не важно, на каком, результат будет одинаковым - работа с АД который один единственный и одновременно общий для них обоих
» Вопросы по серверной части Windows Server 2003
затормозил на этапе выбора Active directory schema. как его туда добавить? и обязателно ли єто для смені ролей?
. про ДНС задал вопрос в теме про Слушай при понижении роли первого DC он все равно ПЕРЕДАСТ САМ роли другому новому второму и неважно x64 он или нет. Если хочешь мараться и руками роли передавать дело твое. Я бы просто поднял второй контроллер, сделал его DC затем опустить первый.
Еще одна проблема есть на терминал сервере. Я хочу произвести замеры производительности. Но нетт счетчиков ни логических ни физических дисков. Их просто нет как объектов. diskperf -y делал с перезагрузкой - не помогло. КТо знает как вернуть счетчики ??
XAN
Цитата:
есть официальные документы, регламентирующие такое поведение ?
Цитата:
при понижении роли первого DC он все равно ПЕРЕДАСТ САМ роли другому новому
есть официальные документы, регламентирующие такое поведение ?
G14
Если быть точнее то http://support.microsoft.com/kb/248993/en-us
Но все равно спасибо.
Accessor
Не помню есть ли официальные. Но опытный факт такой уборки есть.
Если быть точнее то http://support.microsoft.com/kb/248993/en-us
Но все равно спасибо.
Accessor
Не помню есть ли официальные. Но опытный факт такой уборки есть.
XAN
ясно, и еще тогда один вопрос, я так понимаю, что этот метод действенный только для w2k3, т.е. в w2k такое не прокатит ?
ясно, и еще тогда один вопрос, я так понимаю, что этот метод действенный только для w2k3, т.е. в w2k такое не прокатит ?
2 All
Подскажите пожалуйста решение следующей проблемы:
Когда-то переходил с 2000 на 2003 с использованием временного сервера 2003. При передаче что-то не так сделал в изменении роли мастера схемы и теперь при попытке исправить ситуацию выдает следующее:
current schema master (offline)
ERROR
При нажатии на кнопку "change" выдает следующее сообщение:
The request FSMO operation failed. The current FSMO holder could not be contacted. The transfer of the current Operations Master could not be performed.
Подскажите пожалуйста решение данной проблемы.
P.S. временный сервер убит давно
Добавлено:
Вопрос снят. Решил с помощью ntdsutil
start-run-ntdsutil-roles-connections-connect to server (name)-seize schema master
Подскажите пожалуйста решение следующей проблемы:
Когда-то переходил с 2000 на 2003 с использованием временного сервера 2003. При передаче что-то не так сделал в изменении роли мастера схемы и теперь при попытке исправить ситуацию выдает следующее:
current schema master (offline)
ERROR
При нажатии на кнопку "change" выдает следующее сообщение:
The request FSMO operation failed. The current FSMO holder could not be contacted. The transfer of the current Operations Master could not be performed.
Подскажите пожалуйста решение данной проблемы.
P.S. временный сервер убит давно
Добавлено:
Вопрос снят. Решил с помощью ntdsutil
start-run-ntdsutil-roles-connections-connect to server (name)-seize schema master
Доброго времени суток!
Прошу помощи в следующей проблеме.
Контролер домена W2003serv. Необходимо ввести в домен еще один сервер (файловый) тоже под управлением W2003srv. При попытке ввода данной машины в домен выдается сообщение: Отказано в доступе. Проверки ради вывел из домена и ввел назад несколько других машин - все Ок. Известно что в винде на новом серваке "криво" ковырялись, но что именно было изменено - я не знаю. Подскажите как решить проблему плиз.
Прошу помощи в следующей проблеме.
Контролер домена W2003serv. Необходимо ввести в домен еще один сервер (файловый) тоже под управлением W2003srv. При попытке ввода данной машины в домен выдается сообщение: Отказано в доступе. Проверки ради вывел из домена и ввел назад несколько других машин - все Ок. Известно что в винде на новом серваке "криво" ковырялись, но что именно было изменено - я не знаю. Подскажите как решить проблему плиз.
toluolus
проверь настройки DNS, и смотри журнал сообщений на обоих серверах.
проверь настройки DNS, и смотри журнал сообщений на обоих серверах.
Accessor
Проверил. не нашел ничего что подсказало бы в чем проблема. Единственная ошибка от NetLogona заключается в том что комп я вляется членом рабочей групы а не домена, а соответсвенно поднимать данную службу не требуется. Что касается DNS то настройки такие же как и на тех машинах которые входят в домен без проблем
Проверил. не нашел ничего что подсказало бы в чем проблема. Единственная ошибка от NetLogona заключается в том что комп я вляется членом рабочей групы а не домена, а соответсвенно поднимать данную службу не требуется. Что касается DNS то настройки такие же как и на тех машинах которые входят в домен без проблем
Здраствуйте!
Помогите плз.
Есть два сервера: 1 -домен, ектив директори, 2- терминальный сервер
2 сервер использует разрешения юзеров с 1-го сервера.
Для реализации канала безопасности и доверия между серверами сделана такая настройка:
В ектив директори в свойствах 2-го сервера в закладке Делегирование выбран пункт Доверять делегирование только опредильонным службам, использовать только КЕРБЕОС. Доданые такие службы 2-го сервера как: rpc, rpcss, rpslocator.
При перезапуске двох серверов и проверки програмой Netdiag (листинг):
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'OFF' is to '\\w2k3.Off.777'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Проблем нету всьо гуд.
Но по прохождению неопредильонного периода времени (15-20 мин.) программа Netdiag выдает (листинг):
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
'OFF': No DCs are up.
Trust relationship test. . . . . . : Failed
'OFF': No DCs are up (Cannot run test).
[FATAL] Secure channel to domain 'OFF' is broken. [ERROR_NO_LOGON_SERVERS]
Kerberos test. . . . . . . . . . . : Skipped
LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'w2k3.Off.777'.
Как зделать чтобы канал безопасности был стабилен и какая служба отвечает за атентификацию пользователя в домене?
Заранее спасибо!
Помогите плз.
Есть два сервера: 1 -домен, ектив директори, 2- терминальный сервер
2 сервер использует разрешения юзеров с 1-го сервера.
Для реализации канала безопасности и доверия между серверами сделана такая настройка:
В ектив директори в свойствах 2-го сервера в закладке Делегирование выбран пункт Доверять делегирование только опредильонным службам, использовать только КЕРБЕОС. Доданые такие службы 2-го сервера как: rpc, rpcss, rpslocator.
При перезапуске двох серверов и проверки програмой Netdiag (листинг):
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'OFF' is to '\\w2k3.Off.777'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Проблем нету всьо гуд.
Но по прохождению неопредильонного периода времени (15-20 мин.) программа Netdiag выдает (листинг):
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
'OFF': No DCs are up.
Trust relationship test. . . . . . : Failed
'OFF': No DCs are up (Cannot run test).
[FATAL] Secure channel to domain 'OFF' is broken. [ERROR_NO_LOGON_SERVERS]
Kerberos test. . . . . . . . . . . : Skipped
LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'w2k3.Off.777'.
Как зделать чтобы канал безопасности был стабилен и какая служба отвечает за атентификацию пользователя в домене?
Заранее спасибо!
toluolus
глянь ещё такой момент, когда заходишь в свойства "Мой компьютер" на закладку "Имя компьютера" и жмешь там кнопку "Изменить", то в открывшемся окне есть ещё кнопка "Дополнительно". Зайди туда и проверь DNS-суффикс, он должен соответствовать имени домена. Ну, а вообще было бы любопятно взглянуть кусок журнала на контроллере домена.
markolab
Цитата:
глянь ещё такой момент, когда заходишь в свойства "Мой компьютер" на закладку "Имя компьютера" и жмешь там кнопку "Изменить", то в открывшемся окне есть ещё кнопка "Дополнительно". Зайди туда и проверь DNS-суффикс, он должен соответствовать имени домена. Ну, а вообще было бы любопятно взглянуть кусок журнала на контроллере домена.
markolab
Цитата:
Как зделать чтобы канал безопасности был стабилен и какая служба отвечает за атентификацию пользователя в домене?По первому вопросу неясно, а по второму - за аутентификацию отвечает Netlogon (рус. Сетевой вход в систему).
Accessor
Спасибо! Проблема была в DNS суффиксе.
Спасибо! Проблема была в DNS суффиксе.
Здраствуйте!
Помогите плз.
Есть два сервера: 1 -домен, ектив директори, 2- терминальный сервер
2 сервер использует разрешения юзеров с 1-го сервера.
