dodatkowy kontroler domeny

Menu

Oglądasz wypowiedzi wyszukane dla zapytania: dodatkowy kontroler domeny





Temat: Jak promowac Backup Domain Controller do Primary w win2k ?
Sytuacja jest taka:

2 kontrolery domeny.

PDC - komputer ma pójść do kasacji :), ostatnio dołączyłem do domeny
BCD, który jest tylko tymczasowym kontrolerem pomocnym w przeniesieniu
domeny na docelowy kontroler (przenoszenie przez trzeci server).

Na stronie microsoftu sposób postępowania opisany jest jako bardzo
prosty :).

Trzeba uruchomic dcpromo na PDC, zabrać mu role kontrolera domeny, i
automatycznie BDC stanie sie PDC.

Problem w tym, że powyższy proces udaje się do momentu, gdy obecny PDC
szuka godnego następny w domenie. Niestety nie znajduje go, i wyrzuca
komunikat, że nie może przestać byc głównym kontrolerem domeny, bo
inny kontroler nie istnieje w domenie.

Oczywiscie istnieje i wymienia z PDC informacje o nowych userach i
innych obiektach w AD, wiec nie wiem w czym problem. Może chodzi o
DNS, tak jak w przypadku dodawania dodatkowych kontrolerów do domeny ?
Potrzebna jest jakaś dziwna konfiguracja DNSa ? Oba kontrolery są jako
aktywne obiekty w AD.

Dodatkowo na PDC znajduje się server plików i drukarek. Czy można go
jakoś w miare automatycznie przenieść na inny komputer ? (docelowo na
nowy kontroler domeny?).

pzdr,
Dentarg





Temat: Problem z przeniesieniem Active Directory
Witam.
Mam maszynę na Windows 2000 Server. Na nim mam Active Directory. Dostałem teraz
nowy serwer (na tym samym systemie tnz. W2k Server), na który muszę przenieść
AD ze starego serwera. I tu zaczynają sie schody. Przy próbie utworzenie
Dodatkowego Kontrolera Domeny dostaję komunikat że ten "stary" serwer Nie jest
Kontrolerem Domeny lub nie można się skontaktować z kontrolerem domeny.
Komunikat jest tym bardziej idiotyczny że serwer ten jest kontrolerem domeny,
DNS-y są skonfigurowane, maszyny widzą się w sieci, nie ma żadnych firewali.
Natomiast jak odpaliłem na starym serwerze polecenie DCPROMO otrzymałem
komunikat że ten serwer jest już kontrolerem domeny Active Directory i że
kontynuowanie pracy progamu spowoduje usunięcie Active Directory z tego
serwera.
Dodam że nie mogę odpiąć tego serwera ani sie na nim za mocno bawić, bo na nim
cały czas pracują ludzie i 10GB baza Oracle'a którą też musze przenieść.
O co mu Ku...... chodzi. Na stronach Microszajsu nic konkretnego nie ma, a
google już mnie ma dosyć.

Z góry dzięki za jakiekolwiek sugestie.







Temat: VPN s2s tunnel i instalacja kontrolera domeny win2003
witam!
jest firma w polsce. druga firma w indiach polaczone miedzy soba tunelem s2s vpn.
oba na urzadzeniach cisco.
widocznosc hostow w tunelu s2s jest elegancka, pinigi ida, tunel ciagle jest UP, nie sa zadne hosty blokowane ACLkami itd.

problem dotyczy instalacji dodatkowego kontrolera domeny w istniejacej domenie w na serwerze windows2003 enterprise w Indiach.
podczas replikacji danych pojawiaja sie bledy.

po zgloszeniu problemu do microsoftu inzynierowie twierdza ze jest to wina zle zestawionego tunelu s2s.

zaznaczam ze na 20 prob raz sie udalo
problem ten dotyczy naszej lokacji w polce, bo inne korporacje z calego swiata przechodzi to pomyslnie.

proszę o opinie.



Temat: VPN Lan to Lan
Adam schrieb:


| Mozesz na serwerze w centrali postawic serwer OpenVPN, i na kazdym z
| klientow zainstalowac rowniez OpenVPN (jako klienty), wtedy nie bedziesz
| musial zmieniac routera.

| Innym rozwiazaniem jest zakup routera do oddzialu, ktory obsluguje jakis
| sensowny VPN.

| Ja bym wybral Linksys WRT54G lub Asus WL-500G Deluxe ze wzgledu na
| olbrzymie mozliwosci konfiguracji (http://openwrt.org) w stosunku do ceny
| (ok. 70-80 euro w przeliczeniu), ale byc moze zdecydujesz sie na cos
| innego.
| W firmie stosujemy wlasnie WRT54G; polaczone jest przez to ok. 30
| oddzialow.

Dzieki za informacje, sprawdze sobie w/w routery. Ale najbardziej interesuje
mnie informacja czy takie połaczenie bedzie ustanwiane bez udziału
uzytkownikow (czyli w przypdaku rozłaczenia, routery same ustanowią
polaczenie). Jestem zielony w z VPN.


Oczywiscie, a w razie zerwania polaczenia bedzie ono nawiazane ponownie itd.
Ale doczytaj na http://openwrt.org czy to jest to, co cie interesuje -
jak nie konfigurowales wczesniej podobnych urzadzen, to byc moze
poczatkowy naklad pracy bedzie dla ciebie nieoplacalny.

W kazdym razie mozliwosci konfiguracji tych urzadzen sa b. olbrzymie -
szczegolnie ww. Asusa, do ktorego mozemy podlaczyc USB-sticka, i dograc
  kolejne oprogramowanie, np. aby to male urzadzonko dzialalo dodatkowo
rowniez jako kontroler domeny, wydrukow i ogolnie co przyjdzie do glowy :)


Oraz czy bedzie mozna z oddzialu logowac sie do kontrolera domenyw centrali.


W zaleznosci jak ustawisz routing i/lub dhcp - tak.





Temat: uslugi terminalowe i AD - w2k serwer SP4
Witam,
usługi terminalowe ( serwer aplikacji ) bez problemu działają na serwerze
TEST2 wolnostojącym w2k serwer, SP4.
Bez problemu loguje sie zdalnie na usera  USERX
Następnie TEST2 robie dodatkowym kontrolerem dla domeny NAZWA.LOCAL (
komputer TEST)
Replikacja ustawiona standartowo 1raz/h.
Nowe konta ( USER, USER1 ) zakładane odpowiednio na TEST  i TEST2 są
'wzajemnie' replikowane.
wszysko hula :).

Nie moge się dostac do serwera aplikacji TEST2, korzystających z wyżej
wymienionych userów. czyli USERX, USER, USER1.
Dopiero dołożenie praw administartora domeny powoduje zalogowanie.

Do jakiej grupy ( ale nie ma takiej grupy :) powinienem dołożyc userów
terminalowych ?
Co powiniem ustawić, by USER dostal się do serwer aaplikacji - bez praw
administratora ?

Pozdrawiam
Bodkowski

kontro





Temat: uslugi terminalowe i AD - w2k serwer SP4


Witam,
usługi terminalowe ( serwer aplikacji ) bez problemu działają na serwerze
TEST2 wolnostojącym w2k serwer, SP4.
Bez problemu loguje sie zdalnie na usera  USERX
Następnie TEST2 robie dodatkowym kontrolerem dla domeny NAZWA.LOCAL (
komputer TEST)
Replikacja ustawiona standartowo 1raz/h.
Nowe konta ( USER, USER1 ) zakładane odpowiednio na TEST  i TEST2 są
'wzajemnie' replikowane.
wszysko hula :).

Nie moge się dostac do serwera aplikacji TEST2, korzystających z wyżej
wymienionych userów. czyli USERX, USER, USER1.
Dopiero dołożenie praw administartora domeny powoduje zalogowanie.

Do jakiej grupy ( ale nie ma takiej grupy :) powinienem dołożyc userów
terminalowych ?
Co powiniem ustawić, by USER dostal się do serwer aaplikacji - bez praw
administratora ?

Pozdrawiam
Bodkowski

kontro


Witam
Jezeli nie masz postawionego serwera terminali w trybie urzytkowym to jest
taki efekt ze mozesz zalogoawc tylko usera z grópy admina.





Temat: windows 2003 pl spowalnia po jakims czasie


| Po uruchomieniu systemu jakis czas jest ok, jak popracuje kilka dni to
| to zauwazam spowolnienie systemu. W menedzeze zadan w zakladce
| wydajnosc widze zajetosc procesora ponad 50 % i prawie w ogole nie
| spada ponizej tej wartosci. W procesach z kolei widze ze proces
| "system" skacze i zajmuje procesor. Odpalanie aplikacji np zarzadzanie
| komputerem trwa zdecydoanie dluzej niz zaraz po ponownym uruchomieniu.
| Cala praca serwera jest znacznie wolniejsza i to zauwazalnie. Ponowne
| odpalnie systemu poprawia kondycje na pare dni po czym powraca do
| takiego stanu rzeczy.

Jaki proces obciąża system najbardziej, jakie usługi są zainstalowane.
Podaj parametry sprzętu (cpu,ram)

Paweł


POarametry sprzetu to CPU 3 GHZ XEON RAM 2 GB 2x HDD SCSI 72 GB. W
procesach widze tylko ze skacze proces "system". Sprzet pracuje jako
serwer plikow , DNS i kontroler domeny. Dodatkowo zainstalowany silnik
baz danych sql Gupta, nic poza tym nie ma.





Temat: Teoria


Stoi serwer NT - kontroler domeny
wpinam w sie Win20003 SBS - te kontroler domeny.....
Czy bed mog y chodzi razem niezale nie... czy kt ry z nich si "podda"??


1) Włącz MIME!

2) Ta sama domena czy różne?

3) Przy tej samej domenie powinny po prostu działać jako
    dwa kontrolery jednej domeny -- o ile pamiętam Win2k3
    jako taki (nie wiem, jak SBS) może być dodatkowym
    kontrolerem w domenie NT 4.0 (ale chyba nie odwrotnie
    -- jednak nie jestem pewien).





Temat: Kontroler domeny na SDI


Czy mozna postawic kontroler domeny na laczu SDI (port RS-232)
podlaczony bezposrednio do maszyny najacej byc kontrolerem domeny.
Podczas proby instalacji Active Directory nie widzi polaczenia SDI. Jak
skonfigurowac karte sieciowa by by maszyna mogla byc serwerem DHCP i DNS?


Rozumiem ze probujesz postawic sobie kontriler domeny na maszynie do
ktorej masz podpiete SDI a nie masz w niej zadnej karty sieciowej -
zainstaluj sobie dodatkowa karte sieciowa o nazwie Microsoft Loopback -
taki troche udawany interfejs lokalny - acha i zabezpiecz sobie
polaczenie od strony internetu na tym SDI zeby ci zaraz ktos nie
rozjechal tego DC




Temat: Winda i Linux - globalne uwierzytelnianie


Czy i w jaki sposob mozna osiagnac cos takiego:

siec skladajaca sie z 400 stacji roboczych. Na wszystkich jest
windows a na ok 200 jest dodatkowo Linux. Dla samego system
Windows stoi Kontroler domeny, dla Linux'a stoi server NIS.
W jaki sposob mozna polaczyc te funkcje, najlepiej w oparciu
o linuxa. Chce, aby server windows mogl dystrybuowac zasady
grup, musi do tego byc kontrolerem domeny, jednak moglby
pobierac hasla i katalogi domowe z innego servera.
Linux tez musialby pobiarec informacje o userach od innej
jednostki. Dodatkowo zmiana hasla dla usera zalogowanego w
linuxie musi skutkowac zmiana hasla globalnego dla kazdego
systemu operacyjnego.
Mozna zalozyc, iz siec nie cierpi na deficyt serwerow
(maszyny to 2xP4Xeon 2,4 GHz + 1 GB RAM +HDD SCSI U320)
wiec nawet cos mozno rozbudowanego wchodzi w gre. Ilosc userow
na pocztek to ok 3000 potem rozrost do ok 10000.

Jesli ktos juz cos takiego ma, bede wdzieczny za wskazowki.
Wiecej szczegolow na priv.

pozdrawiam
Kalafior


ja bym optowal za postawieniem kontrolera domeny nt na sambie 2.2.x
dla windows jest to "natruralne" srodowisko, dla linuksa i innych
uniksow tez nie bedzie problemow lwasnie dzieki temu ze tez na nich
mozna uzyc samby
niestety z nis w srodowisku dla windows moze byc problem, tutaj niech
mnie ewentualnie ktos oswieci czy to da rade zrobic (chyba tylko w
wersjach server)





Temat: Kontroler domeny a serwer plikow w Windows 2003 Serwer ?
Witam

Na wlasnie zakupionym serwerze zostal zainstalowany swierzy Windows 2003
Server Standard. Chcialem aby ten serwer przechowywal wspolne programy i
dokumenty ok 80 uzytkownikow. Oczywiscie zostana oni podzieleni na grupy a
te dostep do okreslonych programow i dokumetow wspolnych. Pytanie moje
dotyczy tego jaka rola powinna byc ustaiona serwera poniewaz obecnie nie ma
on jeszcze zadnej uruchomionej. Czy w takiej sytuacji wystarczy sama rola:
Serwer plików czy dodatkowo takze uruchomic Kontroler 1 domeny + serwer DNS
i WINS dla poprawienia pracy i szybkosci wyszukiwania w sieci? Czy nie
bedzie konfliktu pomiedzy rola Serwera plików jak i Kontrolera domeny
poniewaz w sumie chodzi mi o udostepnianie zasobow na serwerze dla
konkretnych grup uzytkownikow ?

Przepraszam ze tak pytam ale mam pierwszy kontakt z systemem Win 2003 Server

Za wszelka odpowiedz serdecznie dziekuje.

Z powazaniem
M.K.





Temat: Podstawowy kontroler domeny
Z Twojej odpowiedzi wnioskuję, że poprzedni kontroler domeny został
"utracony" - należy więc przeprowadzić operację jego usunięcia z Active
Directory

Opis masz np. tutaj
http://technet2.microsoft.com/WindowsServer/en/library/012793ee-5e8c-...
i http://www.petri.co.il/delete_failed_dcs_from_ad.htm


Zrobiłem tak jak pisałeś i (mam na myśli Active Directory Schema)...


Operację "siłowego przejęcia" roli masz opisana tutaj
http://technet2.microsoft.com/WindowsServer/en/library/012793ee-5e8c-...

Oczywiście masz pełną kopię zapasową stanu aktualnego ? Jeśli nie to
wykonaj ją zanim zaczniesz na dobre "grzebać" w AD.

Pamiętaj, że poprzedniego kontrolera domeny NIE możesz już podłączyć do
sieci bez uprzedniego przeinstalowania całego systemu.

Dodatkowa uwaga: cytuj tylko wybrane fragmenty posta i wycinaj sygnaturki.

Powodzenia i pozdrawiam





Temat: Safe Mode na kontrolerze AD 2003


Piotr Smerda dnia 2005-05-11 13:24:

| | bo w jeden tryb powinieneś logować się hasłem które ustawiłeś w dsrm
| | a w drugi hasłem jakie miał admin lokalny _przed_ instalacją domeny :)

| Dokaldnie tak powinno byc .. prawde mowiac nigdy sie nad tym nie
| zastanwialem wczesnie ale dodatkowo mozna sie zalogowac do tego
| kontrolera na podstawie cached credentials domenowych, czyli jezeli nie
| wylaczyles cachedcredentials a administrator logowal sie juz na tym DC
| to oprocz hasla lokalnego admina przed instalacja zadzialaja rowniez
| poswidczenia admina domeny (czy innego uzytkownika ktroy sielogowal i ma
| do tego uprawnienia).

| Nie jestem do końca pewien czy po instalacji AD baza danych lokalnych
haseł
| nie jest kasowana. W końcu przy logowaniu się na kontrolerach domeny nie
ma
| opcji (this computer). Ale to tylko moje gdybanie :) W kązdym razie po
| odłączeniu kontrolera domeny od AD mogłem się zalogować z hasłem
| administratora domenowego bez problemów - lokalnego nie ćwiczyłem :) .

robi z bazą haseł grunt że tak to działa - taki "feczer" ;)


Sprawdzilem, rzeczywiscie w trybie Safe Mode mozna sie zalogowac na
kontrolerze AD, ale musi to być konto WBUDOWANE admina domeny, na zadne inne
nie da sie zalogowac.

Pozdrawiam,
Aleks.





Temat: hosts, lmhosts i logowanie do domeny
próbowałem, szukałem w archiwum grupy i w hosts.sam /lmhosts.sam - i
nie działa. coś robię źle. oto problem:

logowanie do domeny działa mi tylko, gdy zainstalowany mam dodatkowo
protokół NetBeui. na samym tcp/ip nie działa.

jeśli pominę logowanie do domeny (w win 98), tzn. nacisnę Esc, to
kilka komputerów z otoczenia sieciowego mogę zobaczyć (łącznie z
kontrolerem domeny), i jest to niezależne od wpisów w hosts (tzn. nie
widzę szczególnej zależności pomiędzy wpisami a widocznymi kompami.

chodzą też pingi i mam dostęp np. do www.

nie działa tylko logowanie do domeny (nie można jej znaleźć).

hosts i/lub lmhosts, żeby móc się zalogować do domeny win NT z
win98/NT? może trzeba jeszcze zaznaczyć jakieś opcje w konfiguracji
protokołu po obu stronach klient/kontroler domeny?

acha, to mała sieć (6 kompów) więc chciałbym w miarę możliwości obyć
się bez serwerów nazw itd., tj. oprzeć się tylko na w/w plikach.





Temat: DNS i podlaczanie do Active Directory w win2000
Witam,
Mam problem z podlaczaniem komputerow do domeny AD (Windows2000 Advanced
Server) jesli podlaczany komputer skonfigurowany jest na korzystanie z
serwerow DNS lezacych poza ta domena. Otrzymuje komunikat o bledzie i
problemach z odnalezieniem informacji o domenie w DNS. Oczywiscie
komputery sa skonfigurowane (poprzez DHCP) tak aby podstawowym serwerem
DNS byl kontroler domeny i jesli jest to jedyny ich serwer DNS - wszystko
dziala bez zarzutu. Jednak po dodaniu wpisu o jakimkolwiek innym serwerze
DNS (z Internetu badz innej domeny AD) dodanie komputera jest niemozliwe.
Natomiast juz po podlaczeniu do AD, konfiguracja dodatkowych serwerow DNS
na stacjach nie powoduje problemow.

Jako poczatkujacy uzytkownik AD przypuszczam, ze popelniam jakis
podstawowy blad przy konfiguracji kontrolera domeny. Bede bardzo wdzieczny
za wskazowki.

pozdrawiam,

Tomek Bondarewicz





Temat: Safe Mode na kontrolerze AD 2003
Piotr Smerda dnia 2005-05-11 13:24:


| bo w jeden tryb powinieneś logować się hasłem które ustawiłeś w dsrm
| a w drugi hasłem jakie miał admin lokalny _przed_ instalacją domeny :)

| Dokaldnie tak powinno byc .. prawde mowiac nigdy sie nad tym nie
| zastanwialem wczesnie ale dodatkowo mozna sie zalogowac do tego
| kontrolera na podstawie cached credentials domenowych, czyli jezeli nie
| wylaczyles cachedcredentials a administrator logowal sie juz na tym DC
| to oprocz hasla lokalnego admina przed instalacja zadzialaja rowniez
| poswidczenia admina domeny (czy innego uzytkownika ktroy sielogowal i ma
| do tego uprawnienia).

Nie jestem do końca pewien czy po instalacji AD baza danych lokalnych haseł
nie jest kasowana. W końcu przy logowaniu się na kontrolerach domeny nie ma
opcji (this computer). Ale to tylko moje gdybanie :) W kązdym razie po
odłączeniu kontrolera domeny od AD mogłem się zalogować z hasłem
administratora domenowego bez problemów - lokalnego nie ćwiczyłem :) .



robi z bazą haseł grunt że tak to działa - taki "feczer" ;)





Temat: Dylemat na temat upgrade


Teoretycznie mozna sbs miec w domenie ale sbs musi byc kontrolerem
domeny / ustalenia licencji a ze w sbs moze byc jeden kontroler
wlasnie sbs, to nie da sie dostawic do sbs innego serwera :( czyli
nalezy kupic nowy serwer :( a sbs 2000 wyrzucic przez okno


Dobra, ale chodziło chyba o coś innego. Czy w domenie SBS możesz stawiać
dodatkowe serwery. Wtedy masz jeden kontroler domeny (SBS) plus jakieś
member servery, a na nich powiedzmy exchange.




Temat: Serwer sbs+ Internet= problem.
A może ciut inaczej. Jak uaktywnić domenę?
Więc pokrótce:
1. Serwer Sbs2005 na win 2003 ustawiony jako domena
2. Active directory z tą domeną, dodatkowo pracownia ma komputery nadzorowane przez tę usługę (" zarządzany" i numer typu "00itp.)
3. serwer dhcp odpowiedzialny za adresy w tejże domenie
4. Instalacja nienadzorowana na stacji roboczej, która jest poprawnie odczytywana z Active directory
Problemem jest to, że instalka nie może dodać kompa do domeny, tak jakby jej nie było, albo była niedostępna.
Pewnie to wina serwera, który działa jako kontroler domeny, ale jak go
uaktywnić??




Temat: Brak moÂżliwości dołączenia do domeny
Witam
Mój problem polega na tym, że po reinstalacji stacji z obrazu na serwerze (obojętnie czy jest to obraz wykonany przeze mnie czy zostawiony przez instalatorów) komputer nie podłącza sie do domeny (sbsmenis.edu.pl). W trakcie instalacji pojawia się komunikat o tym, że nie można skontaktować sie z kontrolerem domeny i można przyłączenia dokonać później. Tak więc próbowałem poprzez "Mój komputer" >> Nazwa Komputera >> Zmień i wówczas pojawia się komunikat: Nie znaleziono żadnych rekordów dla kwerendy DNS (kod błędu 0x0000251D DNS_INFO_NO_RECORDS). Wystąpił błąd podczas kwerendy usługi DNS dotyczącej rekordu zasobu lokalizacji usługi SRV używanego do zlokalizowania kontrolera domeny sbsmenis.edu.pl. Na stronach Microsoftu znalazłem ten link - http://support.microsoft.com/kb/300684/pl - teoretycznie opisujący wybrany problem, ale rozwiązania podane w tym przypadku nie sprawdzają sie u mnie.
Informacje dodatkowe:
- pingi ze stacji na serwer dochodzą, natomiast odwrotnie już nie
- na stacjach działa Internet
Czy ktoś spotkał sie z podobnym problemem i jak go rozwiązać??



Temat: Win$ czy LinX, a moÂże jedno i drugie
jesli interesuja Cie funkcje kontrolera domeny to samba radzi sobie z nimi bardzo dobrze (nawet sa dodatkowe mozliwosci: np. trzymania wszystkich praw, userow itp itd w bazie mysql/postgresowej) co daje Ci mozliwosc np. konfiguracji kilku skontrolerow domeny z tymi samymi ustawieniami

Jesli jednak interesuje Cie funkcjonalnosc kontrolera domeny z AD to niestety samba zostaje daleko w tyle ... mowiac konkretnie sama samba nie posiada tej funkcjonalnosci. Istnieja w sieci nakladki na sambe ktore pozwalaja je osiagnac ale:
a) nie sa darmowe
b) nie sa takie dokladne jak natywne AD

proponuje odwiedzic archiwum grup dyskusyjnych:
pl.comp.os.linux
pl.comp.os.linux.sieci

tam ten temat byl walkowany wielokrotnie

--
r



Temat: Winda i Linux - globalne uwierzytelnianie
Czy i w jaki sposob mozna osiagnac cos takiego:

siec skladajaca sie z 400 stacji roboczych. Na wszystkich jest
windows a na ok 200 jest dodatkowo Linux. Dla samego system
Windows stoi Kontroler domeny, dla Linux'a stoi server NIS.
W jaki sposob mozna polaczyc te funkcje, najlepiej w oparciu
o linuxa. Chce, aby server windows mogl dystrybuowac zasady
grup, musi do tego byc kontrolerem domeny, jednak moglby
pobierac hasla i katalogi domowe z innego servera.
Linux tez musialby pobiarec informacje o userach od innej
jednostki. Dodatkowo zmiana hasla dla usera zalogowanego w
linuxie musi skutkowac zmiana hasla globalnego dla kazdego
systemu operacyjnego.
Mozna zalozyc, iz siec nie cierpi na deficyt serwerow
(maszyny to 2xP4Xeon 2,4 GHz + 1 GB RAM +HDD SCSI U320)
wiec nawet cos mozno rozbudowanego wchodzi w gre. Ilosc userow
na pocztek to ok 3000 potem rozrost do ok 10000.

Jesli ktos juz cos takiego ma, bede wdzieczny za wskazowki.
Wiecej szczegolow na priv.

pozdrawiam
Kalafior





Temat: logowanie do serwera


Jeżeli serwer jest kontrolerem domeny, a komputer jest dodany
do domeny to jak najbardziej. Ale w takiej sytuacji nie wiem
co w ogóle robią jakiekolwiek dodatkowe konta lokalne na kompu-
terze klienckim.


no zgadza sie tak myslalem:)
a czy na kompie ktory ma byc wlasnie kontrolerem domeny trzeba cos
specyficznego konfigurowac czy wlasnie wystarczy stworzyc userow i tyle
a co do kont to wlasnie nie musi juz ich byc na kompach kleintach
wystarczy ze sa na serwerze tak?





Temat: Rejestry XP
@damian33 nie panikuj spokojnie - nie ma po co pisać aż czterech postów na ten sam temat i to w róznych działach.
Jeden wystarczy - my go napewno zauważymy.

Tak jak wspomniałes - w Windows 95/98 rejestr jest przechowywany w katalogu systemowym w dwóch plikach system.dat i user.dat.

W systemach Windows NT/2000/XP rejestr jest przechowywany
w postaci plików w katalogu %SystemRoot%System32Config (%SystemRoot% reprezentuje katalog systemowy np. C:Windows).
Dodatkowo, gdy komputer pracuje w domenie NT/Active Directory i używane są profile
każdy użytkownik na w swoim profilu plik user.dat/ntuser.dat.
W czasie logowania do Windows plik ten jest pobierany z kontrolera domeny, z katalogu zawierającego profil
(np. \serwerProfiles azwa userai).
W Windows NT/2000/XP elementem uzupełniającym Rejestr jest plik Config.pol (lub Ntconfig.pol)
- system ładuje go w czasie logowania do sieci z katalogu Netlogon, znajdującego na kontrolerze domeny.

 



Temat: Alternatywa Pocztowa
 Witam
Stoje przed problemem modernizacji mojej sieci.
w tej chwili mam SBS2000 na nim jest kontroler domeny, serwer plikow i
serwer pocztowy Exchange
z informacji z grup dotyczacych windowsa wychodzi ze te uslugi nie powinny
stac na jednej maszynie.

No i zrodzil sie pomysl zeby wszystko przeniesc na oddzielne maszyny ale
ceny i licencjonowanie microsofta sa obledne.
dodatkowo czas na win2k3 bo win2k jest juz nie do kupienia.

W mojej glowie zrodzil sie taki pomysl , aby sam serwer pocztowy postawic na
NW
I teraz chcialbym jakies wskazowki czy warto sie tym zajac, jakie sa mi
potrzebne narzedzia, jakie oprogramowanie i jakie sa orientacyjne koszty.

Podsumowujac:
Zostawiam SBS2000 z kontrolerem domeny i moze serwerem plikow (chyba ze
bardziej oplaca sie to postawic na NW - czy na jednej maszynie moze byc tyle
uslug ? )
sprzet to Dell PE 2650, 2 x Xeon 2,8Ghz, 2GB ram

Jakie sa ograniczenia dla skrzynek w NW ? (Exchange standard ma 16GB na cala
baze i 2GB na skrzynke)





Temat: Jak nie pupgradowac domeny NT


Propo pierwszego pytania a moze 2003 ma taka mozliwosc?


nie, w kazdym przypadku musisz zrobic upgrade domeny - NT moze byc
dodatkowym kontrolerem w domenie AD ale odwrotnie nie moze byc




Temat: backup w trakcie pracy - windows 2003 serwer


witam
mam 3 serwery z systemem 2003 serwer, jeden kontroler domeny, drugi zapasowy
kontroler domeny i trzeci bazodanowy sql 2005.Praca w firmie jest ciagła, nie
ma przerw, więc backup musi być w trakcie zwykłej pracy robiony.
1.Jaki program bezpieczny, szybki i stosunkowo mało spowalniajacy pracę,
niekoniecznie tani, aby zainstalowac na te wszystkie serwery i robić zrzut
obrazów wszystkich partycji, tak aby w razie awarii szybko przywrócić całe
obrazy partycji dyskowych na serwer i pracujemy dalej.
Program musi obsługiwać zewnętrzne dyski usb i bootować się tak, żeby przy
starcie komputera można odrazu wybrać przywróc z dysku usb i 15 minut i
gotowe, dalej pracujemy.
2.Czy dobrym pomysłem jest backupowanie tych obrazów na dyski usb?
  Bo planuje do każdego serwera kupić dysk 1TB USB i zrzucać 7 dni w tygodniu
obrazy całuch partycji (serwery maja dyski po 146 Giga, zajete 100 Giga tek ze
wejdzie).

Baze sql backupuje dodatkowo na streamer jeszcze.


Polecam Drive Snapshot http://www.drivesnapshot.de/en/home.htm . Działa
z wiersza poleceń, tak więc można go używać w skryptach odpalanych ze
schedulera. Zamiast tworzyć 7 pełnych obrazów możesz nim tworzyć 1 pełen
i 6 obrazów różnicowych. Przywracanie obrazów najwygodniej rozwiązać
poprzez umieszczenie Snapshota na jakiejś płytce bootowalnej, może być
to DOS albo lepiej Ultimate Boot CD for Windows
http://www.ubcd4win.com/ .





Temat: Uprawnienia


OK, działa. Musiałem ręcznie dopisać dodatkowy serwer DNS i wszystko
zadziałało :-)


*Jedynymi* DNSami na komputerach w domenie mogą być *kontrolery*
domeny. Wszystkie inne DNSy (np. dostawcy internetu) są
zabronione.





Temat: Pytanie o pomoc
Skupmy się na szczegółach
W poscie dotyczącym DHCP już opisałem jak wygląda sytuacja na serwerze ale powtórzę:
1. Po ipconfig/all wyświetlająsię parametry dla lokalne
Adres 00-1D-60-5C-95-FF
DHCP włączone - Nie
IP 10.0.13.1
Maska 255.255.255.0
Brama: ................
DNS 10.0.13.1
dla Internet
Adres 00-1D-60-5C-99-04
DHCP włączone - Nie
IP, Maska,Brama, DNS - parametry DSL i chodzi.
Po wejściu w zarządznie zaawansowane wyświetla się DHCP brak połączenia, a po rozwinięciu i powrocie wyświetla się DHCP uruchomione po wyjściu z panela i powrocie sytuacja j/w. W usługach serwer DHCP uruchomiony. Pozostałe czynności zostały już wykonane. próbowałem dodać do domeny dodatkowy komp z XP alewystępuje problem zwykryciem kontrolera domeny. także wolę nie usuwać tych właściwych.



Temat: uslugi terminalowe i AD - w2k serwer SP4
Co by wyjaśnić:
na komputerze TEST sa włączone usługi terminalowe ( tryb serwera
aplikacji ) - wczesniej
zostal on dodatkowym kontrolerem domeny.

Bodkowski





Temat: Teoria


3) Przy tej samej domenie powinny po prostu działać jako
   dwa kontrolery jednej domeny -- o ile pamiętam Win2k3
   jako taki (nie wiem, jak SBS) może być dodatkowym
   kontrolerem w domenie NT 4.0 (ale chyba nie odwrotnie
   -- jednak nie jestem pewien).


Zapomniałem jeszcze dopisać: zakładam, że przez "wpinam się"
rozumiesz podłączenie komputera i instalację systemu od zera
jako kontroler AD w Mixed Mode, a nie nagłe i niespodziewane
wpięcie działającego kontrolera w sieć w którym już jest
NT 4.0 PDC :) W tym drugim przypadku nie mam pojęcia, co
się stanie, ale nie polecałbym takich eksperymentów.





Temat: Dyski sieciowe w domenie


Jest domena ze stacjami roboczymi z XP i dwoma kontrolerami domeny - Server
2003 EE SP1. Typowa sieć lokalna w jednym budynku. Na jednym z kontrolerów
udostępnione 2 katalogi, przeznaczone na dyski sieciowe Y i Z dla
użytkowników (oznaczanych dalej przez 'U'), oraz trzeci, przeznaczony na
dodatkowy dysk sieciowy X dla administratorów (oznaczanych przez 'A').
Całość zakładał kolega, który już nie pracuje.


1) Niezbyt szczęśliwie wybrane litery dysków (choć nie wiem,
    czy to ograniczenie z czasów NT dotyczące Z: i skryptów
    logowania jeszcze obowiązuje).

2) Warto by wiedzieć, jak to zrobił. Czy jakimś login-skryptem,
    czy przez GPO...


Próbując naprawić sytuację dodawałem skrypt .bat mapujący dyski ("net
use...") w Zasadach grupy domeny - zarówno w 'Konfiguracja komputera-
| Ustawienia systemu Windows-Skrypty-Autostart' jak i w 'Konfiguracja
użytkownika-Ustawienia systemu Windows-Skrypty-Logowanie' - bez efektu.


A jest wykonywany w ogóle?

Ma być w "Logowanie".

Czy w logach kontrolera AD i stacji nie ma jakichś błędów/
ostrzeżeń?





Temat: postfix + przekierowanie
witam. mam nastepujacy problem:
zalozmy ze jestem wlascicielem domeny domena.com
i chce miec normalne skrzynki ale dodatkowo chce przekierowac czesc maili na ruzne inne adresy, powiedzmy jak ktos napisze na
pies@domena.com to ma isc na pies@buda.pl
kanarek@domena.com to ma isc na kanarek@klatka.pl
kanar@domena.com to ma isc na kontroler@mpk.pl

da sie to zrobic w postfixie ? albo jakos inaczej ale prosto w miare bo ja lama jestem



Temat: Dyski sieciowe w domenie
  Kłaniam się.
Piszę z prośbą o poradę.
Jest domena ze stacjami roboczymi z XP i dwoma kontrolerami domeny - Server
2003 EE SP1. Typowa sieć lokalna w jednym budynku. Na jednym z kontrolerów
udostępnione 2 katalogi, przeznaczone na dyski sieciowe Y i Z dla
użytkowników (oznaczanych dalej przez 'U'), oraz trzeci, przeznaczony na
dodatkowy dysk sieciowy X dla administratorów (oznaczanych przez 'A').
Całość zakładał kolega, który już nie pracuje.
Wszystko działało, w tym sensie, że U logujacy się na stacji widział (po
kliknięciu 'Mój komputer') Y i Z, natomiast A logujący się na stacji lub
serwerze widział X, Y i Z.
Pewnego dnia dyski Y i Z zniknęły na wszystkich stacjach, ale U może do nich
dotrzeć przez 'Moje miejsca sieciowe' i zamapować - wtedy pozostają widziane
na tej stacji.
'A' po zalogowaniu na stacji widzi tylko X, po zalogowaniu na serwerze - X,
Y i Z, jak porzednio.
Próbując naprawić sytuację dodawałem skrypt .bat mapujący dyski ("net
use...") w Zasadach grupy domeny - zarówno w 'Konfiguracja komputera-

Ustawienia systemu Windows-Skrypty-Autostart' jak i w 'Konfiguracja


użytkownika-Ustawienia systemu Windows-Skrypty-Logowanie' - bez efektu.

Pytania:
1/ Co mogło się stać, że zniknęły dyski widziane na stacjach?
2/ Jak przywrócić stam poprawny bez konieczności mapowania ich na wszystkich
stacjach (kilkadziesiąt szt.)?

Z podziękowaniem za wszystkie uwagi,
--  
L. Pańkowski





Temat: SAMBA a WinXP
mozesz po krotce opicac jak zalogowac XP pro do domeny w sambie

cinas


| | Hi

| Jaki WinXP ?

| | | Mam mały problem . Postawiłem server samby jako główny kontroler
domeny.
| klienci na win98 chodzą bez problemu , logują sie do domeny itp, a
na
XP
| kucha
| nic nie działa. utworzyłem dodatkowo konto nazwa_komputera$ i dalej
nic.

| a sign or seal wsadzone?

a mi udalo sie zalogowac xp do domeny :)
jak chcesz wiecej szczegolow to na priva.
pozdrawiam pawel






Temat: XP - 2 uzytkownikow, 2 czlonkostwa
Chyba się da. Skoro w pracy podłączasz go do domeny, musi on miec konto na kontrolerze domeny. Natomiast w domu logujesz się lokalnie do włanego komputera jako administator.
Nie wiem jak to jest w XP, ale miałem doswiadczenia z siecią opartą o system NT, gdzie każdy komputer miał swoje konto w domenie, łączył się do serwera, userzy byli zdefiniowani. W momencie logowania (tam było potrzebne Ctrl-Alt-Del) podawało się swój login, hasło, dodatkowo można było wybrać z listy właściwą userowi domenę. Ale można było też zalogować się lokalnie jako Administrator, naturalnie bez możliwości uzyskania zasobów z serwera NT., chociaż inne komputery były widoczne o otoczeniu sieciowym
Spróbuj też użyć polecenia Net use /User:Nazwadomeny azwauzytkownika
Dokładną składnię uzyskasz jak z konsoli zapodasz polecenie Net Use ?



Temat: Wymiana RAIDa w domenie

| Mam kontroler domeny na W2k. Jako dyski RAID5 - dyski SCSI 3x18GB,
kontroler
| Adaptec 2110. Chcę wymienić te dyski na 3x74GB. Chciałbym po prostu
| przenieść w całości system i rozszerzyć partycję.
| A system to SBS W2k PL. uruchomione sporo usług.

Ja się nie znam ;-) ale czy nie da rady zrobić backup'u ASR na
dodatkowym dysku, zbudować nową macierz i przywrócić system z
backup'u? Kontroler będzie ten sam, więc nie powinno byc problemów ze
sterownikami i powinieneś mieć od razu działający system. Trzeba tylko
osobno dane użytkowników zbackupować.


Teoretycznie - pozostają otwarte pliki. Niektóre programy zapewniają i to
ale to juz spora kasa.
Ciekawe, czy komuś to wyszło?
grzechoo





Temat: EAP-TLS

A czy w logu "Reports and Activity > Failed Attempts > Failed Attempts XXX.csv" nie masz jakichs dodatkowych informacji podobnych do tych, ktore sa podane jako przyklad w podeslanym wczesniej linku?
Nie ma - jest tylko to co podesłałem - tj. jeden taki wpis za każdą próbą.


W ramach testow zainstaluj na kliencie rowniez certyfikat serwera.
W ramach testów? Zainstalowany jest na kliencie od samego początku (i dzisiaj ponownie jeszcze raz zainstalowany).


Czy serwer, na ktorym generowales certy jest kontrolerem domeny?
Jest to oddzielna maszynka w2003 dodana do domeny - działa jedynie jako CA.


Pamietam, ze sa problemy z certami, ktore sa stworzone na windowsowym stand-alone serwer. Jak korzystalem z kontrolera, to bylo ok. Ale jak pozniej temu serwerowi trzeba bylo usunac funkcje kontrolera, to uwierzytelnianie przestawalo dzialac.
A jakie były objawy? też EAP-TLS or PEAP authentication failed during SSL handshake?


W kazdym razie mozesz tez sprobowac wygenerowac certyfikaty od nowa na jakims innym, niz MS sofcie. Dla PEAP generowalem kiedys na Funk Software Odyssey.
A jak to się ma do uwierzytelniania jedynie userów założonych na firmowym AD? Bo na tym mi zależy...



Temat: Samba - DOS problem


Jest sobie samba 2.2.2 pracujaca jako kontroler domeny
z komputerami na ktorych jest DOS i Windows.
Logowanie do domeny i mapowanie udzialow dziala prawidlowo.
Niestety jest problem z DOS-em(klient DOSowy), a konkretnie w przypadku
uruchamiania
programow znajdujacych sie na dysku SAMBY
(programy bazodanowe - SKID Macrosoftu), programy te twierdza iz czesc
danych jest uszkodzona (pliki typu *.NDX - indeksy wykazuja blad CRC) i
program konczy dzialanie. Sytuacja ta nie wystepuje w przypadku Windowsa,


SKID lubi jak klient dosowy pracuje w trybie full i to chyba to jest
przyczyna, co prawda zabiera wtedy dodatkowe 50kb pamięci ale programy
Macrosoftu i tak korzystają z trybu chronionego więc nie jest to duży
kłopot.


zalogowanie do domeny i uruchomienie tego programu nie sprawia zadnych
problemow - program dziala).
Zauwazylem rowniez inna sytuacje, w trakcie kopiowania pod DOS-em danych z
Samby na dysk lokalny wystepuje blad objawiajacy sie komunikatem (nie moge
otworzyc pliku, pod Norton Commanderem). Tak jak wczesniej sytuacja ta nie
wystepuje w przypadku kopiowania tych samych danych pod Windowsem (Windows
Commander).


--
Zbyszek R





Temat: SAMBA a WinXP

| Hi

| Jaki WinXP ?

| | | Mam mały problem . Postawiłem server samby jako główny kontroler
domeny.
| klienci na win98 chodzą bez problemu , logują sie do domeny itp, a na
XP
| kucha
| nic nie działa. utworzyłem dodatkowo konto nazwa_komputera$ i dalej
nic.

a sign or seal wsadzone?

a mi udalo sie zalogowac xp do domeny :)
jak chcesz wiecej szczegolow to na priva.
pozdrawiam pawel





Temat: Klęska Linuxa


futrzak na pl.comp.os.advocacy:
| Brak możliwości pracy w trybie BDC,

OK, jest to pewna wada, istotna (dorzucil bym tu jeszcze brak slava w


WINSie).

Oj tak - jak również browsing i masterstwo - do dziś nie wiem, jakie
obowiązują os level przy współpracy Samby i W2k - dokumentacja
zakończyła gdzieś przy 33, przebąkując o 65, a na dzień dzisiejszy już
trzeba używać 128 by Samba wygrywała z W2k (i to nie z kontrolerem
domeny). Tylko tu nie bardzo jest czas na eksperymenty.
Chyba nie muszę mówić, jakie są skutki prób logowania do samotnego
serwera W2k, klientów W2k będących członkami domeny na Sambie.


| dzikie i nie wyjaśnione do końca
| zachowanie z czasem zapisu plików przy współpracy z W2k,NT i W9X.

a? to? Nie wiem. U mnie na Linuxie 2.2 i 2.0 nie wystepowalo.


No właśnie - nie znasz dnia ni godziny :).
Sytuacja zaobserwowana od 2.4 i 2.0.7.


| Nieokreślone zachowanie po instalacji SP2 na W2k.

To znaczy (w jakim obszarze? bo mi chodzi).


MS w SP2 do W2k dodał jakieś dodatkowe wywołania RPC i używa ich do
przyłaczania się do domeny. Samba na tym poległa.  Później poprawili, po
chwili się okazało się, że nie można ręcznie zakładać tych kont i tak
dalej.
Na dziś jest chyba stabilnie.

Ale to już chyba NTG.





Temat: EAP-TLS

Przede wszystkim ważne jest dla mnie czy wogóle to jest problem z certyfikatami... może gdzieś indziej trzeba poszukać...
A czy w logu "Reports and Activity > Failed Attempts > Failed Attempts XXX.csv" nie masz jakichs dodatkowych informacji podobnych do tych, ktore sa podane jako przyklad w podeslanym wczesniej linku?

W ramach testow zainstaluj na kliencie rowniez certyfikat serwera.

Czy serwer, na ktorym generowales certy jest kontrolerem domeny? Pamietam, ze sa problemy z certami, ktore sa stworzone na windowsowym stand-alone serwer. Jak korzystalem z kontrolera, to bylo ok. Ale jak pozniej temu serwerowi trzeba bylo usunac funkcje kontrolera, to uwierzytelnianie przestawalo dzialac. W kazdym razie mozesz tez sprobowac wygenerowac certyfikaty od nowa na jakims innym, niz MS sofcie. Dla PEAP generowalem kiedys na Funk Software Odyssey.



Temat: Czy tak można ??


Witam,

właśnie stałem się szczęśliwym posiadaczem DSLa. Zamierzam postawić sobie
pod Linuxem serwer domeny oraz serwer pocztowy. Poza tym potrzebuję mieć
jeszcze kontroler domeny.

Z racji tego, że wszystko to jest tylko do zastosowań domowych, nie widzę
sensu stawiania pięciu różnych kompów (nie wypłacę się za prąd).

Czy jest szansa, że gdy zainstaluję do komputera dodatkową kartę sieciową,
to np. serwer DNSów ruszy mi na wirtualnej maszynie (np. VMWARE ??)


Ruszy również bez dodatkowej karty. Wystarczy ustawic mostkowanie karty
wirtualnej z fizyczna karta w serwerze. Karta sieciowa maszyny-hosta
bedzie pracowac w trybie promiscuous, a kazdej maszynie-gosciowi
przypiszesz oddzielny IP z puli zewnetrznej. Tak to wyglada w Vmware,
ale w innych pewnie podobnie to dziala. Mostkowanie interfejsu
fizycznego z wirtualnym konfigurujesz przez vm-config.





Temat: logowanie do serwera


no to znaczy chodzi mi o to
ze np jesli siedze przy kompie kliencie i nie znam hasla
zadnego user-a z tego kompa to czy moge zalogowac sie do sieci logujac sie
na serwer - jako user, ktorego konto utworzone jest na serwerze


Jeżeli serwer jest kontrolerem domeny, a komputer jest dodany
do domeny to jak najbardziej. Ale w takiej sytuacji nie wiem
co w ogóle robią jakiekolwiek dodatkowe konta lokalne na kompu-
terze klienckim.

Jeżeli sieć jest równorzędna (bez domeny, peer-to-peer) to
nie da rady.





Temat: Samba kontra W2K Server raz jeszcze
Witam,

niedawno ktos z Grupowiczow pytal jak sobie radzi Samba z udawaniem
Windowsowego Servera. Niestety odpowiedzi byly malo jasne (wlasciwie to byla
tylko jedna). Rowniez potrzebuje takiej informacji wiec moze zapytam
dokladniej o co chodzi (co chce osiagnac).

- chcialbym aby samba robila za kontrolera domeny (klienci to Windows XP),
da sie?
- chcialbym aby userzy logujac sie do domeny mieli wedrujace profile?
- chcialbym aby userzy logujac sie do domeny mieli ograniczone prawa na
komputerze klienckim (np. ograniczony dostep do niektorych programow,
ustawien systemu [tapety itd.])

Czy do wykonania tych zadan potrzebny jest tylko Linux z Samba czy jeszcze
jakies dodatkowe oprogramowanie?

Pozdrawiam serdecznie,
Pawel





Temat: Firma pod Debianem

dobra przyznaje się nie doczytałem tematu do końca ale za to jak mogę coś pomóc to podzielę się wiedzą.
Proxy pewnie na squidzie. Jakies dodatkowe pluginy uzywasz?
Co z antywirusem (no chyba ze stacje tez masz z linuksami)?
Z tego co mi wiadomo samba ladnie sie sprawuje z Windowsami XP (masz jakies stacje z win2k)?
Jakies dodatkowe "ficzery" do kontrolera domeny uzywasz, warte uwagi?

