Új hozzászólás Aktív témák
-
_Petya_
őstag
Üdv!
Egy eddig működő domain elkezdte azt játszani, hogy a gépekről nem lehet bejelentkezni, ''A tartomány nem található'' hibaüzenet. Ha mégis siekrül, nem mappeli fel a share-eket. A probléma.Összes gép és szerver kikapcsolás, majd elindítás megolja a problémát néhány órára.
Mi okothatja? Van ötletetek?
Mit nézzek meg?
Petya -
_Petya_
őstag
Köszönöm!
Újabb kérdés:
A szerverről próbálom leállítani a klienseket, így:
shutdown -f -t 180 -s -c ''A gep 3 perc mulva leall'' -m \\a.gep.ip.cime
A frissen újratelepített kliensek erre abszolút nem reagálnak, parancssorból futtatva kb 1 perc szenvedés után ezt kapom: The entered computer name is not valid. Check the name and then try again, or contact your system administrator.(53)
A régebbi kliensek rendesen leállnak, de néha egy-egy gép teljesen véletlenszerűen figyelmen kívül hagyja a leállítási parancsot. Ez miért van, és mit tudok tenni ellene?
Milyen portot használ ez a távoli leállítás? (tűzfalat kikapcsoltam, de a hiba úgy is fennáll)
Hogyan lehetséges, hogy hol odaér a parancs, hol nem?
Petya -
_Petya_
őstag
Üdv!
Itt folder redirection-ról van szó, nem roaming profile-ról.
Annyit már elértem, hogy a C:\home könyvtárra beállítottam, hogy CREATOR OWNER-nek, és Administrator-nak ful control joga legyen rá, és ez öröklődjön is. Ezen kívül csak a home-ra a Domain Users-nek is full control. Ezek után a köetkező történik: új user belép, létrejön a C:\home\userneve könyvtár, benne a Deskop és a My Documents könyvtárakkal, mert ezek vanak ide irányítva. a C:\home\userneve könyvtárnak jók a jogai, pontosan ahogy kell, tehát örökökte a home-tól. Jobban megnézve látszik, hogy örökölte ugyan, de az home-on ''all subfolders and files'' beállítás az öröklődés után ''this folder only''-ra változott. Én azt hittem, hogy az öröklődés nem csak 1 szintet örökötet, hanem az egész fát. Mit rontottam el?
Petya -
_Petya_
őstag
Hali!
Már megint én és a folder redirection.
Zsír új DC, beállítottam, működik szépen, de vannak gondok:
A user látja a redirect-elt könyvtárát, tudja írni is, de a szerveren az Administrator user nem is tud belelépni, mert nem ő az owner, a jogokat se tudja megnézni. A tulajdonos ismeretlen. (ez hogy lehet?) Ha az Administrator saját tulajdonba veszi, és a CREATOR OWNER-nek full control jogot adok, akkor se jó. A Security tab-en bepipálom az összes checkbox-ot, és ha Appy-ra kattintok eltűnnek a pipák, megint mind üres lesz. A másik bajom, hogy ha a meglévő user könyvtárak tulajdonosát Administrator-ra állítom, akkor az újonnan létrehozott usereknek nem az Administrator lesz a tulajdonosa. Miért nem öröklődik ez is úgy, mint a jogok?
(X-COM ajánlott egy policy beállítást, ami beállítja az újonnan kreált objektumok owner-ét Administrator-ra, de hiába kapcsoltam be, nem működik)
Más: SNMP szolgáltatást bekapcsoltam, tűzfalban engedve, de mégse lehet hozzá csatlakozni. Mi lehet a baj?
Előre is köszönöm a segítséget!
szerk: Ja, és megnéztem az ide vonatkozó KBxxxxxx-et, úgy vannak beállítva a jogok, de így sem jó.
Petya
[Szerkesztve] -
_Petya_
őstag
Üdv!
Utánajártam a témának, de azért mielőtt nekiállok, megkérdezném, hogy jó-e a terv
Szóval, megcsinálom a DNS-ben azt a bizonyos 4 db zónát (_ jellel kezdődő nevűeket).
Olvastam olyat, hogy a DC-n a DNS szervert önmagára kell beállítani. Ez akkor is igaz, ha 3rd party DNS-t használok?
Ha másodlagos DC-nek sikerül felvenni az új szervert, akkor mi történik? Magától átreplikál, vagy kézzel kell valamit csinálni?
Petya -
_Petya_
őstag
e az is lehet, hogy le lett szarva a dns és tartománytagok mind wins-en keresztül lettek beléptetve és mindenféle kínjuk van a grouppolicy-vel pölö
Ez valószínű, és tényleg mindenféle szenvedés van, login scriptek az esetek 80%-ában futnak le, meg ilyenek. Ez is ettől lehet?
Akkor ha jól értem, akkor ha megcsinálom ezeket a DNS rekordokat, akkor mennie kell?
Petya -
_Petya_
őstag
Üdv!
Ami biztos:
- aki telepítette, annak nem volt hozzáférése a linuxos DNS szerverhez, tehát oda nem írhatott semmit.
- néhány hónappal ezelőtt gond nélkül beléptettek a tartományba egy gépet
Elképzelhető, hogy futott a régi DC-n DNS szolgáltatás, csak valamiért ledöglött? (valószínűleg mervelemez hiba van azon a szerveren....)
Petya -
_Petya_
őstag
Üdv!
A helyzet az, hogy nem én telepítettem a szervert, én csak utólag vettem át, és nem is tudom elérni azt, aki telepítette. A linuxos DNS szerverben nincs semmi windows-al kapcsolatos cucc, csak a konkrét gépek nevei és a hozzárendelt IP-k. A régi DC-n és a domain membereken is csak ez van beállítva DNS szervernek.
Azt honnan tudom kideríteni, hogy az első DC hogyan, honnan dolgozik?
Petya -
_Petya_
őstag
válasz
Zoldier
#2335
üzenetére
Üdv!
A DNS beállításokról mondanál bővebbet? Itt nálunk egy linuxos BIND a DNS szerver, azt állítottam be a másodlagos DC-n is nameservernek, ugyanúgy, ahogy a hálózat összes többi gépén és szerverén (az új DC-ről a régit el tudom érni név alapján rdesktoppal). Az új DC-n a névfeloldás működik, a webcímeket feloldja, iletve a hálózaton belüli neveket is. A windowsos domaint viszont nem tudja a BIND feloldani, mert értelemszerűen nincs benne ilyen bejegyzés, hiszen ott csak a valódi gépek nevei vannak.
Hogy kellene ezt beállítani, hogy működjön?
Ja, és próbáltam egyszerűen domain member-nek hozzáadni az új gépet, de ugyanezt a hibát dobta akkor is.
Ha ez így nem megy, akkor kénytelen leszek kiexportálni az Active Directory-t, és úgy áttenni a másik gépre. Ezt hogyan lehet megcsinálni?
Petya -
_Petya_
őstag
Üdv!
Domain controllert szeretnék lecserélni Ehhez először felveszem az újat, majd utána lefokozom, és eltávolítom a régit.
Illetve próbálom, mert nem megy:
Amikor be szeretném léptetni a másodlagos DC-t a domainba (dcpromo-val), akkor nem látja meg az elsődleges DC-t. DNS hibát ír.
hibakód: 0x0000232B RCODE_NAME_ERROR
Szerintetek ez mitől lehet?
Ja, és így csinálnám: [link]
Petya
[Szerkesztve] -
#2274
_Petya_
őstag
networkguru
#2262
_Petya_
őstag
válasz
networkguru
#2262
üzenetére
Üdv!
Milyen tűzfalat ajánlasz tartományvezérlőre? Fontos lenne, hogy a DC funkciókat ne akadályozza, de azért védjen a worm-ok ellen..
Petya -
_Petya_
őstag
Üdv!
Egy 2003 serverrel lenne probléma. Az a hibajelenség, hogy egyszer csak a felhasználók nem látják a login script-ből felmappelt hálózati megosztásaikat, sőt, a szerver sem látja az önmagáról mappelt megosztást (a szerver c meghajtójának egy könyvtára van felmappelve a szerveren egy másik betűjellel). Újraindítás után mindig helyreáll egy fél napra, utána újra jelentkezik a hiba.
Másik kérdés: a fenti szervert készülök lecserélni, hátha hardveres eredetű a hiba, meg amúgyis piszok lassú szegény. Kérdés: hogyan tudom az Active Directory-t kimenteni egy file-ba, és az új gépen betölteni? A többi beállítás is átvihető így?
(olvastam az Active Directory Migration Tool-ról, az tud ilyet?)
Petya -
_Petya_
őstag
Üdv!
Domain controller-ről, ütemezett feladatként szeretnék bizonyos gépeket leállítani. Ezzel a paranccsal:
shutdown -f -s -c ''uzenet'' -t 180 -m \\a_gep_IP_cime
Azt tapasztalom, hogy a legtöbb gépet sikerül leállítani, van amelyiket csak második próbálkozásra, és van amelyiket egyáltalán nem. Ilyenkor kb 1 percig nem jön vissza a prompt. Van olyan eset, hogy kb fél perc után jut el a leállítási parancs a géphez, van hogy azonnal. Ha ütemezett feladatokból indítom, akkor a 0x35 hibakódot adja vissza azoknál a gépeknél, amelyeket nem sikerült leállítani. Ahol sikerült, a hibakód 0x00.
Mit jelent a 0x35 hibakód? (sehol nem találtam róla infót) Mi okozhatja a hibát?
Petya -
_Petya_
őstag
Mindenkinek teljes hozzáférése van a szerveren lévő log.csv file-ra, valamint a logon/logoff scriptre is. A scripteket SYSVOL\<domain>\Policies\<GUID>\User\Scripts\Logon illetve ugyanitt a Logoff könyvtárba tettem. Ugyanitt már volt egy login.bat, ami biztosan lefut, mert az mappeli fel az egyik hálózati megosztást, és az működik. Tehát a script biztosan lefut. Ehhez írtam hozzá az echo-s sort. A baj csak az, hogy a szerverre, Administratorként történt bejelentkezésen kívül semmi mást nem logol.
Petya
[Szerkesztve] -
_Petya_
őstag
-
_Petya_
őstag
-
-
_Petya_
őstag
válasz
_Petya_
#1733
üzenetére
UP!
Ez a gpo-s dolog kezd az agyamra menni... Milyen policy az, ami még a Dafault Domain Policy-nál is magasabb prioritású, és a neve egyszerűen: ''Házirend'' ? Próbáltam a klienseken adminként ugyanezt beállíani, akkor egy harmadik bejegyzés jött létre, a domain policy alatt, ami rendben is van. Na de honnan jön a legfelső, Házirend nevű? Ezt hogyan tudom kideríteni?
A kliensek belejentkezésekor automatikusan elindul egy IE. Már akkor is boldog lennék, ha megtudnám, hogy ez honnan indul, mert akkor paraméternek meg tudnám adni a kezdőlap url-jét. De sajnos azt sem találom, hogy honnan indul. Tudna valaki segíteni?
mod:
HKLM\...\Internet Explorer\Main\ alatt átíram a kezdőoldalt, de hatástalan. HKCU-ban pedig csak az admin user kezdőlapját változtatná, igaz?
Petya
[Szerkesztve] -
_Petya_
őstag
Hmm, a Folder Redirection-os kísérletezésem nyomán az egyik kliensen az admin user start menüje átirányításra került a user home könyvtárak gyökerébe, így nagyjóból 10 percig tart a start menü betöltése. Mivel már kikapcsoltam a folder redirection-t, fogalmam sincs, hogyan tudnám ezt helyrehozni? A többi kliensen nem jelentkezik a hiba, és ezen a gépen is csak adminként, userként nem. Mit tudok tenni?
Petya -
_Petya_
őstag
válasz
_Petya_
#1733
üzenetére
Most olvastam, hogy ha kikapcsolom az Offline Files-t, akkor nem az egész könyvtára szinkronizálja, hanem csak a változásokat. Ez is előrelépés lenne, hiszen nincs szükség arra, hogy offline elérhetőek legyenek a file-ok. Ezt hogyan tudom megtenni, ha egyáltalán ebben a helyzetben van érelme?
Ja, és bocsánat a lamer kérdésekért, ez az első windows szerverem...
Petya -
_Petya_
őstag
válasz
moonman
#1732
üzenetére
Másik gpo? Hát nem tudom, ehhez nem értek, hogyan tudom eltüntetni az a másik GPO-t?
mod: Ja, és kipróbáltam a folder redirection-t, a saján usernevemen. Kiszedtem a profil elérési útját az Active Directory-ból, de ennek ellenére még mindig feljön a szinkronizálás ablak, illetve be és kilépékor minden usernek le akarja szinkronizálni az összes user dokumentumát... így kikapcsoltam a folder redirection-t.
Petya
[Szerkesztve] -
_Petya_
őstag
-
_Petya_
őstag
Újabb kérdés:
A tartomány öszes gépén le szeretném cserélni az IE kezdőlapját. GPO-ból megpróbáltam, de hatástalan, a gépek registry-jében lévő lap lesz a kezdőlap. Ha egy gépen admin userrel megváltoztatom (HKLM-ben) akkor is, másik usernek nem változik a kezdólapja... mit csinálok rosszul?
