Just nu i M3-nätverket
Gå till innehåll
Weyland

Windows XP-klienter vägrar ansluta till någon av d

Rekommendera Poster

Weyland

Tja...

 

...vete fan vad som har hänt, men förmodligen började det efter 1) mdac-patchen från microsoft eller 2) installationen av en Software update services-server på nätet.

 

Nu när jag loggar in som en användare eller domänadmin på en klient (winxp) så kommer jag dels inte åt min roaming profile vid inloggning (access denied) och efter inloggning kan jag inte ansluta till någon av domänkontrollanterna alls.

 

Ena DCn är också filserver, ingen av de shares går att ansluta till, får bara en lösenordsruta som inte tar något - inte ens domain admin-konton. Den andra DCn visar samma beteende även om den inte har några specifika shares utöver sysvol och de vanlig, de kommer jag inte heller åt.

 

Det går utmärkt att pinga och ansluta via fjärrskrivbord. Det är inga problem att redigera min standardgruppolicy för domänen eller policyn för domänkontrollanter.

 

De enda ändringar jag gjort idag var att peka om Windows Update till min interna SuS-server istället (vet inte om det var relaterat) och satte uppdateringstiden till 03:00 vilket inte har inträffat ännu.

 

...nu, lagom irriterad, gjorde jag en dcgpofix och återställde policyna till standardvärdena. Hjälpte inte alls.

 

Det är inga problem att slå upp namn eller ip-adresser via DNS. Jag har även lagt till domänkontrollanternas namn i deras hosts-filer enligt någon rekommendation för problemet.

 

Följande fel är återkommande i loggen:
Event Source:	Userenv
Event ID:	1058
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=int. The file must be present at the location <\\domain.int\sysvol\domain.int\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (The network path was not found. ). Group Policy processing aborted. 

Event Source:	Userenv
Event ID:	1102
Windows cannot find Group Policy object CN={25505FC8-5E3B-4EED-9748-9DE0C3353911},CN=Policies,CN=System,DC=domain,DC=int in Active Directory. The object may not exist, or access to the object may be denied. 

Event Source:	MRxSmb
Event ID:	3019
The redirector failed to determine the connection type.

 

...jag har backup på båda DCnas system state via Backup Exec från igårnatt.

 

Det spelar ingen roll vilken användare eller vilken XP-klient jag testar på.

 

Det roliga är att de två terminalservrarma som kör Server 2003 (precis som mina DC) däremot inte har några som helst problem - så via Nfuse eller tunna klienter kan man logga in precis som förut och komma åt sin hemkatalog och så vidare... jag antar att detta borde säga mig något, frågan är vad?

 

Wtf står på? :9

 

--

.Wey

 

Go da! Sing a song!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Jojja

vad säger gpresult, och "RSoP" (I win XP)..får du fram nått vettigt av dessa?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Jojja

säkert samma som du sa i ditt inlägg...hmm

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

RSOP hänger sig! ...jag lovar, fast det poppar upp en ruta först där det står ungefär "de senaste versionerna av följade ADM-filer är inte tillgängliga pga otillräcklig behörighet eller nätverskresurser" åså listar den fem domänpolicys typ:

 

Plats - \\domain.int\sysvol\domain.int\policies\{fetkod}\adm\inetres.adm

 

samt wuau.adm, wmplayer.adm, system.adm och conf.adm

 

...vidare ser jag nu att om jag startar DNS-consolen på DC2 så vägrar den ansluta till DC1s DNS (access denied). Dock så går det bra att på DC1 komma åt DC2s DNS också...

 

--

.Wey

 

Go da! Sing a song!

[inlägget ändrat 2004-01-18 00:10:25 av Weyland]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

Jag kanske ska lägga till att man som inloggad domänanvändare på en xp-klient inte har några problem att komma åt ANDRA medlemsservrar, typ databasservern och så vidare... det är bara de två DCna som vägrar släppa igenom folk.

 

Jag har även prövat att stänga ner ena DCn under en halvtimme och låta DC2 ta över allt, samma problem kvarstår dock.

 

Jag är ganska ställd, men det blir nog till att spela lite AoM och vänta till imorgon när man kan få fatt på någon seniorkonsult på AD...

 

...lite trist att exchangeservern inte vill vara med heller, men det beror juh på att den är så integrerad i AD får man anta.

 

--

.Wey

 

Go da! Sing a song!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Jojja

har du kört en "dcdiag"?, eller är det ev nån FSMO/GC som har fått nån knäpp?

 

Skumt iaf....

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

Jarå... har spårat problemet tillbaka till 16:40 ungefär igår, och de andra servrarna verkar faktiskt påverkade - om än i mindre grad. Exempelvis så är det en webbserver som vägrar ta en vanlig connectionstring till sqlservern helt plötsligt vid ungefär samma tidpunkt...

