Új hozzászólás Aktív témák
-
X-COM
nagyúr
válasz
_Petya_
#2408
üzenetére
most direkte kipróbáltam a roaming profiles-os procedúrát.
minimálisan szükséges jogosultságok a roaming profile szülőkönyvtárra és megosztásra vonatkozóan: [link]
scenario1:
-beállítom a domain felhasználónak a profilkönyvtárat.
-felhasználó belép/kilép, profil ott figyel a kiszolgálón, admin nem éri el, ahogy annak lennie kell
-a felhasználó profilján beállítom a tulajdonost és örököltetem, ez lereseteli a jogosultságokat és az admin marad egyedül full control-lal, ezért szépen hozzáadom a user-t és a system-et
-admin és user is eléri, mindenki boldog
scenario2:
-törlöm a fentebb létrehozott profilt
-group policy-ből a felhasználó gépére letolom az ''Add the Administrators security group to roaming user profiles'' beállítást
-felhasználó belép/kilép, profil létrejön és mindenki el is éri.
snmp-vel nem foglalkozom. -
X-COM
nagyúr
válasz
_Petya_
#2359
üzenetére
olyanokat kérdezel, hogy tudja a rossebb fogalmunk sincs igazából semmiről, hogy neked volt e valaha működőképes dns-ed, ez mikor halt meg, vagy mi történt vele satöbbi...
őszinte leszek tudja a rossebb, olyan keszekusza az egész, hogy nem is igazán akarok belebonyolódni, arra koncentrálj, hogy legyen normális dns-ed, még arra sem válaszoltál, hogy esetleg a dc-den van e telepítve dns...
Mindegy, asszem minden el lett mondva a témában, minden be lett linkelve, hogy meg lehessen hegeszteni.
a natív tartományi üzemmód kérdésével se foglalkozz, semmi a köze a problémához, ráadásul, ha natív üzemmódban van, attól még van wins, sőt akár 9x felhasználók is tudnak autentikálni, a natív üzemmód össz. korlátozása, hogy nem lehet benne downlevel DC. -
Zoldier
csendes tag
válasz
_Petya_
#2359
üzenetére
Már az elején meg kellett volna kérdeznem, hogy beléptetted-e a szervert tartományba, mielőtt dcpromoznád?
Másik kérdés, ugye natív módban van a régi tartományvezérlőd? Mert ha ő az egyetlen DC Win2k3-ként nem kellene vegyes módban futnia, hogy ne lehessenek olyan ''elbaszott'' szituációk,mint a kolléga által fentebb említett. -
X-COM
nagyúr
válasz
_Petya_
#2353
üzenetére
akár még futhat is, csak valamér át lett állítva, hogy a linux-hoz dns-ezzen... de ha berántod a dns konzolt úgyis látod.
de az is lehet, hogy le lett szarva a dns és tartománytagok mind wins-en keresztül lettek beléptetve és mindenféle kínjuk van a grouppolicy-vel pölö
[Szerkesztve] -
X-COM
nagyúr
válasz
_Petya_
#2351
üzenetére
hát ez azt jelenti, hogy ez a tartomány igazából nem is létezik.
itt írják, hogy milyen rekordoknak kéne szerepelnie
[link]
a linuxos-nak nem ártana támogatnia az srv rekordokat és a dynamic update-t, meg gondolom a DC-nek kell valami jogosultságot adni, hogy regisztrálhasson a linux-os dns-be.
de a legfájdalommentesebb a windows-ra felhúzott dns lenne. -
Zoldier
csendes tag
válasz
_Petya_
#2346
üzenetére
Azt hiszem az is megoldás lehet, ha felvennél egy új névkeresési zónát a Linuxos szerveren, hogy a domain-t kereső új DC-d megtalálja a tartományt, pontosabban a tartományvezérlőt.
Ha jól értem, akkor az nslookup nem tudja feloldani a kérésedet, ha a domain nevére keresel (ekkor ugye a DC szerver IPjét kellene visszaadni); viszont akkor nem értem, hogyan lett a többi gép beléptetve.
Mivel beléptetéskor azok is fordultak a DNS-hez ugyanilyen kéréssel (mint amilyennel az új DC, vagy te mikor nslookupozol).
Van még egy DNS, ami jó?? -
X-COM
nagyúr
válasz
_Petya_
#2344
üzenetére
ugyanazt írtuk, arra a dns-re kell mutatnia, ahonnan a jelenlegi DC is dolhozik.
és a linuxos dns kiszolgáló egyébként támogatja azokat a fícsöröket amiket az AD megkövetel?
az első DC-t csont nélkül tudtad telepíteni, vagy kézzel krampácsoltad be a szükséges rekordokat? de, ha már beléptetni sem tudod, akkor valami nagyon nincs rendben azzal az DNS-sel.
[Szerkesztve] -
Zoldier
csendes tag
válasz
_Petya_
#2340
üzenetére
Az új DC-n a régi DC-t kell beállítani DNS-nek. Ha jól emlékszem, az AD telepítésekor ragaszkodik a saját DNS beállításához, tehát kell hogy rajta legyen ez a service. Miután mindent rendesen lereplikált, és a saját DNS rendesen működik, állítsd be úgy, hogy saját magára mutasson.
-
#2262
networkguru
csendes tag
_Petya_
#2246
networkguru
csendes tag
válasz
_Petya_
#2246
üzenetére
Hello !
Ha szerver cserén gondolkodsz akkor hajrá, mert szerintem hardveres (disk) hiba van.
Az új szervert egyszeruen rakd fel és a dcpromo parancssal rakd be a AD-be.
Aztán csinálj egy egyszerű másolást az új szerverre a cuccokkal, aztán a régit meg szedd ki az AD-ből, különben a régi mindig keresni fogja hibaüzenettel...
Üdv!
Networkguru
[Szerkesztve] -
-
iwu
addikt
válasz
_Petya_
#2068
üzenetére
a vindows részét leírták...nekem amikor ilyen kellett, hogy belenézzek vkinek a gépére, akkor everest corporate edition! nagyon pró, hálózati hw sw leltár, távoli futtatás és persze asztal megnézése, aktív munkamenetek megnézése, hálózati forgalmi stat...és ha scriptből indítod, akkor ''láthatatlan'', csak a processek közt lesz egy everest.bin, de azt meg átlag halandó úgy sem veszi észre.
ÜdW! -
_Petya_
őstag
-
_Petya_
őstag
válasz
_Petya_
#1733
üzenetére
UP!
Ez a gpo-s dolog kezd az agyamra menni... Milyen policy az, ami még a Dafault Domain Policy-nál is magasabb prioritású, és a neve egyszerűen: ''Házirend'' ? Próbáltam a klienseken adminként ugyanezt beállíani, akkor egy harmadik bejegyzés jött létre, a domain policy alatt, ami rendben is van. Na de honnan jön a legfelső, Házirend nevű? Ezt hogyan tudom kideríteni?
A kliensek belejentkezésekor automatikusan elindul egy IE. Már akkor is boldog lennék, ha megtudnám, hogy ez honnan indul, mert akkor paraméternek meg tudnám adni a kezdőlap url-jét. De sajnos azt sem találom, hogy honnan indul. Tudna valaki segíteni?
mod:
HKLM\...\Internet Explorer\Main\ alatt átíram a kezdőoldalt, de hatástalan. HKCU-ban pedig csak az admin user kezdőlapját változtatná, igaz?
Petya
[Szerkesztve] -
_Petya_
őstag
válasz
_Petya_
#1733
üzenetére
Most olvastam, hogy ha kikapcsolom az Offline Files-t, akkor nem az egész könyvtára szinkronizálja, hanem csak a változásokat. Ez is előrelépés lenne, hiszen nincs szükség arra, hogy offline elérhetőek legyenek a file-ok. Ezt hogyan tudom megtenni, ha egyáltalán ebben a helyzetben van érelme?
Ja, és bocsánat a lamer kérdésekért, ez az első windows szerverem...
Petya -
-
-
X-COM
nagyúr
válasz
_Petya_
#1699
üzenetére
local group policy-ben nem látszik, csak domain group policy-ben.
nem broken a link
The share and NTFS permissions required can be found in the User Data and Settings white paper. ->
[link] ->
[link]
lehet törölni a lokálisan tárolt roaming profilt, valami delete cached copies néven fut, kicsit utánanézel megtalálod, adja magát.
gp-ből állíthatsz jogosultságokat, de ilyesmire találták ki a folder redirection-t, ilyenkor igaz lokálisan is tárol tartalmat.
és itt jött el a pont, hogy megkérdezzem, biztos, hogy szükségetek van roaming profile-ra? -
X-COM
nagyúr
válasz
_Petya_
#1697
üzenetére
[link]
Az előző hozzászólásodban megtaláltad a folder redirection-t ott kell beállítani, a roaming profile-t meg kikapcsolni a felhasználó adatlapján történő profilkönyvtár bejegyzés törlésével.
Amúgy itt van minden, amit érdemes tudni a profilokról, folder redirection-ről: [link]
az scw komponenst külön kell hozzáadni, az add/remove programs, windows components-en keresztül. -
X-COM
nagyúr
válasz
_Petya_
#1693
üzenetére
A nem konfigurált az annyit tesz, hogy hagy mindent úgy, ahogy a kliensen lokálisan (vagy felette lévő gpo-ból) be van állítva.
Amúgy kérdés, hogy mit szinkronizál az offline files, lehet, hogy valami tök más share-t.
Amúgy én lehet kidobnám az egész roaming profile-t és folder redirection-t használnék, ha megoldható. Ez a roaming profile nem valami acélos megoldás, Longhorn Server-ből is kidobják és az egész egy folder redirection szerű dolog lesz.
Egy AD tartományban az időszinkronizáció automatikusan történik, a PDC emulátor szerepét betöltő tartományvezérlőn be kell állítani egy külső időkiszolgálót, vagy meg kell neki mondani, hogy ő az authorative időkiszolgáló. Egyébként, ha nem tévedek egy tartománytag 15percenként synceli az időt, illetve minden induláskor. Egyébként főbenjáró bűn a felhasználónak engedni az idő átállítását.
Ezt nem értem elmondtad a parancsokat net send, shutdown elmondtad azt is, hogy mivel tudnád ütemezni, akkor mi a kérdés?
Ez azért van, mert egy DC-n rohadt sokmindennek nyitva kell lennie, vannak KB cikkek, hogy miket kell megnyitni. Aztán lehet, hogy a portok nyitogatását a Security Configuration Wizard is elintézi. (2003SP1+)
[Szerkesztve] -
moonman
titán
válasz
_Petya_
#1684
üzenetére
lássuk.
a user profilok a szerveren tárolódnak, amikor a kliensre bejelentkezik a user, a profil letöltődik a helyi gépre, majd kijelentkezéskor visszaszinkronizálódik. alapértelmezésként a local settings\temp és temporary internet files meg még egy-két ilyen cache-mappa ki van zárva a szinkronizálás alól, mert fölöslegesen lassítaná a műveletet és generálná a hálózati forgalmat.
a profilkönyvtárakra a jogot egyszerűen fájlrendszerből el lehet intézni, de group policyben van egy beállítási lehetőség, ami az újonan létrehozott profilkönyvtáraknak automatikusan tulajdonosként administrator-t állít be.
computer config/windows settings/security settings/local policies/security options:
''system objects: default owner.....'': administrator group
szerintem érdemes adminnak full jogot, saját usernek pedig modify jogot adni a mappájára.
a szinkronizálás ablak az offline files (kapcsolat nélküli fájlok) miatt van, ha központi dokumentum-mappa van, akkor teljesen fölösleges minden ki-be jelentkezésnél oda-vissza szinkronizálni a teljes mydocuments mappát. gépenként mappabeállításokban vagy központilag, szintén group policy-ből ki tudod kapcsolni az offline files-t.
user config/administrative templates/network/offline files
központi dokumentum-mappa beállítása szintén group policy:
user config/windows settings/folder redirection/my documents
Új hozzászólás Aktív témák
- Lenovo ThinkPad T14 Gen1 Intel i5-10310U Refurbished - Garancia
- Xiaomi Mi Note 10 Lite 128GB, Kártyafüggetlen, 1 Év Garanciával
- Szuper áron eladó Honor MagicBook 16 Series /Ryzen5-5600H/16GB/512 SSD/FHD/IPS/144Hz
- Bomba ár! Lenovo ThinkPad P51 XEON I 32GB I 512SSD I Nvidia I 15,6" FHD I Cam I W11 I Garancia!
- Dell XPS 13 9333,13.3",FHD,i5-4210U,8GB RAM, 128GB SSD,WIN10,TOUCH
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest