Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Имя AD домена совпадает с именем стороннего сайта в Инернет

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4

Открыть новую тему     Написать ответ в эту тему

niichavo



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
John_rambo
Удали скрипт. Проверь. Установи скрипт. Проверь.
Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 14:47 06-11-2009
KiRGELLA

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ помогите плиз кто знает!
На клиенте AD  XP SP3 не выполняются некоторые групповые политики. вижу это используя команду gpresult. с чем это может быть связанно и как с этим бороться? на всех остальных компах все отрабатывает нормально.
Перезаводил в домен уже. после заведения в домен - отработали один раз и опять по новой перестали....
Всего записей: 22 | Зарегистр. 01-12-2006 | Отправлено: 17:25 11-11-2009 | Исправлено: KiRGELLA, 17:28 11-11-2009
vaz21102

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При открытии редактора групповых политик пишет - не удалось открыть объект групповой политики возможно вы не имеете достаточных прав.Сведение: параметр задан не верно. Далеее пусто.
Захожу с правами админа домена.DNS проверял nslookup  
 
Server:  serverss.domenss.local
Address:  192.168.1.1
Name:    progsvt02.domenss.local
Address:  192.168.1.221
 
Есче при созданнии нового обьекта "Computer" оснастка "ad- комп и пользов" виснет...
ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
windows 2003 standart sp2
 
Всего записей: 13 | Зарегистр. 24-04-2008 | Отправлено: 15:56 15-04-2010
Alexandrnew

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
есть следующая проблемма  -не отрабатываются групповые политики большого размера, т.е. например политика где выполняется ехе размером 4-5 мб (он заливается на пк, и потом выполняется)
сеть распределенная - через интернет (ipsec vpn network\network), каналы  от 256 кбит(очень мало, основная масса 512к) и выше  
удаленные логи пока не могу глянуть, с контроллера - скажите какие надо - кину.
какие вообще будут рекомендации ?  
Всего записей: 583 | Зарегистр. 30-04-2003 | Отправлено: 11:50 20-09-2010
Cheerful_a_bear



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не применяется Групповая политика Win 2008R2 клиенты W7Pro все 64 bit.
Создал политику для Подразделения, прописал в логоне скриптик, далее gpupdate /force --перезагрузка, Результата нет. Подскажите что не так.....
 

 

 
C:\Users\test>gpresult /v
 
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001
 
Создано на 13.09.2011 в 17:51:22
 
 
Данные RSOP для OFFICE\test на MO1PC03 : Режим ведения журнала
---------------------------------------------------------------
 
Конфигурация ОС:            Рядовая рабочая станция
Версия ОС:                  6.1.7601
Имя сайта:                  Н/Д
Перемещаемый профиль:                     Н/Д
Локальный профиль:          C:\Users\test
Подключение по медленному каналу: Нет
 
 
Конфигурация пользователя
--------------------------
    CN=test,OU=unprotected,OU=users,OU=office,DC=office,DC=local
    Последнее применение групповой политики:  13.09.2011 в 17:47:16
    Групповая политика была применена с:      MO1SRV02.office.local
    Порог медленного канала для групповой политики: 500 kbps
    Имя домена:                        OFFICE
    Тип домена:                        Windows 2000
 
    Примененные объекты групповой политики
    ---------------------------------------
        Н/Д
 
    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
        Local Group Policy
            Фильтрация:  Не применяется (пусто)
 
        Default Domain Policy
            Фильтрация:  Не применяется (пусто)
 
    Пользователь является членом следующих групп безопасности
    ---------------------------------------------------------
        Пользователи домена
        Все
        Пользователи
        ИНТЕРАКТИВНЫЕ
        КОНСОЛЬНЫЙ ВХОД
        Прошедшие проверку
        Данная организация
        ЛОКАЛЬНЫЕ
        Средний обязательный уровень
 
    Привилегии безопасности данного пользователя
    --------------------------------------------
 
 
    Результирующий набор политик для пользователя
    ----------------------------------------------
 
        Установка программ
        ------------------
            Н/Д
 
        Сценарии входа
        --------------
            Н/Д
 
        Сценарии выхода
        ---------------
            Н/Д
 
        Политики открытого ключа
        ------------------------
            Н/Д
 
        Административные шаблоны
        ------------------------
            Н/Д
 
        Перенаправление папок
        ---------------------
            Н/Д
 
        Пользовательский интерфейс браузера Internet Explorer
        -----------------------------------------------------
            Н/Д
 
        Подключения Internet Explorer
        -----------------------------
            Н/Д
 
        URL-адреса Internet Explorer
        ----------------------------
            Н/Д
 
        Безопасность Internet Explorer
        ------------------------------
            Н/Д
 
        Программы Internet Explorer
        ---------------------------
            Н/Д
 
Всего записей: 103 | Зарегистр. 30-04-2008 | Отправлено: 17:46 13-09-2011 | Исправлено: Cheerful_a_bear, 17:52 13-09-2011
monsters000



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется win 2003 sp1,настраиваю групповую политику на пользователя она не работает....например отключаю свойства мой компьютер и справку в пуск...а у этого пользователя все показывает эти пункты.....в чем подвох?
Всего записей: 27 | Зарегистр. 11-12-2008 | Отправлено: 11:01 17-11-2011
NoNameNoFate



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Похожая проблема... НЕ работают групповые политики, доменные пользователи авторизуются только на самом DC, присоеденить к домену новый ПК не получается. Ругается что де не знает где сервер который это обработать может... Ошибки днс ссылаются на дохлый АД (Проверьте что АД функционирует и тп) Вот что пишет dcdiag :
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site-Name\NAC
      Starting test: Connectivity
         ......................... NAC passed test Connectivity
 
Doing primary tests
 
   Testing server: Default-First-Site-Name\NAC
      Starting test: Replications
         ......................... NAC passed test Replications
      Starting test: NCSecDesc
         ......................... NAC passed test NCSecDesc
      Starting test: NetLogons
         [NAC] An net use or LsaPolicy operation failed with error 1203, Ни одна
 из служб доступа к сети не смогла обработать заданный сетевой путь..
         ......................... NAC failed test NetLogons
      Starting test: Advertising
         ......................... NAC passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... NAC passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... NAC passed test RidManager
      Starting test: MachineAccount
         Could not open pipe with [NAC]:failed with 1203: Ни одна из служб досту
па к сети не смогла обработать заданный сетевой путь.
         Could not get NetBIOSDomainName
         Failed can not test for HOST SPN
         Failed can not test for HOST SPN
         * Missing SPN null)
         * Missing SPN null)
         ......................... NAC failed test MachineAccount
      Starting test: Services
         Could not open Remote ipc to [NAC]:failed with 1203: Ни одна из служб д
оступа к сети не смогла обработать заданный сетевой путь.
         ......................... NAC failed test Services
      Starting test: ObjectsReplicated
         ......................... NAC passed test ObjectsReplicated
      Starting test: frssysvol
         [NAC] An net use or LsaPolicy operation failed with error 1203, Ни одна
 из служб доступа к сети не смогла обработать заданный сетевой путь..
         ......................... NAC failed test frssysvol
      Starting test: frsevent
         ......................... NAC failed test frsevent
      Starting test: kccevent
         Failed to enumerate event log records, error Ни одна из служб доступа к
 сети не смогла обработать заданный сетевой путь.
         ......................... NAC failed test kccevent
      Starting test: systemlog
         Failed to enumerate event log records, error Ни одна из служб доступа к
 сети не смогла обработать заданный сетевой путь.
         ......................... NAC failed test systemlog
      Starting test: VerifyReferences
         ......................... NAC passed test VerifyReferences
 
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
 
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
 
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
 
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
 
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
 
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
 
   Running partition tests on : Nurancell
      Starting test: CrossRefValidation
         ......................... Nurancell passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Nurancell passed test CheckSDRefDom
 
   Running enterprise tests on : Nurancell.terminal.local
      Starting test: Intersite
         ......................... Nurancell.terminal.local passed test Intersite
      Starting test: FsmoCheck
         ......................... Nurancell.terminal.local passed test FsmoCheck
 
C:\Documents and Settings\Администратор>
 
Я так понимаю что он подыхает... Но сносить и ставить заново уж очень муторно...
Всего записей: 3 | Зарегистр. 12-11-2011 | Отправлено: 13:50 06-06-2012
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди добрые, памажите!
 
На автономном (без домена, и никогда не было) буке стоит полуубитая XP-Pro. Вообще-то там была Houm но годик-полтора назад с общеизвестных методик была превращена в Pro. Плюс к тому в неё была возвращена поддержка политик (по сути копирование библиотек да их регистрация, ничего из ряда вон, в гугле на каждом углу есть). Потом пару раз накатывались "лайв" апдейт-паки от Simplix-а. Потом она сама обновлялась через ВинАпдейт... Ось не "засранная", софт ставится/удаляется Total Unistall-ом. Однако в конце концов при любом выключении или перезагрузке (даже fastreboot-ом) этот процесс начал длиться до 5 (пяти) минут или вообще вечно, до ресета.
 
Терпел я это, терпел, но вдруг недавно увидел, как в самом-самом конце этих 5+ минут на экране после "Сохранение..." и всего такого мелькнуло всего на секунду "Применение групповых политик завершено".
 
Полез в редактор политик -- вроде работает, политики стандартнейшие, но когда что-нибудь меняю и применяю/сохраняю -- сразу "Ошибка сохранения, невозможно открыть базу данных групповой политики".
 
Смотрел, копал -- и дллки перерегистрировал, и пермишены на НТФС для всего %ВинДир% вообще сбрасывал -- ни фига... А на следующий заход уже сил нет
 
Кто что (кроме переустановки, ибо ваапще некогда) посоветует? Куда копать, что глядеть?
Всего записей: 3124 | Зарегистр. 18-06-2006 | Отправлено: 23:10 11-10-2012
Valmondya



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
решил проблему самостоятельно.
Жалко, что данный форум, был ранее более оперативно-отзывчивым!
ни что так не мотивирует, как понимание того, что данный глюк и неисправность в любом случае придется исправлять только тебе=))
Всего записей: 183 | Зарегистр. 05-11-2010 | Отправлено: 15:30 29-08-2013 | Исправлено: Valmondya, 22:29 31-08-2013
MaxOz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите разобраться с проблемой:
КД на Win 2003
На рабочих машинах (Win XP) возникают ошибки:
1054: Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.  
15: Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b).  Указанный домен не существует или к нему невозможно подключиться. Подача заявки выполнена не будет.
 
ipconfig /all на рабочей машине:
 
Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : ws007
        Основной DNS-суффикс  . . . . . . : KSD.local
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : KSD.local
 
Подключение по локальной сети - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
        Физический адрес. . . . . . . . . : C8-60-00-EC-6A-4E
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.1.107
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.2
        DNS-серверы . . . . . . . . . . . : 192.168.1.2
                                            192.168.1.12
ipconfig /all на КД:
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : ksdcd1
   Основной DNS-суффикс  . . . . . . : KSD.local
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : KSD.local
 
Local - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Физический адрес. . . . . . . . . : 00-15-17-B3-C0-81
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.1.12
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.1.2
   DNS-серверы . . . . . . . . . . . : 127.0.0.1
                                       192.168.1.2
 
dcdiag на КД:
 
C:\Program Files\Support Tools>dcdiag
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site-Name\KSDCD1
      Starting test: Connectivity
         ......................... KSDCD1 passed test Connectivity
 
Doing primary tests
 
   Testing server: Default-First-Site-Name\KSDCD1
      Starting test: Replications
         ......................... KSDCD1 passed test Replications
      Starting test: NCSecDesc
         ......................... KSDCD1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... KSDCD1 passed test NetLogons
      Starting test: Advertising
         ......................... KSDCD1 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... KSDCD1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... KSDCD1 passed test RidManager
      Starting test: MachineAccount
         ......................... KSDCD1 passed test MachineAccount
      Starting test: Services
         ......................... KSDCD1 passed test Services
      Starting test: ObjectsReplicated
         ......................... KSDCD1 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... KSDCD1 passed test frssysvol
      Starting test: frsevent
         ......................... KSDCD1 passed test frsevent
      Starting test: kccevent
         ......................... KSDCD1 passed test kccevent
      Starting test: systemlog
         An Error Event occured.  EventID: 0x00000457
            Time Generated: 11/28/2013   14:11:58
            (Event String could not be retrieved)
         ......................... KSDCD1 failed test systemlog
      Starting test: VerifyReferences
         ......................... KSDCD1 passed test VerifyReferences
 
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
 
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
 
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
 
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
 
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
 
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
 
   Running partition tests on : KSD
      Starting test: CrossRefValidation
         ......................... KSD passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... KSD passed test CheckSDRefDom
 
   Running enterprise tests on : KSD.local
      Starting test: Intersite
         ......................... KSD.local passed test Intersite
      Starting test: FsmoCheck
         ......................... KSD.local passed test FsmoCheck
Всего записей: 14 | Зарегистр. 07-12-2006 | Отправлено: 14:37 28-11-2013
BW4ever

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это архитектурный баг win xp. При подключении по 1gb сети она не видит контроллеров.
Обычно не лечится, но можешь попробовать.
Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 15:01 28-11-2013
MaxOz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BW4ever
Лечение не помогло.
Дело оказалось не в баге Win XP, поменял на рабочих машинах местами предпочитаемый DNS с альтернативным DNS и все заработало.
Всего записей: 14 | Зарегистр. 07-12-2006 | Отправлено: 12:20 29-11-2013
Klaid1

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ОС Windows 7 x64
 
В системном журнале куча ошибок групповой политики:
 

Код:
Имя журнала:   System
Источник:      Microsoft-Windows-GroupPolicy
Дата:          27.11.2014 20:38:54
Код события:   1125
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:
Пользователь:  система
Компьютер:     VIST
Описание:
Ошибка при обработке групповой политики из-за внутренней ошибки системы. Конкретное сообщение об ошибке можно найти в операционном журнале групповой политики. Попытка обработки групповой политики будет предпринята при следующем цикле обновления.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
    <EventID>1125</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>1</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2014-11-27T17:38:54.295218900Z" />
    <EventRecordID>340456</EventRecordID>
    <Correlation ActivityID="{24339EFA-CF37-4C64-98A1-752025046247}" />
    <Execution ProcessID="1136" ThreadID="1224" />
    <Channel>System</Channel>
    <Computer>VIST</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="SupportInfo1">2</Data>
    <Data Name="SupportInfo2">2075</Data>
    <Data Name="ProcessingMode">2</Data>
    <Data Name="ProcessingTimeInMilliseconds">2527</Data>
    <Data Name="ErrorCode">5</Data>
    <Data Name="ErrorDescription">Отказано в доступе. </Data>
  </EventData>
</Event>

 
подскажите, пожалуйста как это исправить.
Всего записей: 376 | Зарегистр. 02-09-2008 | Отправлено: 20:48 02-12-2014 | Исправлено: Klaid1, 20:49 02-12-2014
xxxnewman

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А кто пробовал ограничение на установку USB флешек делать (разрешить только определенные и запретить все остальные)? Я создал политику, применил к подраздалению, обновил на клиенских машинах, но отрабатывает только один раз, после подключения флешки не прописанной в разрешенных выдается сообщение о том, что установка устройства запрещена политикой безопасности (что правильно), но после подключения разрешенной флешки мне опять выдает уведомление о запрете установки. Что не так то?
Всего записей: 7 | Зарегистр. 01-03-2008 | Отправлено: 15:17 23-04-2015
ayaksik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, уважаемые!  
Подскажите пожалуйста такой вопрос: имеется домен AD c внутренней адресацией 192.168.x.x. Именовали его в свое время просто и без затей pnb.ru. Но как выяснилось позже, что существует аналогичный сайт pnb.ru c адресом [82.98.86.168].  
Иногда основной контроллер домена начинает откликаться на пинг не по внутреннему ip 192.168.x.1, а по сайтовому 82.98.86.168. Помогает только полный ребут сервера.  
Как можно выйти из этой ситуации?  
Пробовал провести переименование домена, так половина станций просто тупо отказались работать в новой зоне DNS. Пришлось все возвращать на круги своя.
Всего записей: 3 | Зарегистр. 14-09-2010 | Отправлено: 21:37 06-01-2016
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На внутреннем DC не должно быть NIC разрешающего внешние запросы, кроме как пересылку на свой "Frontend" DNS. Убирайте такую возможность, если она есть.
Как пример FE DNS: не контроллер домена, поднята роль DNS, а также внутренняя DNS зона, в качестве вторичной, смотрящей на AD интегрированную зону. Внешние запросы разрешайте через что хотите, укажите только на NIC AD DC сервера в качестве первичных.
На AD серверах разрешить трансляцию внутренней зоны.

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:43 07-01-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Имя AD домена совпадает с именем стороннего сайта в Инернет


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru