Crusader Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору старый текст первого сообщения темы Внимание! В теме можно обсуждать вопросы по Windows 2003 server, которые имеют непосредственное отношение к системному администрированию. Остальные вопросы следует задавать в соответствующей теме форума Операционные системы, вопросы по железу - в форуме Hardware.     Полезные утилиты SetACL - утилита для раздачи прав из командной строки на папки,шары, принтера, реестр.   Если у вас есть что добавить в шапку - милости просим редактировать. Всего записей: 834 | Зарегистр. 20-01-2002 | Отправлено: 15:48 14-05-2003 | Исправлено: slech, 15:30 02-04-2008

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору toluolus проверь настройки DNS, и смотри журнал сообщений на обоих серверах. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 12:41 25-01-2007

markolab Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здраствуйте!   Помогите плз.     Есть два сервера: 1 -домен, ектив директори, 2- терминальный сервер     2 сервер использует разрешения юзеров с 1-го сервера.   Для реализации канала безопасности и доверия между серверами сделана такая настройка:   В ектив директори в свойствах 2-го сервера в закладке Делегирование выбран пункт Доверять делегирование только опредильонным службам, использовать только КЕРБЕОС. Доданые такие службы 2-го сервера как: rpc, rpcss, rpslocator.     При перезапуске двох серверов и проверки програмой Netdiag (листинг):   DC discovery test. . . . . . . . . : Passed       DC list test . . . . . . . . . . . : Passed       Trust relationship test. . . . . . : Passed   Secure channel for domain 'OFF' is to '\\w2k3.Off.777'.       Kerberos test. . . . . . . . . . . : Passed       LDAP test. . . . . . . . . . . . . : Passed     Проблем нету всьо гуд.   Но по прохождению неопредильонного периода времени (15-20 мин.) программа Netdiag выдает (листинг):   DC discovery test. . . . . . . . . : Passed       DC list test . . . . . . . . . . . : Failed   'OFF': No DCs are up.       Trust relationship test. . . . . . : Failed   'OFF': No DCs are up (Cannot run test).   [FATAL] Secure channel to domain 'OFF' is broken. [ERROR_NO_LOGON_SERVERS]       Kerberos test. . . . . . . . . . . : Skipped       LDAP test. . . . . . . . . . . . . : Passed   [WARNING] Failed to query SPN registration on DC 'w2k3.Off.777'.     Как зделать чтобы канал безопасности был стабилен и какая служба отвечает за атентификацию пользователя в домене?     Заранее спасибо!   Всего записей: 36 | Зарегистр. 24-01-2007 | Отправлено: 13:10 25-01-2007

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору toluolus глянь ещё такой момент, когда заходишь в свойства "Мой компьютер" на закладку "Имя компьютера" и жмешь там кнопку "Изменить", то в открывшемся окне есть ещё кнопка "Дополнительно". Зайди туда и проверь DNS-суффикс, он должен соответствовать имени домена. Ну, а вообще было бы любопятно взглянуть кусок журнала на контроллере домена. markolab Цитата: Как зделать чтобы канал безопасности был стабилен и какая служба отвечает за атентификацию пользователя в домене? По первому вопросу неясно, а по второму - за аутентификацию отвечает Netlogon (рус. Сетевой вход в систему). Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 13:19 25-01-2007

markolab Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здраствуйте!   Помогите плз.     Есть два сервера: 1 -домен, ектив директори, 2- терминальный сервер     2 сервер использует разрешения юзеров с 1-го сервера.   Для реализации канала безопасности и доверия между серверами сделана такая настройка:   В ектив директори в свойствах 2-го сервера в закладке Делегирование выбран пункт Доверять делегирование только опредильонным службам, использовать только КЕРБЕОС. Доданые такие службы 2-го сервера как: rpc, rpcss, rpslocator.     При перезапуске двох серверов и проверки програмой Netdiag (листинг):   DC discovery test. . . . . . . . . : Passed       DC list test . . . . . . . . . . . : Passed       Trust relationship test. . . . . . : Passed   Secure channel for domain 'OFF' is to '\\w2k3.Off.777'.       Kerberos test. . . . . . . . . . . : Passed       LDAP test. . . . . . . . . . . . . : Passed     Проблем нету всьо гуд.   Но по прохождению неопредильонного периода времени (15-20 мин.) программа Netdiag выдает (листинг):   DC discovery test. . . . . . . . . : Passed       DC list test . . . . . . . . . . . : Failed   'OFF': No DCs are up.       Trust relationship test. . . . . . : Failed   'OFF': No DCs are up (Cannot run test).   [FATAL] Secure channel to domain 'OFF' is broken. [ERROR_NO_LOGON_SERVERS]       Kerberos test. . . . . . . . . . . : Skipped       LDAP test. . . . . . . . . . . . . : Passed   [WARNING] Failed to query SPN registration on DC 'w2k3.Off.777'.     Как зделать чтобы канал безопасности был стабилен и какая служба отвечает за атентификацию пользователя в домене?     Заранее спасибо!   Всего записей: 36 | Зарегистр. 24-01-2007 | Отправлено: 18:00 25-01-2007

skarigor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Возник вопрос, помогите плиз!   Есть win2k3 сервер sp1, на нем запущен NAT и DNS. NAT между сетью провайдера (сеть1) и нашей локальной сетью(сеть2) Маршруты прописаны автоматически, я ничего не менял. На клиенте сети2 запускаю пинг разных ресурсов в интернете и в т.ч. DNS-серверов провайдера. Все работает, но вот в чем проблема - через 2-2,5 часа (бывает и меньше) стабильной работы пропадает пинг с DNS-серверами провайдера, в результате чего пропадает весь интернет (в т.ч. и на самом сервере тоже).   Перезапускаю Маршрутизатор, и все работает. Но через некоторое время все повторяется (отрезки времени разные)   Отцы, помогите!   заранее спасибо!   зы. Дело не в провайдере, потому что менял провайдера (у нас их два) и такая же ситуация (причем, из сети другого провайдера ДНСы первого пингуются). Всего записей: 28 | Зарегистр. 03-04-2006 | Отправлено: 18:29 25-01-2007

markolab Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извините за двойной пост Всего записей: 36 | Зарегистр. 24-01-2007 | Отправлено: 18:43 25-01-2007

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skarigor а что говорит системный журнал по этому поводу?   markolab на один из твоих вопросов я уже ответил (см.выше) Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 22:31 25-01-2007 | Исправлено: Accessor, 22:32 25-01-2007

skarigor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor   Цитата: а что говорит системный журнал по этому поводу?     А он вообще ничего не говорит по этому поводу, лично проверял: смотрю на клиент - отключился интернет, смотрю на сервер, никаких записей, а интернета на сервере нет. перезагружаю маршрутизатор - интернет появился. Всего записей: 28 | Зарегистр. 03-04-2006 | Отправлено: 16:00 26-01-2007 | Исправлено: skarigor, 16:01 26-01-2007

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skarigor ок, давай тогда посмотрим на результат  выполнения команды tracert на узел, к примеру, ya.ru, т.е. надо сперва определить на каком этапе возникает "затык". Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 23:25 26-01-2007

markolab Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору test Всего записей: 36 | Зарегистр. 24-01-2007 | Отправлено: 11:54 27-01-2007

Anderson2004 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый День! Возник, какой-то детский вопрос.   Не можем наладить доступ к расшаркам.   Нуно, что бы при в ходе на машину и доступа к папкам у пользователя спрашивали логин, пароль, а вместо этого даже при заходе на ип машины пользователям говорят, что нет доступа. Какие настройки менять? Всего записей: 638 | Зарегистр. 21-01-2004 | Отправлено: 12:40 27-01-2007

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Anderson2004 в Локальных политиках безопасности зайди по дереву Параметры белопасности—>>Локальные политики—>>Назначение прав пользователя. Там есть два параметра Доступ к компьютеру из сети и Отказ в доступе к компу из сети. Вот их надо смотреть. По идее, в твоём случае в первом параметре должны фигурировать "Все", а во втором параметре вообще должно быть пусто. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 12:50 27-01-2007

Anderson2004 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor   Спасибо. Проблема доступа вроде решена. Но вот как сделать так, что бы у пользователей спрашивали пароль? Всего записей: 638 | Зарегистр. 21-01-2004 | Отправлено: 14:37 27-01-2007

Anderson2004 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос снимается. Спасибо за помощь.Я во всем разобрался. Всего записей: 638 | Зарегистр. 21-01-2004 | Отправлено: 16:48 27-01-2007

skarigor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor   Цитата: ок, давай тогда посмотрим на результат  выполнения команды tracert на узел, к примеру, ya.ru, т.е. надо сперва определить на каком этапе возникает "затык".     Дальше шлюза провайдера не уходит.   У меня вообще подозрения на железо, в понедельник проверю. Всего записей: 28 | Зарегистр. 03-04-2006 | Отправлено: 16:50 27-01-2007

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skarigor Цитата: Дальше шлюза провайдера не уходит. здесь ты подразумеваешь свою наружную сетевую плату или реальный IP твоего провайдера? Если первое - это действительно траблы с твоей стороны, а если второе - то траблы на стороне провайдера, дёргай его. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 17:20 27-01-2007

skarigor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor   Цитата: здесь ты подразумеваешь свою наружную сетевую плату или реальный IP твоего провайдера? Если первое - это действительно траблы с твоей стороны, а если второе - то траблы на стороне провайдера, дёргай его.   Подразумеваю реальный Ip адрес шлюза провайдера. (у меня с наружной сет.платы сигнал дальше шлюза не уходит)   Железо не причем. Переставил ось ну другой компьютер.   Из-за провайдера тоже не может быть, потому что у нас их два, и на обоих я проверял. Всего записей: 28 | Зарегистр. 03-04-2006 | Отправлено: 15:51 31-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вопросы по серверной части Windows Server 2003

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование