Új hozzászólás Aktív témák
-
brd
nagyúr
-
#3257
brd
nagyúr
Armando_19
#3255
brd
nagyúr
válasz
Armando_19
#3255
üzenetére
A server saját DNS resolv. alapján küldi a levelet, vagy smart host-on keresztül? Utóbbi esetben ugye lehet, hogy a smart host nem enged nagyobbat.
-
-
brd
nagyúr
Minek kellene NAT-olnia a 2k3-nak? Csak az IP címek miatt gondoltál erre, vagy más oka van? Mert ha csak az IP-címek miatt, akkor az is jó, ha a netmask nem 255.255.255.0, hanem pl. 255.255.0.0 lesz a hálózatban.
Az install sorrendje tökmindegy. A DHCP meg nyilván úgy osszon címeket, hogy a megfelelő adatokat ossza ki (az MMC-ben lehet beállítani). A 2k3 hálókártyáin 127.0.0.1 legyen a DNS és a DNS MMC-ben a továbbítóknál állítsd be a router-t, vagy a netszolgáltató DNS-ét.
Ha feltétlen akarsz a 2k3-mal is route-oltatni, akkor ásd bele magad a Routing and Remote Access nevű szolgáltatás működésébe. -
brd
nagyúr
Mert a M$ így találta ki. XP-nél legalábbis így működik. Server 2003-mal én sosem akartam még (önmagában) internetet megosztani, de gyanítom, ott sem lehet másképpen (más IP-címmel), csak ha pl. ISA server osztja a netet rajta.
Igen, annak a kártyának akarja adni, ami a többi gép számára az átjárót jelenti, vagyis a "belső" hálózatnak a kártyája.
A hibaüzenet pedig több mindent jelenthethet. Egy a biztos, valahol, valaminek, ki van osztva 0.1-es IP cím a hálózaton.A muszáj, meg muszáj.
-
brd
nagyúr
A server-en a DNS-ben nincs olyan IP-cím, vagy név, amely már nem él? Az event log-ban nincsen ezzel kapcsolatos hibára utaló bejegyzés? A serveren, a hálókártyánál DNS-nek saját maga van megadva? Ha a problémás kliensen a server nevét pingeled meg, jó IP címet ad vissza? A kliensen elsődleges DNS-nek a server van megadva?
-
#3166
brd
nagyúr
Core2duo6600
#3164
brd
nagyúr
válasz
Core2duo6600
#3164
üzenetére
A hardvergyorsítás a "hibaelhárítás" fülön a max-ra van (volt) téve? Alapesetben ugyanis nem ott van, 2003-nál, ha jól emlékszem.
-
brd
nagyúr
-
brd
nagyúr
Ugyan inkább ISA téma, de itt talán jobban szem előtt van, nézzétek el nekem.
Tehát, a felállás: Internet-ISA-LAN (NAT-ol az ISA) a belső hálózaton van egy webserver (linyuksz), az ISA-n pedig nem sima portforward van erre, hanem web publishing rule. Ez így faszán működik, egészen addig, ameddig az internet-elérés valamiért meg nem szakad. Ilyenkor néha megjelenik egy hiba az Alert-ek között:The Web Proxy filter failed to bind its socket to [internetes IP-cím, vagyis az internetes lába az ISA servernek] port 80. This may have been caused by another service that is already using the same port or by a network adapter that is not functional. To resolve this issue, restart the Microsoft Firewall service. The error code specified in the data area of the event properties indicates the cause of the failure.
The failure is due to error: 0x80072740...és részben igaza is vagyon, mert sajnos tényleg nem lehet másképpen megoldani a problémát, addig nem megy a web publikálás, és már kezdem unni, hogy újra kell indítgatni a Firewall szolgáltatást. Természetesen másik szolgáltatás a közelében sincs és soha nem is volt a 80-as portnak.
Más is van publikálva az ISA-n, pl. SMTP, POP3, IPSec/PPTP VPN, azok mennek tovább gond nélkül a pillanatnyi internet-kihagyás után.
Maga az internet-elérés nem az ISA serveren van létrehozva, vagyis a számára sima LAN-ként látszódik, semmi dialup és hasonló, a hálókártya link-je sem tűnik el ilyenkor (mondjuk akkor sem lenne jogos, hogy ez, és csak ez hal le rajta). Az internet bérelt vonal egyébként, azaz csak annak a végberendezése van az ISA előtt.
Vagyis az ISA csinálja szándékosan a problémát.
