Crusader Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору старый текст первого сообщения темы Внимание! В теме можно обсуждать вопросы по Windows 2003 server, которые имеют непосредственное отношение к системному администрированию. Остальные вопросы следует задавать в соответствующей теме форума Операционные системы, вопросы по железу - в форуме Hardware.     Полезные утилиты SetACL - утилита для раздачи прав из командной строки на папки,шары, принтера, реестр.   Если у вас есть что добавить в шапку - милости просим редактировать. Всего записей: 834 | Зарегистр. 20-01-2002 | Отправлено: 15:48 14-05-2003 | Исправлено: slech, 15:30 02-04-2008

RMV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Преверил скорость сети, со всеми компьютерами в домейне связь нормальная и передача данных происходит на полную катушку (~9МB/s), а с доменом - ~1МB/s !!! Полный писец ! До этого стоял 2000 сервер, все было чики пики. Сервер тоже нормальный, HP, 2 х 866MHz, 1GB RAM, Интел RAID контроллер с 128МB кеш, RAID5 на 4 х 9GB дисках.     SAV auto-protect отключал, это не помогает.   На сервере, без AD ещё крутится, Exchange 2003SP1. Ещё умудрился сервисс пак 1148 поставить, не знаю, кто меня дернул, любобытсво наверное. Всего записей: 639 | Зарегистр. 03-05-2002 | Отправлено: 13:25 20-08-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RMV - отключи в Domain Controller Policy подписывание трафика (что-то там signing в секурити настройках) и проверь еще раз   antocyan - этот вопрос явно не для этого форума. Тебе в Операционные системы. Реально же подойдет от 2000. Дальнейший флейм в этой теме неуместен Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 22:06 24-08-2004

moltchan Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ХЕЛП Стоит 2003, всех 10 пользователей подключил к домену, а свой (тоже, как и остальные на ХР) - не могу...... выдает это сообщение    При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения   размещения контроллера домена для домена "brus.loorti.vyborg.ru" произошла ошибка: Произошла ошибка: "DNS-имя не существует." (код ошибки: 0x0000232B RCODE_NAME_ERROR) Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.brus.loorti.vyborg.ru К возможным причинам ошибки относятся: 1. SRV-запись DNS не зарегистрирована в DNS 2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне brus.loorti.vyborg.ru loorti.vyborg.ru vyborg.ru ru . (корневая зона) Всего записей: 67 | Зарегистр. 22-05-2004 | Отправлено: 01:45 28-08-2004

neva102502 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После поднятия W2003 Serv на роль BDC  (для чего пришлось проапдейтить  PDC W2000 как сказал мастер AD 2003го) перестали компы с 2000, ХР виндами входить на 98ую. Вылетает окошко с предложением ввести пароль, что за ерунда и как с ней боротся ? HELP Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 18:19 09-09-2004 | Исправлено: neva102502, 18:30 09-09-2004

SeT Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ как из вторичного контролера домена сделать основной? Всего записей: 433 | Зарегистр. 05-02-2004 | Отправлено: 13:51 11-09-2004

Shaun Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SeT CMD> DCPROMO Всего записей: 180 | Зарегистр. 01-05-2003 | Отправлено: 13:56 11-09-2004

SeT Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shaun и всё? может поподробнее? ...а как убить основной? и сделать из него вторичный? Всего записей: 433 | Зарегистр. 05-02-2004 | Отправлено: 13:57 11-09-2004 | Исправлено: SeT, 14:27 11-09-2004

Shaun Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SeT SeT тЫ ХОЧЕШ гЛАВНЫЙ КОНТРОЛЛЕР ДОМЕНА ЗДЕЛАТЬ? ТОГДА С СВЕЖЕ УСТАНОВЛЕНННОГО 2000 ИЛИ 2003 СЕРВЕРА В КОМАНДНОЙ СТРОКИ ВВОДИШ КОМАНДУ dcpromo   и пошел  устанавливать ! Всего записей: 180 | Зарегистр. 01-05-2003 | Отправлено: 14:02 11-09-2004

SeT Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shaun не ты не понял..у меня уже есть дерево с основным контролером...щас хочу поставить другой сервер и сделать из него основной контролер со старым деревом. т.е. вопрос такой: КАК перенести основной контролер домена с одного сервера на другой? Всего записей: 433 | Зарегистр. 05-02-2004 | Отправлено: 14:29 11-09-2004 | Исправлено: SeT, 14:42 11-09-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SeT ты вообще планируешь удалять после "переноса" старый контроллер из сети ?.поставить на новый сервер второй контроллер. Дождаться когда на второй контроллер реплицируется вся информация. Завести на втором контроллере все службы, которые работают на основном(DNS, DHCP etc.), настроить их и остановить. Последовательно перенести на второй сервер все fsmo роли, которые имеет основной контроллер. Вообще то насколько я знаю в AD нет основных и вторичных контроллеров, различия у контроллеров только в том, какие службы установлены и какие fsmo роли они выполняют.   Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:57 11-09-2004

SeT Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 ага старый буду удалять...можешь все подробнее описать? Всего записей: 433 | Зарегистр. 05-02-2004 | Отправлено: 08:04 13-09-2004

neva102502 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SeT На новой машине с установленной Win Serv  запускаешь DCPROMO. Когда всё сделается получится BDC. Потом "Active Directory - пользователи и компьютеры" правой кнопкой на  AD и "хозяева операций" -передаешь все роли новому серваку (это ты 3 роли передашь). Дальше "Active Directory - "домены и доверие" - "хозяин операций" - тоже передаешь роль новенькому (DNS, DHCP etc.) как G14 писал запускаешь. Теперь можно на старом убить AD всё той же командой DCPROMO Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 09:48 13-09-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору neva102502 Цитата: Когда всё сделается получится BDC. Потом "Active Directory - пользователи и компьютеры" правой кнопкой на  AD и "хозяева операций"    я б между этими операциями подождал денек-другой....пускай себе реплицируются... да и надо проверить нормально ли встал новый сервак, а то потом поздно будет если глюки проявятся пусть бы постоял, поработал как второй контроллер.... добавлено кстати, так как ты описал передаются 4 роли из пяти( PDC Emulator, InfrastructureMaster, Хозяин именования(не помню как по буржуйски) и RID Master) , но не передается SchemaMaster, которая передается из ActiveDirectorySchema(по умолчанию нет в AdministrativeTools, надо создавать консоль mmc руками mmc.exe-> добавить оснастку). Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:51 18-09-2004 | Исправлено: G14, 13:48 18-09-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SeT тут был ?Создание второго "равноправного" контроллера домена   +   по фильтру можно найти массу тем с подобной проблемой     ALL давайте не повторяться   и пересылать  спрашиваюших в ПРАВИЛЬНУЮ тему       Всего записей: 719 | Зарегистр. 22-12-2002 | Отправлено: 14:04 18-09-2004 | Исправлено: Jovanotti, 14:16 18-09-2004

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди, у меня такая ситуевина: ни с того ни с чего у меня стал отказывать контроллер домена (точнее не отвечает на запросы). Поподробней: У меня два сервака:   1. Server1 - 192.168.0.1 (Win2003 Ent). Он контроллер домена (AD+DNS+DHCP+Terminal Sever+Application Server), на нем сидят MS SQL Server2000(SP3a) + Exchange 2003 Server(SP1) и ещё Firewall Client от ISA2004. 2. Server2 - 192.168.0.2 - внутр, 213.24.101.66 - внеш (Win2003 Std). Он входит в домен, но не является контроллером, на нем сидит MS ISA2004.   Так вот, на Server1 после установки работал с неделю. Потом решил из дома названивать. Поднял RRAS (Only Dial-up), все настройки по умолчанию. Звоню из дома. Конекчюсь, работаю с Server1 и Server2 через Terminal Server, вылажу в интернет (через Server2, дома тоже Firewall Client), вижу обище ресурсы. Красота!!!   Ладно... Поработал, отрубаюсь. Минут через 10 решил эл. почту проверить. Звоню на работу (т.е. на Server1). Модемы базарят. Вылезает окно: Проверка имени и пароля. И на тебе - пишет что сервер не ответил вовремя. Пробую ещё раз - нифига. Короче так и не подконектился - сервер не отвечает.     Утром прихожу на работу с опозданием минут дак в 15. А на меня с порога ругать: "Мать перемать почему сеть не пашет???" Я говорю: "Как так? Всё должно работать." А нифига. Компы на работе в локалке подвисли на входе в систему (раб. станции: Win2000 pro и WinXP Pro). Блин. Подбегаю к Server1, Ctrl+Alt+Del, ввожу свои данные - та же фигня, что и с рабочими станциями - застрял на этапе "Проверка имени и пароля". Ладно, жму ресет, думаю, посмотрю чё он, сервак, в логах написал. После перезагрузки всё ОК. Залогинился. Открываю Event Viewer. А там ничегошеньки (в смысле ошибок нету). Ну только что сервак неожиданно вырубился.   Ну думаю, чё за чертовщина. Весь рабочий день нормально прошёл - ничего подозрительного не заметил. Сетка работала как часы.   Вечером пришёл домой. Опять конекчусь к серваку на работе. Про траблы забыл - мало ли чё.   Поключился. Работаю, вылажу в инет. Отрубаюсь. Ну как всегда минут через 10-20 опять приспичило в Инет вылезти. Всё ОК. Подконектился. Почту получил, почитал, ответил. Отрубился. Ещё через 20 минут подрубаюсь. Точнее пытаюсь подрубится к серваку. Блин, чё за фигня. Опять коннект отваливается по причине "Сервер не ответил во время" (ну или чё-то такое). Раз -цать пробовал подключиться. Не хочет.   На следующий день пошёл на работу по раньше на полчаса. Так и думал. В локалке на работе та же фигня, не хотят они логиниться.Перезапуск сервака решил проблему до следующего моего вечернего дозвона из дома.   НАРОД!!! ПОМОГИТЕ!!!   Все мои изыскания на эту тему привели лишь к тому, что я выяснил немного - Контроллер домена перестает отвечать. Все советы от Билла, что я нашел не помогли (среди них, в частности, проблема с ДНС, когда контроллер домена в качестве своего адреса в ДНС, регестрировал IP-адрес сервера для удаленных соединений.     А после разрыва соединения забывал убивать этот адрес. Решение этой проблемы, описанной на support.microsoft.com, не помогло).   Правда в Event Log'е на Server1 через пару дней такого геммора появилось следующее:   Event Type:Information Event Source:RemoteAccess Event Category:None Event ID:20088 Date:17.09.2004 Time:21:13:08 User:N/A Computer:SERVER1 Description: The Remote Access Server acquired IP Address 192.168.0.26 to be used on the Server Adapter.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.   Event Type:Information Event Source:BROWSER Event Category:None Event ID:8035 Date:17.09.2004 Time:21:18:10 User:N/A Computer:SERVER1 Description: The browser has forced an election on network \Device\NetBT_Tcpip_{21473DA1-C9DA-44DB-BD05-27D5E048EBDD} because the Domain Controller (or Server) has changed its role.     Event Type:Information Event Source:TermService Event Category:None Event ID:1004 Date:17.09.2004 Time:21:20:15 User:N/A Computer:SERVER1 Description: The terminal server cannot issue a client license.  It was unable to issue the license due to a changed (mismatched) client license, insufficient memory, or an internal error. Further details for this problem may have been reported at the client's computer.     Event Type:Warning Event Source:RemoteAccess Event Category:None Event ID:20187 Date:18.09.2004 Time:17:02:51 User:N/A Computer:SERVER1 Description: The user MIIPVES\Valentin failed an authentication attempt due to the following reason: Authentication was not successful because an unknown user name or incorrect password was used.       Event Type:Warning Event Source:W32Time Event Category:None Event ID:36 Date:19.09.2004 Time:4:51:51 User:N/A Computer:SERVER1 Description: The time service has not synchronized the system time for 86400 seconds  because none of the time service providers provided a usable time  stamp. The time service is no longer synchronized and cannot provide  the time to other clients or update the system clock. Monitor the  system events displayed in the Event  Viewer to make sure that a more  serious problem does not exist.       Меня очень взволновала запись выделенная жирным. Что могло вызвать изменение роли? Да и вообще, я чёт не заметил, что роль поменялась.     На Server2 такое заметил: Event Type:Error Event Source:NetBT Event Category:None Event ID:4307 Date:17.09.2004 Time:21:33:20 User:N/A Computer:SERVER2 Description: Initialization failed because the transport refused to open initial Addresses.   Data: 0000: 00 00 00 00 01 00 58 00   ......X. 0008: 00 00 00 00 d3 10 00 c0   ....O..A 0010: 01 00 00 00 07 02 00 c0   .......A 0018: 00 00 00 00 00 00 00 00   ........ 0020: 00 00 00 00 00 00 00 00   ........     Event Type:Warning Event Source:DnsApi Event Category:None Event ID:11164 Date:17.09.2004 Time:21:34:31 User:N/A Computer:SERVER2 Description: The system failed to register host (A) resource records (RRs) for network adapter with settings:      Adapter Name : {42B839A5-3F48-41EC-AAC9-FD83D10F56CB}    Host Name : server2    Primary Domain Suffix : miipves.local    DNS server list :      192.168.0.1    Sent update to server : <?>    IP Address(es) :      192.168.0.2    The reason the system could not register these RRs was because either (a) the DNS server does not support the DNS dynamic update protocol, or (b) the authoritative zone for the specified DNS domain name does not accept dynamic updates.    To register the DNS host (A) resource records using the specific DNS domain name and IP addresses for this adapter, contact your DNS server or network systems administrator.       Event Type:Warning Event Source:LSASRV Event Category:SPNEGO (Negotiator)   Event ID:40961 Date:17.09.2004 Time:21:35:49 User:N/A Computer:SERVER2 Description: The Security System could not establish a secured connection with the server ldap/MIIPVES.LOCAL.  No authentication protocol was available.       Event Type:Error Event Source:NETLOGON Event Category:None Event ID:5783 Date:18.09.2004 Time:5:02:19 User:N/A Computer:SERVER2 Description: The session setup to the Windows NT or Windows 2000 Domain Controller \\server1.miipves.local for the domain MIIPVES is not responsive.  The current RPC call from Netlogon on \\SERVER2 to \\server1.miipves.local has been cancelled.     Event Type:Error Event Source:Userenv Event Category:None Event ID:1053 Date:18.09.2004 Time:14:12:48 User:NT AUTHORITY\SYSTEM Computer:SERVER2 Description: Windows cannot determine the user or computer name. (The specified domain either does not exist or could not be contacted. ). Group Policy processing aborted.         Event Type:Error Event Source:NETLOGON Event Category:None Event ID:5719 Date:18.09.2004 Time:17:20:41 User:N/A Computer:SERVER2 Description: This computer was not able to set up a secure session with a domain controller in domain MIIPVES due to     the following:   There are currently no logon servers available to service the logon request.   This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.     ADDITIONAL INFO   If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.     ipconfig/all с Server1:   Windows IP Configuration      Host Name . . . . . . . . . . . . : server1    Primary Dns Suffix  . . . . . . . : miipves.local    Node Type . . . . . . . . . . . . : Broadcast    IP Routing Enabled. . . . . . . . : No    WINS Proxy Enabled. . . . . . . . : Yes    DNS Suffix Search List. . . . . . : miipves.local   Ethernet adapter MIIPVES Network:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)    Physical Address. . . . . . . . . : 00-0E-A6-6C-19-C1    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 192.168.0.1    Subnet Mask . . . . . . . . . . . : 255.255.255.0    Default Gateway . . . . . . . . . : 192.168.0.2    DNS Servers . . . . . . . . . . . : 192.168.0.1       ipconfig/all с Server2: Windows IP Configuration      Host Name . . . . . . . . . . . . : server2    Primary Dns Suffix  . . . . . . . : miipves.local    Node Type . . . . . . . . . . . . : Unknown    IP Routing Enabled. . . . . . . . : Yes    WINS Proxy Enabled. . . . . . . . : No    DNS Suffix Search List. . . . . . : miipves.local   Ethernet adapter Internet:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC    Physical Address. . . . . . . . . : 00-E0-4C-EB-49-1B    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 213.24.101.66    Subnet Mask . . . . . . . . . . . : 255.255.255.252    Default Gateway . . . . . . . . . : 213.24.101.65    NetBIOS over Tcpip. . . . . . . . : Disabled   Ethernet adapter MIIPVES Network:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter    Physical Address. . . . . . . . . : 00-0C-6E-9F-F7-52    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 192.168.0.2    Subnet Mask . . . . . . . . . . . : 255.255.255.0    Default Gateway . . . . . . . . . :    DNS Servers . . . . . . . . . . . : 192.168.0.1 Всего записей: 349 | Зарегистр. 18-02-2003 | Отправлено: 15:10 20-09-2004 | Исправлено: Porolonchik, 15:15 20-09-2004

