» Вопросы по серверной части Windows Server 2003

AS_Armavir - по поводу NetBEUI - майкрософт перестал его поддерживать, ео протокол есть на диске от ХР в папке \VALUEADD\MSFT\NET\NETBEUI
Оттуда можно доставить.
Файлсервер на терминальном сервере желателен (как минимум для расшаривания терминального клиента и нормальной возможности удаленного управления им) . на клиентах совершенно не нужен.

Приветствую всех!
Есть такая проблема:
1. Диск Д который расшарен как SPS. Доступ у группы UsersSPS для шары Change & Read, для диска - Read & Execute, List Folders, Read
(везде включено наследование)
2. Папка D:\Consultant\CONS\ADM у нее права точно такие как и диска Д
3. файл cons.adm который в Консультант 3000 должен быть открыт для записи для всех пользователей которые имеют право работать с этой СПС
3.1 Утром звонит пользователь и говорит, что Консультант сообщает что нет доступа на запись к файлу cons.adm
3.2 Иду на сервер, смотрим свойства файла и точно он наследует права с папки.
3.3 Отключаем наследование. Говорим, что UsersSPS могут изменять этот файл.
3.4 Довольный пользователь начинает работать.
3.5 Вечером уходя домой проверяю своства cons.adm. Все на месте.
3.6 Утром см. пунт 3.1 !!!

Есть соображения?

P.S. включал аудит. утром как не бывало

Кто-нибудь настраивал Routing and Remote Access? У меня в сетке ip: 192.168.0.1, у другого компа: 192.168.0.2. Если чел подрубается через RAS то у него 192.168.0.4 у меня 192.168.0.3. Нельзя ли сделать так чтобы у чела был ip 192.168.0.3 и он видел сетку в сетевом окружении?

Как перенести пользователей с сервера 2000 на 2003? Пользователи просто заведены, не в домене. Поверх ставить неохота, предпочитаю сносить всё и ставить чистую инсталяцию. Есть ли возможность в 2000 экспортировать пользователей с паролями, а в 2003 импортировать?

Возникла любопыная проблема при установке Win2003 поверх уже установленной Win2000. Весь процесс прошел идеально, все перенеслось из старой системы в новую, но:
IDE винчестер (точнее контроллер, к которому он подключен) работает не в UDMA 4, а в PIO. причем сразу за установкой системы были поставлен и свежий inf от intel и интеловский application accelerator (они же были и на предыдущей системе). Все без толку - винт работает в PIO
Да, забыл про аппаратуру - мамка ASUS P2B на 815 чипсете - очень надежная и стабильная, винчестер IBM серии ICL 40 Мб - тоже очень нормальный, памяти 512Мб - в целом нормальный сервер для небольшой сетки.
Опыт установки Win2003 и работы c ней имеется (3 машины работают как часы), а тут такая странная проблема - в диспетчере устройств говорят, что режим обмена - PIO, да и по скорости работы с диском это видно.
Кто чем поможет?

Есть пользователь на другом компьютере, который логинится без пароля(ХР, без логона). Чтобы он мог лазить по моим шарам, я создаю пользователя такого же имени с пустым паролем на своем компе. Но он не может подрубиться, появляется окошко о том что доступ закрыт и даже логин и пароль не просит. Если поставить любой пароль - все нормально. Но челу неудобно. В гурупповой политике стоит что длоина пароля = 0. Где ето можно настроить?

Linkoln

в ХР рекомендуется для повышения безопасности обязательное наличие пароля (для нормальной работы в сети), поэтому сделай пароли у себя и чела, а на компе этого чела сделай следующее:
Пуск>выполнить>control userpasswords2 >Ok
появится окно "Учетные записи пользователей", выдели имя нужного для автологона пользователя и сними флажок с позиции "Требовать ввод имени и пароля", Ок, у тебя спросят пасс, прописываешь тот пасс, что задал ему, рестарт- и больше Win не спросит чела при логоне ничего, у себя прописываешь его пользователя с его паролем, и ему удобно, и по "шарам лазить" он может.

diksen
Спасибо, прикольная штука, не знал.

elite128

Цитата:

Как перенести пользователей с сервера 2000 на 2003? Пользователи просто заведены, не в домене. Поверх ставить неохота, предпочитаю сносить всё и ставить чистую инсталяцию. Есть ли возможность в 2000 экспортировать пользователей с паролями, а в 2003 импортировать?

Есть софтина называет Ideal Migration от PoinDev
hxxp://www.pointdev.com

она позволяет делать импорт/экспорт
или ADMT от M$ (но она работает только с доменами)

Как настроить соединение двух локалок по модему. Через "Входящие подключения" только один чел подключается, у которого модем. Остальных компов из его сети нет.

Linkoln
Тебе нужно строить VPN Почитай тут.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/deploy/confeat/vpnsol.asp
На форуме еще была тема посвященная VPN решениям.

Люди, помогите начинающему администратору. Не понимаю в чем может быть проблема!??!

Поставил себе на сервер Windows 2003 Server. Создал домен. Подключил к нему DHCP.
Завел в домене 10 учетных записей для юзеров, включая для своего компьютера.
Все компьютеры присоединились к домену, а мой не хочет=(((

Выдает это окошко:


Правда у меня в отличии от всех других машин в сети на компьютере стоит Windows 2000 Pro, а у других Windows 98 и XP.

В чем может быть проблема? Что нужно сделать, чтобы мой компьютер присоединился к домену?!?!?

malyshen - у тебя DNS не виден.
Запусти на клиенте nslookup и проверь вводя а) имя контроллера домена (w2k3srv) б) полное имя домена (mydomain.local) - думаю, что выдаст ошибку.

kibkalo сделал все то, о чем ты написал. И действительно выдает ошибку.

Мог бы в двух словах рассказать, как настроить сервер, чтобы он не глючил?

Цитата:

malyshen

У тебя DNS как настроен ?
Пример:
(сервер --- 192.168.1.1)
На клиенте он должен быть --- 192.168.1.1
на сервере --- 127.0.0.1 (т.е. локальный адрес сервера)
Но вообще не рекомендуется ставить на одной машине рядом DNS и DHCP
И зачем тебе DHCP если у тебя 11 клиентов ?

Есть проблема windows server 2003 отказывается включать маршрутизацию между сетевыми картами. Если кто-то сталкивался помогите пожалйста.
Прописывание ключа ipenablerouter ничего не дает так же как подъет Lan router

Дано:
VPN-сервер на базе Windows 2003

Требуется:
Все HTTP-запросы приходящие по VPN-туннелям перенаправить на кэширующий proxy-сервер. Иными словами: должен получиться прозрачный (transparent) proxy-сервер.

Можно ли организовать такое на Windows 2003, и что для этого нужно ?
На Linux такое вроде делается при помощи Squid и IP-маскарадинга.

Такая проблема: при попытке добавления машины с windows 2000 pro в домен c W2k3 выдаеться сообщения "Отказано в доступе". Тоже самое сообщение выдает, если пытаешься подцепить диск на w2k3 с этой машины. Хотя с XP таких проблем нет.
Подключение дисков с w2k server тоже проходит на ура... В чем может быть дело???

Не принимает пароль на System State Restore... Я ЛИЧНО его записал, когда поднимал домен. Ни в какую... Могу я где-то его исправить/изменить/обнулить? И чего теперь делать? Специально спрашиваю здесь, т.к. в 2000 никогда ничего подобного не было.

Добавлено
Вот сейчас дома смоделировал такую же ситуацию - поставил 2003 сервер, поднял домен, записал пароль (надежный - 8 знаков и т.д. и т.п.), рестарт, F8, выбрал, ввел пароль, и... Не пускает... Что за ерунда??..

retro
а ты в локальный профиль входишь или в админ домена? у меня все пашет. вчера домен с AD поднимал

Farch Все это происходило "просто" под Administrator'ом, входящим во все группы - домена, предприятия, схемы. С правами все в порядке. Никак не пойму, в чем все эта ерунда. А ты без всяких проблем входишь в консоль восстановления Directory Servicies? Я об этом спрашиваю...


Добавлено
Все оказалось просто. Виной всему был MUI.

Проблема: создал учетные записи с паролями больше 6 символов. После дня работы офиса, понадобилось добавить новых пользователей, но этого не удалось. Мне все время выдаются ошибка Active Directory:
Windows cannot complete the password for nry because:
Windows cannot find the network path. Verify that the network path is correct and the destination computer is not busy or turned off. If Windows still cannot find the network path, contact your network administrator.

