» Вопросы по серверной части Windows Server 2003

Kot_RRR, ваш контроллер не видит самого себя. Попробуйте открыть путь \\KFS.kz\ и проверить, пускает ли дальше по папкам. Если не прокатит, скорее всего проблема в днс. А может и в правах (удалилась какая-то учётка или не реплицровалось что-то).


Цитата:

И как сделать так, что бы не заводить учётку на компьютер в АД, а что бы он сам добавлялся, когда его вводишь в домен?

Если в политиках вашему юзеру это разрешено, то скорее всего это связано с общей кривостью работы домена.


Если проблема не в том, что в днс похерилась одна-другая запись, то я бы рассмотрел вариант установки нового домена Идеальный просто вариант.

Есть такие команды dcdiag, netdiag - есть в support tools (который на диске есть). Может, они о чём скажут.

Сделай gpupdate /force - и посмотри логи.
Кстати, что говорят остальные логи?

Домену две недели. Только ввели последних пользователей. Может тогда поднять ещё один DC и на него перекинуть все роли.
Вообщем я после другого одмина. В сети бродит стая вирусов. На машинах отваливаются службы "Сетевые подключения" и "обозреватель компьютеров".

На новый контроллер скопируются все глюки. Скорее всего, его не получится добавить.

Ещё вот. В логах постоянно две ошибки идут и парами - сначала 1058 и сразу же за ней 1030.
Я так понимаю нада копать в DNS?

Цитата:

две ошибки идут и парами - сначала 1058 и сразу же за ней 1030

Сорри, забыл дома хрустальный шар.

Vadik_K

Цитата:

Попробуйте открыть путь \\KFS.kz\ и проверить, пускает ли дальше по папкам.

Выдает ошибку типа "нет доступа...". Запускаю в службах "обозреватель компьютеров". Пускает. Вижу расшаренные папки - в них доступ запрещен. А вот в папки NETLOGON, SYSVOL, Назначенные Задания и Принтеры и факсы пускает.

В Логах приложений идут две ошибки раз в 5-6 минут.
Это

Цитата:

Тип события:    Ошибка
Источник события:    Userenv
Категория события:    Отсутствует
Код события:    1058
Дата:        05.12.2008
Время:        14:20:04
Пользователь:        NT AUTHORITY\SYSTEM
Компьютер:    SERVER
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=KFS,DC=kz. Этот файл должен находиться в <\\KFS.kz\sysvol\KFS.kz\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Попытка выполнить операцию для несуществующего сетевого подключения. ). Обработка групповой политики прекращена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

и вторая следом за ней

Цитата:

Тип события:    Ошибка
Источник события:    Userenv
Категория события:    Отсутствует
Код события:    1030
Дата:        05.12.2008
Время:        14:20:04
Пользователь:        NT AUTHORITY\SYSTEM
Компьютер:    SERVER
Описание:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

После того, как появляются данные ошибки служба "обозреватель компьютеров" останавливается и естественно все расшаренные папки становятся недоступны.

Добавлено:
Ошибки 1030 и 1058 исчезли после того, как убрал с интерфейса "регистрировать это подключение в DNS" и поставил галочку Netbios over TCP/IP.

Теперь у меня новые ошибочки, но уже красным в логах не пестрит:

Цитата:

Тип события:    Предупреждение
Источник события:    MSDTC
Категория события:    SVC
Код события:    53258
Дата:        05.12.2008
Время:        15:32:46
Пользователь:        Н/Д
Компьютер:    SERVER
Описание:
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1220
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
Данные:
0000: 05 00 07 80 ...&#128;

Цитата:

Тип события:    Предупреждение
Источник события:    MSDTC
Категория события:    SVC
Код события:    53258
Дата:        05.12.2008
Время:        15:32:46
Пользователь:        Н/Д
Компьютер:    SERVER
Описание:
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1

Цитата:

Тип события:    Уведомление
Источник события:    MSDTC
Категория события:    TM
Код события:    4193
Дата:        05.12.2008
Время:        15:32:47
Пользователь:        Н/Д
Компьютер:    SERVER
Описание:
MS DTC запущена со следующими параметрами (OFF = 0 и ON = 1):

Конфигурация безопасности:
Сетевое управление транзакциями = 0,
Сетевые клиенты = 0,
Входящие распределенные транзакции с помощью протокола Native MSDTC = 0,
Исходящие распределенные транзакции с помощью протокола Native MSDTC = 0,
Протокол TIP (Transaction Internet Protocol) = 0,
XA-транзакции = 0
Фильтрация повторяющихся событий = 1

Буду думать дальше... Есть соображения?

Добавлено:
До этого ещё сделал вот это:
1. Click Start, click Run, in the Open box, type regedit, and then click OK.
2. In Registry Editor, locate the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. If the WaitForNetwork entry is missing, you must add the entry. To do this, follow these steps:
a. Right-click the Winlogon subkey, click New, and then click Dword Value.
b. In the Value name box, type WaitForNetwork.
4. Right-click WaitForNetwork, and then click Modify.
5. In the Edit DWORD Value dialog box, in the Value Data box, type 1, and then click OK.
6. Quit Registry Editor.

Но после этого ошибки не исчезали.

Добавлено:
Чеорд. Ошибки не исчезли....
1030 и 1058

Дело не в обозревателе компов. Без него всё работало бы.
Попробуй ping KFS.kz
- определится ли ip.

На сервере и клиентах надо проверить сетевые настройки - 1-й днс должен быть сам сервер, то есть его ip (а не 127,0,0,1). Винс - аналогично. И убрать всякие левые птички. В свойствах системы - имя компа, прописать днс-суффикс.
Надо перерыть остнастку днс на предмет ошибок, полезно под рукой иметь рабочий домен, чтобы сравнить.


Цитата:

Есть такие команды dcdiag, netdiag - есть в support tools (который на диске есть). Может, они о чём скажут.

Рекомендую.

http://forum.ru-board.com/topic.cgi?forum=8&topic=6873&start=0
http://forum.ixbt.com/topic.cgi?id=7:32006
http://sysadmins.ru/topic214272.html

Ошибки 1058 и 1030 действительно исчезли. Вообще за сутки в логах приложений чисто.

Vadik_K
Сервер сам себя пингует и видит.

Цитата:

C:\Documents and Settings\Администратор>ping kfs.kz

Обмен пакетами с kfs.kz [192.168.100.1] с 32 байт данных:

Ответ от 192.168.100.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.1: число байт=32 время<1мс TTL=128
....

Интерфейсы так и настроены на всех компах. То есть первый днс и винс - это сам домен. На нем ДНС и ВИНС подняты.
Цитата:

И убрать всякие левые птички. В свойствах системы - имя компа, прописать днс-суффикс.
Надо перерыть остнастку днс на предмет ошибок, полезно под рукой иметь рабочий домен, чтобы сравнить.

А это на сервере или на станциях?
Что за "Левые галочки" и где именно?

А вот как перерыть оснастку ДНС? Под рукой правильного домена к сожалению нет. Может опустить роль ДНС и заново поднять?

Nand
Спасибо. Счас открою Ваши ссылки.

К терминальному серверу подключаются 10 человек, у каждого по 4 принтера, в итоге у каждого в сесси появляется 40 принтеров. Как сделать чтобы пользователь в своем сеансе видел только свои принтеры?

regkey1
Убрать галочку "подключать принтеры" в свойствах соединения, а уже в сеансе на сервере подключить необходимые.

Vadik_K
Я решил всё таки снести домен. И заново всех в него ввести.
Вопрос: как правильно устанавить и настроить актив директори (домен)?

Leo1000

Цитата:

Убрать галочку "подключать принтеры" в свойствах соединения

у пользователей?

Цитата:

а уже в сеансе на сервере подключить необходимые.

Не понял? На сервере для каждого подключившего пользователя будешь настраивать?

rkhodjaev

Цитата:

у пользователей?

Да. Ну или политиками запретить.

Цитата:

Не понял? На сервере для каждого подключившего пользователя будешь настраивать?

Ну да, один раз придется. Или, если пользователь более-менее продвинут, подключит свои же принтеры сам .

Цитата:

Вопрос: как правильно устанавить и настроить актив директори (домен)?

Если вопрос именно так ставится, рекомендую попросить кого-нибудь.

Просить некого.
До этого ставил в другой организации - нормально всё работало. А тут вот...
По идее запускаешь мастера из "Управление Данным Сервером", которые предлогает создать либо роль, либо поднять Актив Диретори с DNS, DHSP и WINS.
Или есть какая статья?

Есть сервер с сервер 2003 СП2, АД, ДНС, ДХСП, ВИНС, ТЕРМИНАЛКА, ПРИНТ СЕРВЕР.... Через ВПН настроено соединение с удаленным офисом по средством керио. Удаленые компы в домен завел, но каждый день для того чтобы им между собой посылать на принтера печать, или в папки заходить на другие компы нужно авторизоваться, т.е. вводить логин и пароль. Как это можно убрать?


Добавлено:
Kot_RRR
Тебе что именно нужно? Ставишь ДНС на нем настраиваешь зоны прямого и обратного просмотра, потом ставь ДХСП и на нем установи зону выдаваемых IP адрсов, и ставь ВИНС, ничего сложного, можешь воспользоваться конечно справкой! Ставь через "Мастер настройки сервера"

Мне нужно развернуть Актив Директори. То есть поднять домен. Возможно даже с нуля - а то на нынешнем контролере домена в логах сыпятся ошибки 1030 и 1058...

Kot_RRR
Так сначало и поднимай КД, а потом как я написал выше!

А когда сам Активе директори ставить - до или после ДНС?

AD сам поставит и настроит DNS, лучше там не лазить без надобности.
Надо поставить свежую винду с апдейтами. Поднять роль AD, wins, dhcp если надо. Далее надо курить мануалы по проектированию AD.

Цитата:

Поднять роль AD, wins, dhcp если надо. Далее надо курить мануалы по проектированию AD.

Может наоборот-таки?..
И для чего Вам WINS?

ALEX_SE

Цитата:

И для чего Вам WINS?

Классно же! =)))

Vadik_K

Цитата:

AD сам поставит и настроит DNS, лучше там не лазить без надобности.

Так вот так то оно и было. А потом перестало. То есть настраивал всё через этот мастер. Он сам поднял ДНС, DHCP... Всегда так делал - ошибок не было. А тут появились...
Снесу его тогда нафик. И заново поставлю.

Kot_RRR

Цитата:

Классно же! =)))

Думаю без WINS тоже можно нормально работать + у тебя кроме этого КД больше серверов нет или есть?
Как ребята сказали, поднимай AD и DNS через Wizard. Если все пойдет, потом поднимай DHCP.


Добавлено:
Leo1000

Цитата:

Да. Ну или политиками запретить.

Да,я убрал галочку не подключать принтера.

Цитата:

Ну да, один раз придется. Или, если пользователь более-менее продвинут, подключит свои же принтеры сам .

А вот у них не подключаются почему-то, то есть у некоторых ошибка что нет доступа, а у кого подключается, но при следующем входе опять при печати нет принтера...

У меня на серваке такая вот беда!
Ходят пользователи через терминалку со своими принтерами, печатают вроде все ок, но на серваке такие вот логи

ID 1111
Драйвер pdfFactory 3 для принтера pdfFactory Pro не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
И еще о том что:
Принтер в сеансе 1 .... удален
Что делать?

rkhodjaev

Цитата:

+ у тебя кроме этого КД больше серверов нет или есть?

Есть ещё терминальный 1С сервер с мускулем, потом ещё один с мускулем и ISA. Итого 4 сервера. с КД только один. Но думаю в скором развернуть ещё один - на всякий случай.

Логи на сервере
ID 3
Удален принтер HP LaserJet M1005 (от РС-46) в сеансе 3.

ID 4
Принтер HP LaserJet M1005 (от РС-46) в сеансе 3 ожидает удаления.

ID 8
Принтер HP LaserJet M1005 (от РС-46) в сеансе 3 очищен.

Что это означает? Как это решить?

Kot_RRR

Цитата:

Но думаю в скором развернуть ещё один - на всякий случай.

Ну давай дерзай, если первую правильно настроишь,то вторую уже без проблем можно поднимать.

Как можно выйти из ситуации. Сетка доменная, надо создавать общую папку, куда имеют определенные пользователи доступ. Ко всему этому, у некоторых должно быть доступ только на чтение, то есть не должен изменить, не копировать, не сохранять файл. Как выйти из ситуации. Сделал через вкладку Секюрити, добавил юзера разрешение только на read дал, но этот пользователь сейчас может оттуда скопировать файл на свой комп + открывать файл и сохранит (через Файл-> Сохранит как)? Что не правильно сделал? Как сделать так, чтобы только читал, не редактировал или же не скопировал файл.

Добрый день всем!
Сервер НР Пролиант 310, поставил на него лицензионные Вынь2003 сервер. Ругается при загрузке: Произошел сбой покрайней мере в драйвере или устройстве... что то типа такого
Все устройства обнаружились и нет проблем в диспетчере устройств. Драйвера никакие не ставил ибо вроде как все нашлось. Затем установил заплатки с сайта майкрософт аж 300 мег блин, потом поменял роль сервера до контоллера домена, поднялся ДНС, АД. В журнале событий смотрю есть ругательства:
--------------------------------
в ПРИЛОЖЕНИЯХ
Тип события: Предупреждение
Источник события: MSDTC
Категория события: SVC
Код события: 53258
Дата: 19.12.2008
Время: 10:58:36
Пользователь: Н/Д
Компьютер: RSRV
Описание:
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1
-----------------------
В СИСТЕМЕ:
Тип события: Предупреждение
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5781
Дата: 19.12.2008
Время: 11:03:50
Пользователь: Н/Д
Компьютер: RSRV
Описание:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "rig.local.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения).

Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочтительный и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию

Действие пользователя
Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..

Я указал реальные ДНС сервера провайдера, никаких самостоятельных вмешательств не допускал - все делал мастер создания контроллера домена. В чем может быть дело?

BUMM, по-моему, тебе всё написали Надо назвать контроллер по-другому или всё почистить от старых записей.

И на контроллере первый ДНС должен быть его самого, а потом уже - всяких провайдеров или других контроллеров.

Добавлено:

Цитата:

Ко всему этому, у некоторых должно быть доступ только на чтение, то есть не должен изменить, не копировать, не сохранять файл.

Вы сами поняли, что написали? Доступ на чтение - значит файл можно прочитать. А значит - и сохранить где угодно.