Petya -
_Petya_
őstag
válasz
moonman
#1707
üzenetére
Van neki írási joga rá. Ezt kapja a user belépésnél:
A Windows nem töltötte be a központi profilját, ezért a helyi profiljával próbálja meg bejelentkeztetni. A profilon végrehajtott módosításokat kijelentkezéskor nem fogja másolni a rendszer a kiszolgálóra. A Windows azért nem tudta betölteni a profilt, mert a kiszolgálón már létezik egy példány a profilmappából, amely azonban nem rendelkezik a megfelelő biztonsági beállításokkal. Vagy az aktuális felhasználónak, vagy a Rendszergazdák csoportnak kell a mappa tulajdonosának lennie. Keresse meg a hálózati rendszergazdát.
Ezután, mivel a helyi profilt kézzel töröltem, nem találja ezt sem, így ideiglenes profillal léptet be.
Itt nálunk a Rendszergazdák csoport neve Administrators. Ez okozhatja a gondot? A home és profil mappák tulajdonosa az Administrators csoport, és a usernek full írási joga van rá. Tudomásom szerint ennek így működnie kellene...
Petya -
_Petya_
őstag
Üdv!
Kipróbáltam egy user accout-on a profile jogainak átállítását, az eredmény az, amint moonman írt le feljebb, más probléma kapcsán:
''ha nem talál hálózati profilt, akkor a helyi másolattal lépteti be a usert, erre figyelmeztet is, kijelentkezéskor pedig ha megvan a távoli profilkönyvtár, de üres, akkor felszinkronizálja szépen''
Valamiért nem találja meg a profilt. Nálunk kicsit hülyén vannak megoldva a megosztások, a //server/user_name könyvtárat mappeljuk, és a //server/user_name/profile -ben van a profil. Az összes user profile könyvtárának ismeretlen a tulajdonosa, ezen az egy useren kipróbáltam, mi történik, ha tulajdonosnam beállítom az Admins csoportot(alkönyvtárakra is...), és engedélyezem az örökölt engedélyeket is. Eredmény fent... Pedig elvileg megvannak azok a jaogok, amik kellenek.
Van ötleted?
Petya -
_Petya_
őstag
''user config/windows settings/folder redirection/my documents
folder redirection-t itt nem látok.''
Ezt úgy értettem, hogy /user config/windows settings-ben nincs folder redirection itt nálam.
Egyelőre maradok a roaming profile-nél, ezesetben milyen jogokat kell adni egy adott user profile könyvtárának? (Az oldalon, amit linkeltél, csak broken linkek vannak). A másik gondom, hogy a bejelentkezéskor letöltött profilok kijelentkezéskor nem törlődnek, így gyakran nincs elég hely letölteni a profilt, így bejelentkezni sem lehet. Be lehet állítani, hogy kilépéskor ezek törlődjenek?
Esetleg valami módszer arra, hogy a felhasználó ne tudjon írni a Dokumentumok mappájába? (Mindenkinek külön meghajtóbetűjel alá van mappelve egy megosztott könyvtár, ott tarthatja a cuccait..)
Petya -
_Petya_
őstag
a PDC emulátor szerepét betöltő tartományvezérlőn be kell állítani egy külső időkiszolgálót, vagy meg kell neki mondani, hogy ő az authorative időkiszolgáló.
Ezt hogyan?
Amúgy én lehet kidobnám az egész roaming profile-t és folder redirection-t használnék, ha megoldható. Ez a roaming profile nem valami acélos megoldás, Longhorn Server-ből is kidobják és az egész egy folder redirection szerű dolog lesz.
Ez mit jelent? Hogyan tudom ezt beállítani?
Ha mégis maradnék a profile-os megoldásnál, a profile könyvtárnak milyen jogai legyenek?
Aztán lehet, hogy a portok nyitogatását a Security Configuration Wizard is elintézi. (2003SP1+)
SP1-es a rendszer, hol találom ezt a wizardot?
Petya
[Szerkesztve] -
_Petya_
őstag
válasz
moonman
#1692
üzenetére
user config/administrative templates/network/offline files
itt az összes elem ''nem konfigurált''.
user config/windows settings/folder redirection/my documents
folder redirection-t itt nem látok.
A jogok beállítása csak egyesével megy, vagy van rá valami szebb megoldás (nem szívesen kattintgatom végig az összes usert...)? Lehet scriptet írni rá?
Más:
A kliens gépek órái összevissza jártak, mindet beállítottam kézzel, a szervert is. Minden kliensen és a szerveren is fut a Windows Time service, de ennek ellenére nem szinkronizálnak, ha egy kliens óráját elállítom. Viszont ha az illető kliensen futtatom a w32tm /resync parancsot, akkor rendben szinkronizál (feltehetően a tartományvezérlőhöz). Mit tudok tenni, hogy ez automatikus legyen? (Azon kívül, hogy beteszem a fenti parancsot az ütemezett feladatokhoz...)
És még egy:
Adott időpontban szeretnék bizonyos kliensekre (gépnév alapján) megadott időpontban szöveges üzenetet küldeni, ami egy ablakban jelenik meg. Ezt hogy tehetem meg?(net send?) Szintén megadott időpontban bizonyos gépeket le szeretnék állítani (shutdown parancs..) Milyen parancsokat tegyek be ehhez a szerver ütemezett feladataihoz?
A legutolsó:
A dc nem kapcsolódik az internethez (tűzfal gépen le van tiltva), magán a gépen nincs semmilyen tűzfal, a windows tűzfal is ki van kapcsolva. Ha bekapcsolom, a kliensek borzasztóan lassan jelentkeznek be, és nem mappelődik be a home könyvtáruk sem. Ez miért van? Tűzfal nélkül nem engedem ki netre a gépet, de a tűzfal valamiért akadályozza a normál működést...
Köszönöm a segítséget előre is!
Petya
Petya -
_Petya_
őstag
válasz
moonman
#1685
üzenetére
Nos, ha megpróbálok belépni egy újonnan létrehozott könyvtárba, akkor nem enged be (adminként...) és még a könyvtár jogait sem tudom megnézni (Jelenlegi tulajdonos: Nem lehet megjeleníteni a jelenlegi tulajdonost....), de megengedi, hogy saját tulajdonba vegyem. Ezt miért csinálja?
Petya -
_Petya_
őstag
Üdv!
Egy tartományvezérlővel van némi problémám. Nemrég kértek fel, hogy gondozzam a gépet, és van néhány, számomra furcsa jelenség. Eddig nagyrészt linux szerverekkel foglalkoztam, így nekem nagyon szokatlan a win szerver... Tehát a kérdések:
A user-ek home könyvtárát a \\server_name\user_name, profile könyvtárát a \\server_name\user_name\profile könyvtárban tárolom a szerveren, és rendszergazdaként néhány user könyvtárába nem tudok belépni, ezenkívül egyik user profile könyvtárába sem. A userek a saját könyvtárukat látják, még azok is, akiét én nem látom. A user profike-okat a szerveren kellene tárolni (nem mindig ugyanaz ül egy adott gépnél), de ez valamiért nem sikerül, a helyi gépre menti a profilt.. Tehát a kérdésem, hogy ilyen esetben hogyan kellene beállítani a jogokat?
Másik kérdésen is ezzel kapcsolatos: ha felveszek új usert, akkor hol tudom megadni, hogy a neki létrejövő home, profile könyvtárnak milyen jogai legyenek?
Harmadik: user ki-és bejelentkezés nagyon lassú, feljön egy ''Szinkronizálás'' ablak, és csak ilyenkor menti rá a szerverre a cuccokat. Miért? Ki lehet ezt kapcsolni? Tehát azt szeretném, ha rögtön a szerverre dolgozzanak a userek...
Előre is köszönöm,
Petya
Új hozzászólás Aktív témák
- AMD vs. INTEL vs. NVIDIA
- Wise (ex-TransferWise)
- Google Pixel 9a - a lapos munka
- Telekom mobilszolgáltatások
- Fejhallgató erősítő és DAC topik
- A tajvani chipgyártóknak is beteszi a kaput a Hormuzi-szoros lezárása
- exHWSW - Értünk mindenhez IS
- gban: Ingyen kellene, de tegnapra
- Xiaomi 17 - még mindig tart
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- PC Game Pass előfizetés
- Samsung Galaxy S25 Ultra - Titanium Gray - 12/512GB - Újszerű állapot! 2028.11-ig Samsung Jótállás
- iPhone 12 64GB 100% (1év Garancia) Több színben is elérhető! - ÚJ EREDETI AKKUMULÁTOR - AKCIÓ
- Honor X8 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone i5 10400F 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- AKCIÓ! CSAK KIBONTOTT Honor 200 Lite 8GB 256GB mobiltelefon garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest