[ acca @ 04.01.2005. 19:58 ] @
|
| Molim za pomoc.
Jutros, posle tri zasluzena dana odmora i vise od godinu i po dana rada bez zastoja mreze (w2k3 domen, dhcp, dns, 50 wxpsp1, isa2000) pojavi se problem. Ukratko, korisnici ne mogu da se prijave na domen jer njihove radne stanice ne mogu da pronadju domen kontroler. Koliko juce sve je bilo u redu. DNS zona nije menjana, ali kada na dc pokrenem netstat /a vidim da na portovima 53, 389, 445, 88, 135 slusa interfejs sa adresom 0.0.0.0
Posledica je da masine ne mogu da pronadju dc, servisi kojima je potreban ad ne rade, sve u svemu pravi haos.
Mislim da nije u pitanju virus, jer imam vrlo azurne definicije za KAV 5.0 server
izmedju ostalih poruka na hostovima je i ova u naslovu teme, ali mislim da je to i za ocekivati jer nije moguce pronaci servise za _ldap i kerberos u dns-u (portovi na kojima ti servisi rade su vec zauzeti - 0.0.0.0)
Znaci, danas od 7 ujutru pokusavam da resim ovaj problem, i MORAM da ga resim do sutra ujutru kad ljudi dodju na posao. Svaka pomoc je VRLO dobrososla.
Hvala unapred
|
[ someone_bl @ 05.01.2005. 07:41 ] @
Kako microsoft kaze da bi bila uspjesna prijava na domen potrebno je "samo", domen kontroler, ispravan nalog za radne stanice na DC, te ispravan korisnicki nalog.
Moj savijet je da pokusas da skines radne stanice sa domena (znam da si rekla da ne vide DC)... pa da ih ponovo zakacis.... jest pjeske al pomaze...
a to da 0.0.0.0 slusa na tim portovima ne treba da te sekira jer je i kod mene tako...
Znaci skines jednu vidis hoce li pa onda dalje.. ako ne pomogne vici pa ce mo da trazimo dalje....
[ acca @ 05.01.2005. 09:12 ] @
Hvala someone_bl,
ali to sam vec probao, kao i vecinu stvari koje bi i obicno pale na pamet.
I ne pomaze.
Cudna stvar je da neki racunari imaju problem, a da neki nemaju
[ srbaja @ 05.01.2005. 12:08 ] @
A da probas da vratis neki bekap AD-a od prosle nedelje npr.? Inace, meni izgleda kao problem sa DNS-om, pokusaj da pretragom pronadjes odgovor na
http://www.experts-exchange.com, ili postavi pitanje tamo posto ces pre dobiti odgovor nego ovde.
[ srbaja @ 10.01.2005. 22:57 ] @
Pa jel' si uspeo nešto da uradiš?
[ acca @ 10.01.2005. 23:16 ] @
Problem sam resio jos pre pet dana.
iako je ping do svih hostova radio , kada sam ga probao sa parametrom l i stavio velicinu paketa da bude veca od 1000 byte, nisam dobijao reply.
Pokvario se switch, i propustao pakete <= 1000B. Zamenio sam uredjaj i sada sve radi.
srecna nova godina
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.