Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - dinovasya

Страницы: [1] 2 3 ... 7
1
На сервере 2012  datacenter поднял роль файлового сервера.
На нем организовал шару с полным доступом "Все" .

Некоторые пользователи домена нормально работают, а у некоторых отсутствуют права на некоторые папки.
Права были применены для "Все" рекурсивно, включая подпапки и файлы.
Проверяю- права доступа полные имеются у данного пользователя, но винда кричит: нет прав для записи в эту папку и всё!

Предыстория:
Все папки переносил о старого хранилища перемещением. После этого запускал прогу attribute changer, которой рекурсивно снял все атрибуты абсолютно на всех файлах.

2) попробовал на другом компе под учёткой данного юзера войти в ту же папку- нормально пускает с правами на запись.
Пришёл к выводу- что-то с компом, ввёл в домен заново.
Не помогло.
1.В чём может быть дело?
2. Как правильно задать права, создать шару с правами всех на всё.
3. Копировать или перемещать?
4. Нигде не шашёл ответ- когоставить владельцем папки и файлов? Чтоб доступ и редактирование было у всех

2
до того как задам вопрос, хочу уточнить основы, вдруг я не в ту сторону копаю.
У нас сетка 192.168.0.0/24
В ней все компы, серваки, принтеры, всё в ней.

Интернет приходит через шлюз ИКС 192.168.0.1

Теперь подключаем видеокамеры. 5 штук- все втыкаем в отдельный рутер 192.168.3.1 на нём DHCP в том же диапазоне.
Камеры получили айпишники 192.168.3.***


Как теперь соединить эти две подсети?


Нужно ли их вообще соединять или лучше в общую сеть подключить 0.0.24 (пугают что сеть постоянно забита будет)

Хотелось бы с компьютера любого просматривать камеры.

Либо в отдельной подсети держать, но тогда какие манипуляции произвести с подсетями?

3
Всем привет,
сомнения возникли- как правильно соединить 2 офиса.

1 офис- основной:
шлюз ИКС, ip 192.168.0.1
сеть работает в этом диапазоне 192.168.0.1/24
Домен на Windows 2012, Все в домене.

2. офис- дополнительный- расположен в другом городе.
Там на входе рутер TP-link c белым ip - он является там главным связующим звеном с нашей сеткой.
на нем ip 192.168.1.1
вся сетка в этом же диапазоне- по dhcp этот рутер раздаёт адреса компам.
Чтобы работать с нами, они запускают у себя VPN на наш шлюз ИКС ну и работают.
Там ни один комп не в домене. просто своя рабочая группа.
Права доменные по VPN уж им присваиваются, когда он запущен.
---------------------------------
теперь хотелось бы услышать от Вас, как в действительности всё должно быть.
Как их в домен вогнать?
я понимаю, что и там шлюз надо ставить, и шлюз со шлюзом подружить, один- master, другой-slave.
Но на шлюз пока не хотим тратиться. Можно ли каким образом подружить их TP-link с нашим шлюзом ИКС, и чтобы их ip были в нашем диапазоне и dhcp наш раздавал им адреса и контролировать всё отсюда.
---------
Кто что посоветует?

P.S.
Далее планируется 3 видеокамеры использовать в удаленном офисе прямой связью с нами.. эффект присутствия . Чтоб можно было прямо тут за компами разговаривать и видеть друг друга.

Стахановец тут стоит- не может их контроллировать там..


4
Поставил сам себе задачу, план вроде в голове примерный есть, но хочется знать как делают профи.

Имею:
1) список мак адресов телефонов андроид из 50-ти штук.
2) много различных рутеров по всей территории предприятия, подключенных к различным точкам, но все в одном диапазоне 192.168.1.0/24
3) сервера на windows 2012 r2 datasenter
4) интернет-шлюз Ideco
5) немножко кривоватые руки  ::)

Что бы хотелось получить:
1) все Wifi сети без пароля
2) доступ к этим сетям только списку этих устройств и никого более.
3) постоянный ip для каждого из этих устройств
4) прозрачное для пользователя переключение между точками доступа передвигаясь по предприятию.
5) какой-либо мониторинг подключения этих устройств, сбор статистики.

Блин, пока писал, понял что не готов к этому  :o


5
Очень непонятная мне ситуация- каждый день модели принтеров Kyocera Fs-1320D и Canon MF 4450
отказывают сканеры.
Локально решаю удалением полностью принтера и драйвера через printmanagement.msc и последующей переустановкой.

В групповых политиках попробовал поставить насильно Изоляцию драйвера принтеров- не помогло- стало хуже. еще некоторые модели отказали.

C какой стороны начать копать? где какие логи в каком разделе посмотреть?

Хотелось бы вообще централизованно начать управление, но я в этом деле неопытен абсолютно.

Прошу помощи, сильно не пинайте ))) ???

6
Произошла масса изменений в сети,  добавилось 2 сервера, стало их 4.
один SERVAK.ipkp.local  вылетел- хозяин всех ролей, роли захватил, но машину вернуть не могу в качестве контроллера, ну все мануалы обошел.. Всё вычистил- нет- не дает..
NETDOM trust /SERVAK /domain:ipkp
неправильный синтаксис
плохо что на SERVAK стоит 1С скульная...  переименовал бы или вообще винду переставил- как никак еще три контроллера остается...



И короче, при добавлении нового контроллера домена DCR.ipkp.local применил политики безопасности, какие там предлагались.

Стали обращаться люди с необычными для меня запросами: то у кого то прога говорит что доступ не имеет к файловой системе, то банковский клиент с банком не соединяется (там кнопка соединиться с банком передать документы) дык проскакивает черное командное окно и всё... нашел в папке программы файл, отвечающий за нажатие этой кнопки, запустил- нормуль. но это только временное решение.

1С стала выдавать ошибки- погуглил- решилось заменой через gpo переменных сред (сделал махом на всех С:\TEMP)
То EXCEL не может ни откуда файл открыть- захожу под админом на этом компе- нормуль всё открывает..

Ну совсем мне не нравится что сканеры Kyocera FS-1120MFP каждый день по раза два каждый перестают сканировать..  решаю пока на всех переустановкой принтера с родного диска.

Ох как я зае***ся последнее время- не ем не сплю... ночами до утра мануалы читаю, что-то пробую- результатов нет.

Помогите, начинающему коллеге- выспаться уже охота.

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : DCR
   Основной DNS-суффикс  . . . . . . : ipkp.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : ipkp.local

Ethernet adapter Ethernet 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
   Физический адрес. . . . . . . . . : 00-1E-67-86-CA-BC
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.233(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.200
   DNS-серверы. . . . . . . . . . . : 192.168.1.101
                                       127.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82579LM Giga
bit
   Физический адрес. . . . . . . . . : 00-1E-67-86-CA-BD
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{49E164AC-A0DB-4D59-A028-6E4F6E370DD7}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C3392E62-7B6F-4CED-8121-A4A5516142EC}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да


dcdiag

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = DCR
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\DCR
      Запуск проверки: Connectivity
         ......................... DCR - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\DCR
      Запуск проверки: Advertising
         ......................... DCR - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DCR - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ
         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... DCR - не пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... DCR - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DCR - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DCR - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DCR - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DCR - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DCR - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... DCR - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ ПОЛУЧЕННОЙ РЕПЛИКАЦИИ
         DCR:  Текущее время - 2015-11-16 23:16:51.
            DC=DomainDnsZones,DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
            DC=ForestDnsZones,DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
            CN=Schema,CN=Configuration,DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
            CN=Configuration,DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
            DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
         ......................... DCR - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DCR - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... DCR - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... DCR - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... DCR - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: ipkp
      Запуск проверки: CheckSDRefDom
         ......................... ipkp - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ipkp - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: ipkp.local
      Запуск проверки: LocatorCheck
         ......................... ipkp.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... ipkp.local - пройдена проверка Intersite

C:\Windows\system32>

7
192.168.1.233 DCR.ipkp.local  держатель всех 5-ти ролей.
DNS1:
DNS2:

192.168.1.101 DC1.ipkp.local
DNS1:
DNS2:

192.168.1.103 SERVAK.ipkp.local  вылетел из домена при обновлении window до 2012r2
DNS1:
DNS2:

192.164.1.104 DC4.ipkp.local
DNS1:
DNS2:

раньше не имел более 2-х серверов- начинающий я..  поэтому не пойму как правильно DNS проставить.
А тем более до сих пор сомневаюсь насчет петлевых адресов..
Помогите заполнить пробелы, ибо без этого я уж точно не смогу SERVAK ввести и сделать обратно контроллером.
Утягчается тем, что на нем стояли все роли, которые потом пришлось захватить DCR.ipkp.local






Updated: 16 November 2015, 23:35:44

192.168.1.233 DCR.ipkp.local  держатель всех 5-ти ролей.
DNS1:
DNS2: 192.168.1.233

192.168.1.101 DC1.ipkp.local
DNS1:
DNS2: 192.168.1.101

192.168.1.103 SERVAK.ipkp.local  вылетел из домена при обновлении window до 2012r2
DNS1:
DNS2: 192.168.1.103

192.164.1.104 DC4.ipkp.local
DNS1:
DNS2:192.168.1.104

 ::)

8
Виртуализация / Непонятки с Hyper-V replica
« : 07 ноября 2015, 14:55:15 »
Немножко не улавливаю суть.
Вот моя ситуация:

Серверы:
SERVER
SERVAK
SERV

На SERVER и SERVAK создал виртуальные жесткие диски . Их создал на основе физического системного диска.
Завел на обоих виртуальные машины.

SERV обявил сервером-репликой в его настройках и указал принимать входящие запросы.

Что дальше делать не пойму.
Как сделать репликацию на SERV

Надо создать там такие же виртуальные машины, прикрутив тот же самый образ жесткого диска.
Или этот образ жесткого надо скопировать на SERV и уже эту копию подключать?

SERVER.VHDX весит 300 Гигов
SERVAK.VHDX весит 400 Гигов.

Мне их по локалке надо на него перекопировать?

Импорт виртуальной машины- чето тоже не понял какую папку указывать..
То ошибка что SERVAK.VHDX занят SYSTEM , то типа физически его найти не может. хотя я ему явно показываю

Ответьте на такое плиз:

1) где должны храниться виртуальные машины
2) где должны быть папки виртуальных машин.
3) как импортировать начальную конфигурацию- не пойму корень какой папки использовать..
4) на каждом из серваковв диспетчере Hyper-V v

9
Hardware / NAS из Intel server board s1200btl
« : 04 ноября 2015, 19:06:10 »
Имеется такая пплтформа . Хотелось бы туда 4 жестких воткнуть по 4 тб. Мне нужно 4 об массив. Нормально ли его использовать в качестве NAS.? Какой проц поставить и жесткие?

10
Приказ перенести абсолютно все файлы пользователей в общую папку и избавиться от личных файлов пользователей.

Я так подумал, что на каждого пользователя создать папку типа:
0001-Иванов А.А.
0002-Петров В.В.
0003-Сидоров Г.Г.

Итого, сколько людей работают- столько папок, у меня около сотни папок выйдет. и пользователям легко ориентироваться по номеру 000Х

Не знаю что делать с общими для всех, или еще какие ньюансы..
Как бы вы обозвали папки в случае 100 пользователей с возможным расширением до 1000 в течении 5 лет.

Как лучше права на папки выставить?
Может лучше чтоб каждый сам создал свою папку со своей учетки- тогда он будет являться создателем..
Но никто этого делать не будет.
Я просто предупредил, что утром хрен кто где че найдет- за ночь всё переименую и поперенесу..

Может по отделам? меньше папок в корневой..?
тогда как отделы дополнительно именовать?

1110-Отдел сбыта
в нем:
1111- Петров В.А.
1112- Сидоров В.В.

2220-Бухгалтерия
2221-Сидоров Г.Д.
2222-Сидоренко П.П.

11
Сервер сдох- поставил новую винду, какие папки скопировать со старой папки windows и что вообще делать чтоб восстановить базы данных.
Сейчас ввел машину в домен, сейчас ставлю SQL server.


12
Возникла непредвиденная ситуация- завтра могут изьять оба сервера.
Один выполняет только роль файлового сервера (SERVER)
Второй выполняет все роли, контроллер домена, сервер 1С.

Нужно грамотно организовать такое:
убрать оба сервера и воткнуть вместо них всего 1 сервер. Который будет куплен рано утром.
Он должен будет выполнять помимо всех ролей еще и файловый сервер.

Т.Е. запихиваю оба туда.

Но, жесткие диски должны остаться там, максимально очищенными от пользовательских данных.

С чего, мать его, начать ?  ???

13
SERVAK: 192.168.1.103 (Держит FSMO)
Dcdiag:

      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: ipkp
      Запуск проверки: CheckSDRefDom
         ......................... ipkp - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ipkp - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: ipkp.local
      Запуск проверки: LocatorCheck
         ......................... ipkp.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... ipkp.local - пройдена проверка Intersite

E:\Windows>

SERVER: 192.168.1.101

           Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера servak$. Использовалось конечное имя ldap/servak.ipkp.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полность
ю и конечный домен (IPKP.LOCAL) отличен от домена клиента (IPKP.LOCAL), проверьте, нет ли серверных учетных записей с та
ким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
         ......................... SERVER - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... SERVER - пройдена проверка VerifyReferences



Updated: 13 October 2015, 19:30:29

PS C:\Users\Server> Repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликац
    От: fd86e408-9fbd-49a7-81c5-b98bacbe8e5d._msdcs.ipkp.local
    Кому: e429a7db-ff24-4a82-bdfd-d38db4894f22._msdcs.ipkp.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка выдачи репликации: 8453 (0x2105):
    Доступ к репликации отвергнут.
    От: fd86e408-9fbd-49a7-81c5-b98bacbe8e5d._msdcs.ipkp.local
    Кому: e429a7db-ff24-4a82-bdfd-d38db4894f22._msdcs.ipkp.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

Функция SyncAll сообщает о следующих ошибках:
Ошибка выдачи репликации: 8453 (0x2105):
    Доступ к репликации отвергнут.
    От: fd86e408-9fbd-49a7-81c5-b98bacbe8e5d._msdcs.ipkp.local
    Кому: e429a7db-ff24-4a82-bdfd-d38db4894f22._msdcs.ipkp.local

PS C:\Users\Server>



Updated: 13 October 2015, 19:37:01

PS C:\Users\Server> DcDiag /Fix

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = SERVER
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\SERVER
      Запуск проверки: Connectivity
         ......................... SERVER - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\SERVER
      Запуск проверки: Advertising
         Внимание: SERVER не объявлен как сервер времени.
         ......................... SERVER - не пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... SERVER - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... SERVER - не пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... SERVER - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:27:47
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:27:47
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:27:47
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:27:47
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:27:47
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:27:47
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:28:12
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:28:12
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:28:12
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:28:12
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:28:12
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:28:12
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         Возникла ошибка. Код события (EventID): 0xC00007B9
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную э
им сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела к
талога.
         Возникла ошибка. Код события (EventID): 0xC0000B43
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Следующий сервер службы каталогов запросил репликацию атрибутов в фильтрованном наборе, отклоненном локальн
м сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа на репликацию атрибутов в фильтрова
ном наборе.
         Возникла ошибка. Код события (EventID): 0xC00006A3
            Время создания: 10/13/2015   19:30:43
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела ката
ога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         ......................... SERVER - не пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... SERVER - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         Внимание!  Атрибут userAccountControl для SERVER:
         0x182000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION | NOT_DELEGATED )
         Типовой параметр для контроллера домена - 0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
         Это может влиять на репликацию?
         ......................... SERVER - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... SERVER - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         [SERVER] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
         Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
         для домена данного компьютера.
         ......................... SERVER - не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... SERVER - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... SERVER - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... SERVER - пройдена проверка RidManager
      Запуск проверки: Services
            Служба w32time в [SERVER] остановлена
         ......................... SERVER - не пройдена проверка Services
      Запуск проверки: SystemLog
         Возникла ошибка. Код события (EventID): 0x00000457
            Время создания: 10/13/2015   18:37:18
            Строка события:
            Драйвер EPSON WP-4023 Series для принтера EPSON WP-4023 Series не опознан. Обратитесь к сетевому администра
ору, чтобы он установил нужный драйвер.
         Возникла ошибка. Код события (EventID): 0x00000457
            Время создания: 10/13/2015   18:37:19
            Строка события:
            Драйвер EPSON WP-4023 Series для принтера EPSON на работе принтер не опознан. Обратитесь к сетевому админис
ратору, чтобы он установил нужный драйвер.
         ......................... SERVER - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... SERVER - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: ipkp
      Запуск проверки: CheckSDRefDom
         ......................... ipkp - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ipkp - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: ipkp.local
      Запуск проверки: LocatorCheck
         ......................... ipkp.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... ipkp.local - пройдена проверка Intersite
PS C:\Users\Server>
























































































14
Нужен список:
1) комп
2) юзер
3) название принтера по умолчанию
4) внести в актив директору только принтер установленный по умолчанию

15
как я понимаю, на сайте вредоносный код.
поэтому попал в блеклист. вот что написано:

IP Address 89.232.104.137 is listed in the CBL. It shows signs of being infected with a spam sending trojan, malicious link or some other form of botnet.

It was last detected at 2015-09-23 04:00 GMT (+/- 30 minutes), approximately 3 hours ago.

It has been relisted following a previous removal at 2015-09-22 08:46 GMT (22 hours, 49 minutes ago)

Perhaps the person who previously removed it didn't actually fix the problem.

This IP address is infected with, or is NATting for a machine infected with Palevo (Microsoft).

Palevo (also known as Rimecud, Butterfly bot and Pilleuz) is a worm that spreads using instant messaging, P2P networks and removable drives (like USB sticks).

The CBL detection is being made using sinkholing techniques.

Further (technical) information about Palevo can be obtained here:
•Symantec: W32.Pilleuz
•Symantec: The Mariposa Butterfly
•Trend Micro: Clipping Mariposa's Wings
•McAfee: W32/Rimecud

This was detected by a UDP connection from 89.232.104.137 on port 2826 going to IP address 192.42.116.41 (the sinkhole) on port 51000.

The botnet command and control domain for this connection was "".

Behind a NAT, you should be able to find the infected machine by looking for attempted connections to IP address 192.42.116.41 or host name on any port with a network sniffer such as wireshark. Equivalently, you can examine your DNS server or proxy server logs to references to 192.42.116.41 or . See Advanced Techniques for more detail on how to use wireshark - ignore the references to port 25/SMTP traffic - the identifying activity is NOT on port 25.

This detection corresponds to a connection at 2015-09-23 04:24:14 (GMT - this timestamp is believed accurate to within one second).

These infections are rated as a "severe threat" by Microsoft. It is a trojan downloader, and can download and execute ANY software on the infected computer.

You will need to find and eradicate the infection before delisting the IP address.

Norton Power Eraser is a free tool and doesn't require installation. It just needs to be downloaded and run. One of our team has tested the tool with Zeus, Ice-X, Citadel, ZeroAccess and Cutwail. It was able to detect and clean up the system in each case. It probably works with many other infections.

We strongly recommend that you DO NOT simply firewall off connections to the sinkhole IP addresses given above. Those IP addresses are of sinkholes operated by malware researchers. In other words, it's a "sensor" (only) run by "the good guys". The bot "thinks" its a command and control server run by the spambot operators but it isn't. It DOES NOT actually download anything, and is not a threat. If you firewall the sinkhole addresses, your IPs will remain infected, and they will STILL be delivering your users/customers personal information, including banking information to the criminal bot operators.

If you do choose to firewall these IPs, PLEASE instrument your firewall to tell you which internal machine is connecting to them so that you can identify the infected machine yourself and fix it.

We are enhancing the instructions on how to find these infections, and more information will be given here as it becomes available.

Virtually all detections made by the CBL are of infections that do NOT leave any "tracks" for you to find in your mail server logs. This is even more important for the viruses described here - these detections are made on network-level detections of malicious behaviour and may NOT involve malicious email being sent.

This means: if you have port 25 blocking enabled, do not take this as indication that your port 25 blocking isn't working.

The links above may help you find this infection. You can also consult Advanced Techniques for other options and alternatives. NOTE: the Advanced Techniques link focuses on finding port 25(SMTP) traffic. With "sinkhole malware" detections such as this listing, we aren't detecting port 25 traffic, we're detecting traffic on other ports. Therefore, when reading Advanced Techniques, you will need to consider all ports, not just SMTP.

Pay very close attention: Most of these trojans have extremely poor detection rates in current Anti-Virus software. For example, Ponmocup is only detected by 3 out of 49 AV tools queried at Virus Total.

Thus: having your anti-virus software doesn't find anything doesn't prove that you're not infected.

While we regret having to say this, downloaders will generally download many different malicious payloads. Even if an Anti-Virus product finds and removes the direct threat, they will not have detected or removed the other malicious payloads. For that reason, we recommend recloning the machine - meaning: reformatting the disks on the infected machine, and re-installing all software from known-good sources.


Причем имеется кнопка "Удалить с блек листа".
Нажал её вчера - удалили- но теперь повторно пришло сообщение что типа если от вируса не избавитесь а нажмете удалить с блеклиста снова- то мы больше не будем вас удалять с блек-листа.

Как поступать? не найду вирусняк.

Страницы: [1] 2 3 ... 7