» Общие вопросы про AD (Active Directory) - часть II

Может быть повторюсь сотый раз, но читать все темы нет времени ,кто знает отпишитесь

На 2003 серваке настроены перенаправление папок рабочего стола и мои документы, а также синхронизация в политиках при входе и выходе, но все время на некоторых машинах где куча всякой инфы на рабочем столе постоянно мелькает ошибка синхронизации каких то папок и идет перечисление внизу папочек, лично меня и тем более их это раздражает , как будто что-то не так и некоторых вызщывает панику что я настроил плохо, как сделать чтобы синхронизация проходила успешно без ошбиок? на некоторых все нолрмально проходит ...

rkhodjaev
Уберется надпись this server is a root server

Вопрос к знатокам - а как возможно перезапустить службу Active Directory, не перегружая комп (если возможно)?

net stop netlogon
net start netlogon

prestigo
Это возможно только в Windows Server 2008.

Цитата:

net stop netlogon
net start netlogon

помогло!
огромное спасибо!
(идея была - перечитать политики домена в плане паролей - для создания нового юзверя )

prestigo

Цитата:

идея была - перечитать политики домена

Так ведь gpupdate /force есть .

BULLDOG
сделал всё, ошибок 1030 и 1058 не обнаружено

ra1n
Работает?

добрый день!
необходимо: запретить определённым КОМПЬЮТЕРАМ (не пользователям) доступ к некоторым шарам на сервере (на котором развернут AD под win 2003 SE) ... подскажите:как это правильно организовать ...
п.с. я по логике: включил компьютеры (в оснастке : AD\computers) в определенную группу ... для которой в свойствах сетевого доступа шар поставил запреты ... но эти правила игнорируются , учитываются только пользовательские запреты...

BULLDOG
в том то и дело, что неполадка возникает очень редко
пока всё ок...

кстати еще 1 глюк проскользнул

есть политика, которая накладывается на все ПК, кроме серверов (принудительно скрин-сейвер через 10 минут простоя и запрос пароля после)
так вот, неожиданно эта политика применилась и на сервера
потом смотрел, нет, не должна была... пришлось создавать спец.политику, которая принудительно отключает на серверах скрин-сейвер

rg2570
А че если,в свойствах укажешь кому разрешено?то есть каким пользователям разрешенно!

вот что dcdiag показал

rg2570
Попробуй на вкладке Безопасность запретить доступ. Здесь уже права доступа файловой системы применяются.

2BULLDOG:
а это правильно\корректно будет?

rg2570
А почему нет? Если не получится, то укажи какой-нибудь компьютер вместо группы и проверь.

На проблемном ПК опять были какие то проблемы. Сразу не сообщили, когда стал смотреть всё уже было в норме, сказать ничего не могут. Что делали тоже неизвестно

В логах:


Цитата:

Уведомление    21.10.2008    8:49:28    NetOp Host for NT Service    Service     204    Н/Д    
Предупреждение    21.10.2008    8:49:23    Userenv    Отсутствует    1517    SYSTEM    
Ошибка    21.10.2008    8:47:40    KIXTART    Отсутствует    1722    Н/Д    
Ошибка    21.10.2008    8:47:28    KIXTART    Отсутствует    1789    Н/Д    
Ошибка    21.10.2008    8:47:28    KIXTART    Отсутствует    1789    Н/Д    
Ошибка    21.10.2008    8:46:58    KIXTART    Отсутствует    53    Н/Д    
Ошибка    21.10.2008    8:46:58    KIXTART    Отсутствует    53    Н/Д    
Ошибка    21.10.2008    8:43:01    Userenv    Отсутствует    1054    SYSTEM    
Уведомление    21.10.2008    8:03:15    SceCli    Отсутствует    1704    Н/Д    

Добавлено:
улов в эвентсах, что нибудь может пригодиться для анализа проблемы?


Цитата:

Предупр.21.10.2008 8:49:23 Userenv Отсутствует 1517 SYSTEM
Ошибка 21.10.2008 8:47:40 KIXTART Отсутствует 1722 Н/Д
Ошибка 21.10.2008 8:47:28 KIXTART Отсутствует 1789 Н/Д
Ошибка 21.10.2008 8:47:28 KIXTART Отсутствует 1789 Н/Д
Ошибка 21.10.2008 8:46:58 KIXTART Отсутствует 53 Н/Д
Ошибка 21.10.2008 8:46:58 KIXTART Отсутствует 53 Н/Д
Ошибка 21.10.2008 8:43:01 Userenv Отсутствует 1054 SYSTEM
Увед. 21.10.2008 8:03:15 SceCli Отсутствует 1704 Н/Д

Добавлено:
qww

Подскажите пожалуйста как создать Зону обратного просмотра на ДНС сервере чтобы записи в нее автоматически добавлялись при вводе компьютре а в домен. И как сгенерить их если компьютреры уже введены в домен.
Спасибо.

