» Вопросы по серверной части Windows Server 2003

Помогите плиз установил sp 1 v1039 Windows 2003 server
не сделал откат
теперь не могу его удалить как востановить первоночальные системные файлы
или как отключить проверку у sp1rc2
пишет нужно удалить предыдущий sp

2Xon Если сервак играет роль только DC и сидит в нутри то наверно на апдейты и можно забивать. А если он на границе с инетом и на нем еще висит куча задач, аля прокся, базы 1с, файл сервер... то тут игнорировать заплатки опасно, даже если стоит firewall.
Просто встречал, что люди рестартят некоторые службы и необходимость в перезагрузке от установки апдейтов снимается, но более подброную информацию пока не нашел...

Switch

Цитата:

А если он на границе с инетом и на нем еще висит куча задач, аля прокся, базы 1с, файл сервер... то тут игнорировать заплатки опасно, даже если стоит firewall.

Имхо не правильная такая организация.
На внешнем серваке висеть должны ътолько задачи связанные с ИНЕТом
В идеале --- организация DMZ

s_chechel
Вполне реально у меня всю сеть видит, но сервер настраивал давно точно не помню как помойму надо кому-то отдать дилегирование, т.е. другим сервакам, кароче ты позволяешь с другого сервера управлять твоим. Как иначе не знаю. Уменя таких проблем нет все серваки подомной т.ч. я не волнуюсь за безопасность

kibkalo
А есть линки, где можно почитать про DFS в Win2003?

Paaxaan

Цитата:

А есть линки, где можно почитать про DFS в Win2003?

http://www.microsoft.com/windowsserver2003/technologies/fileandprint/file/dfs/default.mspx

Всем доброго дня.
Стоит PDC и SDC. Всё работает отлично. Но возникла ситуация и нужно обновить полностью железо PDC и переустановить сервер. Соответственно я передаю все роли на SDC в ручную, проверяю и получаю ответ, что SDC стал PDC. После этого вывожу старый PDC из домена и делаю его рядовым сервером. ВСЁ как описано в умных книжках Microsoft. И всё бы хорошо, да только после всех этих операций в логах SDC, который уже стал PDC пишется, (извиняюсь за не точность, уже восстановил бэкап) что не возможно запустить LDAP и ошибка Kerberos. Нет компьютера, который может проверить безопасность входа в АД. Что-то типа этого. (Я заново сделаю эту процедуру если нужно, чтобы более точно описать ошибки если кто сможет помочь). Но вход пользователей происходит...Вроде всё работает...Мелкософт пишет, что такие записи бывают в логах при повышении контролера домена...И типа того, что это не страшно...Да вот только проблем хватает.
А решения так и не нашёл. Стоит SQL200 + 1C под него на том же PDC. И после того как я его делаю рядовым сервером, пользователи не могут нормально зайти в 1С. Пускает как-то через раз. Пишет сервер не доступен. Ввести новую станцию в домен тоже проблема. То даёт, то не даёт. Я так понимаю, что проблема именно в LDAP и Kerberos.
НО ВОТ КАК ЭТО ИСПРАВИТЬ?
Не сидеть же всё время на одном железе. Да и АД заново подымать и профили пользователей тоже не хочется. Может кто подскажет КАК ЭТО РЕШИТЬ?
Накупил литературы, а толку нет...Всё в общих чертах.

stas999
Дубли не плоди.
Дальнейшее обсуждение здесь:
http://forum.ru-board.com/topic.cgi?forum=8&topic=9863#7

emx
Извиняюсь...Голова уже за эту неделю пухнет...Решения нет, а нужно срочно...

Подскажите, пожалуйста, не возникнет ли проблем в будущем если создавать OrganizationalUnit на русском языке?
Есть ли ограничения по длине в именах и в количестве вложенностей OrganizationalUnit?
Спасибо

magicplus
IMHO русский язык в данном случае очень не рекомендую
Локализациям, в любом проявлении, место одно --- текстовые редакторы,
и проверки орфографии.

Доброго времени суток.
Есть гденить по русски почитать про настройку NAT в w2k3 ?

Еще вопросик - после включения этого NAT на сервере с DC, AD, DNS, DHCP (сейчас работает в режиме LAN and demand-dial routing) в DHCP консоли появилось 10 новых адресов выданых для этого же сервера.
Зачем они нужны ?

вот ipconfig /all:


Код:
C:\>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : ork
Primary Dns Suffix . . . . . . . : mydom.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : mydom.local

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.35 - это последний из новых IP-адресов в DHCP
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection

Physical Address. . . . . . . . . : 00-11-11-19-70-96
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1

PPP adapter Remote Router:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : xxx.yyy.132.175
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : xxx.yyy.134.129
DNS Servers . . . . . . . . . . . : xxx.yyy.134.141
xxx.yyy.134.130
NetBIOS over Tcpip. . . . . . . . : Disabled

C:\>

GaDiNa
RRAS под себя адреса резервирует.

ShriEkeR
но я не включал галку "Remote access server" !
Это резервирование можно както убрать ?

начались первые проблемы с sp1.. pdc стартует долго затем в логах обнаруживаются проблемы с frsб типа отсутствует атрибут serverReference у вторичного не могу реплицировать. в adsi посмотрел, атрибуты у всех вс прописаны, че делать не знаю.. вроде работает нормально , но эта тема слишком парит. никто не сталкивался?

можно ли запустить впн соединение под сабжем как сервис?
(осри если не туда. прошу тогда ткнуть носом в нужном направлении)

moonrise - с точки зрения логики, нет.
Сервис есть суть исполняемый файл, который всегда запущен и мониторится его состояине. ВПН же не имеет всегда работаюещго ехешника. Можно, конечно, в сервис засунуть rasdial и параметр соединения - он при старте дозвонится до впн. Подумай, что будет дальше - дозвон завершится (успешно), ЕХЕшник выполнится, винда посчитает, что сервис остановился.. и...
В общем для этих целей используют ISA и Site-to-Site VPN, если все не настолько широко, то просто групповой политикой (компьютера при стартапе) запускай впн.

[q][/q]
А почему очень не рекомендуете русский язык?

GaDiNa

Цитата:

Есть гденить по русски почитать про настройку NAT в w2k3 ?

http://www.networkdoc.ru/cgi-bin/search/search.pl?query=NAT&stpos=0

Очень рекомендую этот русский ресурс как один из самых достойных
по 2000/2003/AD ....

Вообщем так... Поставил W2003 SP1... терпел субботу, воскресенье, понедельник... вторник до 12.00... Откат... на прежние рубежи... Если кто подскажет, в чем соль, буду благодарен... за подсказку... Трабл в чем... У меня стоит 2 сетевые карточки 3COM... одна в сетку, другая наружу прям в инет... Ставил на живую машину... Обе предварительно были настроены... дело понятное... Но после установки пака появилась такая бяка... напрочь глушит доступ к внешнему DNS серверу... По имени допустим www.rbc.ru фиг выйдешь, а по IP адресу пожалуста куда хошь... Перед этим как положено, прочитал доку и настроил роли на своем серваке в новой системе безопасности. Но увы инет мне только снился... Сетка есть - инета нет... Пробовал различные вырианты думал что DNS сервак дурит увы нет рядом стоит тачка с W2000 та настроена по такому же принципу в 2 карты и бегает куды хочет. может кто сталкивался с этими "граблями" дайте знать ниже... Да и смотрю в инете немного написано про использование SP1. Может кто скажет где еще глянуть... Так что вернулся на исходные пока ... Выручайте ( конф. 2 карточки 1 в инет другая в сетку, нету инету...)

Eremey
Встроенный файервол отключал? (который после сп1 появляется)
Пакетной фильтрации нет?
Что говорит telnet на 59 порт внешнего днс ?

З.Ы. Вопрос совсем не по серверной части Windows Server 2003

Привет!
Скажите плз, как ускорить логин на рабочей станции.
Win2003 Enterprize + AD + MS Exchange.
Во время логина очень долго Applying User Profile.
Не знаю где копать. Покопал в разных местах. Не помогло.
На сервер логинится быстро. А на рабочей станции - ууу.....
Минуты по три - четыре.

beyonder
Сообщения об ошибках в системном журнале во время логина с клиента, и dcdiag с сервера в студию.
Используя тег more

beyonder
Проверь, чтобы первым DNS был IP-адрес машины где win2003 стоит.

Alan Mon
PiT
Тэнкс, накопал, дело было в том что канал был зашифрованный.
И в том что профили хранились на серваке, и сервер не был по умолчанию мастер-браузером... вот,....
А профили не обновлялись....
все ок, теперь другая трабла, очень страшная....

Установил MS Visual Studio 2005 beta (да, знаю что бэты - нестабильные...) и теперь при попытке правами порулить выскакивает такая вот фигня:

--------------------------------------------------------------------------------------------------------
Domain controller not found for mydomain.local
--------------------------------------------------------------------------------------------------------

The domain controllerfor Group Policy operations is not available. You may cancel this operation for this session or retry using one of the following domain controller choices:
----------------------------------------------------------------------------
1. The one of the Operations Master token for the PDC emulator
2. The one used by the Active Directory Snap-ins
3.Use any available domain controller
---------------------------------------------------------------------------------------------------------


по нажатию любого варианта:


--------------------------------------------------------------
Group Policy Error
--------------------------------------------------------------
You don't have permissions to perform this operation.


----------------------------------------
Details.
----------------------------------------
Access is denied.
---------------------------------------------------------------


Примерно такую же ошибку нашел на микрософте, но там про file-sharing и про net-bios идет речь... те методы не помогают...
Вот...

Кто может подскажите что делать... так как VS снес уже а толку нет никакого...

beyonder
Собственно начинать нужно с того же

Цитата:

dcdiag с сервера в студию. Используя тег more

[more]
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\SERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\SERVER
Starting test: Replications
......................... SERVER passed test Replications
Starting test: NCSecDesc
......................... SERVER passed test NCSecDesc
Starting test: NetLogons
[SERVER] An net use or LsaPolicy operation failed with error 5, Win32 E
rror 5.
......................... SERVER failed test NetLogons
Starting test: Advertising
......................... SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER passed test RidManager
Starting test: MachineAccount
Could not open pipe with [SERVER]:failed with 5: Win32 Error 5
Could not get NetBIOSDomainName
Failed can not test for HOST SPN
Failed can not test for HOST SPN
* Missing SPN null)
* Missing SPN null)
......................... SERVER failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [SERVER]:failed with 5: Win32 Error 5
......................... SERVER failed test Services
Starting test: ObjectsReplicated
......................... SERVER passed test ObjectsReplicated
Starting test: frssysvol
[SERVER] An net use or LsaPolicy operation failed with error 5, Win32 E
rror 5.
......................... SERVER failed test frssysvol
Starting test: frsevent
......................... SERVER failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error Win32 Error 5
......................... SERVER failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error Win32 Error 5
......................... SERVER failed test systemlog
Starting test: VerifyReferences
......................... SERVER passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : domain_name
Starting test: CrossRefValidation
......................... domain_name passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domain_name passed test CheckSDRefDom

Running enterprise tests on : domain_name.local
Starting test: Intersite
......................... domain_name.local passed test Intersite
Starting test: FsmoCheck
......................... domain_name.local passed test FsmoCheck
[/more]

beyonder
Win32 error 5 - это насколько я знаю "Access denied". Только непонятно, куда.
Посмотри еще ошибки в системном журнале. Если ты, конечно, туда попадешь

Цитата:

Starting test: systemlog
Failed to enumerate event log records, error Win32 Error 5

И пользуйся тегом more, а то по шапке надают

привет. установил sp1 на резервный контролер, а также на прокси - все встало без проблем. после установки на основной контролер половина программ отвалилось - самое главное что отвалилась 1с, выдает ошибку "память не может быть written.....", пришлось откатиться, хотя на резервном тоже стоит 1с и там все нормально.

в логах вроде все чисто. куда рыть еще не думал.

может кто сталкивался?

На сервере развернута Activ Directory, используются службы DHCP DNS структура - лес, также используются терминальные клиенты
в последнее время преследует ошибка

тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4004
Дата
Время
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS -серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны domen.com. Данный DNS-сервер настроен на получение и использованиея информации этой зоны из Active Directory. Проверьте , что Active Directory функционирует нормально и повторите перечисление зоны Данные: 0000: 2a 23 00 00