Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Leaves

Страницы: 1 2 [3] 4 5 6
31
Добрый день! С сегодняшнего утра пользователи не смогли открыть расшаренные папки на сервере:
"Вход в систему не произведен: конечная учетная запись указана неверно".
В диспетчере сервера DNS под знаком "Кирпич" активно меню только "Запустить NSLOOKUP". В журнале DNS:
DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В AD:
Доменным службам Active Directory не удается подключиться к глобальному каталогу. 
 
Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0
 
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Попытка зайти в оснастку DNS:
Не удалось подкючиться к серверу ServerName. Произошла следующая ошибка: "Отказано в доступе". Продолжить добавление в любом случае?
Нашел несколько тем в инете, советовали посмотреть разрешения: "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения. Сравнил разрешения с другим контроллером, никак не связанным с этим, разрешения идентичные.
Ipconfig:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : NameServer
   Основной DNS-суффикс  . . . . . . : name.local
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : name.local

Ethernet adapter Local:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.11.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Inet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : Внешний IP провайдера(Основной)
   Маска подсети . . . . . . . . . . : Маска провайдера
   Основной шлюз. . . . . . . . . : Шлюз провайдера
   NetBios через TCP/IP. . . . . . . . : Отключен

C:\Users\Администратор>

На другом форуме посоветовали выполнить команду: dcdiag /test:dns и после этого ничего не советовали. Результат:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = ServerName
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\ServerName
      Запуск проверки: Connectivity
         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... ServerName - не пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-NameServerName

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... ServerName- не пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: name

   Выполнение проверок предприятия на: name.local
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: ServerName.name.local
            Домен: name.local


               TEST: Basic (Basc)
                  Ошибка: Невозможно подключение LDAP
                  Внимание! У адаптера
                  [00000010] Intel(R) I350 Gigabit Network Connection неверный
                  DNS-сервер: 192.168.11.1 (ServerName)
                  Ошибка: все DNS-серверы недействительны
                  Не найдены записи узла (A или AAAA) для данного DC
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 192.168.11.1 (ServerName)
               1 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.name.local. failed o
n the DNS server 192.168.11.1

         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: name.local
               ServerName                     PASS FAIL n/a  n/a  n/a  n/a  n/a

         ......................... name.local - не пройдена проверка DNS

C:\Users\Администратор>

nslookup на AD c клиентскоuj ПК:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Work01>nslookup 192.168.11.1
╤хЁтхЁ:  ns1.ktc.kz
Address:  217.196.17.2

*** ns1.ktc.kz не удалось найти 192.168.11.1: Non-existent domain

C:\Users\Work01>
Получается он не видит DNS и поэтому подставляет DNS провайдера? Может здесь что посоветуют? Спасибо

32
Windows / Удаленный помощник через GPO
« : 27 ноября 2019, 13:12:19 »
Еще вопрос, как можно подключаться к пользователю без его одобрения? Видел решение:
Для этого вам требуется внести изменения в два файла:
в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm необходимо в конце группы LoadVariables вписать DoAccept();
в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конце группы InitiateMsg (но до return) вписать onClickHandler(0).
Но данных файлов по указанному пути нет. Есть кто исправил это?


Updated: 28 November 2019, 10:02:35

Совет который был выше распространялся на XP. На новые ОС такого нет. Поэтому будем пользоваться так, как сейчас работает по приглашению. Всем спасибо!

33
Windows / Удаленный помощник через GPO
« : 26 ноября 2019, 13:43:15 »
Всем доброго дня. Проблема при подключении к пк через удаленный помощник по ip-адресу или имени ПК. Ошибку прикрепляю. Если создать приглашение по файлу и коду, заходит без проблем. Как настраивал:
Создаю политику на контейнер: Фильтры безопасности - прошедшие проверку. Отключаю политикой встроенный брандмауэр и включаю в свойствах компьютера подключение с использованием удалённого помощника (Конфигурация компьютера – Политики – Административные шаблоны – Сеть - Сетевые подключения Брандмауэр Windows - Профили домена: Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.
Взаимодействие с сеансом:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Запрос удалённой помощи – ВКЛЮЧЕНО. (Помощники могут управлять компьютером, 8 часов, Simple MAPI)
Затем:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Предлагать удалённую помощь – ВКЛЮЧЕНО (указываю группу вида: имя домена\группа, кому предоставляем доступ на подключение к другим рабочим станциям)
gpupdate на сервере и на клиенте (+перезагрузка клиента) Брандмауэр не выключается, если был включен, галка "Удаленный помощник" активна, ее можно включить/выключить. Такое чувство, что не срабатывает групповая политика. Хотя при обновление - УСПЕХ Что сделал неправильно, подскажите? Спасибо!


Updated: 27 November 2019, 12:07:09

Групповую политику надо добавить на домен, если добавляешь на контейнер - не работает. Тему можно закрывать!

34
Windows / VPN на чем организовать
« : 20 ноября 2019, 07:38:17 »
в головном kerio, в филиалах pfSense бесплатный
Не хочется в 2 остальных филиалах (где еще 2 сервера) ставить ни Керио ни pfSense. Хочется решить задачу Микротиками.

35
Windows / VPN на чем организовать
« : 20 ноября 2019, 06:44:38 »
в Kerio Control это делается на раз и офисы будут видеть друг друга по дефолту
В этом случае надо Kerio ставить на 3 точках?

36
Windows / VPN на чем организовать
« : 19 ноября 2019, 14:54:37 »
Тогда вообще проблем нет. Делаете туннель и в бой.
Все таки есть ньюансы. В головном несколько серверов, один из них с базой 1С ~ 30 магазинов, которые желательно загнать в домен. И так же в двух городах 2 сервера на одном из них домен (адресация сетей не совпадает с головным офисом) на другом просто рабочая группа. На этих двух серверах так же базы 1С и на них подняты FTP. По FTP базы обмениваются файлами. Т.е. окончательная задача: чтобы эти 3 города с серверами видели друг друга, чтобы мог быть обмен по FTP. Убирать пользователей на подразделениях в которых есть сервера - НЕ НУЖНО. Тогда нужно будет делать это:
При желании, можно поднять OSPF
?

37
Windows / VPN на чем организовать
« : 19 ноября 2019, 14:30:28 »
Только в двух в домен ввели, остальные оставили как есть, ибо там по 3,5 человека
:good:

38
Windows / VPN на чем организовать
« : 18 ноября 2019, 15:30:38 »
В головном офисе на том же микроте поднять vpn для них
Спасибо! Появятся вопросы - напишу.


Updated: 19 November 2019, 07:51:04

во всех филиалах стоят Микротики с настроенными тоннелями до офиса
После объединения филиалов с вашим офисом, ПК филиалов вы в домен убирали?

39
Windows / VPN на чем организовать
« : 18 ноября 2019, 14:33:43 »
PS: Branch office - филиал
Думал вы про что-то другое, т.к. в первом сообщении указал что:
У подразделений у всех своя подсеть
Офис 192,168,0,0 нулевая подсеть, удаленные  филиалы 1,0; 2;0 и т.д. С этим будет затык?


Updated: 18 November 2019, 14:39:56

(и у некоторых дома)
И такой еще вопрос, есть несколько пользователей, кому нужно будет дать доступ, но у кого дома не Микротик - как быть с этими ребятами?

40
Windows / VPN на чем организовать
« : 18 ноября 2019, 12:04:11 »
Кстати, с адресацией сетей у вас как в офисе и в бранчах?
Что вы подразумеваете под "адресацией сетей"?  в офисе? И что такое бранч..  ::)

41
Windows / VPN на чем организовать
« : 18 ноября 2019, 11:55:26 »
При желании, можно поднять OSPF, если вашим филиалам надо видеть все сети.
Нам нужно чтобы удаленные магазины видели только сеть головного офиса.

42
Windows / VPN на чем организовать
« : 18 ноября 2019, 11:51:06 »
Есть именно такой опыт на Микротиках: во всех филиалах (и у некоторых дома) стоят Микротики с настроенными тоннелями до офиса. IPSec, все дела
Какие-то определенные модели? Ценовой диапазон важен?

43
Windows / VPN на чем организовать
« : 18 ноября 2019, 11:45:35 »
что у вас уже есть в офисе
В офисе есть Kerio))) На Windows не хочется делать, придется каждому создавать подключение, подключаться к удаленной сети, потом по RDP, не хочется вот это все. Читал что можно обвязать про Mikrotik, если поставить его в офисе перед Kerio и в каждом удаленном магазине, чтобы прозрачно было. Нет ли у вас такого опыта?

44
Windows / VPN на чем организовать
« : 18 ноября 2019, 10:21:23 »
Доброго дня! На чем лучше организовать удаленной доступ магазинов. Задача: головной офис (несколько серверов с базами, общими документами, различными сервисами) > 30 магазинов, больше 300 пользователей, работают с 1С. Нужно организовать подключение удаленных клиентов в локалку где находятся сервера. У подразделений у всех своя подсеть. Сейчас склоняемся к варианту с Mikrotik. Пробовали через Kerio но не совсем устраивает скорость. Прошу совета у более знающих людей. Спасибо

45
Windows / RDP и перенаправленные принтеры
« : 18 ноября 2019, 09:47:35 »
Перестановка роли все-таки помогла. Принтера в "Диспетчер печати" так и добавляются. Проблемных пользователей пересаживаем на ScrewDriver. Как всех переведем, вообще запретим перенаправление принтеров.
In VALIDATINGDRVINFO, Adding printer driver HP LaserJet Professional P1102 failed, error code 0xBCB. See the event user data for context information. Driver has no valid catalog.
А эта ошибка сыпалась из-за драйвера х32. После удаления, она пропала. Тему можно закрывать

Страницы: 1 2 [3] 4 5 6