kerbetos Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть такая проблема: имеется сеть с контроллером домена, в сетке терминал сервер на базе Windows 2003 Enterprise, были проблемы с контроллером домена, упал винт наглухо, пришлось поднять контроллер домена заново и заново включить в домен все рабочии станции и сервера так как второго контроллера небыло, но после этого возникла проблема, каждый день утром происходит такая бяка: когда пользователь пытается войти на сервер терминалов система сообщает что неможет загрузить его локальный профиль   Цитата: Не удалось найти ваш локальный профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.   Цитата: Windows не удалось загрузить реестр. Возможная причина - нехватка памяти или недостаточные права безопасности.      ПОДРОБНО - Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.  для C:\Documents and Settings\domainuser\ntuser.dat   Цитата: Windows не удалось загрузить локально сохраняемый профиль. Возможные причины этой ошибки - недостаточные права безопасности или поврежденный локальный профиль. Если проблема не устраняется, обратитесь к системному администратору.      ПОДРОБНО - Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.     Если перегружаю сервер то всё ок, всё работает.   Пробовал удалить профили пользователей и создать заново, также исключал сервер из домена и возвращал обратно, ничё непомогло.   После того как исключил из домена и включил обратно он в нормальном режиме 3 дня проработал, а после всё понеслось заново. В сети также имеются ещё точно такие же терминальные сервера, с ними такой проблемы нет. Может у кого есть какие соображения на этот счёт? Всего записей: 77 | Зарегистр. 15-08-2003 | Отправлено: 12:19 01-10-2004

TbIrbIDbIM Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла проблема, вообщем сервак работал никого не трогал и вот те на, сначала перестают работать сервисы, но сервер пингуется, после перезагрузки пишет, что ntoskrnl.exe испорчен... какие действия предпринимать? Всего записей: 479 | Зарегистр. 26-10-2003 | Отправлено: 17:10 14-10-2004

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TbIrbIDbIM Самое быстрое - загрузиться с СД и сделать восстановление..... и а потом прогнать тест HDD и контроллера.... Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 17:38 14-10-2004

TbIrbIDbIM Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Где можно почтитать, как делается восстановление? Всего записей: 479 | Зарегистр. 26-10-2003 | Отправлено: 17:48 14-10-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вопросы по серверной части Windows Server 2003

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование