» Общие вопросы про AD (Active Directory)

Ошибка 0 при передаче управляющего флага 1 серверу.

Создать локальную копию \\small.local\sysvol\small.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Создать локальную копию \\small.local\sysvol\small.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

Обработать шаблон gpt00000.dom групповой политики.

помогите пожалуйста, не знаю уже где искать

Scorpion2007

Цитата:

Ошибка 0 при передаче управляющего флага 1 серверу.

Это в логах сервера ?

Решение проблемы по ID тут

да это лог. файла winlogon.log

Scorpion2007

Основные проблемы контролерра домена и груповых политик:
- настройка сети (DNS,WINS,FIREWAL итд)
- различие времени (на сервере одно, на клиенте другое)

Выявление проблем:
- проверить несколько раз конфиги
- использовать netdiag и dcdiag

netdiag и dcdiag - проверял все нормально.
проверить несколько раз конфиги - где именно и какие конфиги?

Подскажите как можно экспортировать групповую политику в один файл. В групповой политике можно тока тыкнуть правой клавишей на определенной политике и экспортировать тока текущий раздел. А мне бы все это поместить в один txt (тока те параметры которые изменены) Может есть скрипт какой-нибудь или еще какой трюк

armanim

Цитата:

Подскажите как можно экспортировать групповую политику в один файл.

GPO (Group Policy Management) это умеет.

Подробности тут

Не подскажете почему не получается обновить Windows??? Из локальной учетной записи можно, а из любой доменной нельзя!

IceFusion

Цитата:

Не подскажете почему не получается обновить Windows??? Из локальной учетной записи можно, а из любой доменной нельзя!

Необходимы права администратора.

Так я и есть админ локальный в "Локальные пользователи и группы" я админ! Ошибка такая: 0x8007F004

IceFusion

Цитата:

Ошибка такая: 0x8007F004

тут смотри.

Я уже посмотрел и исправил, все равно спасибо!

есть корпоративная сеть из 20 компов, в которой поднят AD. Еще есть провайдер интернета, который раздает интернет через свою локальную сеть. Есть DNS/DHCP/file... сервер? так же являющийся контроллером домена, с двумя сетевыми картами, одна смотрит в локальную сеть провайдера ip 192.168.49.11 другая в нашу корпоративную сеть ip 192.168.0.1.
подскажите плз как организовать доменным юзерам доступ в интернет через этого провайдера, если можно поподробнее. или посоветуйте плз книжку хорошую по этому вопросу.

зы если этот вопрос уже обсуждался, подскажите плз ссылку на обсуждение.
заранее спасибо.




ЗЗЫЫ Моя благодарность не знает границ))) шпасибо) очень помогло)

Настрой маршрутизацию эдесь настройка под W2K
здесь W2K3

В процессе работы с AD возникло несколько вопросов:
1) Можно ли скрыть папки Netlogon и Sysvol на сервере ($)? И кто-нибудь это делал уже?
2) В GPO отключил параметр "Знакомство с WinXP при первом запуске" но всеравно при первом входе эта шняга вылазит.
3) Сделал перемещаемые профили, но что удивило это то что любой пользователь может залазить в папку другого пользователя на локальном диске C:\Documents and Setings\%username% Стал пытаться под админом назначить права NTFS на папку DaS, но столкнулся с проблемой 4)
4) В свойствах папки нету вкладки Безопасность (даже под админом) В настройках убрал галочку Использовать простой доступ к папке... Причем эта вкладка вроде исчезла после введения в домен, хотя в ГПО ничего подобного не запрещал.
5) Как преодолеть ограничение квоты на профиль в 30 мегабайт?
6) Как пользователю запретить редактировать переменные среды в свойствах системы, без отключения данной оснастки?
7) Задать через GPO визуальные эффекты (обеспечить наилучшее быстродействие)?

У меня AD и на другом сервере DHCP, AD временно не работает, и соответственно не работает DHCP так как он был авторизован в AD. Если вытащить DHCP сервер из домена он заработает? и с какими последствиями

Добавлено:
это сложный вопрос?

Через GPO настроил параметры избранного IE, но клиент не применяет их (остальные параметры применяются). Почему?

P.S. посмотрите вверху предыдущие 7 вопросов - неужели никто не знает?

armanim

Цитата:

Через GPO настроил параметры избранного IE, но клиент не применяет их

а пробовали установить Group Policy Management и сделать Group Policy Modeling?

У меня установлен пакет GPMC Его и спользую. Но вот искал в инете, нашел подобную проблему у человека: http://forum.sysadmins.ru/3/126969/?start=15 Он пишет:
"..."Клиентскому расширению групповой политики ..........."

GPO вроде отрабатывает правильно, все вроде как и рассчитывал, и для машин и для имен пользователей. Вот только пока не прописывал в GPO настройки прокси для IE... Но в ближайшее время собираюсь это сделать.
Вобщем, рыская по Микрософту в поисках инфы по этому логу и его устранению отыскал тока статью, где говорилось, что нужен хотфикс, получить который мона только связавшись с Микрософтом техсаппортом! ..."

У меня точно такая же проблемма как у него, но решений нигде нету. В журнале клиента появляется ошибка 1091, смотрел на eventid.net Там дано описание странное но проблеммы не решает.

Остальные же политики успешно применяются а вот параметры IE не хотят.

Конф-ия: Win2003EESP1Rus

Добавлено:
Парясь целый день я хотя бы вычислил из-за чего это. Когда создаешь новый OU, прикрепляешь к нему новый GPO, выставляешь параметры IE, то все применяется без проблемм. Но стоит включить перенаправление папок, как начинается такая ошибка. Мне кажется что данная политика не может примениться из-за того что компьютер не успеевает загрузить профиль с сервера, или наоборот загружает его и затирает локальный с этими политиками (IE) У когого какие соображения как решить это?

Может кто-то встречался с таким случаем: имя домена master.com, при nslookup с клиентских машин пишет вот такое:
> go.org.ua
Server: UnKnown
Address: 10.1.1.1
Non-authoritative answer:
Name: go.org.ua.master.com
Address: 206.183.1.136

если то же деалать с контроллера домена:

> go.org.ua
Server: srv.master.com
Address: 10.1.1.2
Non-authoritative answer:
Name: go.org.ua
Address: 213.186.116.70

При этом на 10.1.1.1 стоит линух, те машины которые не в домене резолвят имена через него и там все гуд. Если у клиента домена выставлять 10.1.1.1 а вторичным 10.1.1.2 или наоборот резолв идет вот такого имени: go.org.ua.master.com

Neoromantic

Скорее всего дело в dns суфиксах (см настройку tcp|ip)

angelweb
На домене и клиенте стоит по умолчанию "дописывать основной DNS суффикс и суффикс подключения" + флажок "дописывать родительские суффиксы"...

Где нудно поменять? В мануале по настройке AD ничего подобного не было.

аааа ...вот такая вот айне проблеме...
В отделе появились 2 новых сотрудника..завожу в AD новые логины,выставляю им пароль..все ок...в списке они появляются,но при попытки зайти в домен такой вот сабж,что домен для них недоступен.. т.е получается база данных AD не обновилась? Не думаю что сервак надо для этого перезагружать полностью..
А как импортировать этих двух пользователей в Kerio? Он автоматом не подгружает из АД. Ручками добавлять,чтоб они авторизировались? В этой версии нет синхронизации.. Выручайте

Люди кто может помочь вылезает ошибка что мол DHCP не авторизован.
Типа не найдена папка для авторизации DHCP ??
что делать?

Добавлено:
timsson
Потом ещё возникает следующая проблема:
после того как пользватели выключат вечером пк, с утра приходят на работу и не могут войти к себе в компьютер, хотя сетка у них работает...????

в оснастке "DHCP" - "Action" - "Manage authorized servers" и выбираешь твой сервер и авторизуешь его

dccb
всё так и стоит

Добавлено:
dccb
всмысле всё уже было давно авторизовано, а ошибку в логе всё равно даёт...почему не знаю???

Грабли с миграцией из NT. Вроде все по схеме, а при попытке перетащить пассы - Unable to establish a session with the password export server. Access denied
Что может быть - доступ без проблем?

akri
http://support.microsoft.com/kb/322981/

G14
Читал - не тот случай. Пишет Access denied

Описанные параметры проверял?