» Вопросы по серверной части Windows Server 2003

Вопрос!

Как перенести папку Documents and settings из системного раздела на другой? Причём, чтобы работоспособность профилей осталась прежней!
Ктонибудь делал такое?

Writer1C

Цитата:

Ктонибудь делал такое?

миллионы людей делали
How To Change the Default Location of User Profiles and Program Settings

Всем привет!
Планируем мигрировать с фалового сервера Novell на MS W2k3 SP1. Возник ряд вопросов:
1. Правильно ли я понимаю, для того что-бы пользователи имели доступ на папку N-уровня вложенности и могли до нее дойти я должен:
а) Дать права на саму папку.
б) на все родительские (на каждую отдельно) дать List Folder + Read Attr +
Read Ext Attr + Read permissions
2. Пользовался ли кто нибудь Windows Server 2003 Access-based Enumeration http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx - впечатления, устойчивость?
3. Посоветуйте кто чем пользуется для снятия / восстановления прав с файловой системы, кроме cacls & xcacls
4. В Novell все объекты хранятся в дереве. Кто как поступает с файловыми серверами MS группы для раздачи прав на файловую систему создают локально на файловом сервере, а в AD только группы для подключения ресурсов или все группы для доступа к файловым серверам в AD создаются? У меня например ~200 групп сейчас - где их лучше создать?

G14
Огромное спасибо!

Ктонибудь сталкивался с проблемой - отваливается USB дисковод в терминальной сессии та тонком клиенте под WinCE. А обычный дисковод под любой виндой в тераминале - нормально работает!

BergA

Цитата:

Пользовался ли кто нибудь Windows Server 2003 Access-based Enumeration

Вполне юзабельная вешь. Глюков не заметил, хотя и не сказать что прям в боевом режиме тестил.

Цитата:

на все родительские (на каждую отдельно)

просто Read, и зачем на каждую отдельно?
И вообще не надо, если это по шаре будет вход.
Хотя рекомендуется не особо зажимать NTFS-права, а рулить при помощи прав на шару.

Добавлено:

Цитата:

группы для раздачи прав на файловую систему создают локально на файловом сервере

нет. Все создается в AD.

проблема такая. если загружать компьютер в сейф моде(при полготовке сетевых подключений очень долго грузится) не дожидаюсь загрузки,жму сейф мод. Грузиться.пишет, что не удалось загрузить в этой конфигурации,используется предыдущая, запускается.После перезагрузки опять очень долгая загрузка которой я не дожидаюсь,сейф мод,все по новой. Как сделать что-бы нормально грузилась может как-то сохранить конфигурацию? реально надоело уже...

FreemanRU

Цитата:

просто Read, и зачем на каждую отдельно?

Если давать просто Read то пользователь увидит все содержимое подпапок, что плохо - меньше знаешь лучше спишь.

Цитата:

И вообще не надо, если это по шаре будет вход.
Хотя рекомендуется не особо зажимать NTFS-права, а рулить при помощи прав на шару.

Если дать только Read на шару без NTFS прав то пользователь увидит все подкаталоги и содержимое

Цитата:

Хотя рекомендуется не особо зажимать NTFS-права, а рулить при помощи прав на шару

Есть какие-то подводные камни?

Мы мигрируем с файлового сервера Novell: несколько томов, более 40000 папок, файлы никто не считал - половина файлов регулярно меняется, после реорганизации доступа ~200 групп для раздачи прав на файловую систему. Т.е. наша задача перетащить содержимое на MS сервер с сохранением прав и областей видимости для пользователей. Дайте плз. рекомендации по организации доступа.

Event Type:    Error
Event Source:    DNS
Event Category:    None
Event ID:    4015
Date:        30.10.2005
Time:        14:23:40
User:        N/A
Computer:    SERVER
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 51 00 00 00 Q...

BergA
Сюда не заглядывали?Migrating from Novell to Windows Server System

G14


Цитата:

Нужно для этой подсети создать обратную зону, в которой будет запись PTR для сервера.

А при установке разве он сам это не должен делать автоматически?
Если нет то можешь подсказать как зделать обратную зону.

Помогите!
Нужно настроить BCD и перенести на него все данные с PCD
Как это лучше сделать?

dimonte

Цитата:

А при установке разве он сам это не должен делать автоматически?

по умолчанию вроде нет. (не помню точно).

Цитата:

Если нет то можешь подсказать как зделать обратную зону

правой кнопкой на Reverse lookup zones...-new zone-primary-где хранить-вводишь network ID (например если у тебя подсеть 192.168.0.1, то вводишь 192.168.0). Выбираешь параметры апдейта зоны. Все.
axit
Учимся юзать фильтр.
Сюда

При попытке доступа из сети на W2K3 SP1 клиент получает стандартное "\\Server is not accessible. You might not have permission to use...".

Посмотрел на сервере: 1. Гость не disable. 2. В локальных политиках в Access to this computer from network есть и Гость и Все. 2. Там же в Deny access to this computer from network Гостя нет. 4. Встроенный firewall выключен.

В чём косяк? Или я туплю или одно из двух

А по ip пускает без вопросов...

Рвазвернул наконецто сервер с условием, что ДОКУМЕНТЫ И СЕТТИНГИ на другом разделе!

Если несколько подводных камней, если кто когда захочит =- обращайтесь в ПМ, расскажу и файлик ответов дотюнингованый пришлю

Вопрос насущный: при создании домена допустил ошибку в написании, ну очепятался. В принципе, всё работает. Но парит неправильное название. Вот как домен переименовать? В этом домене ужо около 30-ти юзверей.

kaskad
Domain rename

G14
Почитал, просветился. Наверное, завтра попробую. Об результатАх отчитаюсь.

Тип события:    Предупреждение
Источник события:    LSASRV
Категория события:    SPNEGO (согласователь)
Код события:    40961
Дата:        09.11.2005
Время:        7:09:00
Пользователь:        Н/Д
Компьютер:    SERVER
Описание:
Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns.alkar.net. Отсутствуют доступные протоколы проверки подлинности.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 8b 01 00 c0 ‹..À

Такая вот раздражающая ошибочка. На сервере установлен домен,почтовик и прокси

Ребятки не посоветуете? что делать?

Значит задача всё таже - инсталяция сервера с переносом каталога профилей, но условие - инсталяция на "голый" (неразмеченый) РЕЙД массив.

Какие есть идеи! помните, что unattend.txt нужно подложить позже и необходимо иметь как минимум 2 раздела на массиве - системный и для профилей.

Может кто подскажет - проблемы с печатью на принтерах HPLJ1100 и HPLJ1000. Стоит Windows Server 2003 Terminal. На него заходят пользователи под терминалом и работают в 1С. Проблема в том, что при печати из 1С принтер HPLJ1100 (подсоеденен к одному из пользователей) после печати каждого листа останавливается и задумывается примерно на 30 сек. При простой печати из 1С (без входа через терминал) все Ок. С HPLJ1000 другая ситуация, при печати из под терминала в 1С не раскладывает по копиям. На принтерах стоят последние дрова с оф.сайта. Жду помощи.

Есть файл-сервер на W2K3 и именем Server и другая рабочая машина с W2K3. Так вот на второй каждый день появляются ошибки в Events:

Цитата:

The browser was unable to promote itself to master browser. The computer that currently believes it is the master browser is SERVER.

Мне это не мешает, но может это лучше как-то исправить?

Markes

останови Computer Browser на ней если он не нужен.

а вообще там у нее в параметрах в реестре есть какой-то ключ, чтобы она в выборах не учавствовала... поищи на поисковиках, так не вспомню.

impressive

Цитата:

а вообще там у нее в параметрах в реестре есть какой-то ключ, чтобы она в выборах не учавствовала... поищи на поисковиках

Посты набираем ?
Markes
Вот здесь описана твоя проблема:
» Проблема в сети с master browser

На сервере 2003sp1 поднят терминальный сервер и актив директория, после чего брэндмауер перестал запускаться. При попытке запуска вылетает ошибка IPNAT.SYS.
Как его запустить, помнится какуюто службу надо вырубить... ?

И еще вопросик, как на этом компе поднять NAT, чтобы модемное соединение с этой машины с интернетом было доступно другим пользователям, прописавшим IP этого сервера в качестве DNS и Шлюза?

Заранее спасибо, за подробные ответы.

Цитата:

Вот здесь описана твоя проблема:
» Проблема в сети с master browser

Спасибо. Наверное "оно" - попробую.

Спецы, подскажите: при загрузке появляется Event (System):

Цитата:

The IPSec Driver is starting in Bypass mode. No IPSec security is being applied while this computer starts up. IPSec policies, if they have been assigned, will be applied to this computer after the IPSec services start.

Проверил сервис - Started. Описание:

Цитата:

Provides end-to-end security between clients and servers on TCP/IP networks. If this service is stopped, TCP/IP security between clients and servers on the network will be impaired. If this service is disabled, any services that explicitly depend on it will fail to start.

В двух словах можете объяснить что такое IPSec и нужна мне его секурность?

Markes

Цитата:

В двух словах можете объяснить что такое IPSec и нужна мне его секурность?

Ну безопасность лишней то не бывает....но нужен ли он тебе конкретно, это нужно по ситуации смотреть.. Вот, читай:
Про IPSec от производителя

G14

Цитата:

Ну безопасность лишней то не бывает....но нужен ли он тебе конкретно, это нужно по ситуации смотреть.. Вот, читай:
Про IPSec от производителя

Cкачал описание - ознакомлюсь. Что ещё не понятно - почему при запущенном сервере выдаётся "такой" ивент? Может потому, что у меня не поднята AD?

Посоветуйте, пожалуйста. 2003 без SP. Стал грузится медленно ( замедлился условно раза в 2) и подвисает во время работы (секунды на 2-3. Случается это, как правило, при переключении из приложения в приложение. Может подвиснуть и секунд на 15).
Сообщений об ошибках, кроме "The Network Address Translator (NAT) was unable to request an operation of the kernel-mode translation module." нет. С этой ошибкой всё работало чудесно.

Похоже всё произошло после того как одна прога (с моей помощью ) поставила:

Microsoft WSE 2.0 SP2 Runtime.msi
dotnetfxsp1.exe
dotnetfx.exe
1033dotnetfxsp1.exe
1033dotnetfx.exe

может в этом дело ?

Подскажите, как изменить подверсию Windows (web - std - ent - dtc), а то хотел поставить Windows 2003 R2, но пролетел с подверсией!