NW65SP5 проблемы с регистрацией

[Danilka7]

Доброго времени суток.
Вот накатил на NW6.5 SP5 и полезли траблы.
Некоторые клиенты регистрируются на сервере без проблем, а некорые получают отлуп моментом (при этом в syslog'e на сервере ничего не пишется), а клиент при этом получает сообщение "проверте правильность ввода пароля...". Логин и пароль вводятся при этом на 100% ПРАВИЛЬНО. Причём бока поползли на машинах на которых стоит NovellClient ЛЮБОЙ версии. Если его снести и оставить только клиента от Microsoft то клиент регистрируется без проблем. При установке NovellClient обратно - опять возникают проблемы. Также стало не везде видеться "дерево" и "контекст", а при указании "имени сервера" он невсегда виден по имени (спасает только IP-шник). До установки SP5 подобных проблем не наблюдалось. В самой сети во время и после установки SP5 никаких настроек с оборудованием не происходило.
Помогите! Куда копать и где смотреть...
Спасибо.

[Мещеряков Андрей]

Проверяйте сохранность дерева, уважаемый Danilka №7. Собачка порылась именно в нем. Клиент МС - каличный, он берет из дерева только имена и контексты, а регистрируется станция как bindery. Наоборот, NovellClient аутентифицирует тачку в дереве, а дерево в свою очередь аутентифицирует вас на серверах, где есть ваши ресурсы. Мало того, возможна некорректная работа с паролями клиента МС. У меня, например, регистрация с ним в сети была вообще невозможна - не проходил проверку пароль.

[Danilka7]

Спасибо что откликнулись.
Само дерево вроде как и живое. По крайней мере ошибок в нём не наблюдается (если верить DSREPAIR, да и iMonitor - тоже вроде как ничего подозрительного не рассказывает).
Ещё была замечена одна особенность Ежели ставишь обратно NovellClient, но с другими параметрами (у нас всилу обстоятельств ставился как IP+IPX), например "только IP" то вроде как начинает работать. Но опять же - если вчера я со своей рабочей машинки таким образом смог залогиниться, указав "полное" имя сервера (просто имя сервера без "домен.нет" не прошло), то сегодня уже никакие уговоры не подействовали - подействовал только влоб указанный IP-адрес сервера.
Я понимаю что чудес не бывает, да и я в НеТвари не гуру
Спасибо.

[Timur Kazimirov]

Если используете на клиенте "только IP", то вам надо смотреть в сторону конфигурации протокола SLP в сети. Сеть многосегментная? "Умные" свитчи (маршрутизаторы) малтикасты пропускают?
А клиент от Микрософт только по IPX может работать, а там уже не SLP, а SAP в дело включается. Кстати, а клиента от Novell в конфигурации "только IPX" пробовали ставить?

[Danilka7]

1. Сеть многосегментная
2. Свитчи (маршрутизаторы) всё пропускают.
3. Нет в конфигурации только IPX ставить не пробывал. Надо, конечно, попробывать, но вся политика построения сети сводится к тому, чтобы от IPX уйти...
Сейчас посмотрю в сторону SLP...
Есть ещё одно, предположение (просто где-то на как-то что-то проскакивало) - не могло это всё начать происходить из-за того что лицензии не совсем рабочие...
Дело было так: стояли лицензии из поставки на 90 дней (90367325) и действие их само сабой закончилось. Сколько было радости когда банальной операцией "удалить" и "поставить" их же на место - всё опять заросло...
Спасибо.

[Timur Kazimirov]

Ну тогда (чтобы было быстро) при логине просто в поле сервера указывайте его IP-адрес. Ну и постепенно читайте про SLP - там, в принципе, ничего сложного нет.

[Орлов Алексей]

если есть dns пропишите ваш сервер в dns, тогда у пользователей в клиенте можно будет оставить имя, оно будет разрезолвливаться dns.

[Danilka7]

Спасибо всем за помощь.
В DNS на самом деле всё прописано красиво - только клиент не хочет красво разрешать имя машины. На самом деле я тут добрался до места в мануале где рассказывается про то как eDirectory работает с DNS (там в запросе передаётся полностью контейнер от "корня дерева.до.имя домена") если я, конечно, всё правильно перевёл Вот мне и подумалось - что может NC как-то не так отдаёт запрос на разрешение миени к DNS (DNS поднят на win2003).
Вобщем ситуация получилась интересная... На сегоняшний день всё вроде как стало нормализовываться (причём само-сабой, ну не считая всех тех манипуляций, котрые были описаны выше). Поглядим, что дальше будет. Если раскопаю что-то конкретное: ПОЧЕМУ так получилось - обязательно напишу.
Да, и в догонку - лично у меня после установки SP5 не поднялся IDEATA.HAM из этого сервис пака (не поднялся и тот который от "венгров"). Ось при загрузке вываливалась в debugger и приходилось её уговаривать подняться... Так что пришлось не обновлять "железячные" драйвера.
Ещё раз всем спасибо.

[Орлов Алексей]

На самом деле DNS на windows работает очень интересно, особенно если есть AD, можно сделать проще, в файле host на манине у пользователя прописать
xx.xx.xx.xx имя сервера (трали.вали.ru) короткое имя
в настройках клиента проверить что бы осуществлялся поиск в файле hosts и попробовать залогиниться.

[Андрей Тр. aka RH]

В DNS на самом деле всё прописано красиво - только клиент не хочет красво разрешать имя машины. На самом деле я тут добрался до места в мануале где рассказывается про то как eDirectory работает с DNS (там в запросе передаётся полностью контейнер от "корня дерева.до.имя домена") если я, конечно, всё правильно перевёл Вот мне и подумалось - что может NC как-то не так отдаёт запрос на разрешение миени к DNS (DNS поднят на win2003).

А что, eDirectory как-то работает с DNS ? Вроде NC никакого участия в разрешении доменных имен не принимает, этим занимается Винда на клиенте, и какое отношение имеет имя дерева к имени ( доменному ) сервера ? Клиенту прописали - server1.mydomain.траливали.ru - пусть Винда его резолвит ( через hosts, с добавкой какого доменного имени, еще как ), результат передается NC .. ИМХО. Это в каком именно мануале "рассказывается про то как eDirectory работает с DNS" ?

Вообще про SLP уже верно подсказали - стоит на одном из серверов NW поднять SLP DA и его адрес указать в свойствах NC ( хотя если ходят бродкасты, то и указывать не надо ).

[Danilka7]

Спасибо всем что откликнулись. На самом деле все меры в том или ином виде были приняты с самого начала (кроме разьве что сразу в сторону SLP не посмотрел). Просто вопрос - ПОЧЕМУ или ОТЧЕГО с накатом 5-ого сервис пака начались такие проблемы. Просто файл hosts это хорошо, но когда в сетке более 500 машин, а админов 3 человека, то не очень приятные ощущения это всё вызывает.

А что, eDirectory как-то работает с DNS ? Вроде NC никакого участия в разрешении доменных имен не принимает...
Это в каком именно мануале "рассказывается про то как eDirectory работает с DNS" ?

Если честно - то я уже говорил что я не гуру в NetWare - поэтому написал что прочитал (видимо не всё правильно понял)... Мануал называется "Novell eDirectory 8.7.3 administration guide" та часть которая называется "D. How Novell eDirectory Works with DNS" (стр. 551)
"...When using the DNS protocol, eDirectory takes the name as it was passed (for example, a server name such as prod_server4.provo.novell.novell_inc), and tries to resolve the entire name just as it is. eDirectory then appends each name in the discovery machine’s DNS search list, and asks the machine’s DNS sever if it has an address for that name. For example, if the discovery machine’s DNS search list included dev.novell.com and test.novell.com, eDirectory would search for prod_server4.provo.novell.novell_inc.dev.novell.com and
prod_server4.provo.novell.novell_inc.test.novell.com..."

Ещё раз спасибо.

[Владимир Горяев]

Просто вопрос - ПОЧЕМУ или ОТЧЕГО с накатом 5-ого сервис пака начались такие проблемы.

Пятый пак откровенно кривой, после его, в некоторых случаях, нада применять нпильник
Рекомендую накатить послепуки, как на server.exe так и прочие , в том числе и на SLP есть.