» Вопросы по серверной части Windows Server 2003

skarigor
Цитата:

у меня с наружной сет.платы сигнал дальше шлюза не уходит

ну, дык, шлюз-то провайдерский, и ты его можешь пинговать, так? значит с твоей стороны всё нормально. Тереби провайдера, пусть разбираются, кто и почему блокирует трафик.

Accessor


Цитата:

ну, дык, шлюз-то провайдерский, и ты его можешь пинговать, так?

Я не правильно выразился: это IP шлюза, который мне дал провайдер. Если бы я его не пинговал, я бы до DNS достучатся не смог бы.

И опять же повторюсь, что тестировал на двух разных провайдерах - ситуация одинаковая.
И железо не может быть, потому что пробовал на размых компьютерах.

Я уже хз о чем думать? Ведь после перезагрузки маршрутизатора все работает, а потом опять глохнет.
Может в настройках маршрутизации чего? Или DNS?
Не подскажешь, где по-русски можно почитать про эти настройки, что бы понятно было.

подскажите, мож кто знает.

требуется разрешить особому пользователю настройку IIS и (пере)запуск службы www. (не админу)
Server Operator - не помогает.

где копать?

ps. win2k3 sp1

Вот в апаче легко настраиваются виртуальные хосты (virtual hosts). Как можно аналогичные вещи настроить на IIS?

skarigor
Предоставь сюда результаты команд ping ya.ru и ping 213.180.204.8
Маршрутизатор у тебя программный или аппаратный?

Accessor
ping ya.ru - не найден узел. а при ping 213.180.204.8 - превышено время ожидания.

а маршрутизатор обычный программный, встроенный в win2k3 sp1

skarigor
и ещё tracert ya.ru и tracert 213.180.204.8, но желательно не с маршрутизатора, а с любой клиентской машины и скажи IP адреса шлюза и клиента.

Доброго времени суток.
Проблема следующего характера. Стоит фаловый сервер под управление w2003srv Пользователи спокойно получают доступ к сетевым ресурсам расположенным на данном сервере. Однако если залогиниться на нем (хоть даже под админом домена), то зайти по сети на какой-нибудь комп не получается. Появляется следующее сообщение об ошибке: Данная учетная запись не может быть использована для входа в сеть с этой станции. Подскажите где причина? Заранее благодарен.

Цитата:

Данная учетная запись не может быть использована для входа в сеть с этой станции.

В подписывании SMB трафика. Набери в поиске на microsoft.com "smb signing"

Много прочитал интересного... Но для себя ничего не вынес.. Добрый фей, не могли бы вы как говорится "ткнуть носом" в корень проблемы...

http://support.microsoft.com/kb/281648/
http://support.microsoft.com/kb/224287/
http://search.microsoft.com/results.aspx?mkt=en-US&mkt=en-US&q=not+authorized+from+this+station&x=0&y=0

Проблема. Windows 2003 Server + Terminal Services: не переключается языковая раскладка у терминальных клиентов. В какую сторону капать? Причём переключение то работает, то нет

Всем привет!
Какую службу надо поставить на w2k3, что бы можно было работать с флешками телефонными, для запуска Web-камеры и для сканера отпечатков пальцев (как способ авторизации).
Заранее благодарю.

Извините.
У меня как то не получается запустить службу netHASP на win2003serv, выдает ошибку при инсталяции :
"Сбой при запуске службы "hardlock" из-за ошибки
Запрос не был выполнен из-за ошибки ввода/вывода на устройстве."

Это происходит при запуске службы или при инсталяции netHASP?
1С лицензионная?
Пользователь, под которым запускается служба должен быть Администратор или System
И еще. У меня когда-то были проблемы с этой штукой на AMD х64. Тогда так и не смог решить

Нарисовалась проблема с подключением к ресурсам серверов компьютеров, не входящих в домен:
1. подключаем компьютер в локальную сеть, в домен не вводим
2. Пытаемся подключить ресурс, например \\MAILEX\d$
И вот на одном сервере сети (w2003ent sp1 rus + Exchange 2003, не контроллер домена) этот ресурс (да и остальные диски и ресурсы) подключается без запроса на пароль!!!.
На 4-х остальных серверах (3 контроллера, 1- w2k , 2 и 3 - w2003ent sp1) + 1 не контроллер (w2003ent sp1) такое не происходит, сразу идет запрос пароля.
В логах сервера есть аудит успешного подключения/отключения:

Цитата:

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: MAILEX
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x1,0x3090132)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: UNDERWATER
Код GUID: -
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: -
Промежуточные службы:-
Адрес сети источника: 10.0.0.246
Порт источника: 0

Собственно как закрыть эту дыру???

Дыра закрыта
Забыл про stored user names and passwords

Установил Windows Server 2003 Enterprise RC2 настроил на нем домен.
Рабочие станции в этот домен нормально подключаются.

Но у меня возникла проблема с подключением в домен еще одного сервера Windows Server 2003 Enterprise RC2 (на нем нетдомена)
Выдается сообщение о запрете на подключение.
Хотя на сервере с доменом в момент подключения виден подключаемый компьютер.

Подскажите в чем ошибка?
Помогите разобраться.

Попробуй поднять резервный контролер домена, настроить репликацию, DNS и т.д.
Хотя по идее всё должно работать. У меня такая же схема как у тебя.

mindman
Я тут на последних страничках уже кому-то советовал про "доменные суффиксы". Cудя по всему это как раз твой случай.

У меня вот какая проблема, значил сделал глобальную группу Sysadmins, засунул туда группы адмнистраторов домена, адмнинитраторов и т.д, конечно же и пользователей, типа, admin. Создаю общий ресурс, там содздаю папочки по отделам, ставлю запрет для всех на всё кроме чтения, убираю галочку унаследовать разрешения..., для GL Sysadmins ставлю полнуй доступ. Потом на каждой папочке ставлю разрешения в зависимости от определенных Глобальных групп.
В итоге, при попытке создать новую папку в расшареном ресурсе, вылазит кошко с надписью: "...недостаточно прав доступа...", конечно же я под учеткой admin вошел в систему.
Решение проблемы оказалось простым, но не понятным. На расшаренном ресурсе поставил группу Администраторы домена и поставил полный доступ - тут-то всё и заработало как надо.
Вот и возник вопрос: почему? почему вылезло окошко с ругательством (я же для глобальной группы добавил группу администраторы домена и поставил полный доступ)? И почему всё разрешилось добавлением отдельно группы администраторы домена с разрешением полного доступа?

Цитата:

Установил Windows Server 2003 Enterprise RC2 настроил на нем домен.
Рабочие станции в этот домен нормально подключаются.

Но у меня возникла проблема с подключением в домен еще одного сервера Windows Server 2003 Enterprise RC2 (на нем нетдомена)
Выдается сообщение о запрете на подключение.
Хотя на сервере с доменом в момент подключения виден подключаемый компьютер.

Подскажите в чем ошибка?
Помогите разобраться.

Немного проясняется проблема....
При отключении брандмаузера на сервере с доменом другому серверу удается подключиться и входить в домен как рабочая станция.

Но с оключенным брандмаузером негоже оставлять сервер (тем более контроллер домена).

Может кто нибудь знает какие настройки у брандмаузера нужно добавить?

mindman
мне кажется 137TCP/UDP, ещё 138UDP и 139TCP

Здравствуйте!

Подскажите, пожалуйста, как просмотреть обычным пользователем список открытых по сети файлов через computer management->system tools->Open Files? Тут http://technet2.microsoft.com/WindowsServer/f/?en/library/17373219-cd88-448e-834e-55cadebbaa331033.mspx написано, что доступ есть только у "Administrators group, Server Operators group, or Power Users group".

Может есть какой способ обойти это ограничение (кроме runas)?

pantherb
У Sysinternals есть утилита PsFile, но насчёт прав доступа я не уверен. Попробуй ...

Цитата:

У Sysinternals есть утилита PsFile, но насчёт прав доступа я не уверен. Попробуй ...

Похоже она использует те же api, так что результат тот же - "Access is denied"

Собственно вопрос не в том, чтобы найти утилиту (она как раз и есть уже), а в том, чтобы заставиь её работать под любым пользователем путём раздачи прав.

Дело в том, что имеющаяся утилита - это библиотека для другой проги, а запускать ту прогу по аккаунтом админа (или ещё какого достаточно привелигированного пользователя) не хочется.

pantherb
Скачай tweakui с майкрософт, там выбери "access control", "manage file server open files" и "manage .. sessions", добавь туда своего пользователя/группу. Заработает после перезапуска службы "сервер" или перезагрузки.

Refugee


Цитата:

Скачай tweakui с майкрософт, там выбери "access control", "manage file server open files" и "manage .. sessions", добавь туда своего пользователя/группу. Заработает после перезапуска службы "сервер" или перезагрузки.

Спасибо, помогло!

День добрый.
Столкнулся с такой проблемой. AD на Windows 2003 EE eng sp1. в обратной зоне днса есть запись PRT с ip который не занят и имя машины который давно уже нет в домене.
Пытаюсь её удалить а он снова появляется . Подскажите в чем трабла. Что не так делаю ???

123Maximus123
возможно в DHCP стоит резервирование ?