DeH - Создается зона в виде подсети в DNS. Рекомендуемое хранение - AD. Обновление автоматическое. В следующий раз когда клиенты будут обновлять адрес DHCP они обновят свой адрес в reverse зоне.
(DNS -> Reverse Lookup Zone -> Primary Zone -> Active Directory Integrated -> Secure Updates Allows -> 192.168.140 - пример)
Проблема в том что зоны в DNS серевере подразумеваются класса C. Если сети класса ниже - приходится создавать одну на несколько.

ra1n
На контроллере в логаах тоже ничего нет?

Скажите пожалуйста, узлы в зоне прямого доступа должны автоматически добавляться при входе/вводе компьютера в домен? Или же надо каждый компьютер вбивать ручками?
У меня дефолтные настройки ДНС сервера были при установки контроллера домена. В процессе введения компьютеров в домен ни один узел не был добавлен ни в зону прямого, ни обратного доступа.

L38Crow

Цитата:

Обновление автоматическое.

Где такое можно установить? Что за настройка?

DeH

Цитата:

В процессе введения компьютеров в домен ни один узел не был добавлен ни в зону прямого, ни обратного доступа.

При присвоении IP-адреса. В DHCP проверь свойства области на вкладке DNS.

Помогите поднял второй (резервный) сервер АД. Вроде все нормально стало, но когда тушится основной сервер из сети не видно домена, а на резервном пропадают группы пользователей. Как с этим бороться?

BULLDOG

Цитата:

При присвоении IP-адреса. В DHCP проверь свойства области на вкладке DNS.

Все стоит по умолчанию: "Делать отметку в DNS при запросе..."

Цитата:

На контроллере в логаах тоже ничего нет?

неа, ничего

на проблемной машинке появилось в логах:

Цитата:

Предупр.21.10.2008 8:49:23 Userenv Отсутствует 1517 SYSTEM
Ошибка 21.10.2008 8:47:40 KIXTART Отсутствует 1722 Н/Д
Ошибка 21.10.2008 8:47:28 KIXTART Отсутствует 1789 Н/Д
Ошибка 21.10.2008 8:47:28 KIXTART Отсутствует 1789 Н/Д
Ошибка 21.10.2008 8:46:58 KIXTART Отсутствует 53 Н/Д
Ошибка 21.10.2008 8:46:58 KIXTART Отсутствует 53 Н/Д
Ошибка 21.10.2008 8:43:01 Userenv Отсутствует 1054 SYSTEM
Увед. 21.10.2008 8:03:15 SceCli Отсутствует 1704 Н/Д

Не подскажите че делать.Сеть доменная,есть 2КД и один шлюз на Linux'e.Тот КД,на котором все роли весять поднять ДНС(интегрированный с AD),а на втором нету ДНСа.На шлюзе тоже поднять ДНС,не знаю как и на чем(не шарю в Linux'e еще).Второй КЛ у меня как резервный,ну если вдруг сдохнет,что бы он на время продолжил работу.На клиентских машинах ДНС сервером указан ИП-адрес сервера,который роль шлюза выполняеть(а не ИП-адрес КД,где реализован интегрированный ДНС).На втором КД ДНС'ром указан ИП 1-го КД.
Выключил 1КД,и на втором КД ДНС указал ИП-адрес шлюзовского сервера.Выполнил вход с пару компов,после ввода пароля,долго принимается параметры компьютера и ползователь долго ждет (около 2-3 мин).Вопрос,все это проблемы из-за неправилных настроек ДНС серверов?Че как сделать,если да,

Товарищи, не подкините какоый линк на пошаговую настройку DNS службы в домене? Дефолтные мануалки с микротеча не предлагать, они все проштудированы.

rkhodjaev
При выключения домен остается без DNS.
Нужно установить DNS на второй КД, в качестве основного DNS указать адрес первого, а в качестве резервного адрес второго, а на первом наоборот. У клиентов адреса обоих КД в любом порядке.

DeH а что конкретно нужно и чем не подходят доки от мелкософта?

ra1n
Не знаю что сказать. Конкретно по этой проблеме ничего не нашел. А вообще ссылаются на DNS сервер.