Witam
Mam kilka problemów z siecią w firmie i domeną. Konfiguracja wygląda nastepująco: serwer jest z WIN server 2012 foundation oraz 4 komputery z windows 10 PRO. Te 4 komputery posiadają dwie karty sieciowe, jedna do połączenia z internetem, druga do sieci w której jest ten serwer i domena. Na serwerze zmieniane było hasło administratora i chcąc zalogować się na pozostałych komputerach na konto administratora te hasło nie działa tylko stare, na dwóch jest OK na pozostałych dwóch działa stare hasło. W czym tkwi problem? Czemu hasło administratora nie zmienia się na wszystkich komputerach?
Pewny jesteś, że logujesz się tam na konto domenowe a nie na lokalne?
nazwadomeny\administrator ?
Może zbieg okoliczności, że lokalne konto administratora na stacji roboczej jest jednocześnie starym hasłem na domenie.
Jeżeli jednak nie - stacja robocza ma pełen dostęp do tego serwera? Pierwszy DNS ustawiony jest na adres serwera DHCP Windowsa (czyli pewnie kontrolera domeny)?
Niewłaściwy DNS na hostach?
Przepraszam że dopiero teraz odpisuje, ale rzadko bywam w tej firmie.
A więc tak: lokalny administrator jest wyłączony. DNS na karcie sieciowej (tej od domeny) ustawiony na serwer (kontroler domeny), adresy IP ustawiane w domenie ręcznie (nie ma DHCP). Druga karta sieciowa jest od Internetu z DHCP na routerze.
Czy problemem może być adresacja IP podsieci?
Stacja robocza ma na karcie od domeny: IP 192.168.1.111, DNS 192.168.1.100
na karcie od internetu: IP 192.168.5.2
A i jeszcze jedno, na tych kompach gdzie występuje ten problem nie mogę zamapować dysków z serwera.
Adresacja raczej nie, ale pewnie zapytania DNS idą na serwer, który wskazałeś na karcie do Internetu. Zwłaszcza jeśli ta podsieć ma niższą metrykę w tablicy routingu systemu WIndows. Zamiast iść na 192.168.1.100 idą np. na 8.8.8.8.
Wskaż dla podsieci 192.168.5.0/24 DNS 192.168.1.100. Oczywiście musisz mieć na tym DNSie włączony forwarder.
Generalnie zauważyłem, że DNS na WS pod domenę generuje same problemy.
metryke miałem ustawioną na niższą na sieci domenowej, ale wtedy strony wczytywały się kilka minut, teraz są domyślne czyli chyba taka sama metryka. Spróbuje jeszcze ustawić ten forward DNSu, jak piszesz, dodam że serwer (kontroler domeny) nie ma dostępu do internetu, ma tylko jedną sieć - domenę.
Mi to wygląda jakby te komputery nie miały dostępu do kontrolera domeny, dlatego przyjmują stare hasło (a logowanie na koncie domenowym jest de facto off-line).
Może być wiele przyczyn, na początek zobacz czy idą pingi (od tego trzeba zacząć).
Może trzeba je wypiąć z domeny i wpiąć ponownie (uprzednio włączając lokalne konto z uprawnieniami administratora)?
A co widać w AD za pomocą przystawki “Użytkownicy i komputery…” na tychże komputerach?
Długo wczytuje, bo najpierw próbują odpytać DNS 192.168.1.100, po timeout odpytują kolejny, który im wskazałeś.
ping serwera jak i domeny działa, z tych komputerów na serwer poprzez RDP wchodzę. wypnę go jeszcze z domeny i podłącze na nowo w jakiś wolny dzień.
odłączyłem komputer od domeny i przy próbie był problem z podłączeniem (nie można odnaleźć ścieżki sieciowej). Zmieniłem metryke kart sieciowych żeby priorytet miała ta od domeny i ruszyło. Kilka prób logowania pomyślne więc wskazuje to na te metryki, jednak teraz internet wczytuje wolno strony. Ustawiłem na sewerze forward DNS jak na screenie poniżej ale nie wiele to zmieniło (dodam że serwer nie ma dostępu do sieci z internetem)
pytanie, czy zrobiłem to dobrze czy jeszcze coś muszę skonfigurować?
Skoro WS nie ma połączenia z netem, to host najpierw odpytuje Twój DNS, po timeout odpytuje kolejny. Stad masz taki lag. Wczytanie strony trwa jakieś 20 do 40 sekund?
Problemem z domeną było to o czym pisałem, DNS od neta był odpytywany jako pierwszy i nie odpytywał Twojego DNSa.
Wczytanie strony trwa około 15sek. Czy istnieje jakaś możliwość przyspieszenia wczytywania stron?