» Вопросы по серверной части Windows Server 2003

Помогите разнести задачи по серверам.
Дано:
Сервер1 - 2хXeon 3GHz (netburst) / 3GB / 1x18GB_SCSI-160 + 2x36GB_SCSI-320_raid 1
Сервер2 - Xeon 3GHz (netburst) / 4GB / 2x250GB_SATA-II_raid 1
Сервер3 - стоит на чём-то router GW в инет на FreeBSD держит DNS + Firewall + NAT
Надо:
AD, Eschange 2007, WSUS 3, SQL2005, 1C v8.1 SQL, 1C v7.7 сетевая

ситуация стнадартная: был админ, платили мало - работало плохо ивенты все красно-желтые, легче переставить, чем вылечить. Возможность есть

да, ещё проблема - после рестарта появляется роут 0,0,0,0, идущий через интерфейс fffff. Т.о. интерфейс с инетом не подключается пока не удалишь вручную этот роут. Кто-то выше писал, что сам разобрался с такой проблемой. Что именно сделал, напиши пожалуйста.

pupkinvas
Я бы на двухпроцессорный повесил SQL и 1С-ки в терминальне. И гиг памяти на него перекинь еще.
все остальное на второй. и на него-же бекап баз с первого

LostWarrior
А контроллер домена? Утверждают в доках что его лучше с Exchange на одной машине не ставить (а кстати почему?)

Огромное сорри, если пишу не в ту тему, но найти подходящей темы не удалось.
Вопрос следующий - при разворачивании службы Active Directory отключается кэширование записи на жестком диске, на котором установлена система. Я понимаю, что это делается в целях моей-же безопасности, но все-таки - как включить кэширование записи?

RoDeZiya
devmgmt.msc - дисковые устройства - диск - политика - разрешить кеширование

RoDeZiya
Я делаю так
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]
"DSA Heuristics"="10000000", ребут.

Leo1000
Цитата:

devmgmt.msc - дисковые устройства - диск - политика - разрешить кеширование

Ошибаешься. На контроллере домена это работает только до перезагрузки. После ребута - снова отключение кеширования.
Lykym
Цитата:

Я делаю так
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]
"DSA Heuristics"="10000000", ребут.

Спасибо. Буду пробовать.

Есть сервер Win2003.
есть также непонятка:
не работает stored user names and passwords в Панели Управления.
т.е. сам аплет запускается, а кнопки - недосутпны, "серые" они -(
Как это все включить, чтоб работало???

Установил SBS2003 в качестве конорллера домена, сетевая карта одна, но фаирвол нужен, сделана проброска портов, порты для работы Symantec Antivirus corporate добавил, он работает, в настройках фаирвола внизу указано используются недоменные параметры, где выбирается или переключается режим работы встроенного фаирвола в 2003? В групповых политиках есть настройки для доменного и недоменного, но не нашел как включить доменные

И есть ли у кого ссылка на описание принципов работы и последовательности работы перемещаемых профилей, для их расположения на сервере?

Перестает работает выход пользователя. Принудительно shutdown -r -t 0 -f ребутит сервак, все рабоатет, но потом снова. Думаю что из-за какого то сервиса. из стороних не MS висит Filezilla server, TightVNC, и по инструкции от MS с помощью srvany.exe запущены DrWU и NOD32 Update Viewer.

в логах есть такие записи
Тип события:    Предупреждение
Источник события:    MSDTC
Категория события:    SVC
Код события:    53258
Дата:        29.10.2007
Время:        8:54:37
Пользователь:        Н/Д
Компьютер:    MAIN
Описание:
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1

Тип события:    Предупреждение
Источник события:    MSDTC
Категория события:    SVC
Код события:    53258
Дата:        29.10.2007
Время:        8:54:37
Пользователь:        Н/Д
Компьютер:    MAIN
Описание:
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1188
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
Данные:
0000: 05 00 07 80 ...?

Тип события:    Предупреждение
Источник события:    USER32
Категория события:    Отсутствует
Код события:    1073
Дата:        29.10.2007
Время:        11:49:37
Пользователь:        DOMEN\admin
Компьютер:    MAIN
Описание:
Попытка пользователя DOMEN\admin перезапустить или завершить работу компьютера MAIN не удалась

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 80 48 fa 77 ?H?w

Доброе время суток.
У меня есть не сколько вопросов по поводу системного администрирования в Windows 2003 server SP2 (RUS) честно купленном. Я могу задать вопросы которые уже поднимались просьба тогда направить по нужному адресу... )
Первоначальная проблема заключается в следующем - с нуля ставлю ОС, настраиваю сетевые подключения (интернет и локаль). Все нормально идет раздача Интернета но через некоторое время перестает работать. Зависают подключения, пишет - что сеть не доступна или не подключена, для ее поднятия помогает только reset. Интервал времени разный от нескольких часов до нескольких суток. В процесах существенных ошибок нет! и иногда ошибки в закладке>просмотр событий >Приложения> источник ошибок Service Control Manager. Суть проблемы не понятна отправляет на сайт производителя. Иногда их нет. Фаерволов или подобных приложений не стоит. В чем проблема не пойму пока раздача интернета стоит на другой станции. Ищу причину. Помогите её найти.
За ранее благодарю.

voldenmar
Проверяй железо, вставь другую сетевую карту и т.п., поставь новые драйвера, проверь конфликты в сети, нет ли одинаковых ip-адресов.

Поставь суффикс на интренет 1, а на локал 2 у меня так уже в двух местах давно работает.

DOE_JOHN
это контроллер домена? тогда netdiag , dcdiag , ipconfig и описание сети в студию. не забываем про тег more

voldenmar
по описанию похоже на типичную проблему multihomed сервера.
та же песня, куплет 2:ipconfig /all покажите.

Evgendd
ага, только не суффикс, а метрику и всё равно дело в жтом быть не может.
Кстати почему суффикс, а не префикс?

Привет.

Подключаюсь на компе через Remote Desktop к серверу под Win2003, работаю в одной программке, все ок. Подключаюсь туда же через ноут (у него WLAN с компом одноранговая) - пишет "the remote session was disconnected because there are no terminal server client access licenses available for this computer".

Это проблема там или у меня, все никак в толк не возьму.

Спасибо.

Lykym

Цитата:

Проверяй железо, вставь другую сетевую карту и т.п., поставь новые драйвера, проверь конфликты в сети, нет ли одинаковых ip-адресов.

Пробоверял все кроме замены сетевой (в процессе) директору трудно обьяснить, что такое сетевые конфликты

se111

Цитата:

по описанию похоже на типичную проблему multihomed сервера.
та же песня, куплет 2:ipconfig /all покажите.

Покажи где прочитать !

Спасибо.

Здравствуйте! Может вопрос не для этой темы (извините), но другая закрыта. Проблема в следующем: при установке софта возникает следующее сообщение "Предупреждение 1909. ... не может создать ярлык. Проверьте существует и доступен ли он." Помогите кто чем сможет. Спасибо.

Возможно нет разрешения на запись в какую-то из папок установки.
Или вот http://support.microsoft.com/kb/217648/

Den36
возможно . я с надеждой на то, что вы мне подскажите где это посмотреть сюда и написал. А по ссылке, я уже читал, но мне кажется дело не в том, а в разрешениях или ...

trabelsi а что за совт, повально весь или что-то конкретное?
Попробуйте кстати бубен (чукотский или тебетский не важно)

Den36
acronis enterprise server, так же проблемы с др вебом и нодом32 - мне кажется проблема в том же самом.

Помогите разобраться:
собственно раньше когда юзал AD под w2k не задумывался, теперь че то беспокоит. Юзаю 2003 сервак
Расшарил папку где храню профили, скажите какие права ставить на нее:
1) Для доступа по сети
2) Собственно сами NTFS права для работы с папками.

Папка для профилей <---- какие для нее права?
\\srv\profiles

Профили будут соовтетсвенно храниться тут:
\\srv\profiles\user1

Надо чтоб доступ был только к своей собственной папке и никуда более. Создаваемые права по-умолчанию при создании профиля не устраивают, юзер может создавать тогда в папке \\srv\profiles что угодно

Я пока настроил так

1)Для доступа к шаре "Пользователи домена: полный доступ". Больше никому ничего

2) \\srv\profile\user1 при проверки папки с PDC (где она расшарена), админ вообще не может получить доступ к папке, т.к. не является хозяином объекта и права на этот объект для него закрыты. Владелец объекта не определяется

Смотрим аналогичну ситуацию из под владельца, тобиш user1: т.е.
cd \\srv\profile и смотрим права доступа на папку: владелец в этом случае определяется (Владелец: user1), ну и соответсвенно права ставяться (user1 - полный доступ, system - особые права), куда админ пропал не знаю, хотя и наследование прав поставил.

3) При таком раскладе любой юзаер может создавать в \\srv\profile любые папки

неужели ничего больше не можете подсказать?

Lykym
Менял сетевые карты, изменений ни каких!

Вот после этой ошибки все ложится (инет и локаль), помогает только рестарт.
Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль netapi32.dll, версия 5.1.2600.2180, адрес 0x0000a3c0.

Кто сталкивался помогите решить проблему!

Изначально при установке создаются Локальные группы, используемые по умолчанию с уже определёнными правами и разрешениями, которые применяются для все причисленных к этой группе. Никак немогу найти где задавать такие разрешения для новых (мною созданных) групп, т.е. я допустим создаю группу texdep и хочу определить для нее права и разрешения, действительны для всех участников группы (ну допустим чтоб она по правам и разрешениям была аналогична группе опытные пользователи).

KkovikK
secpol.msc

А когда группа создаётся какими-нибудь правами она уже обладает (ну например все создающиеся группы аналогичны по разрешениям группе пользователи)?

KkovikK

Цитата:

А когда группа создаётся какими-нибудь правами она уже обладает

ИМХО никакими. Вот пользователи, которые создаются - они сразу обладают правами пользователя. Я, кстати, экспериментировал с пользователями и группами - интересныую вешь заметил: если создать пользователя, который не входит ни в какие группы (вообще, даже в пользователей), то у него все равно остаются права пользователя.

RoDeZiya

Цитата:

то у него все равно остаются права пользователя

Это потому, что есть группы Everyone, Interactive и т.д. +всякие плейсхолдеры....