Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Имя AD домена совпадает с именем стороннего сайта в Инернет

Автор: Guest
Дата сообщения: 01.04.2002 06:15
Ещё одна тема по данному вопросу:
http://forum.ru-board.com/topic.cgi?forum=8&topic=7456#1
Автор: L0Ve
Дата сообщения: 02.04.2002 01:05
Guest
У меня нормально работали, если бы не одно но...
У меня в сетке такие оси: вин98англ, вин98рус, вин2к англ, вин2к рус, и винхр англ.
так вот если бы винды были одинаковые всё было бы замечательно...
а так - у 98 один профиль... у 2000 другой...
с разными языками - вроде особых проблем не возникало...
но профили бегали точно. так что если бы одинаковые ОС - то всё было бы замечательно. Добавлю только что PDC у меня - самба на линухе.

ЗЫ. Еще МакОС в сетке... но туда профили не бегали
Автор: Guest
Дата сообщения: 02.04.2002 05:49
Забавная вестчь. Пока на клиенте стоял только ИП - плавающие профили не работали. Только поставил IPX - все ОК.
Автор: Soul
Дата сообщения: 19.04.2002 19:51
Server NT 4 sp6a
Рабочие станции 98 и 95
При входе на раб. ст. профили не грузятся с сервера.

Как сделать?
Автор: Surge
Дата сообщения: 19.04.2002 21:57
Windows 2000 Server DC
15 Windows 2000 Professional
Никаких проблем нет ни с обычными плавающими, ни и с принудительными (mandatory)
Автор: Soul
Дата сообщения: 22.04.2002 22:47
При входе с 9х не хочет брать профиль с сервера.
Грузит локальный.

Где копать???
Может что-то не настроил???
Автор: DimKu
Дата сообщения: 23.04.2002 15:26
W2K отлично бегали до тех пор, пока user-ы не стали писать в My Doc всякую хрень в виде картинок. Весь диск загадили. Пришлось притормозить это дело и щас хочу настроить фильтр для My Doc, какие файлы писать на сервер, а какие нет.
И ещё одно НО! При создании Пользователя путь к профилю пишем ....\%UserName%. Как только пользователь входит в сеть, то создается папка с его именем, владельцем которой будет является Пользователь. И Админ её удалить уже не может!!!
Автор: Surge
Дата сообщения: 23.04.2002 15:36
DimKu

Цитата:
И Админ её удалить уже не может!!!

Может, если у него есть общесистемное право - Take Ownership. Он просто становится владельцем папки, и у него FC


Добавлено
А на будущее - ставь на родительский каталог администраторам полный доступ и наследуй его на падкаталоги и файлы.
Автор: oldhuman
Дата сообщения: 19.12.2002 15:08
почему-то не работают, т.е. не загружают перемещаемый профиль на сервер. Что может быть не так?
Автор: merlkerry
Дата сообщения: 19.12.2002 15:20
У меня несколько другой трабл, почему-то иногда перемещаемый профиль после записи на сервер не удаляется с рабочей станции ...

при то что сетка > 100 машин > 350 юзверей - мусорок набегает -
вот раз в неделю и чищу "протухшие" профили на станциях батником.

может кто сталкивался с подобным траблом. поможет чем ???
Автор: snop
Дата сообщения: 19.12.2002 15:53
merlkerry
Takoe bilo kogda v Group Policy ne vse zapretil svazanoe s off-line folders i cache i roaming profiles
Автор: tigranchik
Дата сообщения: 30.01.2003 11:28
Privet! Ne hotel novuyu temu postit'. U menya vopros otnositel'no roaming profilov. Mogno li cheres DFS opredelit' kak by put' k 2 serveram. Chtob esli odin upal, uzery ne pochuvstvovali eto. Moget est' drugoe reshenie etoi problemi?
Zaranee gromadnoe spasibo!
Автор: Moriarti
Дата сообщения: 17.05.2004 08:46
старовата тема, но вопрос по ней весьма интересный есть:
AD w2k server
client winXP
так вот на одной машине не сохраняется провиль на сервере, создается папка, но она пустая, пробовал заходить с другой машины этим же пользователем - все ок, многочисленные переустановки системы и перебокри машины не помогли, как вы думаете в чем была проблема
)
ответ - здесь : http://forum.ntfs.ru/viewtopic.php?t=8463
Автор: Mexanik
Дата сообщения: 04.06.2004 06:16
Тривиальная задача, вроде и решение знаю, но не получается Хэлп!
Итак. Нужно настроить так называемые обязательные профили на машинах в инет-классе. Чтобы один и тот же профиль загружался на все компьютеры, и если даже пользователь что то изменит (ярлык добавит или настройки экрана сменит, не важно) то эти изменения должны произойти, но не должны закачаться на сервер при логофе.
Второе условие - другой юзер, предположим ProfileAdmin - имеет тот же профиль при логоне, но может вносить в него изменения, распространяемые на сервер. Т.е. для одного юзверя - профиль только для чтения существует, для второго - чтение и запись.

Среда: Машины WinXP, домен с AD на Win2k3.

Что было предпринято. Юзверям User и ProfileAdmin в AD указывается одинаковый путь к профилю на DC. Делается вход-выход пользователем, создается профиль. На созданный профиль даются полные права - User'у и ProfileAdmin'у с наследованием на поддиректории. В Group Policy есть замечательная фишка - "Computer Configuration | Administrative Templates | System | User Profiles", где есть возможность указать опцию Prevent Roaming Profile changes from propagating to the server (Запретить распространение изменений в перемещаемом профиле на сервер) - отлично! указываем.
И еще одна фенька - Добавлять группу администраторов для перемещаемых профилей пользователя (Add the Administrator security group to the roaming user profile sha-re) - отлично, то что надо! Ставим, перезакружаемся, чтобы перепрочитать полиси, т.к. они относятся не к пользователю а к компу - и при входе User'ом видим сообщение - что профиль недоступен, обратитесь к сисадмину! Опля - что ж это за дела - причем тут недоступность профиля - поставлена то галка - не сохранять изменения в профиль!
Вобщем на этом я и спотыкнулся. Хочу спросить - кто то эту опцию успешно смог заюзать, что я не правильно сделал или может быть эта опция впринципе не жизнеспособна. Плиз хэлп. Очень нада.
Автор: wchik
Дата сообщения: 07.06.2004 11:06
У меня с перемещаемыми профилями иногда раз месяц такой глюк происходит
Кто-то зайдет на другую машину и после этого у него слетает почта (аутглюк) ни сообщений ни адресной книги, сообщения обычно восстановить удается (их из профиля мы наученные горьким опытом выносим) а вот книгу к чему бы такое?
мож кто знает
Автор: EviL
Дата сообщения: 08.06.2004 06:08
Не стал я с плавающими профилями связываться... На 2003 серваке и WinXP у клиентов так тормозило ужасно
Автор: zerkms
Дата сообщения: 08.06.2004 07:34
2 Mexanik:
... На созданный профиль даются полные права - User'у и ProfileAdmin'у с наследованием на поддиректории...
1. user'у дай права только чтение;
2. всякие галочки и т.д. убери - имхо проще сделать можно - сделай профиль mandatory и все проблемы будут решены

2 merlkerry:
насколько я знаю перемещаемые профили и должны оставаться на тачках локально, ибо они перемещаемые. не сохраняются профили назначаемые mandatory.
Автор: Mexanik
Дата сообщения: 08.06.2004 14:09
zerkms
mandatory, да я в курсе. Но ведь его не сможет менять не только юзер, но и админ.
Я то хочу чтоб админ мог изменять. Вся фишка в том что это вроде через GPO настраивается, есть же специальные опции (см. выше мой пост), но или я не правильно уловил их смысл или они ну внатуре не рабочие.
Автор: axelk
Дата сообщения: 08.06.2004 16:40
Кстати, проблемы с роуминг профайлами могут быть от криво написаных приложений, мелкомягкие выпустили костыли, которые это дело фиксят, называется это дело User Profile Hive Cleanup Service, лежит здесь http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=en
Автор: leputain
Дата сообщения: 17.08.2004 15:07
рекомендации от microsoft по настройкам безопасности для расшаренной папки с перемещаемыми профилями (да и в целом по перемещаемым профилям):
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/all/deployguide/en-us/dmebc_dsm_ummq.asp
если кому нужно.. мне было нужно.
Автор: ITeXPert
Дата сообщения: 13.12.2004 16:52
tigranchik
Добавляешь в DFS папку Profiles, ставишь на нее полный доступ группе Everyone, потом добавлешь линк к такой же папке, но на другом серваке, заодно тебе предложат настроить репликацию - настраиваешь... итого, если один сервак падает - DFS перенаправляет запросы юзеров на другой сервак
Автор: basta
Дата сообщения: 08.01.2005 21:20
ITeXPert
А в таком случае DFS надо поднимать на третьем серваке.
Так как если падает несущий (DFS) сервер, то доступ для пользователей теряется.
А вот теперь вопрос, можно ли создать 2 одинаковых DFS с сылками на одинаковые папки, но чтобы в домене они одинаково отражались для пользователей.
Автор: Hrist
Дата сообщения: 27.04.2005 12:55
у меня на рабочих станциях со временем в логах появляеться вот такая байда

Не удалось выгрузить ваш файл класса реестра. Если используется перемещаемый профиль, то ваши параметры не реплицированы. Обратитесь к системному администратору.Подробно: Отказано в доступе. , номер сборки ((2195)).

нашел якобы хотфикс этой проблемы - буду пробовать
User Profile Hive Cleanup Service
http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&DisplayLang=en

есть еще пара полезных утилит
User Profile Deletion Utility (Delprof.exe)
http://www.microsoft.com/downloads/details.aspx?FamilyID=901a9b95-6063-4462-8150-360394e98e1e&DisplayLang=en

Availability of the CopyProfile command-line tool to copy a Windows user profile on a Windows XP-based or a Windows Server 2003-based computer
http://www.microsoft.com/downloads/details.aspx?FamilyID=ed182a96-f3a6-4fdd-862b-1ae03dc130c1&DisplayLang=en

Автор: Mario1
Дата сообщения: 11.05.2005 04:23
Почитал много статей про перемещаемые профили.
ВОПРОС:

Можно ли сделать перемещаемый профиль уже существующему пользователю в домене БЕЗ ручного копирования профиля на сервер, т.е. только установками опций?
Автор: Master_Alex
Дата сообщения: 11.05.2005 16:42
Mario1
конечно можно, на сервере только подготавливаеш только шару с нужными пермишенами и в св-вах юзера или политиками прописываеш путь для профиля к шаре.
Первый раз он туда скопируется, а потом братся оттуда будет.
Автор: Mario1
Дата сообщения: 12.05.2005 06:35
Дело в том что делаем папку на сервере, прописываем путь в профиле - и не хочет работать.
С правами чтоли чего?
Автор: Master_Alex
Дата сообщения: 12.05.2005 13:43
Mario1
наверняка с правами
Автор: Hrist
Дата сообщения: 13.05.2005 10:48
Master_Alex

Цитата:
Первый раз он туда скопируется, а потом братся оттуда будет.

вы уверены? если на сервере вы пропишете путь к профилю - то при входе клиента в систему - она руганеться что по указанному пути профиль недоступен и будет использоваться ЛОКАЛЬНЫЙ профиль - соответсвенно при выходе он никуда не копирнеться...
Mario1
если не хочеться копировать ручками профиль - то как мне кажеться нужно мутить скрипты что бы при первомже последующем выходе юзера из системы профиль копировался в папку на сервере и что бы скрипт этот выполнялся только раз для каждого пользователя...

кстати переход на перемещаемые профили предусматривает все же подготовку юзверей к этому и их локальных профилей т.к. в их моих документах и рабочем столе может лежать куча образов дисков, фильмов и прочей лабуды на несколько гигов - представляете сколько будет копроваться такой профиль? А если это копирование запуститься сразу с утреца у всех новых пользователей?.... ;)
Автор: Master_Alex
Дата сообщения: 13.05.2005 16:04
Hrist
первый раз - будет использывать локальный.
При выходе - он копирнётся на метро что в AD у юзера как профиль прописано.
Уверен т.к. у меня так это всегда работало.
Ну а насчёт рабочего стола так таким кто держит на раб. столе метры и сотни метров - надо по башке давать. Надо чтоб в моих док-тах держали, которые в свою очередь перенаправить тоже отдельно на сервак, чтоб они не гонялись.
Mario1
нюанс учти %UserName%\Local Settings - не перемещаемая, а аутглюк экспресс там мыло хранит...
Автор: Mario1
Дата сообщения: 14.05.2005 02:51
Чёто не получается.

Есть юзер Конь.
Есть шара \\server\Users, права Все - полные

1. Делаю в профиле "Путь к профилю" - \\server\Users\Profiles\ДМС
2. Остальные поля "Локальный путь" и т.д. - пустые
3. Загружаюсь под этим юзером. Открываю \\server\Users\Profiles\ДМС - открывается, записываю туда простой текстовый файлик - все ок, т.е. права точно есть.
4. Создаю в МоихДокументах текстовый файл
5. Log Off, Log On
6. Смотрю Мои Документы - пусто
7. Смотрю папку на сервере - пусто

Из чего делаю вывод, что получить профиль с сервера винда пытается, потому что мои документы каждый раз пустые, а записывать не может.
Права пробовал менять, в папке Users\Profiles\ДМС в безопасность добавил юзера ДМС (а вдрук ) - и нифига.

Что я неправильно делаю?

Или все таки у существующих юзеров профили в первый раз надо копировать на сервер ручками?



Добавлено:
В предыдущем сообщении
>> Есть юзер Конь
Читать как "Есть юзер ДМС"

Добавлено:
Ща проверили - на компе не сохранилось профиля изера ДМС.
как подтверждение:
>> Из чего делаю вывод, что получить профиль с сервера винда пытается, потому что >> мои документы каждый раз пустые, а записывать не может.

и странно, все же, ведь дожны документы и локально и на сервере храниться.

Вообщем, что-то тут не чисто
В чем подвох?

Добавлено:
Кажысь получилос

Сделали конечную папку с правами не наследуемыми, в безопасности Систем, Юзер, Админы.
Работает.

Только так и не добились сделать чтобы папка сама создавалась при первом обращении.
Т.е. придется 40 папок вречную создавать

Страницы: 123

Предыдущая тема: OpenVpn на Mikrotik


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.