» Предоставление прав доступа пользователю.

Нормально работаю, народ при входе в сеть запрашивает пароль с моей машины (из Active Directory). Если пароль верен, то в дальнейшем к моей машине не обращаются (только при перезагрузке, либо если забирают файлы - музыка, архив документов). Но 1С работает постоянно (бухгалтерия, 4-5 пользователей), поэтому надолго отключаться я не могу (база на моем компе). Стоит у меня Advanced Server 5.00.2195 Service Pack 1.
Схема примерно верна. Все компы подключены к свитчу (Surecom EP-816X 16-Port 100/10M Switch). Скорость подключения (100 или 10) зависит от карточки. Мой комп с картой Realtek к свитчу подключен через хаб, поскольку напрямую работать
не хочет. Хаб CentreCOM FS708E 10Base-Т/100Base-TX. И хаб и свитч 100 мегабитные. На хабе индикаторы от свитча показывают скорость 100, а от хаба к реатеку 10. ЗСом я воткнул в хаб (хотя она была отключена от сети), горят два индикатора link/Act, 100m, col/full не горит. ЗСом EtherLink Server 10/100 Mbps PCI Card.

Цитата:

ip адреса от 90.0.0.1 до 90.0.0.100

Интересно ,а как это внутрення сеть живет с публичными адресами, да еще с выходом в интернет? Может сетка являются частью домена или леса?

Схему переработал... проверь...
Подумаю... что и как..

В интернет все ходят только через WinGate, почта - через Daemon.
Насчет части домена или леса, честно говоря я не знаю, как проверить. Хотя в обзоре событий регулярно возникают два сообщения.
1. Ошибка w32time event ID62. This Machine is a PDC of the domain at the root of the forest, ну и предложение синхронизировать, используя команду net time/setsntp: <server name>.
2. Предупреждение, что из-за возникновения проблем с сетью временной сервис не может найти контроллер домена, он подождет 960 минут перед новой попыткой и т.д.

Buhgalter
Цитата:

Ошибка w32time event ID62. This Machine is a PDC of the domain at the root of the forest, ну и предложение синхронизировать, используя команду net time /setsntp: <server name>.

Просто набери net time /setsntp:любой_временной_сервер> любым_временным_сервером может быть, например...ns.arc.nasa.gov; ntp.adelaide.edu.au; ntp.univ-lyon1.fr; salmon.maths.tcd.ie; ntp0.strath.ac.uk; ntp1.strath.ac.uk ну и хватит выбери любой!!! Я предпочитаю ns.arc.nasa.gov, но по большему счету разницы никакой... Просто сеть синхранизируется с контроллером домена для выставления часов... это связано с применением временных рамок в политике безопасности... но контроллер тоже должен с кем-то сихронизировать время, он это делает автоматически, но надо указать с кем...

Есть мысль... Посмотри в вингейте, стоит ли DHCP Service, если да, то отключи и настрой DHCP виндовское... там укажи параметры сети... может тогда 3Com заработает...

А так... продолжаю думать....

WinGate стоит на машине юзера, а не на моей. Я тоже хожу в интернет через него. Поэтому я не думаю, что дело не в этом.
3Сом карта, по-моему, работает, только ее параметры, адрес и маска сети не совпадают с адресами и маской сети других машин, поэтому через нее и нельзя подключиться к сети.
Мне интересно другое, почему не открывается "сеть и удаленный доступ к сети"?

Цитата:

3Сом карта, по-моему, работает, только ее параметры, адрес и маска сети не совпадают с адресами и маской сети других машин, поэтому через нее и нельзя подключиться к сети.

Я об этом выше писал. Можешь на любой машине написать адрес 169.254.х.х маска 255.255.0.0 и достучаться до сервера (или автоматически получать адрес).
А вот почему не открывается "сеть и удаленный доступ к сети", светлых мыслей пока нет.
(Кстати, для вступления в силу групп полиси, машину надо перегружать.

Кстати, также не открывается и добавление/удаление компонентов Win2000, (виснет наглухо, ждать больше 15 минут у меня терпения не хватило). А вот с монитором сети вообще интересная ситуация. Он то открывается, то нет, причем абсолютно случайно.