Any solution? -
brd
nagyúr
A GPO-kat hogyan lehet úgy beállítani, hogy ha egy csoportnak beállítom, akkor a csoportból bizonyos elemekre ne érvényesüljön? Pl. a Domain Computers-re akarom érvényesíteni, de ezen a csoporton belül néhány gépre mégsem. Vagy esetleg olyat hogyan lehet csinálni, hogy van két GPO, és ebből, ha azonos gépre vonatkozó, de nem egyforma beállítás van bennük, akkor valamiféle prioritást adhassak meg, hogy melyik érvényesüljön.
-
brd
nagyúr
Igen, ott kell keresni, a server nevén properties, és a megjelenő ablakban a fülek között ott lesz.
Kérdezek még, mert még mindig csak találgatok: korábban esetleg ez a gép (vagy ugyanilyen nevű, esetleg IP-című) nem volt már felvéve a domain-be? Ha igen, töröld ki a Users and Computers alól. Tűzfal van a client-en, esetleg a server-en (ha van, kikapcs. és úgy próba)? Tudsz MAC-et váltani a client hálókártyáján? Ha igen, válts és úgy próbáld felvenni a gépet. A DNS serveren nézd meg, hogy létezik-e az az SRV rekord, amit a hibaüzenetben hiányol (bár szerintem ha nem létezne, más, szembetűnőbb hiba is jelentkezne). A pontok közötti karakterek (_msdcs, _tcp) egy-egy lenyíló fa ágai a DNS serveren, visszafelé, az _ldap pedig maga a rekord, amelynek a típusa SRV kellene legyen, az adat oszlopban pedig valami olyasmit kellene látnod, hogy [0][100][389]a.b.c. Az ''a.b.c'' helyett a DNS server teljesen minősített domain nevét kellene látnod, pl. ns0.t-com.hu., vagy server.tedomained.local.. Nézd meg még azt is a client-en, hogy az nslookup [DNSservernév] [DNSserverIP] tehát pl. nslookup ns0.elmo.hu 10.10.10.10 milyen választ ad. -
brd
nagyúr
Közben kicsit debugoltam. Úgy néz ki, az a baj, hogy mintha nem történne meg a csatlakozáskor az lpt1 átirányítása a kliens gépekre, ezért lesz az utolsó net use az érvényes. Vagyis a terminal server lpt1 portját állítja be a net use, ezért az minden gépen ugyanazt a nyomtatót fogja jelenteni. Viszont a terminal serverre belépve rendszergazdával és kiadva a net use-t, nincs semmihez hozzárendelve az lpt1, úgyhogy valami mégicsak történik...
Ez az átírányítás egyébként hogyan kellene működjön? A terminál serverre belépve, az adott felhasználó számára, az lpt1 a bejelentkezett gép lpt1 portját jelentené? Vagy ez csak úgy működne, ha fel lenne véve domain-be a bejelentkező gép (a Group Policy-ben van ilyen beállítás). Csinált már valaki ilyet? -
brd
nagyúr
Belefutottam egy érdekes problémába. Van néhány gép, ami egy terminálkiszolgálóhoz csatlakozik, domain alapján authentikálnak (mindegyik gép külön felhasználóval, és egy gépen mindig ugyanaz a felhasználó), de nem domaintag gépek (XP Homeok). Ugyanolyan nyomtatóval vannak ellátva. A bejelentkezéskor egy script fut le (minden felhasználónak külön van egy, a nyomtató használata miatt), nem is kapják meg az explorer-es felületet, csak egy parancssoros ablakot, ahol egy clipper-es program fut, a nyomtatót net use-al irányítja át a script lpt1-re. A probléma az, hogy amint kapcsolódik egy gép, az ő nyomtatója lesz az alapértelmezett az összes addig kapcsolatban lévő gépnek. A nyomtatók nincsenek megosztva a hálózaton (ill. a terminal serveren igen, hogy a net use működjön). A domain-ben, a felhasználóknál ki van pipálva az environment fülön az alsó 3 checkbox. Ez egy ideig állításuk szerint nagyszerűen működött.
Valakinek valami ötlet, hogy mi romlott el? -
brd
nagyúr
válasz
sszever
#2895
üzenetére
Én a magyar viszonyokat ismerve inkább 1 kiszolgálót feltételezek.
Azt is valami szerencsétlen ''rendszergazdával'' (sokszor nem is ez a dolga), aki volt valami 2 napos tréningen 'oszt már betéve tudja a domainkezelést. 
Mentés persze semmi (ha van, az is hibásan megvalósítva, mondjuk minden mentésnél felülírva a mentésfile-t, ami ugye zart sem ér, ha mentés közben van a halál), pedig már az is nagy segítség lenne, ha egy akármilyen hálózaton lógó gépre automatikusan backupolná a server-t, esténként...
Persze, ha ilyen redundáns hálózatot építesz, akkor igazad van, de nem ez az általános, sajnos. A legtöbb kisebb helyen van egy SBS, egy ADSL-es internet, oszt' jóvan, az már extrának számít, ha van egy ISDN/dialup backup, v. inkább az, ha van valaki, aki ezt be is tudja állítani.
Ha már több domainkiszolgáló van, akkor ott nem is egyszerű router-t szoktak használni, hanem valami ISA server-t, vagy hasonló, egy SOHO router-nél táposabb software-t. -
brd
nagyúr
válasz
sszever
#2893
üzenetére
Most felsorolod az összes szóba jöhető megoldást?
Csak, ha szükséges, vagy kéred.
De nem igazán értelek, ha konkrét kifogásod nincs ellene, akkor miért ne? Előnye van... és hátránya? Azt még nem olvastam.
Külön alhálón DC? S kit zavar? Akkor is megoldható.
Na de minek?
(A router szempontjából.) Ha van olyan gép, ami nincs tartományban (és nem is használja a helyi hálót), akkor egyébként is feleslegesen asztatja a server-t az internetes címek miatt.
Nincs DHCP? És?
Te hoztad fel... (így nincs, ami kiossza az új DNS címet a gépnek, azaz változáskor újra be kéne állítani, persze, ha a server-en be van állítva a továbbítás, akkor nyilván nem is kell).
Véleményem szerint DNS-t érdemesebb szerveren beállítani...
Lehetséges, hogy így van, engem nem győztél még meg. Van egy külön eszköz, aminek úgyis egyetlen feladata, hogy az internet felé dolgozzon, mi baja lehet még egy kis DNS cache-eléstől? Minek terheljük ezzel a server-t, ha már úgyis van router (és nem terhelik le a DNS kérések, azaz van szabad kapacitása, na nem mintha a DNS olyan nagy kellene)? -
brd
nagyúr
válasz
sszever
#2888
üzenetére
Milyen felesleges lépcső lenne? Valahol úgyis be kell állítani, érdemes akkor már a router-en és több gép esetén ha módosulás van, akkor csak a router-en kell állítani és máris ugyanúgy működik mindenhol.
De akkor kérdezek én is: mi a konkrét ellenjavallatod a router DNS forwardolásának használatával szemben (a server-en beállított internet-szolgáltatói DNS címek helyett)? Nem tudok valamiről?
Egyébként is, szerintem egy router-en gyorsabb ugyanezt beállítani, mint a DNS MMC-ben matatni... -
brd
nagyúr
Igen, állítsd saját magára. Ugyanis, az Active Directory is tárol néhány információt rekordok formájában a DNS serveren, így, ha nincs megadva a servernek saját maga, mint DNS server, akkor ezeket az információkat nem fogja elérni.
Úgy fogja tudni feloldani, hogy a DNS server beállításainál keresel egy olyan fület, hogy Forwarders (magyarul tán' továbbítók...?), és oda beírod a router IP-jét. Ekkor a server DNS servere (ó be csodás összeállítás) által nem feloldható nevek a router-től lesznek lekérdezve.
A SRV-vel most ne foglalkozz, ha a jól állítod be a hálókártyán a DNS-t, és aztán kiadod az ipconfig /registerdns parancsot, létre kell jönnie. -
brd
nagyúr
A server-en az elsődleges DNS server önmaga (127.0.0.1, vagy a saját címe, mármint a server-é) és a másodlagos üres? Ha valamelyik nem így van, az a gond. Egyáltalán létezik az az SRV record a DNS serveren?
Ha ezt beállítottad, nyomj a kliens gépen egy ipconfig /flushdns-t, a serveren pedig egy ipconfig /registerdns-t. -
brd
nagyúr
válasz
Blade!!!
#2862
üzenetére
Ezek a router-ek (gondolom, sima SOHO típusok) igazából kevés kivétellel nem nagyon bírják az ilyen fajta igénybevételt, mi már vagy az 5. router-t próbáltuk ki egy 3 megás ADSL végén, de mindegyik megadja magát néhány nap után (melegedésről szó nem lehet, klimatizált serverszobában van elhelyezve). Nem tönkremegy, csak kézzel újra kell indítani. Egy kb. 20-25 felhasználós hálózat van mögötte. Szerintem próbából esetleg pl. egy ISA server-t, vagy bármilyen PC alapú linux NAT/firewall-t ki kellene próbálni a router helyén. Vagy pl. egy Draytek 2200-as sorozatú router-t, azzal még nem volt bajunk (bár kicsit drágább, mint egy SOHO Linksys/Dlink).
-
brd
nagyúr
válasz
Blade!!!
#2855
üzenetére
Az XP-s gép és a server között nincsen valami aktívabb eszköz, pl. router, switch, lehet, hogy az gyengélkedik néha. A service, ha le is áll, magától nem fog újraindulni, azt be kell állítani, hogy megtegye, tehát nem hiszem, hogy ez a hiba (vagy este és reggel között újraindítja valaki a server-t?). A gpmc.msc nem neked szólt.
-
brd
nagyúr
Okosat nem tudok mondani, csak találgatok: vagy valami hálózati probléma (sérült csomagok, tűzfal kitilt, ilyesmik), group policy beállítás, vagy rosszul konfigurált AD(k) lehetnek a probléma okai, esetleg a terminal service hibás (pl. sérült valamelyik file, vagy a licence van rosszul beállítva...). A logokból semmi nem derül ki, nincs a próbálkozás környékén valami bejegyzés?
-
brd
nagyúr
Az attól függ, annak idején hogyan adtad meg. Ha nem volt változó az elérési útban (mittomén, pl. nem %homedrive%\sajatcuccok alakú volt), akkor nyilván nem fogja tudni, hogy hol van az új könyvtár, mert hát honnan tudhatná, hogy mi az új helye? De pont ezt mondom, még ekkor is meg lehet oldani valami parancssoros tool-lal (most nem ugrik be a neve), hogy módosítsd a usereket ugyanúgy, mint a GUI-s felületen.
-
brd
nagyúr
Ott van a leírásban: The tool migrates users, groups, and computers between domains in a way that allows users to have access to their resources and applications at all times. Version 2.0 includes new features, such as password migration, a scripting interface, and a command line interface, that make migrations easier.
Tul.képpen majd' mindent.
Még ha userenként kell is, akkor is jól meg lehet scriptelni. De miért kellene userenként? 'hát hogy lett beállítva? -
brd
nagyúr
A mentés egy server esetén alap, nem kívántam külön szót vesztegetni rá.
Egyébként van olyan megoldás is, hogy csinálni a máskból is DC-t, összekapcsolni a kettőt, megvárni, amíg szépen lemegy a replica, majd átokoskodni az AD funkciók kiszolgálását a másikra, és kész is, de a tool-lal egyszerűbb szerintem... -
#2819
brd
nagyúr
Armando_19
#2802
brd
nagyúr
válasz
Armando_19
#2802
üzenetére
A kliensekben lévő hangkártya (ugyan nem írtad, hogy van-e, de gondolom, nincs) nélkül ez nem fog menni, elvégre valahogyan digitalizálni kell a hangot...
-
brd
nagyúr
Azért, hogy legyen mit kérdezned.
Az alapértelmezett átjáró egyébként felfogható egy magas metrikával rendelkező ''sima'' átjáróként is, így rögtön nem olyan értelmetlen a kérdés: a redundanciát lehet vele növelni, ha a két GW egy fizikai hálózaton van (próbáld ki, hogy beírsz egyet, de előtte parancssorba írj egy route print-et, majd miután beírtad, mégegyszer és nézd meg, hogy mi változott). -
brd
nagyúr
Nem vagy túl informatív. Milyen RAID volt (van) a serverben, külön kártya (vagy alaplapi), esetleg a win-be beépített? Ha utóbbi, akkor egyszerűen rakd be az új HDD-t, konvertáltasd a lemezkezelővel dynamic-ra, majd ugyanitt nyomj egy újraszinkronizálást (ha jól emlékszem a menüpontra). Amennyibben külön kártya kezeli, kártyafüggő a dolog, de általában vagy úgy működik, hogy ún. hot spare-nek kell beállítani az új HDD-t és akkor magától megcsinálja, vagy pedig, ha egy üres HDD-t érzékel, akkor magától beépíti. Ha ez nem történik meg, akkor valahol a kártya BIOS-ban, vagy a kártya win-es felületén kell egy rebuild-et indítani.
