Аутентификация Windows не видит домен #421034


#0 by Evgenchik
Используемый релиз 1С:Предприятие 8: 1С:Предприятие 8.1 (8.1.11.67) Используемая конфигурация и ее релиз: Бухгалтерия предприятия, редакция 1.5 (1.5.12.1). Используемый вариант 1С:Предприятие 8: "клиент-сервер". 1С:Предприятие 8.1 + Microsoft SQL Server 2005 Используемая версия операционной системы: Windows Server 2003 Версия пакета обновления: Service Pack 2 Ввели сервер в домен. Хочу настроить Аутентификацию Windows. Ставлю галку, жму три точки -> 1С не видит домен. Показывает только локальный комп. Подскажите, плиз. Что еще надо настроить для Аутентификации Windows?
#0 by Evgenchik
Используемый релиз 1С:Предприятие 8: 1С:Предприятие 8.1 (8.1.11.67) Используемая конфигурация и ее релиз: Бухгалтерия предприятия, редакция 1.5 (1.5.12.1). Используемый вариант 1С:Предприятие 8: "клиент-сервер". 1С:Предприятие 8.1 + Microsoft SQL Server 2005 Используемая версия операционной системы: Windows Server 2003 Версия пакета обновления: Service Pack 2 Ввели сервер в домен. Хочу настроить Аутентификацию Windows. Ставлю галку, жму три точки -> 1С не видит домен. Показывает только локальный комп. Подскажите, плиз. Что еще надо настроить для Аутентификации Windows?
#1 by Ангел-Хоронитель
ДНС. можно еще ДНК...
#2 by Нуф-Нуф
имхо КГБ
#3 by VitGun
может сменить месторасположение?
#4 by Evgenchik
насчет ДНС пожно подробнее?
#5 by VitGun
а что подробнее? настройте DNS правильно и будет щастье...
#6 by VitGun
выполните nslookup тут_IP_какой_нить_машины_в_сети и результат сюда выложите
#7 by vde69
домен с точкой?
#8 by Evgenchik
ДНС настроен правильно. Админ ручается. Домен с точкой.
#9 by VitGun
но тем не менее сделайте .... з.ы. "все лгут" (С) House M.D.
#10 by vde69
вот из-за точки и траблы, настраивайте алиасы... и к прислушайтесь... кроме того имя главного сервера AD должно пинговаться по имени (а не по IP)
#11 by Evgenchik
С сервера запускаю команду nslookup <Имя> " *** Can't find server name for address <IP1>: Non-existent domain Server:  UnKnown Address:  <IP1> Name:    <Имя> Address:  <IP этого имени> " nslookup <IP> " *** Can't find server name for address <IP1>: Non-existent domain Server:  UnKnown Address:  <IP1> *** UnKnown can't find <IP>: Non-existent domain "
#12 by Darych
днс
#13 by VitGun
ну вот а говорили, что DNS настроен. пиннайте админа.
#14 by Evgenchik
Вот например когда в локальных группах сервака добавляешь пользователя, то домен видится прекрасно. Уважаемые, я в сетевых настройках не разбираюсь. Подскажите, что именно надо в ДНС настроить, чтоб я админа убедил? Он вообще-то специалист хороший. ДНС -то работает. Я захожу на сервак терминально, под доменной учеткой. Домены не видятся именно в 1С
#15 by VitGun
поиграю в телепата -  думаю, что обратную зону
#16 by Ангел-Хоронитель
он по имени проверял, так что прямая зона...
#17 by Evgenchik
если написать ping <Имя сервака какого нить> то имя в IP преобразуется нормально То есть прямая зона то работает
#18 by VitGun
упс...не заметил в что он имя, а не IP вбивал....
#19 by Evgenchik
я пробовал и имя и IP
#20 by VitGun
ну так должно и имя и IP работать. не настроен у вас DNS должным образом как ни крути....
#21 by Evgenchik
должна быть настроена и прямая и обратная зона? или достаточно только прямой?
#22 by VitGun
обе
#23 by Evgenchik
можно как-то аргументировать, зачем нужна обратная зона?
#24 by VitGun
т.е вы спрашиваете совета, а потом еще и просите доказать, что вам это нужно?
#25 by Evgenchik
ну надо же мне как-то админа убедить, чтоб обратную зону настраивал.
#26 by VitGun
что значит "как-то убедить"? он САМ должен знать, что ее нужно настроить...если не знает - пусть почитает ман по настройке DNS
#27 by Evgenchik
Резюмирую. 1) необходимо настроить обратную зону в ДНС 2) траблы из-зп точки в имени домена, необходимо настраивать алиасы. еще варианты есть?
#28 by VitGun
вы сначала сделайте то, что вам тут посоветовали, а там посмотрим
#29 by Ангел-Хоронитель
херню ты резюмировал. наговорят тут тебе всякого. 1. выполни ping твой_домен.local и скажи, что за IP тебе даст. 2. выполни ipconfig /all и скажи, какие ДНС-сервера там присутствуют. там уже посмотрим.
#30 by Evgenchik
Ping домен IP1 ДНС IP2 IP3 и о чем это говорит?
#31 by Evgenchik
ping твой_домен.local - зачем тут local?
#32 by avkend
весело
#33 by Evgenchik
сменить ДНК, позвать КГБ, повеселиться... еще варианты будут?
#34 by Ангел-Хоронитель
пиши реальные IP, не страдай херней.
#35 by avkend
+1 и чего стесняться
#36 by Evgenchik
это на серваке выполнить или с локального компа?
#37 by Evgenchik
+ там разные IP получаются
#38 by avkend
давай с локального компа
#39 by Evgenchik
ping домен 10,161,144,9 ip config /all DNS 10.16.37.10 10.16.37.11
#40 by avkend
а что полностьб скопировать не судьба? что мы из тебя выживаем все по капле
#41 by Ангел-Хоронитель
домен и ДНС в разных подсетках? оригинально... нет, конечно может такое быть, но наводит на подозрения. рассказывай, что это за IP
#42 by insider
+1 в любом случае недонастроен DNS, копать там...
#43 by avkend
DNS-суффикс этого подключения . . : popka.ru        Описание  . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/ Gigabit Ethernet Controller        Физический адрес. . . . . . . . . : 00-0F-38-6A-9D-FD        Dhcp включен. . . . . . . . . . . : да        Автонастройка включена  . . . . . : да        IP-адрес  . . . . . . . . . . . . : 192.168.2.87        Маска подсети . . . . . . . . . . : 255.255.255.0        Основной шлюз . . . . . . . . . . : 192.168.2.50        DHCP-сервер . . . . . . . . . . . : 192.168.2.1        DNS-серверы . . . . . . . . . . . : 192.168.2.1        Основной WINS-сервер  . . . . . . : 192.168.2.1        Аренда получена . . . . . . . . . : 21 июля 2009 г. 8:54:55        Аренда истекает . . . . . . . . . : 4 августа 2009 г. 8:54:55 так можно выложить?
#44 by Evgenchik
а не, я ошибся. Щас все выкладываю
#45 by Evgenchik
Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:>ping ivn-dc01 Обмен пакетами с IVN-DC01.ad.ies-holding.com [10.16.37.10] по 32 байт: Ответ от 10.16.37.10: число байт=32 время<1мс TTL=127 Ответ от 10.16.37.10: число байт=32 время<1мс TTL=127 Ответ от 10.16.37.10: число байт=32 время<1мс TTL=127 Ответ от 10.16.37.10: число байт=32 время<1мс TTL=127 Статистика Ping для 10.16.37.10:    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс:    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:>
#46 by Evgenchik
Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:>ipconfig /all Настройка протокола IP для Windows        Имя компьютера  . . . . . . . . . : IVN-WS5210        Основной DNS-суффикс  . . . . . . : ad.ies-holding.com        Тип узла. . . . . . . . . . . . . : неизвестный        IP-маршрутизация включена . . . . : нет        WINS-прокси включен . . . . . . . : нет        Порядок просмотра суффиксов DNS . : ad.ies-holding.com                                            ies-holding.com                                            tec2.ivene.elektra.ru Подключение по локальной сети - Ethernet адаптер:        DNS-суффикс этого подключения . . : tec2.ivene.elektra.ru        Описание  . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller        Физический адрес. . . . . . . . . : 00-18-F3-20-BA-62        Dhcp включен. . . . . . . . . . . : да        Автонастройка включена  . . . . . : да        IP-адрес  . . . . . . . . . . . . : 10.16.1.141        Маска подсети . . . . . . . . . . : 255.255.255.192        Основной шлюз . . . . . . . . . . : 10.16.1.129        DHCP-сервер . . . . . . . . . . . : 192.168.32.103        DNS-серверы . . . . . . . . . . . : 10.16.37.10                                            10.16.37.11        Аренда получена . . . . . . . . . : 21 июля 2009 г. 8:02:13        Аренда истекает . . . . . . . . . : 22 июля 2009 г. 8:02:13 C:>
#47 by avkend
может я плохо в этом соображаю, но это какой то ужас ИМХО
#48 by Ангел-Хоронитель
не тупи, мне твой сервер нафиг не сдался. сделай ping ad.ies-holding.com
#49 by Ангел-Хоронитель
круто завернуто, но нормально...
#50 by Evgenchik
C:>ping ad.ies-holding.com Обмен пакетами с ad.ies-holding.com [10.32.37.9] по 32 байт: Ответ от 10.32.37.9: число байт=32 время=37мс TTL=117 Ответ от 10.32.37.9: число байт=32 время=31мс TTL=117 Ответ от 10.32.37.9: число байт=32 время=40мс TTL=117 Ответ от 10.32.37.9: число байт=32 время=33мс TTL=117 Статистика Ping для 10.32.37.9:    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс:    Минимальное = 31мсек, Максимальное = 40 мсек, Среднее = 35 мсек C:>
#51 by Evgenchik
вообще то эта команда каждый раз может выдавать разные IP.
#52 by Ангел-Хоронитель
вот... это уже интереснее. что такое 10.32.37.9? nslookup 10.32.37.9
#53 by Evgenchik
C:>nslookup 10.32.37.9 *** Can't find server name for address 10.16.37.10: Non-existent domain *** Can't find server name for address 10.16.37.11: Non-existent domain *** Default servers are not available Server:  UnKnown Address:  10.16.37.10 *** UnKnown can't find 10.32.37.9: Non-existent domain C:>
#54 by Ангел-Хоронитель
она должна выдавать IP контроллеров домена. и ВСЕ они должны быть рабочими. по ним определяется, где брать записи AD
#55 by alxbzm
я конечно мож чего-то недопонимаю, но если в 1С добавлять доменных юзеров на контроллере домена, то он их не видит (по крайней мере у меня почему-то так все происходит). Пробовали пользователей создавать НЕ на контроллере домена?
#56 by Ангел-Хоронитель
ну вот, попа... то ли обратная зона не пашет, то ли у вас лишние записи в DNS. покажи это админу и скажи исправить.
#57 by Evgenchik
что показать админу? эту ветку он читает
#58 by Ангел-Хоронитель
его не удивляет совсем? а зря...
#59 by Ангел-Хоронитель
АДМИН, разберись с ДНС!!!
#60 by Evgenchik
нет, не удивляет. Грит, что обратная зона у нас нигде не требуется
#61 by Ангел-Хоронитель
еще вопрос по сабжу, чтобы читать записи из AD нужно быть иметь хотя бы права пользователя AD, у тебя сервак 1С имеет такие права? из под какой учетки стартует?
#62 by VitGun
а я сразу сказал, что у них обратная зона не настроена....
#63 by avkend
что то становиться похоже на то, когда обвиняемый сам должен доказать, что он невиновен...
#64 by avkend
ветку переимненовать надо в "Убедите Админа"
#65 by VitGun
я так понимаю главный довод админа - это "у меня DNS настроена - это ваша 1С глючит"?
#66 by avkend
типичный ответ. как в анекдоте: сисадмин на стрельбах после выстрелов ему говорят вы никуда не попали. он осматривая автомат странно от меня пули ушли значит проблемы в принимающей стороне.
#67 by Evgenchik
неа :) он просит объяснить ему, зачем нужна обратная зона для 1С?
#68 by avkend
ну как я и сказал игра убеди меня.
#69 by alxbzm
извиняюсь за настойчивость, но на вопрос из можете ответить?
#70 by avkend
отношение к 1сникам, как к обычным юзверям.
#71 by Evgenchik
создавать пользователей в домене мы вообще не имеем права. так что не пробовали. 1С не видит даже домен, видит только локальный сервак.
#72 by alxbzm
и вам говорю не про создание пользователей домена, а про создание пользователей 1С НЕ на контроллере домена.
#73 by Evgenchik
из-под моей учетки. Права админские на сервер. Права в домене на просмотр и добавление пользователей есть
#74 by alxbzm
"и" = "я" ))))
#75 by Evgenchik
Пользователей 1С я создаю на серваке баз данных. На контроллер домена вообще не захожу. Так что не понятен вопрос.
#76 by alxbzm
сервак баз данных и контроллер домена это два разных компьютера? сервак баз данных случайно не является резервным контроллером домена?
#77 by Evgenchik
нет, конечно, что вы. абсолютно разные компьютеры
#78 by vde69
сделай в 1с вот это Функция ПолучитьСписокДоменов Экспорт    Результат = Новый Массив;    objNameSpace = "";                        Попытка        objNameSpace = ПолучитьCOMОбъект("WinNT:");        м = Новый Массив;        м.Добавить("domain"); // Computer User Group GlobalGroup domain        м2 = Новый COMSafeArray(м, "VT_VARIANT");        objNameSpace.Filter = м2;        Для каждого item Из objNameSpace Цикл            Результат.Добавить(item.Name);        КонецЦикла;    Исключение        Результат.Очистить;    КонецПопытки;        Возврат Результат; КонецФункции если результат будет пустой - ткни админа
#79 by vde69
кстати спроси у админа как он сервер настраивал, может он отключил поддержку старой NT авторизации?
#80 by Evgenchik
пустой массив
#81 by avkend
это не аргумент для админа
#82 by vde69
в исключение вставь сообщить(описаниеошибки), может чего там полезное. и 79 почитай, возможно, что он с авторизацией намудрил (к сожалению обратно ее не вернешь)
#83 by Evgenchik
исключение не вызывается. Просто цикл впустую проходит и массив не заполняется.
#84 by vde69
вполне аргумент, провайдер NT вполне админская шняга.
#85 by avkend
ну это ты так думаешь. тут админу надо повесомее что нить, чтобы он попу свою поднял
#86 by vde69
зайди на сервере в проводник и попробуй на папку добавить права для доменного пользователя (это точно аргумент будет)
#87 by alxbzm
у меня получается так: если обработка запущена в сеансе 1С на контроллере домена, то Результат.Количество = 0, если на клиентском компьютере домена то Результат.Количество = 1. При этом DNS нормально работает. Это так и надо или тоже недонастроено что-то?
#88 by Evgenchik
права дал без проблем
#89 by vde69
там где количество=1 имя домена правильное? попроси завести в домене пользователя с минимальными правами, с логином и ПАРОЛЕМ пользователя от которого запущен сервер 1с
#90 by VitGun
я думаю самый простой способ убедить админа что обратная зона имеет прямое отношение к 1С - это пойти к директору и объяснить почему 1С до сих пор не работает. А уж директор найдет нужные слова для того чтобы убедить админа.
#91 by vde69
не факт, что она нужна :) и с ней заработает
#92 by pepper
"у нас из ствола пуля вылетела. проблема на стороне мишени." (с)
#93 by alxbzm
- да правильное. Причем тут пароль пользователя сервера 1С? Обработка стартует на клиенте и имеет права того пользователя который ее запускает, то есть меня. А в обоих случаях я ее с запускал с полными админскими правами. Вот только ка видите результат на разных компах разный.
#94 by vde69
запусти конфигуратор на клиентской тачке и попробуй настроить вин авторизацию
#95 by alxbzm
+ но мой случай скорее академический - для праздного интереса просто непонятно, почему на контроллере домена нельзя получить список польователей этого же домена. У меня на клиентах все имена нормально разрешаются, все списки читаются, поэтому я особо сильно не заморачивался. Сначала подумал что у автора аналогичный случай, т.к. в маленьких конторах зачастую экономят на серваках и одно и то же железо обслуживает в общем-то несовместимые между собой роли. - частично ответил выше, но еще раз повторю. На клиенткой тачке все работает: и в конфигураторе список доменов и пользователей виден и WMI все показывает.
#96 by vde69
сделай доменного пользователя как по идее должно заработать
#97 by Evgenchik
Господа, в общем мы решили проблему. Так что нечего нашего админа обижать. У нас сложный лес, десятка три контроллеров домена. 1С стучалась на московский контроллер домена, ответ ей не приходил. Что сделали: открыли UDP-порты на этот сервак. Ответ от сервака приходит и домен с пользователя видится.
#98 by avkend
что за прокся стоит? kerio?
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям

В этой группе 1С