Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Вопросы по серверной части Windows Server 2003

Автор: boseal
Дата сообщения: 21.03.2008 12:07
Leo1000
Аха, спасибо!! На выходных протестю. Я еще такое где то в инете вычитал, что винты WD имеют глюг "засыпать" и комп соответственно виснет, не в курсе?
А в raid массиве дело не может быть? (массив - RAID1)
Автор: Aik1
Дата сообщения: 21.03.2008 12:18
Здравствуйте!
Подскажите, пожалуйста.
Такая ситуация. Есть 2 контроллера домена. На 2-м (дополнительном) КД каждый день выходит такое предупреждение.


Тип события:    Предупреждение
Источник события:    NETLOGON
Категория события:    Отсутствует
Код события:    5781
Дата:        21.03.2008
Время:        15:08:06
Пользователь:        Н/Д
Компьютер:    
Описание:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS . Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения).

Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочтительный и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию


Что делать?

Автор: Luden1
Дата сообщения: 22.03.2008 21:13
Может кто знает - что за хрень. После Cntr-Alt-Del и ввода логина и пароля вылезает тоже окно. В смысле Cntr-Alt-Del. Повторный ввод - и вхожу.
Я чего-то пропустил имтересного на эту тему?
Автор: Desert Fox
Дата сообщения: 24.03.2008 16:09
Глупый вопрос, но тем не менее:

Существовало 2 сети - DSP и DSP.LOCAL. Сервер почты (W2k3+MDaemon) из сети DSP перевезли. Требуется присоединить его к домену DSP.LOCAL при отсутствии контроллера DSP.

Попыьался пойти длинным путем: вывел почтовый сервер в рабочую группу, выдал ему руками прописанные DNS-сервера нового домена DSP.LOCAL, получил от DNS ip - вписал руками на почтовике, прописал в исключение на контроллере DSP.LOCAL. В прямой и обратной зоне почтовик прописал, адрес себе зарезервировал... но в домен никак - "в системе отображения конечных точек не осталось конечных точек"

Дальше - веселее, залез к мелкомягким http://support.microsoft.com/kb/839880 проделал все это, перегруз - ошибка на месте... Поменял сетевую - снова не пускает...

Все конечно хорошо, почта работает и в рабочей группе, но очень надеюсь на Вашу помощь, хочется содержать весь парк рабочих станций в 1 домене.
P.S. Переснос не предлагать =)
Автор: ipmanyak
Дата сообщения: 25.03.2008 08:38
Aik1 http://eventid.net/display.asp?eventid=5781&eventno=167&source=NETLOGON&phase=1
Чаще всего причина в следующем - служба netlogon стартует раньше, чем служба dns, поставь старт службы netlogon в зависимость от dns
Автор: Desert Fox
Дата сообщения: 25.03.2008 09:58
Спасибо за NETLOGON. Решение проблемы сдедующее:

Служба NETLOGON - Сетевой вход в систему (lsass.exe) - должен быть связан с "рабочей станцией" и "сервером"

1. Запустите редактор системного реестра (Regedt32.exe).
2. Выберете значение DependOnService под следующим ключом в системном реестре:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/
3. В меню Правка (Edit), нажмите Многострочные (Multi String), и напечатайте следующее на отдельных строках в Редакторе многострочных параметров, который появится:

LanmanServer
LanmanWorkstation
Автор: slech
Дата сообщения: 31.03.2008 21:36
всем привет.
кто подскажет можно ли в cacls раздать права с наследованием ?
т.е. что бы сразу применились ко всем подпапкам и подфайлам ?

спасибо.

Добавлено:
получилось

>cacls E:\test /T /E /G everyone:R
Автор: slech
Дата сообщения: 01.04.2008 16:17
кто подскажет как права на расшаренную директорию раздать из командной строки ?
на существующую директорию.
Автор: sayenara
Дата сообщения: 01.04.2008 17:54
Здравствуйте участники форума!
У меня небольшая проблемка, есть сервер на нем стоит Windows Server 2003,имеется около 20 пользователей, все имеют терминальный доступ к серверу.
На серваке стоит 1с.
Проблема в том что у пользователя на локальном компе стоит прога клиент банк, которая работать должна с 1с но 1с эту прогу не видит, оно и понятно путь в 1с прописан локальный, а не сетевой и сетевой путь прописать не требуется, мне тут посоветовали папку спрограммой на локальном компе сделать сетевой и на серваке написать логан скрипт который бы при включении данного пользователя подключал бы эту сетевую папку с прогой к данному сеансу.
Вот только как писать такой скрипт, откуда его вообще брать я не знаю((
Может подскажете какой-нибудь источник где можно было бы ознакомиться с методом написания таких скриптов, или сами подскажите?
Очень нужно, пожалуйста помогите???
Автор: ZeroBit
Дата сообщения: 01.04.2008 19:29
sayenara

Цитата:
на серваке написать логан скрипт который бы при включении данного пользователя подключал бы эту сетевую папку с прогой к данному сеансу.

Меняем на "на серваке достаточно 1 раз запустить Проводник (Explorer), нажать в меню "Сервис", выбрать "Подключить сетевой диск", выбрать понравившуюся букву диска, написать(найти) полный путь к сетевой папке, не забыть не снять галочку "восстанавливать при входе в систему" и не надо "написать логан скрипт который бы при включении данного пользователя подключал бы эту сетевую папку с прогой к данному сеансу"
Пользуйся
Автор: ALEX SE
Дата сообщения: 02.04.2008 07:14
sayenara
Зачем вообще подключать? Укажите UNC-путь и все...
Автор: MoonAngel
Дата сообщения: 02.04.2008 09:31

Цитата:
Может кто знает - что за хрень. После Cntr-Alt-Del и ввода логина и пароля вылезает тоже окно. В смысле Cntr-Alt-Del. Повторный ввод - и вхожу.
Я чего-то пропустил имтересного на эту тему?


Насколько я помню данная тема возникала при настройке политик.
Точно утверждать не буду, но что-то такое в памяти всплывает.
Автор: LostWarrior
Дата сообщения: 02.04.2008 09:40
Есть еще один вариант
Он работает при условии что клиент-банк находится на компьютере того-же пользователя, которому нужно подключаться к нему из 1С
Клиент сервера терминалов умеет подключать все локальные диски клиента как сетевые на сервере для текущей сессии.

В клиенте нажать на кнопку "параметры" на вкладке "локальные ресурсы" включить флажок дисковые устройства. Тогда в терминальном сеансе все локальные диски будут доступны
Автор: MoonAngel
Дата сообщения: 02.04.2008 09:43

Цитата:
Здравствуйте участники форума!
У меня небольшая проблемка, есть сервер на нем стоит Windows Server 2003,имеется около 20 пользователей, все имеют терминальный доступ к серверу.
На серваке стоит 1с.
Проблема в том что у пользователя на локальном компе стоит прога клиент банк, которая работать должна с 1с но 1с эту прогу не видит, оно и понятно путь в 1с прописан локальный, а не сетевой и сетевой путь прописать не требуется, мне тут посоветовали папку спрограммой на локальном компе сделать сетевой и на серваке написать логан скрипт который бы при включении данного пользователя подключал бы эту сетевую папку с прогой к данному сеансу.
Вот только как писать такой скрипт, откуда его вообще брать я не знаю((
Может подскажете какой-нибудь источник где можно было бы ознакомиться с методом написания таких скриптов, или сами подскажите?
Очень нужно, пожалуйста помогите???


Смотрите настройки службы терминалов, вкладка "Среда".
В AD можно настроить в свойствах пользователя Профиль службы терминалов.
Так же можно использовать комманду NET USE для монтирования сетевых дисков.

Добавлено:

Цитата:
Добрый день,

Поставил серверок в небольшой сетке (Win2003 standard).
Периодически в логе возникает ошибка.
При этом все работает нормально, без сбоев.
Кто что знает про эту ошибку и как от нее избавиться ?

Event Type: Error
Event Source: Windows Product Activation
Event Category: None
Event ID: 1000
User: N/A
Description:
An error occurred while the wizard was checking the current Windows product license. Error Code: 4 0x80070005
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Вот так проверьте свою активацию и может быть стоит сменить ключик?
%systemroot%\system32\oobe\msoobe.exe /a
Автор: klimusu
Дата сообщения: 02.04.2008 11:22
В active directory - users and computers создал организационную единицу, положил в нее пару компьютеров. Можно ли сейчас для этой организационной единицы назначить права администратора для определенных пользователей?
Автор: MoonAngel
Дата сообщения: 02.04.2008 11:30

Цитата:
В active directory - users and computers создал организационную единицу, положил в нее пару компьютеров. Можно ли сейчас для этой организационной единицы назначить права администратора для определенных пользователей?


Это делается при помощи делегирования прав на OU
Автор: klimusu
Дата сообщения: 02.04.2008 11:53
MoonAngel
можно немного поподробнее? линк?
Автор: RoDeZiya
Дата сообщения: 02.04.2008 12:24
klimusu

Цитата:
можно немного поподробнее? линк?

http://www.google.ru/search?q=%D0%B4%D0%B5%D0%BB%D0%B5%D0%B3%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%BF%D1%80%D0%B0%D0%B2+active+directory&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox-a
Автор: MoonAngel
Дата сообщения: 02.04.2008 15:27
klimusu
Смотрите cсылку которую вам дал RoDeZiya.
И хочу сразу предупредить, что если пользоваться стандартными шаблонами, то можно выделить слишком много прав. Юзайте утилитку dsacls. В ней можно более аккуратно права нарезать.
Автор: PhoenixUA
Дата сообщения: 02.04.2008 21:11
klimusu
А можно поподробнее расписать задачу? Что именно надо администрировать?
Может там нужны Restricted Groups...
Автор: klimusu
Дата сообщения: 03.04.2008 15:40
PhoenixUA
Я хочу на группу компьютеров дать права администратора для группы пользователей.
Компьютеры в одной организационной единице в AD.
Чтобы мне не заходить на каждый компьютер и не добавлять в группу локальных администраторов группу с нужными пользователями, я бы хотел просто на группу компьютеров дать нужные права.
Естественно важная вещь - если компьютер удаляется из OU, то пользователи теряют на нем права администратора и наоборот для добавления.

второй вопросик:
по поводу rdp
как запретить терминальный доступ к серверу?
ну есть группа remote desktop users, в ней группа (допустим staff), как запретить доступ для определенного пользователя из этоже группы staff?
все остальные из staff не должны терять прав на терминальный доступ.
Спасибо!
Автор: PhoenixUA
Дата сообщения: 03.04.2008 16:59
klimusu
1. Тогда все-таки Restricted Groups в GPO, привязанному к этому OU.
2. Таким образом наверно никак. Сделай отдельную группу для доступа.
Автор: ALEX SE
Дата сообщения: 03.04.2008 18:25
Конкретно ему явно запретить и все. Сработает запрещающее правило. Но лучше использовать группы, имхо очень некошерно давать права доступа юзерам.
Автор: klimusu
Дата сообщения: 03.04.2008 18:31
ALEX SE
как запретить конкретно ему? там же только разрешать можно вроде
Автор: ALEX SE
Дата сообщения: 03.04.2008 19:52
Что-то я может ошибся?
Используется ли сервер терминалов?
Если да (что следует из вопроса) - то это делается в настройках RDP.
Если нет - то в политике "Запретить вход через службу терминалов".
Если есть AD - в свойставх пользователя можно прописать "Запретить вход на серверы терминалов".
Просто я на терминальниках вообще не использую эту группу безопасности (пользователи удаленного рабочего стола).
Всем рулю через настройку RDP

Выбирайте
Автор: klimusu
Дата сообщения: 04.04.2008 12:03
ALEX SE
все понятно.. спасибо!
Автор: klimusu
Дата сообщения: 07.04.2008 10:11
ALEX SE
вот хочу уточнить.. как запретить конкретному пользователю доступ ко всем терминальным серверам я нашел. А вот если для одного конкретного сервера?
И что такое настройки rdp? Это terminal services configuration - server settings? тогда что именно там нужно.. не нашел ничего про ограничения для конкретного пользователя
Автор: kaiiitan
Дата сообщения: 08.04.2008 11:10
Здравствуйте.

Проблема в том, что System Attendant не логинится в mailbox store


Как решить?
Автор: Dasky
Дата сообщения: 08.04.2008 14:48
люди, у кого есть дистрибутив Win2003 Enterprise Server Sp2 R2 English x86?
в нем есть файлик ADPREP.EXE
выложите его плиз, на какой-нить файлообменник...
спасибо...
Автор: PhoenixUA
Дата сообщения: 08.04.2008 16:33
kaiiitan

Цитата:
Как решить?

Как минимум посмотреть логи на предмет ошибок...
А потом идти на eventid.net... или google.com... а лучше и то, и другое...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839

Предыдущая тема: mod_accel под windows, Apache 1.3.27


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.