Ha nem vagy biztos magadban, akkor esetleg lehet egy mentést is készíteni a műtét előtt, hátha elszúrsz valamit. -
brd
nagyúr
A javítókonzolból azért rendesen működik a bejelentkezés? Esetleg még azt próbálnám meg (egy teljes mentés után), hogy átnevezem az admin user profilkönyvtárát. Vagy, ha pl. psexec segítségével (kell hozzá az admin$ megosztás) be lehet jelentkezni, akkor parancssorból létrehozni egy usert: [link] (remélem 2000-en is működik a parancs), és azzal jelentkezni be. De meg lehet még nézni ezeket a gina file-okat is, hátha megsérült(?) valamelyik.
-
-
brd
nagyúr
válasz
old gray
#2728
üzenetére
Milyen TIF-ről van szó?
A Login script értelemszerűen loginkor fut le, a Startup rész alatt pedig mit értesz? A GPO-ban a startup részt? Az ott neked azért nem jó, mert akkor még nem tudni, hogy ki fog bejelentkezni (amit törölni akarsz, az userspecifikus), így nem lehet userspecifikusan a temp-et törölni.
A linken lévő helyre a .bat file-t kell(ene) tenni (bár, .js-t még nem próbáltam, lehet, hogy úgy is működni fog, ha azt indítod).
Egyébként meg szerintem ne szenvedj, írj meg egy sima scriptet, és tedd be login scriptnek, ill. írtam neked, nesze:
rd %Temp% /s /q
md ''%userprofile%\local settings\Temp'' (ha nem helyezed át máshová a temp-et).
Ha nem akarsz ablakot a bejelentkezéskor, akkor inkább ezt írd be:
@echo off
rd 2>NUL %Temp% /s /q
md 2>NUL ''%userprofile%\local settings\Temp''
Nem próbáltam egyiket sem, de jó lesz. (Bajt nem nagyon okozhat, ha a %temp% az valóban csak Temp-et jelent az adott gépen/userrel.)
Ööö, ez:'' egy db sima idézőjel.
[Szerkesztve] -
brd
nagyúr
Egyszerű a dolog (így elméletben
). Mondjuk készítesz egy ütemezett feladatot, amely bejelentkezéskor/rendszerindításkor fut le, amelyik neked jobb és benne megvizsgálod egy file tartalmát, hogy egyezik-e a date /t parancs kimenetével (pl. az fc paranccsal, majd if-vel ágaztatod el a scriptet), ha igen, akkor végetér a script (ilyenkor aznap már lefutott, lásd a végén). Amennyiben nem egyezik meg, végrehajtod azt, amit akarsz, majd a date /t parancsot végrehajtod, átirányítva a script elején vizsgált file-ba a kimenetét. Ennek egy hátránya lesz, ha valaki átállítja a dátumot (mondjuk ez domainben nem lehet gond ), akkor mindenképpen lefut 1x a köv. bejelentkezéskor... -
brd
nagyúr
válasz
kraftxld
#2648
üzenetére
Azzal az a baj, hogy (bocsánat, nem írtam), SBS-ről van szó, így nyavajog, hogy a Felügyeleti Eszközök alatt lévő cuccal tudok további CAL-t hozzáadni és csak egy OK gombot lehet választani. Az említett cuccban pedig sehol nincs ilyen lehetőség (mármint ahol meg lehetne tudni, hogy mi újság licence ügyben, csak a telepített licence-k számáról ad felvilágosítást).
Mentés persze semmi (ha van, az is hibásan megvalósítva, mondjuk minden mentésnél felülírva a mentésfile-t, ami ugye zart sem ér, ha mentés közben van a halál), pedig már az is nagy segítség lenne, ha egy akármilyen hálózaton lógó gépre automatikusan backupolná a server-t, esténként...
De nem igazán értelek, ha konkrét kifogásod nincs ellene, akkor miért ne? Előnye van... és hátránya? Azt még nem olvastam.
(A router szempontjából.) Ha van olyan gép, ami nincs tartományban (és nem is használja a helyi hálót), akkor egyébként is feleslegesen asztatja a server-t az internetes címek miatt.
Új hozzászólás Aktív témák
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Ddr5 Laptop Ram 32 gb 2x16gb 5600Mt/s
- Lenovo ThinkPad L13 Gen 3 i5-1245U FHD+ 16GB 512GB 1 év teljeskörű garancia
- szinteÚJ 2030 Gar! Dell Pro Max 14 Ryzen AI 9 HX PRO 370 32GB LPDDR5X 512GB NVMe SSD
- ÚJ Apple Airpods Pro 3 - www.stylebolt.hu - 1 Év Apple garancia - 27 százalékos Áfá-s száma !!!!
- Dobozos, új, gyári magyar világítós bill E14 G4 i5-1235u, 40Gb ram, 256Gb NVMe, áfás számla
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest