![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Абсолютно невыдуманная история:
маленькая локальная сеточка на пару десятков компьютеров с XP и одним доменным контроллером под Windows SBS 2008.
В один прекрасный момент ровно на одной клиентской машине (XP SP3), вероятно, после автоматически установившегося очередного апдейта начались странные глюки. Залогиниться на машину под доменным эккаунтом стало невозможно, только под локальным. Сетевое окружение с неё видно, DC видно, но ни к каким разделяемым ресурсам доступа нет. Explorer при попытке подключения к ресурсам на DC спрашивает логин и пароль, но на доменный логин и пароль утверждает, что они не подходят. net use из консоли с тем же доменным эккаунтом срабатывает, но внутри подключенного ресурса ни директорий, ни файлов не видно. При попытке создать новый файл – Access denied. С других машин под тем же доменным пользователем всё работает, как задумано, а с этой – никак.
Предположив, что что-то не в порядке с доменным эккаунтом самой машины, её вывели из домена и попытались ввести обратно. Но не тут-то было. Обратно она вводиться упорно не хотела со странным сообщением "The RPC protocol sequence is not supported". С применением кувалды и какой-то матери это сделать в конце концов удалось.
На машину стало возможно залогиниться под доменным эккаунтом, но глюки с доступом к сетевым ресурсам никуда не исчезли. Ресурсы видно, подключиться можно, а внутри – фиг. Хотя некоторые ресурсы типа NETLOGON и принтеров на том же DC были доступны. Со стороны сервера было нормально видно установленные сессии под доменным эккаунтом, в логах сервера никаких ошибок.
netdiag в процессе тестирования успешно нашёл сеть, нашёл доменный контроллер, но в некоторых местах ругался странными словами типа "Login unsuccessfull, a domain controller cannot be found to verify that user name", "The RPC protocol sequence is not supported" и т.п. Те же ошибки встречаются в логах клиентской машины, но совершенно ничего не проясняют.
А теперь, дорогие продвинутые администраторы, попробуйте по этим симптомам определить, чтО сломалось, и как его лечить.
Ответы писать сюда.
FAQ:
Q: DNS?
A: DNS живёт на DC, нормально работает, доступен с этой машины, успешно ресолвит для неё все имена.
Q: Роутер/файрвол/сетевые глюки?
A: Роутера нет, всё включено в один коммутатор. Файрволы отключали, не помогает. Никаких глюков в сети не обнаружено.
Q: А это, часом, не вирус? Очень уж похоже.
A: Часа вирусов не найдено, проблема была устранена без их участия.
Q: Тогда, может, антивирус?
A: Отключали, никакого эффекта.
Q: Время рассинхронизировано?
A: Не, эту шутку мы знаем. Время совпадает.
Оригинал этой записи. Комментировать можно тут или там.
no subject
Я, в общем-то, первым постом имел ввиду, что при мс-идеологически построенной архитектуре дешевле по трудочасам при сложной проблеме тупо всё снести и жмакнуть кнопочку "подготовить вон ту машину для вон того юзера".
Хотя меня это самого угнетает, ибо отупление.
no subject
no subject