Добавлено
3Сом действительно работает, я подключил один комп к ней, поменяв его настройки. Так что я просто переведу большинство компов на нее, все таки скорость побольше.
Если машина является частью домена или леса,то как это можно проверить и не отразится ли на ней изменение ip адресов всех остальных машин?

Если домен типа ХХХХХХ.YYYYY, то это корневой.
Я бы винду снес и поставил по новой. Чтобы это сделать спокойно - поставил бы параллельно нн другой раздел новую копию и тихонько все перенес, а старую потом бы грохнул.

Я, наверное, так и сделаю.
Если стоит Райд- массив 0 , нужно ли дополнительно его отключать?

Если программный, то обязательно. Не оченьпонятно, зачем его поставили.

Mbond

Цитата:

Я бы винду снес и поставил по новой

а ведь я же говорил...

Цитата:

И еще может просто переустановить сервер...?

но он тогда отказался...
Buhgalter, по практике знаю, что зачастую винду проще переустановить... чем чистить. Файлы и библиотеки ладно...новот реестр это... да... винда походу и сама не знает зачем ей столько левых данных...

Переустановить всегда успеется, а на грабли снова можно наступить.

Да, в реестре там много абсолютно левых вещей, даже по сетевым настройкам
Что имеется в виду под словом программный рейд-массив?
У меня стоит два диска IBM, материнка с рейд-контроллером, соответственно, в проводнике один диск 40 Гига,
а на самом деле их два. Сделали так для надежности и сохранности информации.
А по поводу переустановки, действительно не хочется наступить на грабли еще раз. Тем более, что я так и не понял, из-за чего проблема возникла.

Цитата:

Тем более, что я так и не понял, из-за чего проблема возникла.

ну я думаю, что тут надо спросить человека, который до тебя рулил парком...
Цитата:

Что имеется в виду под словом программный рейд-массив?

В данном случае в виндах на ядре NT выше 4.0, есть возможность поставить два диска и пометить их как RAID массив... эффект тот же, только сейчас у тя железо это делает, а в программном случае сама NT... что соответственно медленнее, но не намного...
А по поводу перестановок... до меня полетел контроллер домена, соответственно рухнула вся сеть... пользователи в системе умерли. Так вот преведущий сисаб просто решил переставить контроллер домена... и не справился... точнее задержка была большой и его выгнали... позвали меня... и что бы не быть уволеным я просто перевел сеть в одноранговый доступ... сейчас вроде бы все хорошо, можно и домен забодяжить, но вдруг что-то накроется в винде... уволить конечно не уволят, но пользователей жалко...


Добавлено
Да... и еще, насчет рейда, если программый проще справит резервное копирование

Я бы тоже перевел сеть в одноранговый доступ, и контроллер домена бы грохнул, но нет уверенности, что проблема уйдет.Со временем у меня нет такой большой зависимости, я могу просто перевести базу 1С на другой комп и отменить вход в домен Windows NT на других машинах и заниматься своей машиной хоть неделю.
Прошлый админ работает в Штатах, посему пообщаться с ним нет никакой возможности.
Значит, убирать рейд-массив при установке новой Винды не нужно?
И еще вдогонку, могу я поставить две Видны на разные диски и запускать выборочно для проверки настроек?

Цитата:

Я бы тоже перевел сеть в одноранговый доступ, и контроллер домена бы грохнул, но нет уверенности, что проблема уйдет

нет, проблема не уйдет. А вот базу 1С перенести можно, чтобы ничто не мешало заниматься перестановкой, т.к. потребуеться много перезагрузок. Вообще домен это хорошо...
Цитата:

И еще вдогонку, могу я поставить две Видны на разные диски и запускать выборочно для проверки настроек?

именно так и надо делать... т.к. сходу винду поставить сложно.
Цитата:

Значит, убирать рейд-массив при установке новой Винды не нужно

Если аапаратный, то нет... НО учти как ставиться будешь... рассказываю анологию... есть компьютер P2, со SCSI винчестером... так вот чтобы поставить NT приходилось грузиться с трех дискет, ведь это не IDE винт и биоза нету встроеного, так что у тебя тоже может быть такая фигня...

К счастью, диски IDE-шные, так что это не страшно.
Ставить новую Винду надо будет из под Винды старой?
А могу я из под одной Винды запускать вторую?

Цитата:

К счастью, диски IDE-шные, так что это не страшно

не понял меня... я имел ввиду, не сами диски а устройство их обьединяющее, вот его можно рассматривать в качестве SCSI... т.е. драйвера под RAID контроллер могут понадобиться...
Цитата:

А могу я из под одной Винды запускать вторую

нет дитятко Дяди Билла не доросло до такого...
Цитата:

Ставить новую Винду надо будет из под Винды старой

...по идее нельзя... расскажи как диски разбиты, например с:FAT-3GB d:NTFS-6GB, тогда помогу, а сейчас данных не хватает... могу только рассказать, как у самого...
C:FAT или FAT32 здесь Install w2k(xp) или nt (win9x у нас нету), а также необходимые драйвера (сеть, все остальное можно с сервера взять) соответственно и размер от 250Мб(300Мб) для НТ до 750Мб(800Мб) для W2K(xp)
D:NTFS и всегда NTFS, т.к. сюда систему ставлю и соответственно нужна защита и размер соответственный от 2Gb до 5Gb(8Gb-Server)
other: все остальное под данные и соответственно NTFS, дабы разграничить права пользователей
Раньше на сервере делал два системных д: и е:, но потом решил, что проще поставить резервный сервер.
И еще, если винты маленькие, то системный и пользовательский диски можно объединить...
Dixy, я кончил!

Два диска, С-1,95 Гига (система) и D - 26.6 Гига (данные) , оба NTFS

Добавлено
Да, и как можно проверить, SCSI или IDE?

Не понял... ты же говорил
Цитата:

У меня стоит два диска IBM, материнка с рейд-контроллером, соответственно, в проводнике один диск 40 Гига,

а тут только 30 и то с натягом.... в любом случае придется ставиться с дискет... т.к NTFS... а ставить поверх нельзя... да... сложно...
Ставить придется в любом случае на D:
Вот смотри... у меня с: специально вот для таких траблов досовый, оттуда загрузился и пошел системы ставить...
А вот у тебя...
Может попробывать загрузиться с сд.? или все-таки с дискет..?
да наверное надо попробывать с дискет... а ставить винду во второй раздел (д с сидюка... попробуй должно получиться...


Добавлено

Цитата:

Да, и как можно проверить, SCSI или IDE?

я не про это... диски скорее всего IDE они дешевле и обычно удовлетворяют надобностям, но это не важно. А вот драйвера на рэйд контроллер под win2000 все таки иметь нужно... НО опять же не обязательно они тебе понядобяться вполне возможно, материнка все расстрясет, но на всякий случай ИМЕЙ!

Уп-с., я прошу прощения, это у меня дома 40 Гига стоит, на работе 30 .
Да, я заглянул в машину, два диска по 15 Г, так что это скорее всего программный Рейд.

Цитата:

я заглянул в машину, два диска по 15 Г, так что это скорее всего программный Рейд

нет здесь другое... но как-то странно... А!!! понял... есть такая фича в 2К... надо сказать это хуже... сначала надо разнести их на разные физические диски... не помню только как... посмотри Мой компьютер(правой клавой мыши)->управление->управление дисками, там в принципе все наглядно показано и рассказано... посмотришь пиши...

А я так и не понял - программный рейд или аппаратный, 0 или1 ? При включении компа выскакивает конфигурация дисков. А ставить систему лучше с загрузочного сидюка, чем мучиться с дискетами (4 штуки).

Mbond
Цитата:

программный рейд или аппаратный, 0 или 1

Это как понимать...?... расскажи, (я имею ввиду 0 или 1) а то читать лень...
Цитата:

ставить систему лучше с загрузочного сидюка

А с него можно с тавить в NTFS раздел?

Уфф... Сколько тебе тут понаписали. А про кабели -- ничего. Я администрирую большую сеть и по своему опыту знаю, что проблемы, подобные твоей, очень часто вызваны неправильной разводкой кабеля. До того, как я устроился на работу в мою контору, тут кое-какие деятели сеть проложили, но они чхать хотели на стандарты, поэтому разводка кабелей у них была отфонарная. На 10 Mbps это, что характерно, почти никак не сказывается, но вот на 100 Mbps 90% кабелей или не работали вообще, или на них были жуткие тормоза. Так что, не пеняй на свою 3Com карту, а проверь разводку кабеля. У себя я использую EIA/TIA-568B стандарт и проблем не знаю, чего и тебе желаю.

smaller

Цитата:

Это как понимать...?... расскажи, (я имею ввиду 0 или 1) а то читать лень...

Сам читаешь, сам и знаешь
0 - (stripe) ставится для повышения скорости работы дисковой системы
1 - (mirror) для повышения отказоустойчивости дисковой системы

Цитата:

А с него можно с тавить в NTFS раздел?

Можно

Цитата:

Уфф... Сколько тебе тут понаписали. А про кабели -- ничего.

Речь с самого начала шла о сервере.

2 Mbond:


Цитата:

Речь с самого начала шла о сервере.

Речь так далеко зашла вглубь и вбок, что ее начало, видимо, уже многими забылось. А между тем Buhgalter в своем оригинальном сообщении писал:


Цитата:

Работает только Realtek. 3СОМ вроде стоит нормально, проблем с драйверами нет, но сеть на ней не работает, даже не пингуются другие машины с Win 95 и Win 98. Сеть работает, но медленно.

Это описание ошибки как нельзя лучше вписывается в мой ответ (либо наоборот ). Дело в том, что Realtek 10 Mbps, а 3Com 100 Mbps или даже больше (но вряд ли), ибо серверная.

возражения?

ooptimum


Цитата:

3Сом карта, по-моему, работает, только ее параметры, адрес и маска сети не совпадают с адресами и маской сети других машин, поэтому через нее и нельзя подключиться к сети.

Надо внимательнее читать. Не может открыть сетевые настройки, нет возможности сменить адрес 3кома... и т.д.

Mbond

Насчет внимательней читать -- замечание принимаю. Просто я отвечал в расчете на то, что администратор когда задает вопрос априори ЗНАЕТ настройки его сетевого интерфейса и что дело не в них и не в железе. Ну да ладно.

Buhgalter


Цитата:

Ошибка w32time event ID62. This Machine is a PDC of the domain at the root of the forest

Уже только "This Machine is a PDC" говорит само за себя, не упоминая уж о том, что Active Directory без домена просто не бывает, как домена не бывает без DC. Так что факт неиспользования домена в Вашей сети не говорит об отсутствии такового вообще.


Привожу алгоритм поиска требуемой политики групп -- Group Policy(у меня ангельский W2K Server, так что названия буду давать на этом же языке):
открыть оснастку "Active Directory Users and Computers"
в левом окне (где дерево) найти корневой объект с иконкой в виде 3х башень (по-видимому олицетворяющих собой сервера), который должен находиться на 2й строке сверху.
щелкнуть на этом объекте правой клавишей мыши и выбрать пункт меню Properties (aka Свойства), а затем выбрать вверху закладку Group Policy.
В окошке выбрать Default Domain Policy (а возможно стоит попробовать и другие, если есть) и нажать клавишу Edit.
В левом окне открыть ветвь User Configuration, затем спускаемся по этой ветви вниз (по сути - вглубь): Administrative Templates -> Network -> Network and Dial-up Connections
меняем нужную политику. В данном случае это должно быть: Prohibit access to properties of a LAN connetion. Все остальное -- по вкусу.

Если там эти настройки не установлены (Not configured), то идем вниз по иерархии. Надо запускать оснастку Active Directory Sites and Services. Выбрать нужный сайт (иконка в виде здания) и в его свойствах найти закладку Group Policy и далее по приведенному алгоритму. Надеюсь, что расписал нормально.

ЗЫ: По поводу адресов 169.254.х.х детально расписано в Q220874.