XP: Применение параметров компьютера
5741
10
Сервер Win2k+SP4/ActiveDirectory/ISA2k/DNS
Клиенты Win2kProf+SP4, WinXP-Prof+Sp1, WinXP-Prof+SP2

Все работает нормально, но на одном ХР-SP2 после ввода имени и пароля система тяжко задумывается на "Применении параметров компьютера" - может висеть минуты 2-3, проверка имени, чтение и примениение личных параметров, чтение параметров компьютера происходит махом. На остальных все пролетает. В логах "Контроллер домена не обнаружен", хотя в сеть входит, лог/пасс сервер принимает.

В чем может быть дело?
Picaro
проверь настройки DNS сервера (должен идти на AD-DNS) на клиенте,

также проверь что клиент верно зарегался в DNS на сервере.

ipconfig /registerdns - тебе в помощь на клиенте
Picaro
ИМХО, снова нужно копать в строну понятия Master Browser. Несколько раз это обсуждалось здесь, много раз в сети...

ЗЫ. ИСУ 2000, однако, не стоит держать на контроллере - такое иногда вылазит, что ого себе... Текущая проблема вполне может и отсюда ноги иметь...
PN
харе человека в заблуждение вводить Master Browser ваще не причем.

Все глюки с обработкой Policy AD идут от криво настроенного DNS(90%) + нет IP доступа нужного (5%) + реально трудно уловимые глюки...

Если глючит DNS резолвинг где домен и его сервисы - то дальше там уже может быть накручено столько глюков, что не разберешься. НО MASTER BROWSER для AD - это просто как третья нога - от её наличия ничего не меняется.
ViT
Мдя... Тут даже уже непонятно, плакать или смеяться...
PN
зависит от ситуации - если все работает, то смеятся, если нет - плакать.
PN
НнП

Всем спасибо - проблема решилась. Как оказалось, действительно (похоже, при установке FireWall-клиента), слетел DNS. Прописали, перезагрузились для надежности - все ок!
Спрашивается, и какого х... клиент стер DNS?
PN
пошукал поиском на счет MAster Browser в этом форуме. нашел только ваше высказывание. Товарищ PN пора-пора апгредйить знания. NT4 домены и домены AD(W2K/W2K3)по способам работы отличаются и значительно. а то так глядишь вам плакать, а мне смеятся останется.:улыб:

Основная роль на обнаружение сервисов, репликацию, определение ближайших контролеров доменов и т.п. легла на DNS. И в первую очередь нормальные клиенты (XP/2K) работают через DNS! Основная работа по авторизации и аутенификации лежит на Kerberos, поэтому постоянного подключения к контроллеру домена вообще говоря не требуется, важно чтобы тикеты проходили в нужный момент(можно, но сложновато, настроить так, что до DC домена прямого подключения вообще не будет, а аутинификация и авторизация на ресурсы этого домена проходить будет). Уже только потом, когда у тебя DNS нормально не работает используются альтернативные методы поиска DC - WINS и т.п. но это уже в общем случае аварийный режим работы в домене AD.

Так что Master browser - это конечно хрень та еще, но реальная надобность её остается только в корректном отображении сетевого окружения и ВСЁ!!! Так что когда с Master browser'ами не порядок коряво только сетевое окружение видно, да может короткие имена машин не будут резолвится(хотя при грамотной настройке DNS и это будет работать). На все остальное это никак не влияет ВААЩЕ, именно поэтому я и говорю, что для домена AD Master browser как третья нога. Воощем RTFM... как тут любят говорить.

З.Ы. SAMBA - это не AD... ну так к слову, хотя безусловно оч. важная, нужная и хорошая вещь.
ViT
пошукал поиском на счет MAster Browser в этом форуме. нашел только ваше высказывание
Поиск на этом форуме временно работает немного неправильно...

По поводу знаний - как работает домен НТ4 и как работает АД в 2000 или в 2003 я знаю...
И с косяками МБ при вводе XP в АД2000 сталкивался вживую...
Плакать или смеяться было сказано к тому, что уже в который раз простой недосмотр вопроса оборачивается тем, что ответ дается со сложного конца...

Автору. А вот чтобы FWC скидывал настройки DNS не видел...
PN
чтобы при вводе рабочей станции в домен с такими косяками не сталикаваться, достаточно правильно настроить DNS клиента на машине и вводить
... _полное DNS имя домена_

в студию где в АД может быть нужен мастер бровзер... ну или место, где его работа может вызвать проблемы, акромя сетевого окружения.
ViT
ОК. Ситуация была такая.

Сеть в один сегмент. В ней контроллер на 2000 и рабочих станций немножечко... Тоже на 2000...
Все работает просто суперкак... Появляется в сети станция на XP. Все работает. Контроллер перезагружается - не помню уже за каким ему это доспелось...
Конец дня, машины выключены - контроллер нет. Утро - стартуют машины. Старует машина на XP. Долго думает, загружается... И так каждый день.
Проверяем... В логах на сервере пачка записей о выборах...
Смотрим внимательнее, что и как...
Во время перегрузки контроллера инициируются выборы мастер браузера, на которых, есессно, победила XP, контроллер возвращается, инициирует выборы, побеждает, в силу того, что он контроллер. Затем каждое утро и вечер снова были выборы...

В итоге поиском по сети найдено, что все правильно, что мастербраузер так и назначается, но.. Если в сети получалось несколько мастербраузеров, то на следующих выборах победит тот, который эти выборы инициировал... Вот ХР, помня о том, что она была мастербраузером, при каждом старте эти выборы зачем-то заводила и становилась мастербраузером... Это вызывало задержку на "применении.." при старте и почему-то потерю контроллера...

Вот почему предпочтительнее в АД2000 прямо запретить ХР становиться мастербраузером. Спокойнее как-то...

Такая вот загогулина...
Вполне возможно, что трабл сей инициирован тем, что там контроллер был не начисто поставлен а апгрейдом с НТ4... По крайней мере есть описания похожей проблемы и там прямо указано, что это может быть причиной такого поведения..

Скажете, глупость? А вот получилось же...