проблема с авторизацией

From

Aleksey Sobolev (2:5056/12.43)

To

Eugene Butenkov

Date

2005-04-21T08:50Z

Area

RU.WINDOWS.2000

Hello, Eugene

Not so long ago (19 Apr 05) you wrote to me:

 EB> From: "Eugene Butenkov" <but@intech.ru>

 EB> Hello, Aleksey!
 EB> You wrote to Eugene Butenkov on Mon, 18 Apr 2005 15:35:00 +0400:

 AS>>>> Win'98se.
 EB>>> А dsclient на них устанавливал?
 AS>> Как только домен поставил сразу его на клиенты. Однако проблема IMHO
 AS>> не тут. Что именно он должен дать клиентам?
 AS>> По авторизации там вроде ничего нет.

 EB> Искать DC только в DNS...... Нет?

У меня кое-что нашлось по dsclient'y:

* Active Directory Service Interfaces (ADSI). ADSI allows scripting to Active
Directory and provides a common programming API to Active Directory
programmers.

* DFS fault tolerance client. This provides access to Windows 2000 distributed
file system (DFS) fault tolerant and fail-over file shares specified in Active
Directory. In order to benefit from this new functionality the computer object
where the Client extension is installed must exist in a Windows 2000 domain.

* Active Directory Windows Address Book (WAB) property pages. These allow users
who have permission to change properties on user objects (for example, phone
number and address) by means of the user object pages, which can be accessed by
clicking the Start menu, and then pointing to Search and For People. This also
includes support for display specifiers that allow rendering of new schema
elements stored on the user object in Active Directory.

* NTLM version 2 authentication. The client extensions take advantage of the
improved authentication features available in NTLM version 2.


 EB> О! Блин! Где в ыберете такие винсы?! Я не видел ни разу такого за сколько
 EB> лет! Поразбираться бы надо, почему рухнуло... Может железо сбоит? Но это
 EB> после...

Сам за 5 лет первый раз с этим столкнулся ;) Логи ничего не дали. Сейчас пока все функционирует.

 EB>>> У тебя сетка не многосегментная?
 AS>> Нет. Все втыкаются в стек из AT-8326GB (4 свича). Сеть
 AS>> IP - типа 192.168.1.0/24. Никаких VLAN. Прозрачный локальный сегмент.

 EB> Отлично. Это у тебя перепутались IP в записи с типом 1Ch
 EB> (DomainController). Сделай так. Погаси A. На B удали эту запись полностью.
 EB> Погаси B. Включи A. На A удали эту запись полностью. В свойствах WINS
 EB> увеличь номер стартовой версии. Перегрузись. Проверь, чтобы в этом
 EB> идентификаторе был единственный IP сервера A. Включай B. Должен появиться
 EB> второй IP от B. Получилось? Теперь все будет на автомате работать. Именно
 EB> независимо. И обеспечь, чтобы сервер B не стартовал раньше A. Можно
 EB> задержкой в boot.ini. В принципе все перезагрузки можно заменить
 EB> стартом/стопом сервиса WinLogon. Но IMHO надежнее так, как я сказал.
 EB> Проверено.

Попробую. Сейчас на каждом серваке запись типа 1Ch имеет оба IP (обоих DC). Разве не так должно быть?

Best regards, aLANs

--- GoldED/W32 3.0.1-asa9 SR1
 * Origin: Без пруда не вытащить и рыбку из него. (FIDO 2:5056/12.43)
SEEN-BY: 46/50 50/203 550 292/100 400/814 450/186 208 247 1024 452/25 38 100
SEEN-BY: 452/155 454/9 455/15 457/7 460/15 461/74 106 640 462/30 463/552
SEEN-BY: 464/34 91 465/204 466/65 467/24 468/10 469/125 200 418 478/40 44 65
SEEN-BY: 550/150 5068 4600/126 4614/9 4623/56 4625/9 4626/100 4632/10 4634/4
SEEN-BY: 4635/99 1024 4641/444 4642/27 4646/1 4657/9 5000/5000 5001/5001
SEEN-BY: 5002/50 5002 5003/19 34 57 5010/53 87 146 5011/13 5012/8 23 5015/4 10
SEEN-BY: 5015/28 5018/9 5019/5 5020/35 52 115 128 175 378 392 400 486 545 600
SEEN-BY: 5020/642 715 758 794 817 830 921 937 968 982 1042 1100 1169 1212 1234
SEEN-BY: 5020/1523 1604 1626 1642 1770 1816 1826 1873 1930 1992 2020 2047 2142
SEEN-BY: 5020/2200 2204 2208 2238 2345 2587 2590 2871 2906 2908 4400 4441
SEEN-BY: 5021/29 44 600 5022/5 128 5023/11 5024/1 5025/3 750 5026/25 78
SEEN-BY: 5027/16 5030/49 69 115 195 240 382 436 473 920 966 1016 1339 1440
SEEN-BY: 5030/1520 1900 5031/47 63 70 72 5032/11 14 5033/5 21 35 46 5034/8
SEEN-BY: 5035/10 38 5036/13 34 5037/21 31 36 5040/33 47 76 5041/4 20 5042/13
SEEN-BY: 5045/7 5047/47 5049/50 157 5050/41 5051/35 5053/7 16 38 5054/1 4 8 9
SEEN-BY: 5054/18 35 37 45 50 63 67 81 84 85 5055/17 5056/12 14 16 25 27 36 40
SEEN-BY: 5056/49 5057/10 5058/77 5061/26 5062/6 10 12 18 5063/2 3 5 10 41 51
SEEN-BY: 5063/77 80 5064/35 36 5067/2 5069/7 13 5070/26 66 948 1222 5071/22
SEEN-BY: 5071/155 5075/37 5077/80 5079/23 49 5080/80 1003 5082/6 5083/13 21
SEEN-BY: 5085/13 5090/23 105 106 107 5093/4 27 33 5095/20 5096/18 5099/4 11
SEEN-BY: 5099/133 5100/113 6000/12 254 6002/3 6023/1 6033/2727 6055/86 6070/5
SEEN-BY: 6070/228 6096/10

PATH: 5056/12 5020/52 4441 545 5054/1 37