После появления этой ошибки теряется доступ к Domain Security Policy и вообще ко всем Policy. Перезагрузка решает эту проблему, но попытка создания нового пользователя приводит опять к сбоям в ... Policy. Выдается следующая ошибка:
Failed to open the Group Policy Object. You may nothave appropriate rights. Details:
Windows cannot find the network path. Verify that the network path is correct and the destination computer is not busy or turned off. If Windows still cannot find the network path, contact your network administrator.

Меня интересуют вопросы:
1. что это за network path?
2. как он связан с созданием новых пользователей в домене?

PS: из-за этой ошибки уже 3 раза перустанавливаю весь W2K3ServerStandart. Каждый раз на только отформатированый винт.

PSS: ПРОСТО НЕ ЗНАЮ ЧТО ДЕЛАТЬ!
П О М О Г И Т Е!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

retro
у меня MUI нет, все работает.

Farch Вот именно. Категорически нельзя ставить MUI на контроллер домена, или (как в моей ситуации) делать dcpromo на сервере, где поставили MUI. Но если этот MUI деинсталировать, вообще глюки начинаются. Я сегодня, как только нашел причину, какие только эксперименты не проводил. Нигде об этом не пишут, как бы само-собой разумеется, что контроллер домена должен быть только на английском... Но, с другой стороны, нигде нет и запрета на установку... Ведь выпустили его зачем-то, и при promout'e не ругается... Но факт есть факт - войти в систему с паролем для System State Restore невозможно. Подпись, печать.

retro

Цитата:

контроллер домена должен быть только на английском...

Так и только так. Всякие MUI это полное извращение, тем более на серваке
А выпустили его для того чтобы выкачать немножко денег с людей,
которым лень ИНглиш учить IMHO

Добрые люди, помогите разобраться с настройками "Routing and remote access server". Может кто статейки какие знает. Надо например сделать так чтобы один комп в локалке имел доступ к расшареному нэту а другой, настроить входящие подключения. Но если включать ету службу то винда трубует отрубить брандмауэр, следует надо еще вручную настроить файервол.

jse

Цитата:

1. что это за network path?

Это путь к удаленному компьютеру, в твоем случае, к доменконтроллеру, под какой учетной записью создаешь новых пользователей? где создаешь, пошагово напиши, как?

Linkoln
http://forum.ru-board.com/topic.cgi?forum=8&topic=5734#1
http://forum.ru-board.com/topic.cgi?forum=8&topic=4142#1
или, поиск- http://forum.ru-board.com/forums.cgi?action=filter&forum=8&filterby=topictitle&word=RAS

В локалке есть 2 компа, на первом нет разрешений на просмотр шар второму. То есть пользователь, сидящий на втором компе не может полазить по первому. Также есть третий комп на котором есть разрешения для второго, и есть папка(например с фильмами). На первом тоже есть папка (тоже с фильмами). Как сделать так чтобы пользователь со второго компа не мог и дальше заходить на первый, но обратившись к папке с фильмами на третьем компе видел и фильмы, находящиеся на первом(все в одной папке)

Цитата:

Всякие MUI это полное извращение, тем более на серваке

да ладно.... W2k3 EТУ +MUI +Terminal Services - жужжит...


Цитата:

А выпустили его для того чтобы выкачать немножко денег с людей,
которым лень ИНглиш учить IMHO

ИМХО MUI бесплатный...

retro
никаких проблем с MUI нету. Надо только его в нужный момент ставить... А на DC траблы могут возникнуть только с переименованными built-in accounts которые потянут за собой глюки с политиками. И все это нормально фиксится...

Linkoln
Насколько я понял тебе сможет помочь DFS (Distributed File System)
--- стандартная фича в серваках от MS.

ПОзволяет на к одной шаре на компе (root DFS ) подключать множество
иных шар с других компов. Очень рекомендую.

Можно проще...
Если у тебя шары на NTFS то просто раздай права на шары и всего делов.
Хотя это и не совсем то что тебе нужно.










Цитата:

чтобы пользователь со второго компа не мог и дальше заходить на первый, но обратившись к папке с фильмами на третьем компе видел и фильмы, находящиеся на первом(все в одной папке)

Цитата:

но обратившись к папке с фильмами на третьем компе видел и фильмы, находящиеся на первом(все в одной папке)