dil: (Default)
dil ([personal profile] dil) wrote2008-03-14 12:39 pm
  • Add Memory
  • Share This Entry
  • Current Mood: исключительно злое
Entry tags:

История про windows в картинках

1. Логинимся в домен:


2. Судя по всему, успешно. Потому что оно обнаруживает, что я должен сменить пароль:


3. Меняю:


4. Windows думает минуту, после чего радостно сообщает, что домен на глазах у изумлённой публики исчез:


Процедуру можно повторять сначала сколько угодно раз, результат не меняется. Логон - поменяйте пароль - а домена нетути.
В логах на DC виден успешный логон, а больше ничего не видно. Потому что домен то видно, то не видно. А почему - оно не говорит.

Ненатуралы.
Flat | Top-Level Comments Only

[identity profile] spb-nick.livejournal.com 2008-03-14 12:49 pm (UTC)(link)
> А почему - оно не говорит.
Потому что давно в платную техподдержку не звонили :)!

[identity profile] dil.livejournal.com 2008-03-14 12:54 pm (UTC)(link)
Исторический опыт показывает, что туда звонить бессмысленно, у тамошнего саппорта квалификация ниже, чем у среднестатистического администратора, когда-нибудь работавшего с windows. Ничего умнее, чем зачитывание хелпа, у них не выходит, а в нестандартных ситуациях это бесполезно. Тем более, что читать я и сам умею.

[identity profile] spb-nick.livejournal.com 2008-03-14 12:55 pm (UTC)(link)
Блин, я не знал что все так плохо 8( Я то сам туда не звонил ни разу.

[identity profile] http://users.livejournal.com/mak_/ 2008-03-14 01:08 pm (UTC)(link)
это вопрос на тему "как починить?" или просто констатация факта?:)

[identity profile] dil.livejournal.com 2008-03-14 01:18 pm (UTC)(link)
констатация факта. там ничего ценного нет, мне проще будет ее переставить, чем разбираться, что там глюкануло. но если есть не очень долгие идеи, как починить, то можно попробовать.

[identity profile] http://users.livejournal.com/mak_/ 2008-03-14 03:30 pm (UTC)(link)
сеть сегментированная? нет ли в том же сегменте самбы? если есть - удавить, подождать минут 15 и попробовать залогиниться снова.

[identity profile] dil.livejournal.com 2008-03-14 06:09 pm (UTC)(link)
сеть несегментированная, самбы есть, но никому не мешают. Master Browser, как положено, живет на AD-контроллере.

[identity profile] http://users.livejournal.com/mak_/ 2008-03-14 07:49 pm (UTC)(link)
тогда пас:)
видел что-то похожее, когда винда теряла диск со свапом - логин и тут же логофф.

[identity profile] http://users.livejournal.com/mak_/ 2008-03-14 07:51 pm (UTC)(link)
да, ну и дурацкий вопрос - залогиниться с другой винды и этим поменять пароль - не помогает?

[identity profile] dil.livejournal.com 2008-03-14 02:26 pm (UTC)(link)
В каком смысле?
Сеть виндовая, машина получает все настройки вместе с DNS по DHCP.
У остального народа всё работает, а то бы вся контора уже на ушах стояла.

[identity profile] beatcracker.livejournal.com 2008-03-14 03:05 pm (UTC)(link)
машина получает все настройки вместе с DNS по DHCP.

Руками в свойствах соединения прописать первичным DNS адрес контроллера домена, как завещал Microsoft. Также +1 совету ниже.

[identity profile] dil.livejournal.com 2008-03-14 03:22 pm (UTC)(link)
это только если мне удастся туда залогиниться..

[identity profile] beatcracker.livejournal.com 2008-03-14 04:13 pm (UTC)(link)
Локально, в чем проблема-то? ... В Safe Mode на крайний случай.

[identity profile] dil.livejournal.com 2008-03-14 05:54 pm (UTC)(link)
проблема в том, что пароль локального админа никто не помнит..

про DNS проверил, DHCP-сервером работает один из AD-контроллеров, как полагается, DNSами выдает себя и второй.

[identity profile] beatcracker.livejournal.com 2008-03-14 06:21 pm (UTC)(link)
проблема в том, что пароль локального админа никто не помнит..

Это не проблема. Если есть желание, могу дать патченную msv1_0.dll, с которой пустит с любым паролем. Или гугель выдаст кучу ссылок на ресетилки паролей. Тот-же DreamPackPL например.

про DNS проверил, DHCP-сервером работает один из AD-контроллеров, как полагается, DNSами выдает себя и второй.

А вот тут такое дело. Во первых, он все равно должен быть прописан. Если можете - поверьте на слово, так рекомендует MS. Искать в TechNet сейчас не буду. А во вторых, ни каких "вторых" DNS, контроллер домена отдавать не должен. Они используются только внутри службы DNS, туда он форвардит запросы, которые не может отрезольвить сам. Для клиентов в домене DNS - это PDC и только он.

[identity profile] debug.livejournal.com 2008-03-14 02:12 pm (UTC)(link)
Ну для начала залогиниться под локальным юзером и посмотреть event viewer..

[identity profile] lazylonelion.livejournal.com 2008-03-14 03:23 pm (UTC)(link)
Причём можно сделать это удалённо.

[identity profile] deadracoon.livejournal.com 2008-03-14 04:35 pm (UTC)(link)
Отсоединить сетевой кабель, залогиниться, выйти из домена, присоединить кабель, присоединиться к домену.

[identity profile] dil.livejournal.com 2008-03-14 06:02 pm (UTC)(link)
The system could not log you on. Make sure your User name and domain are correct, then type your password again.

Причем пофигу, что с включенным кабелем, что с выключенным. Похоже, она уже успела запомнить, что что-то не так, и теперь фиг меня пустит..

[identity profile] spb-nick.livejournal.com 2008-03-14 07:51 pm (UTC)(link)
> Похоже, она уже успела запомнить, что что-то не так, и теперь фиг меня пустит..
Как я нелюблю виндовс.... ухххххх....

[identity profile] dinozavr.livejournal.com 2008-03-17 03:18 pm (UTC)(link)
Сколько раз я наслаждался этим прекрасным моментом :))))
Да, тоже тестировал софт под Вынь.

Вероятная причина и решение - уже писал.
Flat | Top-Level Comments Only