Pozdr



Temat: SAMBA a WinXP


Hi

Jaki WinXP ?

| Mam mały problem . Postawiłem server samby jako główny kontroler domeny.
| klienci na win98 chodzą bez problemu , logują sie do domeny itp, a na XP
| kucha
| nic nie działa. utworzyłem dodatkowo konto nazwa_komputera$ i dalej nic.


a sign or seal wsadzone?





Temat: Wspólna baza użytkowników Linuksa i Windows


Windowsy XP, bez kontrolera domeny - chyba, że byłby wymagany do
tego, o czym myślę.


Linuksa możesz bez większego problemu wpiąć do Active Directory,
będziesz tylko musiał zmienić nieco schemat na serwerze. No ale do tego
potrzebujesz serwera Windows 2000 czy 2003.

Bez serwera windowsowego to możesz sobie zrobić Domenę NT (poprzednik
AD) - do synchronizacji haseł wystarczy, w tej roli może działać Samba
na Linuksie. Nieco taniej. :)

Dodatkowo można jakoś w drugą stronę, tzn. zmusić Windows aby
korzystało z innego źródła logowania. Zobacz tutaj:

http://www.pgina.org/

Tylko nie wiem jak to się sprawuje, tutaj pytanie czy ktoś z grupowiczy
tego używa?





Temat: Czy tak można ??
Witam,

właśnie stałem się szczęśliwym posiadaczem DSLa. Zamierzam postawić sobie
pod Linuxem serwer domeny oraz serwer pocztowy. Poza tym potrzebuję mieć
jeszcze kontroler domeny.

Z racji tego, że wszystko to jest tylko do zastosowań domowych, nie widzę
sensu stawiania pięciu różnych kompów (nie wypłacę się za prąd).

Czy jest szansa, że gdy zainstaluję do komputera dodatkową kartę sieciową,
to np. serwer DNSów ruszy mi na wirtualnej maszynie (np. VMWARE ??)

Seba





Temat: Udostępnianie połaczenia Internetowego w Windows 2003 Server
a i może zajrzyj na tą stronkę
http://wss.pl/WindowsServer/Articles/45.aspx


Pytanie jak wyżej
Po instalcji SP1 dla win2003S  zakładce zaawansowane połączenia
internetowego zniknęła mi opcja "Udostępniaj połaczenie internetowe"
czyli tzw. ICS
Poczytałem trochę w helpie i znalazłem że w SP1 są dodatkowe zasady grup
które w przypadku tej instalacji SP1 w ramach tej samej domeny DNS moga
wyłączyć uprawnienie co skutkuje brakiem powyższej opcji w  zakładce
zaawansowane połączenia internetowego

Przejrzałem zasady grup w "Edytorze obiektów zasad grup"
Konfiguracja komputera -Szablony administratcyjne -Sieć -połączenia
sieciowe-Zabroń używania udostępniania połączenia internetowego = nie
skonfigurowana

Zmieniłem dla pewności na WYŁĄCZONE ale dalej nie mam w zakładce w/w opcji

Czy ktoś ma jakiś pomysł jak się do tego dostać
Oczywście pracuję na koncie administratora na serwerze który jest
kontrolerem domeny

Pozdrawiam
Krzysztof Musiał


--
Pozdrawiam!

Tim26

***PER ASPERA AD ASTRA.....Jak się chce to można !***

- Gigabyte GA-7VAX | AMD ATHLON XP 2000+ |512 MB Kingston
- GF3 Ti450 Gainward | WD 60GB, 120GB, 200GB |DVDRW LG





Temat: SAMBA a WinXP
Hi

Jaki WinXP ?


Mam mały problem . Postawiłem server samby jako główny kontroler domeny.
klienci na win98 chodzą bez problemu , logują sie do domeny itp, a na XP
kucha
nic nie działa. utworzyłem dodatkowo konto nazwa_komputera$ i dalej nic.






Temat: Udostępnianie połaczenia Internetowego w Windows 2003 Server

Pytanie jak wyżej
Po instalcji SP1 dla win2003S  zakładce zaawansowane połączenia
internetowego zniknęła mi opcja "Udostępniaj połaczenie internetowe"
czyli tzw. ICS
Poczytałem trochę w helpie i znalazłem że w SP1 są dodatkowe zasady grup
które w przypadku tej instalacji SP1 w ramach tej samej domeny DNS moga
wyłączyć uprawnienie co skutkuje brakiem powyższej opcji w  zakładce
zaawansowane połączenia internetowego

Przejrzałem zasady grup w "Edytorze obiektów zasad grup"
Konfiguracja komputera -Szablony administratcyjne -Sieć -połączenia
sieciowe-Zabroń używania udostępniania połączenia internetowego = nie
skonfigurowana

Zmieniłem dla pewności na WYŁĄCZONE ale dalej nie mam w zakładce w/w opcji

Czy ktoś ma jakiś pomysł jak się do tego dostać
Oczywście pracuję na koncie administratora na serwerze który jest
kontrolerem domeny

Pozdrawiam
Krzysztof Musiał





Temat: zarzadzanie grupa komputerow winxp za jednego miejsca + inne
Przy 100 stacjach pracujących na XP na pewno trzeba pomyśleć o Kontrolerze Domeny i już mamy problem rozwiązany. Jednostki organizacyjne i przywiązane zasady grupy dają nam instalacje oprogramowania na dowolnych stacjach, profile mobilne z możliwością określenia ścieżki sieciowej oraz przeniesienie folderów z profilu użytkownika (Application Data,Favorites, My Documents etc.).
Dodatkowo każdy windows XP ma wbudowaną grupę użytkowników pulpitu zdalnego. Można się zalogować jako administrator domeny przez RDP i skonfigurować to co się chce.

Pozdrawiam.



Temat: NND na VMware
Y... trochę to zakręcone.
Po pierwsze stawianie samby na wirtualnym komputerze jest moim zdaniem bez sensu. Na dodatek masz dwa oryginalne kontrolery domeny, więc tu raczej już się skieruj w stronę rozwiązań windowsowych (mam nadzieję, że takie są). Poza tym wydajność serwera plików na wirtualnym komputerze to będzie poważny problem.
Serwer DNS powinien być najbardziej niezawodnym elementem, więc też nie polecam stawiać tego na wirtualnym komputerze. Zauważ, że dodatkowym czynnikiem niepewności będzie stabilność komputera gospodarza.
Na temat zapasowych serwerów poczty to się nie wypowiadam. Większość ludzi, których znam - a którzy muszą administrować serwerami windowsowymi, jako pierwszy krok z reguły traktują definitywne wyłączenie exchange. Nie wiem czy ten windowsowy wynalazek z czymkolwiek - w tym z eximem - potrafi współpracować.
Podsumowując, to są zadania, które będziesz musiał wykonać samodzielnie i bez wsparcia, bo nie sądzę, żeby taka ekwilibrystyka miała się kiedykolwiek komuś innemu przydać. Na doświadczenie innych w tej sprawie - też raczej nie ma co liczyć.




Temat: jak na monowall wydzielic podsieci
w firmie mojego kolegi jego dawny informatyk postawil monowalla z vpn, kazda z tych sieci nie widzi pozostalych, probowalem podlaczyc stacje robocza do kontrolera domeny w jednej z sieci ale kompletnie nie moge polaczyc z zadnych urzaden w sieci, pingi nie dochodza :/.

czy moze byc tak, ze najpierw trzeba polaczyc sie po vpn do bramy na monowallu by zobaczyc siec, chce podlaczyc sie do prywatnej sieci bezposredio nie przez publiczny adres, dodatkowo jedna z prywatnych sieci jest wykorzystywana jako siec serwisowa



Temat: czy ja śnię ?


nie blokowałem nic na niej. Wpisuję ipconfig /all i oczom nie wierzę -
pojawiły się jakieś  _ dwa dodatkowe adres IP_  !!! (10.9.2.22 i 10.9.2.5)
- ten 10.1.1.6 jest prawdziwy. mam jedną kartę sieciową i nic podobnego
nie dodawałem.
Czy to jakiś trojan czy co ????


A ktoś Ci w sieci nie zainstalował (nie wiedząc nawet o tym) jakieś DHCP-a?
A może pojawił się jakiś nowy kontroler domeny?

P.S. Witam Grupę po kilku latach! ;)





Temat: Cosik podobnego do Norton Ghosta
Witam.
Mam pracownie komputerowa, 20 komputerow. Dodatkowo stoi serwer na
Linuxie z kontrolerem domeny na Sambie. Poszukuje programu bardzo
podobnego do Norton Ghosta, ktory pozwoli mi na uruchomienie komputera
na pracowni np z dyskietki i z serwera pocaignie poprzez siec obraz
dysku i wrzuci go na dysk lokalny. Istnieje cos takiego?? A jesli nie,
to w jakis sposob to osiganac?




Temat: 100xWindows.....


W kafejce mojego kolegi zrobilem tak, ze wszystkie stanowiska z Winda loguja
sie jako ten sam user (np. glupi jasio) do kontrolera domeny na Linuksie
(Samba). Dzieki temu moglem ograniczyc im uprawnienia (netlogon) w taki
sposob, ze moga jedynie korzystac z Outlooka, Internet Eksplorera, Irca,


Zadne zabezpieczenie.


itd. Dodatkowo, caly sprzet ma jednakowa konfiguracje - tak wiec mam
zrobiona 1 plytke z kopia (Norton Ghost) i postawienie od nowa Windy zajmuje
ok 6-7 min (razem z przeladowaniem).


No i pewnie caly sprzet ma to samo IP :))))

Slawek





Temat: Ograniczenia liczby hostow


Tak wiec wracamy do punktu wyjscia, jak zwiekszyc ilosc jednoczesnie
podlaczonych
hostow do Win 2000 Serv? Rozumiem ze poporzez dodatkowe licencje CAL, ale
gdzie je kupic, jak zainstalowac?


A czy zrobiłeś z niego kontrolera domeny?
Jeśli tak to wchodzisz w
Start--Programy--Narzędzia Administracyjne--Licencjonowanie
tam jak to w Windzie wszystko zobaczysz.

Sa to stare programy DOS-owe pisane chyba jeszcze w Clipperze (opcja SET
CLIPPER w CONFIG.SYS), przechowujace dane w plikach *.dbf, jest ich kilka
i sa dosc specjalistyczne: WODA, CZYNSZE (jestesmy przedsiebiorstwem
komunalnym). Maja byc pobierane wlasnie z Win 2000 Serv i dlatego jak
bedziesz

Z gory dzekuje
Alex






Temat: NAC i ACS Da się zklastrować ACS w 2 róznych lokalizacjach?
Witam.
Budujemy koncepcję dostępu do firmy za pomocą VPN. Koncentratorem ma być ASA5520, firewallem też ASA z IPS (AIP20). Autoryzacja użytkowników VPN za pomocą NAC + ACS ew. kontroler domeny. Wszystko w klastrach (oprócz ACS).
Są 2 równoległe oddziały firmy - koncepcja zakłada round-robin w łączeniu się VPNem do lokalizacji - aby zbalansować ruch. W każdym oddziale jest pojedynczy ACS.

Pytanie brzmi: czy w/w ACS w 2 różnych oddziałach połączonych MPLS można jakoś zklastrować? Aby w razie padu jednego ACS w jednej lokalizacji, dało się zautoryzować poprzez NAC ale ACSem z innej sieci?

Pytanie dodatkowe, czy istnieje inna rozsądna opcja niż round-robin (odpada BGP między lokalizacjami).



Temat: Kurs Cisco CCNA czy ma sens?


| Witajcie
| Obecnie administruje sobie 35 komputerami w zwyczajnej sieci lan 10/100.
| Jeden serwer Novell - serwer plików, reszta koncowek oparta o systemy
| Windows Xp. Brak kontrolera domeny - mam w planach postawienie serwera
| Windows 2003 serwer. Znam sie na serwisie komputerów, budowy sieci -
| wszystko co dotyczy powiedzmy WIndowsow xp/ etc. Chciałbym wziąśc udział w
| akademi cisco. Ale czy jeste sens? Nie mam pojecia o linuxie, unixie ale
| chciałbym byc przygotowanych do kursu, nauczyc sie czegos nowego
| dotyczącego sieci komputerowych jak sadzicie jest sens?

Jeśli nie masz do czynienia z urządzeniami Cisco to moim zdaniem nie ma to
sensu. Wiedza z której się nie korzysta szybko ulatuje z głowy


        ... postaw sobie tam malego Linuksa i wzbogac ta siec co masz o dodatkowe
mozliwosci, jak sobie sam cos poczytasz, wiecej zyskasz, bo kurs cisco jest bez sensu
w Twoim przypadku. Z powazaniem
                                                                Adam Przybyla





Temat: 100xWindows.....


| jest jakas awaria i trzeba od nowa zainstalowac window9x.
| sam proces dlugo trwa, jest interaktywny - wiec ktos go musi ciagle
| pilnowac, i jeszcze taki nowy win wymaga konfiguracji.
W kafejce mojego kolegi zrobilem tak, ze wszystkie stanowiska z Winda loguja
sie jako ten sam user (np. glupi jasio) do kontrolera domeny na Linuksie
(Samba). Dzieki temu moglem ograniczyc im uprawnienia (netlogon) w taki
sposob, ze moga jedynie korzystac z Outlooka, Internet Eksplorera, Irca,
itd. Dodatkowo, caly sprzet ma jednakowa konfiguracje - tak wiec mam
zrobiona 1 plytke z kopia (Norton Ghost) i postawienie od nowa Windy zajmuje
ok 6-7 min (razem z przeladowaniem).


ja bym sobie jeszcze przygotowal dyskietke z .REG dla kazdego kompa z osobna.

apropos netlogon.... a jak user nacisnie 'cancel' przy logowaniu?

k.





Temat: 100xWindows.....


jest jakas awaria i trzeba od nowa zainstalowac window9x.
sam proces dlugo trwa, jest interaktywny - wiec ktos go musi ciagle
pilnowac, i jeszcze taki nowy win wymaga konfiguracji.


W kafejce mojego kolegi zrobilem tak, ze wszystkie stanowiska z Winda loguja
sie jako ten sam user (np. glupi jasio) do kontrolera domeny na Linuksie
(Samba). Dzieki temu moglem ograniczyc im uprawnienia (netlogon) w taki
sposob, ze moga jedynie korzystac z Outlooka, Internet Eksplorera, Irca,
itd. Dodatkowo, caly sprzet ma jednakowa konfiguracje - tak wiec mam
zrobiona 1 plytke z kopia (Norton Ghost) i postawienie od nowa Windy zajmuje
ok 6-7 min (razem z przeladowaniem).

K.





Temat: Problem z Group Policy w Win2K


Mam następujące pytania dodatkowe. Czy spotkaliście się kiedyś z takim


Spotkałem się z takim problemem - walczę z nim od 3- miesięcy. Duża sieć
WAN'owska 400 W2K serwerów i nie działa poprawnie replikacja. Ale w logach
pełno wpisów, że to przez replikację. Więc jak przyczyna ta sama to na
kontrolerze domeny będzie widać w seciurity i DS logu.
KiT





Temat: 2 karty sieciowe w serwerze zamiast huba/switcha


chcę postawić w domu sieć - jeden serwer i 2 komputery podłączone do niego.
rozważam taką opcję - 2 sieciówki w serwerze (jedna łączy jeden komputer,
druga łączy drugi komputer na crossy
do tego internet przez USB w serwerze). Czy rezygnacja z
huba/switcha na rzecz 2 sieciówek w niczym nie naruszy "jakości" i pełnej
funkcjonalności sieci? Czy takie coś w ogóle będzie działać poprawnie? Dodam
jeszcze że serer chciałbym ustawić jako kontrolera domeny.


kopiowanie komputer - komputer nie bedzie chodzilo z pelna predkoscia
sieci, bo router softwareowy bedzie musial routowac pakiety miedzy
dwiema sieciowka; dodatkowo na routerze bedzie musial chodzic soft,
zeby windowsy na komputerach widzialy sie w otoczeniu sieciowym; albo
jako linuxowa samba, albo poprzez zrobienie z routera wirtualnego
switcha;

adas;





Temat: WAN , domena nt2000


Dziekuje za szybką odpowiedź.
Ale ...

1.  Czy jest sposób, zeby uniknac inwestowania w serwer NT2000 w
malych lokalizacjach (B). Tak naprawde tych lokalizacji (B) z 4,5
komputerami ma byc cztery. Czy mozna zrobic tak (i czy to ma sens) ,
zeby komputery z lokalizacji B bezposrednio autoryzowaly sie (i byly
widoczne w otoczeniu sieciowym) w lokalizacji A.


A nie ma sprawy, trzeba tylko zapewnic polaczenie pomiedzy nimi i dodac je
do domeny, tylko nalezy sie liczyc z tym ze przy polaczeniu 256 kb/s przez
ktore zapewne idzie jeszcze dodatkowo ruch zwiazany z jakimis aplikacjami
itp moga byc male lagi w autentykacji uzytkownikow itp. Bo sposob na
unikniecie inwestowania jest taki zeby po porstu nie dodawac nowego
kontrolera, a dodac te komputery do domeny i beda wtedy korzystaly z tamtego
kontrolera.


2. Czy niepotrzebne sa dodatkowe routery w tych lokalizacjach ? (tak
mi mowil jeden z potencjalnych wykonawcow).


hmm, a na jakiego ? Jezeli sa lacza z pro futuro ktore zakonczone sa
zwyczajnym ethernecikiem i wlaczone do pix'a to routerki nie wiem po co
mialyby tam sluzyc, moze niech ten potencjalny wykonawca uzasadni potrzebe
uzycia takich





Temat: 2 i wiecej procesorow NW5.1 i NW 6
szczerze powiedziawszy jeszcze nie wiem o co w tym chodzi bo jak wczoraj

standardem przemyslowym i ze pozwala na przydzielenie drugiego procka do
obslugi dyskow. problem w tym ze nie moge znalezc do tego cholerstwa zadnej
dokumentacji. na stronie novella nie ma ani slowa o tym. wiec jak czegos sie
dowiem to dam zanc. niewykluczone ze nic z tego nie wyjdzie ale nie
zaszkodzi soprobowac.



| właśnie przerabiam i2o czyl obsluge raid'u przez drugi procek. normalnie
| jest tak ze po instalacji sa dwa procesory online : procesor ) i
procesor 1.
| ale procesor 1 nic nie robi. mozna go zaprzac do pracy do obslugi raidu
ale
| wlasciwie nikt nie wie jak. w tidach novellowskich jest pytanie "gdzie
mozna
| znalezc dokumentacje do i2o?" o0dpowiedz brzmi: "Help buton". jutro
stawiam
| server testowy z dwoma procesorami i moze mi sie uda odpalic i2opci.nlm
to
| sie podziele wrazeniami.

Hm -  wydaje mi sie ze w i2o nie o to chodzi , to daje Ci mozliwosc
zarzadzania takim sprzetem przez przegladarke (np. kontrolery raid
intel) , dodatkowo dostajesz pelne zarzadzanie nim z tekstowej
przegladarki na serverze. i2o pozwala przy wsparciu PG wymienic taki
sprzet na goraco bez wylaczania servera. Ale zeby przydzielic go do
konkretnego procka to o tym nie slyszalem.

--
Jaroslaw Kalinski
"Las nie ma jednakze domeny katalogu glownego. Domena katalogu glownego
lasu jest pierwsza domena utworzona w lesie."






Temat: Jak nie pupgradowac domeny NT
Mam nietypowy problem.
Otoz chce miec serwer Win2000 w swojej domenie NT ale nie chce
upgradowac domeny bo poki co tak jest mi wygodnie. Dodatkowo chcialbym
zeby ta 2000 pelnila role BDC w razie kiedy kontroler PDC by z
jakiegos powodu padl.
Jakie sa szanse wykonania czegos takiego bo jak narazie w wyroczni
Wielkiego Googla nic nie znalazlem.

Druga bardziej praktyczna potrzebowalbym jakiegos w miare taniego
pakietu Disaster Recovery Kit - takiego ze przy pomocy dyskietki i

stawiania systemu odbackowania itp itd.

Pozdr
Powerm





Temat: Safe Mode na kontrolerze AD 2003


bo w jeden tryb powinieneś logować się hasłem które ustawiłeś w dsrm
a w drugi hasłem jakie miał admin lokalny _przed_ instalacją domeny :)


Dokaldnie tak powinno byc .. prawde mowiac nigdy sie nad tym nie
zastanwialem wczesnie ale dodatkowo mozna sie zalogowac do tego
kontrolera na podstawie cached credentials domenowych, czyli jezeli nie
wylaczyles cachedcredentials a administrator logowal sie juz na tym DC
to oprocz hasla lokalnego admina przed instalacja zadzialaja rowniez
poswidczenia admina domeny (czy innego uzytkownika ktroy sielogowal i ma
do tego uprawnienia).




Temat: Jak nie pupgradowac domeny NT


Mam nietypowy problem.
Otoz chce miec serwer Win2000 w swojej domenie NT ale nie chce
upgradowac domeny bo poki co tak jest mi wygodnie. Dodatkowo chcialbym
zeby ta 2000 pelnila role BDC w razie kiedy kontroler PDC by z
jakiegos powodu padl.
Jakie sa szanse wykonania czegos takiego bo jak narazie w wyroczni
Wielkiego Googla nic nie znalazlem.


Sie nie da


Druga bardziej praktyczna potrzebowalbym jakiegos w miare taniego
pakietu Disaster Recovery Kit - takiego ze przy pomocy dyskietki i

stawiania systemu odbackowania itp itd.


Norton Ghost lub inny soft do przygotowania obrazu +  troche nakladu pracy





Temat: Dziwne zachowanie komputerów z XP w AD


Ostatnio zauważyłem, że po wprowadzeniu zmian w GPO (_tylko_ dodałem
wygaszacz ekarnu) klienci domeny mają poważny problem z zalowowaniem się.
Po wpisaniu loginu i hasła kolejno:
1) na ok 15 sekund zamiera ekran logowania (staje się nieaktywny)
2) na ok 5 minut pojawia się komunikat "Trwa ładowanie ustawień komputera"
DNSy oczywiście są skierowane na kontroler AD, sieć też raczej jest ok, bo
klienci są podłączeni do kontrolera przez magistralę 1Gbit.
Gdzie mogę doszukiwać się przyczyny takiego zachowania, ktoś z Was spotkał
się z czymś takim?
Pozdrawiam
R.


W logach nic na ten temat nie masz?

Dodatkowo:
"How to enable user environment debug logging in retail builds of Windows":
http://support.microsoft.com/kb/221833





Temat: SAMBA a WinXP
Mam mały problem . Postawiłem server samby jako główny kontroler domeny.
klienci na win98 chodzą bez problemu , logują sie do domeny itp, a na XP
kucha
nic nie działa. utworzyłem dodatkowo konto nazwa_komputera$ i dalej nic.




Temat: Jak promowac Backup Domain Controller do Primary w win2k ?


Sytuacja jest taka:

2 kontrolery domeny.

PDC - komputer ma pójść do kasacji :), ostatnio dołączyłem do domeny
BCD, który jest tylko tymczasowym kontrolerem pomocnym w przeniesieniu
domeny na docelowy kontroler (przenoszenie przez trzeci server).

Na stronie microsoftu sposób postępowania opisany jest jako bardzo
prosty :).

Trzeba uruchomic dcpromo na PDC, zabrać mu role kontrolera domeny, i
automatycznie BDC stanie sie PDC.

Problem w tym, że powyższy proces udaje się do momentu, gdy obecny PDC
szuka godnego następny w domenie. Niestety nie znajduje go, i wyrzuca
komunikat, że nie może przestać byc głównym kontrolerem domeny, bo
inny kontroler nie istnieje w domenie.

Oczywiscie istnieje i wymienia z PDC informacje o nowych userach i
innych obiektach w AD, wiec nie wiem w czym problem. Może chodzi o
DNS, tak jak w przypadku dodawania dodatkowych kontrolerów do domeny ?
Potrzebna jest jakaś dziwna konfiguracja DNSa ? Oba kontrolery są jako
aktywne obiekty w AD.

Dodatkowo na PDC znajduje się server plików i drukarek. Czy można go
jakoś w miare automatycznie przenieść na inny komputer ? (docelowo na
nowy kontroler domeny?).


Witam,
Po pierwsze nie ma PDC, BDC znanego z WinNT 4.0 masz poprostu Kontrolery
Domeny. Niektóre KD mają "rólki" jedną z nich jest PDC emulator. Jeżeli
chcesz wywalić KD to na tym co ma zostać zainstaluj serwer DNSa, ustaw KD na
ten DNS poczekaj aż to zrozumieją. Następnie przenieś wszystkie (5) rólek.
Poczekaj chwilę i dcpromo. Powinien odinstalować się KD.

Mam nadzieję że będziesz miał w firmie conajmniej dwa KD!?

Co do serwera plików i drukarek to jeżeli masz ACLe ustawione na plikach to
są narzędzia do ich przenoszenia rostęlne w reskit. xca....

Pozdrawiam
Jacek Marek





Temat: Rozwiązania i programy w ochronie szkolnych pracowni
Ustosunkuję się tu do postu Mirka i Leszka jednocześnie.
Przede wszystkim pojęcie serwer. W zasadzie każdy komputer, który zajmuje się przekazywaniem pakietów, pełni funkcję routera. Serwer na dobrą sprawę jest pojęciem odnoszącym się do uruchamianych usług. I w tym pojęciu czy SBS jest serwerem? Jeśli ma np. dhcp to tak, jeśli ma proxy też... Z tym, że to moim zdaniem jest "sztukowane" wyjście, router > sbs > komputery klienckie.
Bowiem co ma robić SBS (obojętnie w jakiej wersji)? Ma być kontrolerem domeny, przydzielać użytkownikom uprawnienia (choć de facto to raczej ograniczenia), oraz katalogi z serwera. No i dobrze może to robić, może te funkcje pełnić, ale nie musi być komputerem dostarczającym internet. Właśnie serwer dhcp i serwer proxy lepiej miec na routerze linuksowym. Nie będę tu powtarzał argumentów, które przytaczane były w wielu miejscach. Zalety squida jako serwera proxy są bowiem oczywiste. Natomiast odpadnie kwestaia problemów z podłączeniem innych komputerów do sieci i do internetu. Oczywiście samba całkiem nieżle może pełnić funkcję kontrolera domeny (miałem taką konfigurację z użyciem Freesco), ale nie jest to potrzebne ani niezbędne.
Natomiast wtrącę tu jeszcze uwage na temat ISA. Moim zdaniem problemem z "tym czymś" (bo za cholerę nie wiem jak toto sklasyfikować), jest fakt, że tam wszystko jest zabronione. totalnie i permanentnie, bo w przeciwnym wypadku robi się niebezpiecznie. Daje to efekty takie, że podłączenie dodatkowego komputera, który nie musiałby się logowac do domeny staje się poważnym wyzwaniem. Przypomnę, że w Sztumie nie udało nam się podpiąć mojego laptopa. Żaden administartor nigdy nie będzie w stanie przewidzieć jakie pakiety i jakie porty będą potrzebne, żeby skorzystać z jakiejś potrzebnej użytkownikowi usługi. Dlatego wolę politykę routowania przyjetą w linuksie, że zaporę się stawia tam gdzie ona jest potrzebna, a nie szlaban na wszystko...



Temat: problemy z logowaniem do domeny + drukarka w s. lokanlnej

 Po pierwsze, mamy taka sytuacje. Uzytkownicy loguja sie do domeny -
 serwer linuxowy rzecz jasna [gentoo] + samba. Jeden z uzytkownikow ma do
 komputera podlaczana drukarke kolorowa. Jest ona udostepniona jako zasob
 w sieci. I teraz mam ochote wydrukowac na niej cos z innego komputera w
 tej samej sieci. Dodaje pod windowsami drukarke, wpisujac w wizardzie
 //host/nazwa_udzialu. I tu jest problem. Jestem proszony o login i haslo
  uzytkownika, u ktorego jest drukarka podlaczona! Jezeli wpisze ten
 login i haslo mozna swobodnie korzystac z drukarki, do pierwszego
 wylogowania, kiedy to znow jestem proszony o haslo. Mam nieodparte
 wrazenie, ze to "wina" kontrolera domeny. Jakies sugestie? pomysly?

czy ta drukarka udostepniana ja jakims windows xp jest udostepniania dla
userow z domeny czy tylko dla lokalnych? oraz czy ten windows xp co ja
udostepnia jest podlaczony do domeny i zalogowany do niej?

 Druga sprawa tez jest bardzo ciekawa ;] Nie mam mozliwosci zalogowania
 sie na swojego uzytkownika (w domenie) na innym kompie niz moj wlasny!
 Oczywiscie sytuacja jest uniwersalna, i zaden user nie moze sie
 zalogowac na swojego uzytkownika gdzies indziej, niz na wlasnym kompie.
 Zalozmy taka sytuacje. Mam nowego kompa, konfiguruje go, podpinam pod
 domene. Przy okazji dodaje uzykownika lokalnie ale zaznaczajac, ze jest
 to uzytkownik z domeny /chodzi o nadanie wiekszych praw/. Po wylogowaniu
 i restarcie ten dodany user moze sie zalogowac na swoje konto z domeny
 na tym kompie. Przy probie zalogowania sie na tym kompie innego usera
 dostajemy komunikat, ze nie mozna zalogowac do domeny. ;/
 Any ideas?
 

tutaj ciekawe informacje moga dac logi samby podczas nieudanej proby
zalogowania do domeny, warto sprawdzic tez
pdbedit -L -v user_jakis
czy nie ma ustawionej flagi Workstations
dodatkowo czy konto maszyny nt na pdc jesttworzaone prawidlowo


Wersj 3.0.4, Windowsy XP.


oj, samba to mogla by byc nowsza o jakies 10 wersji, xp czasem tez
roznie reaguje zaleznie od wersji badz braku sp i roznych poprawek


Czy teraz masz wystarczajaco duzo informacji, aby udzielic jakiejs
wskazowki? ;]


jak widac nie ;-)





Temat: Blokada Internetu dla Poszczegolnych Użytkowików.Jak?


mam siec 30 windowsów 95/98
Serwer RedHat + maskarada

Czy mozna jakos zablokowac Internet dla poszczegolnych uzytkowników? Aby
dany uzytkownik byl blokowany do internetu na kazdym stanowisku na ktorym
sie zaloguje?


Tylko idea: dla Samby na Linuksie jako kontrolera domeny możemy określić
kiedy, ktoś się do domeny zalogował i z jakiej maszyny - akcja logowania
do domeny może uaktywnić skrypt otwierający dostęp do internetu
w firewallu (domyślnie cały dostęp zablokowany) - gorzej jest
z wylogowaniem, lub z zresetowaniem komputera, na którym był ktoś
z uprawnieniami i ponowne włączenie maszyny, ale już z ominięciem
logowania do domeny - czyli co ma wywołać drugi skrypt zamykający
wyjście do Internetu z danej maszyny.

Rozwiązaniem może być użycie jakiegoś "aktywatora" - działającego w tle
na windowsach programu wysyłającego umówiony sygnał (np. co minutę
ustalony
pakiet udp na umówiony port) do listenera/demona na Linuksie, który to
gdy
zaczyna dostawać umówiony sygnał i ewentualnie dodatkowym sprawdzeniu
uruchamia skrypt otwierający firewall dla danej maszyny, gdy
przestaje go dostawać uruchamia skrypt zamykający. Sam proces
uruchamiania
aktywatora, czy też nawet ustalania co ma być nadawane dla danej sesji
można rozwiązać przez ładowanie tego programu/konfiguracji przy
zalogowaniu
się do domeny (niezależnie czy kontrolerem będzie Samba, czy NT).

Listener może być prostym skryptem perlowym (polecam), bądź małym
programem

programowaniu sieciowemu, acha powinien raczej pracować jako daemon.

Pozdrawiam,
Marek





Temat: Neostrada i NAT - reinstall


| PS.
| Jeżeli jednak ktoś administruje w2k serverem z domeną (i co się z tym
| bezpośrednio łączy DNSem) to może odpowie na inne pytanie:
| Jak wiadomo ICS nie może działać z siecią w której działa DHCP.
| Na stronach microsoftu przeczytałem, że również nie może działać z
| siecią w której działa Server DNS. Myśle, że ta informacja jest pewna.
| Co więc trzeba zrobić, aby wykorzystać ICS na kontrolerze domeny 2000.

Nie polecam takiego dzialania , ICS uruchamia swojego DNS-a i DHCP,
lepiej zrobisz jak do tego celu przeznaczysz jakas oddzielna maszyne.
No i oczywiscie ICS zmienia adres IP na 192.168.0.1 .
IP sobie zmienisz , DHCP wyłączysz :
HKLMSYSTEMCurrentControlSetServicesTcpip
ParametersInterfacesID for Adapter
zmienic wartosc: EnableDHCP na 0, zas sam DNS nie bedze Ci przeszkadzal
pod warunkiem, ze przeznaczysz do tego oddzielna maszyne inaczej ICS DNS
bedzie prubowal uruchomic ta usluge na zarezerwowanym juz porcie i kicha.
Moze i da to sie jakos wylaczyc ICS DNS ale nigdy nie mialem takiej
potrzeby wiec niewiem.
Mozesz tez w swoim wlasciwym DNS-ie skonfigurowac "przkazywanie" zapytan
do zewnecznych serwerow DNS-owych - to Ci rozwiaze problem z konfigurowaniem
DNS-ow na stacjach, bedziesz podawal tylko wewneczny DNS.
Jeszcze jedna uwaga zanim zaczniesz eksperymentowac i ulepszac zapozanj
sie z oprgramowanie ntbackup.exe, nie miec backup-a domeny - straszne.
Powodzenia.



wiem i dlatego z góry skreśliłem ICS (nie wiedziałem tylko, że można
jednak wyłączyć DHCP w ICS - kiedyś na pewno się przyda - dzięki wielkie).
Skoro nie można użyć ICS więc należy użyć RRAS (NAT).
Napewno piszą tu admini, którzy zarządzają siecią w W2kS i mają podobną
konfiguracją do mojej (wszyscy klienci na 98). Napewno też są tacy,
którzy zakładali Neostradę i napewno część z nich pracuje w firmach,
których nie stać na dodatkowe routery, modemy czy też maszyny na których
można by np. odpalić dwudyskietkowy router linuksowy z obsługą USB.
Dlaczego więc nikt nie odpowiadział na moje pytanie, ani na żadne inne,
które wysłałem (pod innym nickiem - myślałem nawet, że jestem
ignorowany, chociaż nie widziałem powodu).
Twoja odpowiedź wskazuje, że jednak ktoś odpowiada i jednak czasem można
na kogoś liczyć.
Gdybyś nie odpowiedział przestałbym czytać tą grupę.

Dzięki
Jarek





Temat: Wyciek alokacji pamięci nietablicowanej w DC W2000
Jest sobie serwerek główny kontroler domeny. Chodzi sobie na nim dodatkowo
SQL2000.
Sielanka trwała prawie 3 lata. Niestety ostatnio zaczął regularnie 2 razy w
tygodniu odmawiać autentykacji userów.
Okazuje się że serwer kończy współpracę wypluwając do eventloga błąd
bodajrze 2014 że nie udało się alokować pamięci nietablicowanej z powodu
pustej kolejki alokacji.
Perfmon pokazuje wtedy od 1.4mln do 2mln alokacji pamięci nietablicowanej.
Nic "w zasadzie" nie zmieniałem w konfigu serwera co mogłoby spowodować
wycieki. Jedyną rzeczą jaką robiłem to podmieniłem administrative templates
w Group Policy na te Windows XP. Group Policy manager w wesji angielskiej
zaczął się pluć o zbyt długie opisy poszczególnych opcji więc przywróciłem
dawny stan.
Czytałem już KB małomiękkiego ale tam jedynie o tego typu problemach z win
3.51 można się dowiedzieć.
W ostatnim tygodniu przeglądając logi security audit (miałem włączone log
failure events) zauważyłem wiele błędów kerberosa typu unknown.
W KB pisali o problemach z synchronizacją czasu w domenie. Mimo jednak że
ustawiłem NTP z serwera zegara atomowego, poprawnej synchronizacji zegarów
stacji z domeną rzeczone błędy (chyba ID: 54 nie pamiętam dokładnie, piszę
teraz z pamięci) pojawiały się nadal. Wyłączyłem więc inspekcję security w
obawie że to może sama inspekcja powoduje wycieki pamięci.
Niestety od ostatniego restartu serwera, ilość "Nonpaged memory allocs"
wzrosła z 75k (stan na starcie serwa) do 1mln w czasie 4 dni.
Użyłem gflags do włączenia "memory pool tags", czekam jeszcze na restart
serwera i mam nadzieję że uda mi się namierzyć aplikację która powoduje
wyciek.
W tej chwili proces SERVICES zabiera najwięcej bajtów pamięci NP ponad 500K,
następny jest lsass 120K
Niestety ilość pamięci a ilość przydziałów tejże to insza inszość więc nie
ma pewności co powoduje wyciek.
Zatrzymywałem zresztą po kolei większość serwisów pracujących pod services i
lsass bez skutku.
Teraz prośba do szanownych grupowiczy:
Co polecacie zrobić poza tym co już zrobiłem ew. mam zamiar zrobić (restart
z memtagami i jechanie poolmonem którego kompletnie nie znam)?
Pozdrawiam

Robert





Temat: Dwie sieci niewidzace sie w otoczeniu - chce.


Jesli chodzi o microsoft networks to jest zakladka "powiazania" dla danego
protokolu jaki zainstalujesz na windzie.
Wybory wylaniaja komputer ktory bedzie glowna przegladarka lokalna czyli
kompem z lista aktualnie dostepnych komputerow. I tyle. Os 255 sprawi ze
zawsze bedzie to server... ale nie zabroni bezposredniej komunikacji
miedzy
poszczegolnymi hostami.

Natomiast jezeli to kilka osob z innej sieci ma miec dostep do "waszego"
otoczenia sieciowego to moze sprawe zalatwi zalozenie domeny windows
na sambie.
Tu sprawa ma sie inaczej bo hosty zalogowane do domeny pytaja glownego
kontrolera domeny czy dany "osobnik" jest godny zaufania i czy pozwolic mu
na wejscie do zasobow.
Wystarczy aby wszyscy z Twojej sieci sie do niej logowali bez wyjatku a
wtedy ci z drugiej sieci beda mogli przegladac zasoby pod warunkiem ze
zalozysz im konta i takze sie zaloguja. Kto nie zalogowany i nie
uwierzytelniony ten nic nie zobaczy ;P


TAk, jednak to niestety nei spelnia moich zalozen - ingeruje w dzialanie
drugiej sieci - poprostu tamta siec przestanie dzialac a ma chodzic
rownolegle z moja. Jednak po zapoznaniu sie ze strona ktora mi podales
doszedlem do ciekawego pomyslu.
Poniewaz mozliwe polaczenie dwuch sieci znajduje sie 60 m od serwera, nie
moglem za bardzo wykorzystac rozwiazania jakie mi podsunales pod linkiem
(bridge). Pokombinowalem jednak, i doszedlem do wniosku ze wlasciwie moge
dolozyc druga karte w serwerze i nie kupujac drugiego kabla z punktu, w
ktorym moge polaczyc dwie sieci, zastosowac trik z puszczeniem 2 polaczen w
jednym kablu. Wykorzystam fakt iz w 100baseTX uzywane sa tylko 2 pary kabli
a 2 sa wolne. Dzieki temu bez dodatkowego kabla podciagne z miejsca "styku"
dwoch sieci kabelek do drugiej karty sieciowej w serwerze, ustawie bridge'a
i tak skonfiguruje go , by przepuszczal z tamtej sieci tylko uzytkownikow o
okreslonych przezemnie numerach mac. Czy dobrze kombinuje ?
Przypuszczam ze moga byc klopoty z konfiguracja samby na bridgu - narazie
nie wiem jak to ustawic ;]





Temat: Wstepny projekt sieci


Wyklucz niezarzadzalny, a zamiast "nie wykluczaj zarzadzalnego" :)


Nie wyklucze jak koszty pozwola.


Jesli to ma byc domena windows, lepiej zmigruj do Windows XP Pro
albo przynajmniej 2000 Pro.


J/w - w sumie 98 SE w miare sprawnie dzialaja w domenach (czego nie
mozna powiedziec o XP Home)


Windows 2003 tak, w 2000 nie ma sie co bawic (kwestie supportu czy fakt
ze 2003 jest po prostu lepsze).


Ok..


Serwera wogole nie powinno byc widac w internecie. Osobne urzadzenie,
czy to Cisco (18xx, jakas ASA) czy innego dostawcy, czy nawet zwykle
OpenBSD realizujace NAT i routing jest zdecydowanie lepszym pomyslem.


Tak...Zobaczymy jak bedzie z kasa...Bo jesli badzie malo to bede musla
sie zadowolic jakims zwyklym urzadzonkiem za kilkaset zlotych ktory
zrealizuje mi NAT i bedzie moze pelnil role FW, urzadzenia dostepowego
do netu.


To wyklucz. RAID-1, RAID-5, RAID-6 - tak, RAID-0 - nie.
RAID-0 sluzy wydajnosci, ale dramatycznie wzrasta tez prawdopodobienstwo
utraty danych.


Tutaj jak sie pomylilem - literowka, myslalem o RAID 1, 0+1, 1+0


Rozwiazanie w ktorym podlaczasz kontroler domeny prosto do internetu
jest zbrodniczo glupie.


Tak..Juz mi przeszlo :)


To mozesz kupic Windowsy za jakies male pieniadze.


Cos blizej?

  Wybierz zarzadzalne switche jednego producenta, link miedzy budynkami


zrobilbym swiatlowodem


Wolalbym nie bawic sie w zadne podkopy, czy tymbardziej przerzucach
kabel nad ziemia


(ale ja mam skrzywienie i nie lubie WiFi), szkielet sieci 1Gbps, dla
klientow 10/100.


Ruch w tej sieci szcuje ze bedzie znikomy dlatego zalozmy max 54Mb/s
miedzy AP tez powinno wystarczyc.


System - Win 2003 albo Linux+Samba, osobiscie wybralbym 2003 ze wzgledu na
wygode
zarzadzania klientami (mozesz rozwazyc np. Win SBS 2003, przy twojej ilosci
koncowek
to ma sens, dostaniesz dodatkowo Exchange, SharePoint, i costam jeszcze).


Dzieki za uwagi





Temat: Exchange Server


...........

SMTP MTA jakie znasz to MS Exchange IMC.


Poważnie?!?!?! A już myślałem, że wreszcie znalazłem winnego. ;-)


Standardy są po to by je implementować.


Trochę się rozpędziłeś. VRFY nie jest obowiązkowe.


i na vrfy usera na lokalnej maszynie
opowiada się jednoznacznie 250 lub 5xx, nie zaś 250 co znaczy mniej
więcej --- ślij a ja spróbuję doręczyć


Zgadzam się jednak z Tobą, że być powinno. Przejrzałem co pisze MS w tej
sprawie. W Ex 4.0 nie było to (a także EXPN) w ogóle zaimplementowane (być
może dodano w którymś SP). Od Ex 5.0 już jest ale nieaktywne bez dodatkowego
ustawienia. To dodatkowe ustawienie wymaga ingerencji w rejestrze systemowym
(tu znowu przyznaję Ci racje: trudno uważać to ustawienie za egzotyczne).
Ustawiłem to u siebie i sprawdziłem - działa poprawnie.


Dalej. Wymaga dedykowanego standalone serwera (wiem, działa i na
innych, ale jak zainstalowałem bydle na kontrolerze domeny (bo mam
tylko dwa komputery do testów, w tym tylko jeden dzwignie serwer NT,
na drugim czołga się NT Workstation)
system kładł się przez półtorej godziny (wybacz, nie stać mnie na
UPSy o takiej mocy).


Wystarczy przed shutdownem zatrzymać serwisy (taką funkcję ma np.
PowerChute).


Exchange to system pracy grupowej dla złożonego środowiska
biznesowego wymagającego np. EDI i standardów typu X.400, X.50x.
.........
A Interent Mail Connector jest tu tylko jedną z kilkunastu bramek.
I to widać. Choćby po braku (jak dotąd, popraw mnie jeśli się mylę,
ale sprawdzałem to z 2 mieś temu, i to dla 5.0) filtrów
antyspamowych i antyrelayowych.


I tego większość dyskutantów tego wątku chyba nie brała pod uwagę. Nie
zmienia to faktu, że konektor (nawet jeśli jest tylko dodatkiem) powinien
działać poprawnie.
Co do filtrów: w wersji 5.5 są oba (co do wersji 5.0 to nie jestem pewien
ale chyba antyrelayowy też był).

Pozdrawiam,

Jacek Nogala





Temat: Dlaczego samba a nie Windows jako serwer plikow?


Hej!

Co mi da postawienie Linuxa + samba w firmie?
Teraz wszyscy pracuja z otoczeniem sieciowym i korzystaja z jednego
duzego dysku z jednego komputera.
Czasem sie oczywiscie zdarzy, ze ten wlasnie komputer sie wywali i
wtedy, przez chwile, nikt nie ma dostepu do plikow. Ale wywala sie
glownie dlatego, ze na tym komputerze sie normalnie pracuje (Wordy,
Excele, itp)
Co mi da postawienie osobnego komputera jako serwera z linuxem +
samba?


1. Bezawaryjna praca. Jak postawusz oddzielny komputer, który będzie
serwował pliki, to jesteś uniezależniony od kaprysów Windowsów
2. Łatwość administracji. Po postawieniu na sambie kontrolera domen będziesz
miał większą kontrolę nad użytkownikami oraz umożliwi ci to kontrole uprawnień
3. Możliwość obsługi sensownego backupu. Jeśli dołożysz do komputera jakiś
streamer lub CD-W to backub będzie się robił automatycznie.
4. Wieksza szybkość działania. Widziany filesystem jest średnio
przystosowany do wielodostępności.
5. Możliwość zdalnej administracji. Ja w firmie bywam raz w miesiącu po
wypłatę. Reszta przez modem.
6. ........

Na sambę pracującą w ten sposób nie potrzebyjesz super maszyny. Jakieś 486 z
24-32 Mb pamięci będzie na wyrost.


Jakie beda korzysci w porownaniu do takiego samego rozwiazania w
postaci serwera plikow ale Windows95,98 czy WindowsNT???


1. Cena. Windowsy wymagają mocniejszego komputera, i same kosztują. Każda
następna usługa (WWW, e-mail, ...) to kolejne pieniądze
2. Stabilność. Dzisiaj (wypłata) sprawdziłem uptime serwera. Chodzi do 198
dni i nie mam problemów. Chodzi tak krótko, bo ~220 dni temu go tam
postawiłem.


Pomijam dodatkowe mozliwosci w stylu serwer WWW itd.


Kiedyś tego będziecie chcieli. Zacznie się od maila (na przykład dla
księgowości i Płatkina).


Czy w ogole warto mi robic jakis serwer plikow?


Pamiętaj o backupie. O tym się zawsze zapomina, do momentu ararii.
A potem, to ``Mądry Polak ...''. A backup ręczny zawsze przeprowadza się
regularnie na początku, a potem ...

Boczi






Strona 1 z 2 • Wyszukiwarka znalazła 97 postów • 1, 2

Powered by MyScript