Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Общие вопросы про AD (Active Directory)

Автор: Satyr
Дата сообщения: 01.08.2005 12:39
FreemanRU
Ошибка №1
Тип события: Ошибка
Источник события: NTDS General
Категория события: Внутренняя обработка
Код события: 1168
Дата: 21.07.2005
Время: 16:36:12
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: SALUT-BDC
Описание:
Внутренняя ошибка. Возникла ошибка Active Directory.

Дополнительные данные
Значение ошибки (десятичное):
183
Значение ошибки (шестнадцатеричное):
b7
Внутренний ID:
3001183

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Ошибка №2
Тип события: Ошибка
Источник события: NTDS General
Категория события: Внутренняя обработка
Код события: 1168
Дата: 21.07.2005
Время: 16:36:20
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: SALUT-BDC
Описание:
Внутренняя ошибка. Возникла ошибка Active Directory.

Дополнительные данные
Значение ошибки (десятичное):
-1073741823
Значение ошибки (шестнадцатеричное):
c0000001
Внутренний ID:
3000e54

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Автор: FreemanRU
Дата сообщения: 01.08.2005 12:48

Цитата:
Пытаюсь добавить еще один контроллер win2003

adprep прошел без ошибок?
dcdiag и netdiag тоже без ошибок проходят?
Автор: Satyr
Дата сообщения: 01.08.2005 13:26
adprep - без ошибок!
dcdiag - что за команда?
netdiag - если имеется в виду команда "net", то все проходит ОК со всеми параметрами.
Автор: G14
Дата сообщения: 01.08.2005 13:33
Satyr
Если путь к базе AD был задан по умолчанию (то есть в %systemroot%\ntds) проверяй права ntfs на эту папку и файлы в ней. У админов и системы должно быть fool control.
Автор: nickloayev
Дата сообщения: 01.08.2005 18:17
Satyr

Цитата:
dcdiag - что за команда?


Цитата:
DCDiag is command-line tool which analyzes the state of domain controllers in a forest or enterprise and reports any problems to assist in troubleshooting. As an end-user reporting program, DCDiag encapsulates detailed knowledge of how to identify abnormal behavior in the system.
DCDiag consists of a framework for executing tests and a series of tests to verify different functional areas of the system. This framework selects which domain controllers are tested according to scope directives from the user, such as enterprise, site, or single server.


Автор: G14
Дата сообщения: 02.08.2005 06:05
Satyr

Цитата:
dcdiag - что за команда?
netdiag - если имеется в виду команда "net", то все проходит ОК со всеми параметрами.

нет. имеется в виду netdiag.
Из дистрибутива сервера (папка support\tools) поставь Support tools. И у тебя появятся утилиты dcdiag и netdiag.
All
Следуя правилам форума (п1.4), предлагаю продолжить обсуждение частного вопроса в отдельной теме, с приведением там результатов работы соотв. диагностических утилит и т.п.. Например здесь.
Автор: Satyr
Дата сообщения: 02.08.2005 08:10
G14
результаты addiag и netdiag в
http://forum.ru-board.com/topic.cgi?forum=8&topic=5045#1
Автор: XMMS
Дата сообщения: 02.08.2005 08:16
Satyr
Ссылку лучше на пост давать конкретно... жмёшь сообщить модератору на своём посте и копируешь:
http://forum.ru-board.com/topic.cgi?forum=8&topic=5045&start=20#13
Так хоть две страницы просматривать не надо.
Автор: CoDeR
Дата сообщения: 02.08.2005 14:54
XMMS

Цитата:
жмёшь сообщить модератору на своём посте и копируешь:

Достаточно просто скопировать свойства ссылки "Отправлено:" находящуюся под любым постом.
Автор: AlexSSS
Дата сообщения: 12.08.2005 16:39
наверняка уже обсуждалось, киньте ссылку или решение

Есть Windows 2000 Domain
2 DC Windows 2000 Server + 1 DC Windows NT 4

настало время полностью отключить DC Windows NT 4.
Понижение роли DC на Windows NT 4 нет, просто выключил сервер. Уже несколько недель все работает без проблем.
Однако в AD в списке DC он еще болтается. Не аккуратно, однако! ;o)
как корректно убрать из AD ушедший Windows NT 4 DC?
Автор: angelweb
Дата сообщения: 12.08.2005 16:54
AlexSSS а роли на 2000 все присутствуют ? что показывает dcdiag, netdiag
Автор: FreemanRU
Дата сообщения: 12.08.2005 18:17
AlexSSS

Цитата:
как корректно убрать из AD ушедший Windows NT 4 DC

adsiedit или ntdsutil.
Автор: AlexSSS
Дата сообщения: 12.08.2005 18:24
angelweb
> а роли на 2000 все присутствуют?
а куда они денуться? ;o)
>что показывает dcdiag, netdiag
все в порядке

FreemanRU
> adsiedit
просто удаляется запись об несуществующем сервере? Это все?