Для реализации канала безопасности и доверия между серверами сделана такая настройка:
В ектив директори в свойствах 2-го сервера в закладке Делегирование выбран пункт Доверять делегирование только опредильонным службам, использовать только КЕРБЕОС. Доданые такие службы 2-го сервера как: rpc, rpcss, rpslocator.
При перезапуске двох серверов и проверки програмой Netdiag (листинг):
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'OFF' is to '\\w2k3.Off.777'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Проблем нету всьо гуд.
Но по прохождению неопредильонного периода времени (15-20 мин.) программа Netdiag выдает (листинг):
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
'OFF': No DCs are up.
Trust relationship test. . . . . . : Failed
'OFF': No DCs are up (Cannot run test).
[FATAL] Secure channel to domain 'OFF' is broken. [ERROR_NO_LOGON_SERVERS]
Kerberos test. . . . . . . . . . . : Skipped
LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'w2k3.Off.777'.
Как зделать чтобы канал безопасности был стабилен и какая служба отвечает за атентификацию пользователя в домене?
Заранее спасибо!
Помогите плз.
Есть два сервера: 1 -домен, ектив директори, 2- терминальный сервер
2 сервер использует разрешения юзеров с 1-го сервера.
Для реализации канала безопасности и доверия между серверами сделана такая настройка:
В ектив директори в свойствах 2-го сервера в закладке Делегирование выбран пункт Доверять делегирование только опредильонным службам, использовать только КЕРБЕОС. Доданые такие службы 2-го сервера как: rpc, rpcss, rpslocator.
При перезапуске двох серверов и проверки програмой Netdiag (листинг):
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'OFF' is to '\\w2k3.Off.777'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Проблем нету всьо гуд.
Но по прохождению неопредильонного периода времени (15-20 мин.) программа Netdiag выдает (листинг):
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
'OFF': No DCs are up.
Trust relationship test. . . . . . : Failed
'OFF': No DCs are up (Cannot run test).
[FATAL] Secure channel to domain 'OFF' is broken. [ERROR_NO_LOGON_SERVERS]
Kerberos test. . . . . . . . . . . : Skipped
LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'w2k3.Off.777'.
Как зделать чтобы канал безопасности был стабилен и какая служба отвечает за атентификацию пользователя в домене?
Заранее спасибо!
Добрый день!
Возник вопрос, помогите плиз!
Есть win2k3 сервер sp1, на нем запущен NAT и DNS.
NAT между сетью провайдера (сеть1) и нашей локальной сетью(сеть2)
Маршруты прописаны автоматически, я ничего не менял.
На клиенте сети2 запускаю пинг разных ресурсов в интернете и в т.ч. DNS-серверов провайдера. Все работает, но вот в чем проблема - через 2-2,5 часа (бывает и меньше) стабильной работы пропадает пинг с DNS-серверами провайдера, в результате чего пропадает весь интернет (в т.ч. и на самом сервере тоже).
Перезапускаю Маршрутизатор, и все работает. Но через некоторое время все повторяется (отрезки времени разные)
Отцы, помогите!
заранее спасибо!
зы. Дело не в провайдере, потому что менял провайдера (у нас их два) и такая же ситуация (причем, из сети другого провайдера ДНСы первого пингуются).
Возник вопрос, помогите плиз!
Есть win2k3 сервер sp1, на нем запущен NAT и DNS.
NAT между сетью провайдера (сеть1) и нашей локальной сетью(сеть2)
Маршруты прописаны автоматически, я ничего не менял.
На клиенте сети2 запускаю пинг разных ресурсов в интернете и в т.ч. DNS-серверов провайдера. Все работает, но вот в чем проблема - через 2-2,5 часа (бывает и меньше) стабильной работы пропадает пинг с DNS-серверами провайдера, в результате чего пропадает весь интернет (в т.ч. и на самом сервере тоже).
Перезапускаю Маршрутизатор, и все работает. Но через некоторое время все повторяется (отрезки времени разные)
Отцы, помогите!
заранее спасибо!
зы. Дело не в провайдере, потому что менял провайдера (у нас их два) и такая же ситуация (причем, из сети другого провайдера ДНСы первого пингуются).
Извините за двойной пост
skarigor
а что говорит системный журнал по этому поводу?
markolab
на один из твоих вопросов я уже ответил (см.выше)
а что говорит системный журнал по этому поводу?
markolab
на один из твоих вопросов я уже ответил (см.выше)
Accessor
Цитата:
А он вообще ничего не говорит по этому поводу, лично проверял: смотрю на клиент - отключился интернет, смотрю на сервер, никаких записей, а интернета на сервере нет. перезагружаю маршрутизатор - интернет появился.
Цитата:
а что говорит системный журнал по этому поводу?
А он вообще ничего не говорит по этому поводу, лично проверял: смотрю на клиент - отключился интернет, смотрю на сервер, никаких записей, а интернета на сервере нет. перезагружаю маршрутизатор - интернет появился.
skarigor
ок, давай тогда посмотрим на результат выполнения команды tracert на узел, к примеру, ya.ru, т.е. надо сперва определить на каком этапе возникает "затык".
ок, давай тогда посмотрим на результат выполнения команды tracert на узел, к примеру, ya.ru, т.е. надо сперва определить на каком этапе возникает "затык".
test
Добрый День!
Возник, какой-то детский вопрос.
Не можем наладить доступ к расшаркам.
Нуно, что бы при в ходе на машину и доступа к папкам у пользователя спрашивали логин, пароль, а вместо этого даже при заходе на ип машины пользователям говорят, что нет доступа. Какие настройки менять?
Возник, какой-то детский вопрос.
Не можем наладить доступ к расшаркам.
Нуно, что бы при в ходе на машину и доступа к папкам у пользователя спрашивали логин, пароль, а вместо этого даже при заходе на ип машины пользователям говорят, что нет доступа. Какие настройки менять?
Anderson2004
в Локальных политиках безопасности зайди по дереву Параметры белопасности—>>Локальные политики—>>Назначение прав пользователя. Там есть два параметра Доступ к компьютеру из сети и Отказ в доступе к компу из сети. Вот их надо смотреть. По идее, в твоём случае в первом параметре должны фигурировать "Все", а во втором параметре вообще должно быть пусто.
в Локальных политиках безопасности зайди по дереву Параметры белопасности—>>Локальные политики—>>Назначение прав пользователя. Там есть два параметра Доступ к компьютеру из сети и Отказ в доступе к компу из сети. Вот их надо смотреть. По идее, в твоём случае в первом параметре должны фигурировать "Все", а во втором параметре вообще должно быть пусто.
Accessor
Спасибо. Проблема доступа вроде решена. Но вот как сделать так, что бы у пользователей спрашивали пароль?
Спасибо. Проблема доступа вроде решена. Но вот как сделать так, что бы у пользователей спрашивали пароль?
Вопрос снимается. Спасибо за помощь.Я во всем разобрался.
Accessor
Цитата:
Дальше шлюза провайдера не уходит.
У меня вообще подозрения на железо, в понедельник проверю.
Цитата:
ок, давай тогда посмотрим на результат выполнения команды tracert на узел, к примеру, ya.ru, т.е. надо сперва определить на каком этапе возникает "затык".
Дальше шлюза провайдера не уходит.
У меня вообще подозрения на железо, в понедельник проверю.
skarigor
Цитата:
здесь ты подразумеваешь свою наружную сетевую плату или реальный IP твоего провайдера? Если первое - это действительно траблы с твоей стороны, а если второе - то траблы на стороне провайдера, дёргай его.
Цитата:
Дальше шлюза провайдера не уходит.
здесь ты подразумеваешь свою наружную сетевую плату или реальный IP твоего провайдера? Если первое - это действительно траблы с твоей стороны, а если второе - то траблы на стороне провайдера, дёргай его.
Accessor
Цитата:
Подразумеваю реальный Ip адрес шлюза провайдера. (у меня с наружной сет.платы сигнал дальше шлюза не уходит)
Железо не причем. Переставил ось ну другой компьютер.
Из-за провайдера тоже не может быть, потому что у нас их два, и на обоих я проверял.
Цитата:
здесь ты подразумеваешь свою наружную сетевую плату или реальный IP твоего провайдера? Если первое - это действительно траблы с твоей стороны, а если второе - то траблы на стороне провайдера, дёргай его.
Подразумеваю реальный Ip адрес шлюза провайдера. (у меня с наружной сет.платы сигнал дальше шлюза не уходит)
Железо не причем. Переставил ось ну другой компьютер.
Из-за провайдера тоже не может быть, потому что у нас их два, и на обоих я проверял.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839
Предыдущая тема: mod_accel под windows, Apache 1.3.27
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.