 

...det känns mer och mer som någon update som ställt till det, förmodligen i samband med SuS-servern skapande igår :/

 

--

.Wey

 

Go da! Sing a song!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

Jävla totalhaveri... DCn klagar på att den inte har behörighet till en policy.. som finns i sysvol.. å som har rätt behörighet... bland annat.

 

Det enda positiva är att via metaframeservrarna som kör Server 2003 existerar det inga problem att vare sig logga på, autenticera sig eller komma åt resurser på domänen och på DCna...

 

...det är bara när man loggar på XP-klienterna som det strular, samt när man loggar på DCna lokalt (som admin).

 

Veckans problem, minst sagt. Noterade att det inte går att installera en ren XP-klient och lägga till den i domänen, "behörighet saknas" blir svaret.

 

Det känns helt klart som ett GPO-problem, ett mycket märkligt sådant. Inga fel mellan DCna loggas längre förresten, förräns man försöker logga på via en XP-klient - då jävlar :)

 

--

.Wey

 

Go da! Sing a song!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
payload

Weyland , vad kör du för OS på DC:na ? 2003 el 2000 ?

 

 

Never change a working system , unless you have to !

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

Det är 2003 rakt igenom, dock är ADt bara i 2000 native mode...

 

...nu har det suttit två konsulter framför DC1 sedan tio i morse, vi har väl varken kommit framåt eller bakåt tyvärr... dock har vi lyckats ta ner DC2 samt fått DC1 frigjord och självgående på alla sätt och vis (jävligt krångligt), läst tillbaka system state ifrån i fredags och sitter väl i ungefär samma sits som igår, fast utan DC2... kul? Njaa... svinont i benet har jag också fått, inflammation? :9

 

--

.Wey

 

Go da! Sing a song!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

Japp... ett par dussin gånger till och med :)

 

...just nu har vi hamnat i läget att det mest uppenbara hindret är att ingen, inte ens schema admin, får tillgång till sysvol via share.. trots perfekta rättigheter å till och med provat slänga på fullständiga rättigheter till alla.

 

--

.Wey

 

Go da! Sing a song!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

Nej, det måste vara en bugg!

 

...blir ett case till Microsoft imorgon.

 

--

.Wey

 

Go da! Sing a song!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

Det var en bugg!

 

...Microsoft Norden hade ett likadant case idag, så vi var inte ensamma. Senare fick vi även veta att en fix betatestas i USA just nu, så de är medvetna om problemet - men inte hur det uppstår ("djupt i systemet").

 

...ska sova nu å läsa incidentrapporten imorgon, god natt eforum!

 

--

.Wey

 

Go da! Sing a song!

 

PS. Efter en förmiddag och lite hjälp från Microsoft är vi uppe och rullar igen. Genom att applicera securedc-secprylen lokalt så kom man åt sysvol igen och kunde göra en manuell återställning med lite harvande.

 

Problemet verkar ha att göra med att MUP-tjänsten inte startar korrekt före DFS-klienten, och då skiter sig alltihop... i alla fall är det detta som jag minns just nu i mitt mycket dunkla men lyckliga tillstånd :)

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Seppo

Gonatt!

kul att du fick ordning på det,

du får väl ta igen (förlorad fritid) det i slutet av veckan :-).

 

 

 

#Seppo

 

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
payload

Gott Skönt de va löst, du får gärna posta mer info när du fått ut det ur det hela här, bra o ha om man hamnar i samma sits .Finns ju risk för det sitter ofta i samma miljöer som du.

 

 

 

 

Never change a working system , unless you have to !

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

...avstämningsmöte torsdag nästa vecka... bara så ni inte tror jag glömt bort en med detaljerad rapport och lösning :)

 

--

.Wey

 

Go da! Sing a song!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

Tja, nu har Microsoft tagit fram en hotfix för problemet: http://support.microsoft.com/default.aspx?scid=kb;en-us;823230&Product=winsvr2003

 

Man kan juh inte direkt påstå att beskrivningen är så träffande dock, men det är väl sällan de är - dock tycker jag "improves robustness of the serivce" är en oehört underhållande formulering ;)

 

-- -

.Wey - Go da! Sing a song!

-- -

 

[inlägget ändrat 2004-02-04 18:51:51 av Weyland]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Weyland

Ah, å för den nyfikne var jag tvungen att återskapa de två junction points som finns i sysvol/sysvol består av innan replikeringen satte fart igen... vilket tydligen var för mycket för konsultgänget.

 

Detta upptäckte jag för övrigt med det utmärkta felsökningsverktyget för NTFRS vid det suspekta namnet Ultrasound (från Microsoft).

 

-- -

.Wey - Go da! Sing a song!

-- -

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...