> или ntdsutil

Автор: Guzya
Дата сообщения: 12.08.2005 23:46
приветы...
подскажите как на серваке с АД сделать/вытащить ммц или как там ано может называться, чтоб юзер при запуске на своем компе получил окно 'юзер пропертис' в котором можно отредактировать данные которые юзер может менять даже если он не админ (телефон, адресс и т.п.)

пасиба заранее
Автор: angelweb
Дата сообщения: 13.08.2005 14:23
Guzya называется это taskpad view ... делаешь консоль, настраивешь её, сохраняешь....в настройках консоли поставь галку "не редактировать"
Автор: FreemanRU
Дата сообщения: 13.08.2005 14:52
AlexSSS

Цитата:
просто удаляется запись об несуществующем сервере? Это все?

с НТ4 я такого не проделывал, но с 2000 - да. Удаляешь все упоминания об КД. Мне больше нравиться ntdsutil.
После этого правда придется чистить ДНС.
Автор: FreemanRU
Дата сообщения: 14.08.2005 17:51
Возник вот такой теоритический вопрос и требуется его письменное потверждение.
В каком порядке прминяются политики многие знают, я в том числе Так же все знают, что ниже лежащие политики перекрывают вышестоящие за некоторым исключением.

А вот вопросы - а как обстояит дело с логон/логофф и стартап/шатдоун скриптами?
1. Если на уровне домена определен логофф скрипт logoff1.vbs, а на уровне OU logoff2.vbs, то какой из них примениться на пользователя, находящегося в этом OU? (По логике выполниться только logoff2.vbs)
2. Возможно ли сделать так, чтобы выполнялись оба скрипта? (Кроме как добавить оба скрипта в политику на уровне OU)

НА практике я это проверю позже, но нужно описание этого процесса. Я не нашел.
Автор: angelweb
Дата сообщения: 15.08.2005 08:55
FreemanRU

Цитата:
1. Если на уровне домена определен логофф скрипт logoff1.vbs, а на уровне OU logoff2.vbs, то какой из них примениться на пользователя, находящегося в этом OU? (По логике выполниться только logoff2.vbs)
... не соввсем верная логика)....у меня на уровне всего домена выполняется логон скрипт+практически к каждому OU тоже применяются скрипты....то есть выполняются оба и всё работает )
Автор: MCT
Дата сообщения: 15.08.2005 09:37
FreemanRU

Цитата:
Так же все знают, что ниже лежащие политики перекрывают вышестоящие за некоторым исключением.


Не совсем так.

Перекрывается на политика, а конфликтующие параметры политик. А политики суммируются (накладываются согласно приоритетов).

Поэтому будут выполнятся оба скрипты (а синхронно или асинхронно это уже второй вопрос)
Автор: FreemanRU
Дата сообщения: 15.08.2005 21:07
MCT
angelweb
Отлично, млин. я ж просил
Цитата:
требуется его письменное потверждение


Цитата:
А политики суммируются (накладываются согласно приоритетов).
Поэтому будут выполнятся оба скрипты

ну очень логично. Особенно если учесть, что если политика наложенна на уровне домена и на уровне OU, то доменная не примениться вообще, а ПОЛНОСТЬЮ перекроиться OU (Account Policy в расчет не берем, это исключение)
Автор: MCT
Дата сообщения: 16.08.2005 09:45
FreemanRU


Цитата:
ну очень логично.


Не знаю логично или не логично, имхо очень и очень правильно


Цитата:
Особенно если учесть, что если политика наложенна на уровне домена и на уровне OU, то доменная не примениться вообще, а ПОЛНОСТЬЮ перекроиться OU (Account Policy в расчет не берем, это исключение)


Еще раз, на пользователя или компьютер будут по очереди накатыватся (применятся) ВСЕ политики, действующие на указанный объект согласно приоритетов "local, site, domain, OUs)

То есть, доменная политика БУДЕТ ВСЕГДА ПРИМЕНЯТСЯ, но если некоторые параметры политики переопределены на уровнях OUs, они будут перезатирать соотвествующие параметры политик с более низким приоритетом.
Автор: FreemanRU
Дата сообщения: 16.08.2005 09:51
MCT

Цитата:
Еще раз,

Ты сказал тоже только другими словами. я под политикой понимаю не объект GPO, а отдельное правило.
Автор: x666xx
Дата сообщения: 29.08.2005 05:38
Доброго Вам времени суток....

Вот столкнулся с проблемой: На PDC WIN20003 в свойствах пользователя не могу открыть входящие звонки... Говорит что "Не удалось загрузить профиль набора номера для этого пользователя, по следующей причине: Не найден сетевой путь"
При этом в журналах ошибок нет....
Подскажите в каком направлении копать....
Автор: greenfox
Дата сообщения: 16.09.2005 18:04
вопрос такой: кто-н "рисует" план AD (сайты, реплики, связи физич-логические, ip etc) какой-н программой!? Если да то чем!?
Автор: Leonid_Z
Дата сообщения: 16.09.2005 18:24

Цитата:
кто-н "рисует" план AD (сайты, реплики, связи физич-логические, ip etc) какой-н программой!? Если да то чем!?

мне тоже интересно, т.к. планирую заняться
пока что все мысли сходятся на Visio (всё-равно в неё в результате выводить). А вот чем красиво всю информацию подготовить?
Есть вариант включить на серваках SNMP и собрать с помощью какой-нибудь проги инфу...
Карту физических соединений серверов и свичей когда рисовал, я импортировал в Visio отсканированную по snmp информацию (утилитой, которая раньше входила в поставку самой Visio). И конечно пришлось ещё повозиться ручками.
Автор: greenfox
Дата сообщения: 16.09.2005 18:31
Ещё вопрос - прочитал тут на мс что неплохо бы сделать "резервный хранитель ролей FSMO" (standby DC) и не совсем врубился как именно! Может кто подскажет!?
Автор: awsswaawsswa
Дата сообщения: 20.09.2005 08:32
В общем имеется домен на 2000 по имени DELL решил добавить резервный на 2003
по имени GALAXY, начальный этап прошел нормально но вот последующии синхронизации не идут
по netdiag и dcdiag на PDC ощибок нет, а вот на BDC в dcdiag
выдает следующую картину (избранные места - остально без ошибок):
(в общем беспокоит только надпись "5 Отказано в доступе.")

[more=вывод dcdiag] Starting test: Advertising
Warning: DsGetDcName returned information for \\dell.pags.local, when w
e were trying to reach GALAXY.
Server is not responding or is not considered suitable.
The DC GALAXY is advertising itself as a DC and having a DS.
The DC GALAXY is advertising as an LDAP server
The DC GALAXY is advertising as having a writeable directory
The DC GALAXY is advertising as a Key Distribution Center
The DC GALAXY is advertising as a time server
......................... GALAXY failed test Advertising

Starting test: RidManager
* Available RID Pool for the Domain is 3127 to 1073741823
* dell.pags.local is the RID Master
* DsBind with RID Master was successful
Warning: attribute rIdSetReferences missing from CN=GALAXY,OU=Domain Co
ntrollers,DC=pags,DC=local
Could not get Rid set Reference :failed with 8481: Операция поиска не с
могла получить атрибуты из базы данных.
......................... GALAXY failed test RidManager

Starting test: kccevent
* The KCC Event log test
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/20/2005 10:53:19
Event String: The attempt to establish a replication link for
the following writable directory partition
failed.

Directory partition:
CN=Configuration,DC=pags,DC=local
Source domain controller:
CN=NTDS Settings,CN=DELL,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi
guration,DC=pags,DC=local

Source domain controller address:
5bc43aa4-a9f9-4ede-a0f2-2ec3bc8521b9._msdcs.pags.local

Intersite transport (if any):


This domain controller will be unable to
replicate with the source domain controller until
this problem is corrected.

User Action
Verify if the source domain controller is
accessible or network connectivity is available.

Additional Data
Error value:
5 Отказано в доступе.
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/20/2005 10:53:19
Event String: The attempt to establish a replication link for
the following writable directory partition
failed.

Directory partition:
CN=Schema,CN=Configuration,DC=pags,DC=local
Source domain controller:
CN=NTDS Settings,CN=DELL,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi
guration,DC=pags,DC=local

Source domain controller address:
5bc43aa4-a9f9-4ede-a0f2-2ec3bc8521b9._msdcs.pags.local

Intersite transport (if any):


This domain controller will be unable to
replicate with the source domain controller until
this problem is corrected.
User Action
Verify if the source domain controller is
accessible or network connectivity is available.

Additional Data
Error value:
5 Отказано в доступе.
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/20/2005 10:53:19
Event String: The attempt to establish a replication link for
the following writable directory partition
failed.

Directory partition:
DC=pags,DC=local
Source domain controller:
CN=NTDS Settings,CN=DELL,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi
guration,DC=pags,DC=local

Source domain controller address:
5bc43aa4-a9f9-4ede-a0f2-2ec3bc8521b9._msdcs.pags.local

Intersite transport (if any):


This domain controller will be unable to
replicate with the source domain controller until
this problem is corrected.

User Action
Verify if the source domain controller is
accessible or network connectivity is available.

Additional Data
Error value:
5 Отказано в доступе.
......................... GALAXY failed test kccevent[/more]

в общем куда "рыть" и что делать
Автор: angelweb
Дата сообщения: 20.09.2005 09:19
awsswaawsswa
Фаервол на 2003 включен ? Под интерпрайз админом тесты запускал ?
Автор: awsswaawsswa
Дата сообщения: 20.09.2005 10:02
angelweb

firewall отключен, я сам интерпрайз админ
может нового нужно создать только как "интерпрайз админа"?
Автор: angelweb
Дата сообщения: 20.09.2005 10:20
awsswaawsswa

Цитата:
я сам интерпрайз админ
и в какие группы ты входишь ? администратор схемы присутствует ? так же вот сюда или сюда можно посмотреть.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Hardware Firewall - Аппаратные фаерволы

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.