Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - dinovasya

Страницы: 1 [2] 3 4 ... 27
16
мне кажется что он главнее. т.е. еще и указывает другим dns серверам когда и как обновлять днс. хотя везде где ни посмотришь днс записи идентичны. причем сразу.   проо роли-то я вчера много читал, а про днс надо бы где-нить еще почитать..

17
спасибо. так и сделаю.
лучше парочку SAS дисков под другие цели использую.

18
хмм.. потому что недавно жесткий сгорел- восстановить не удалось. бюджет не ограничивает. что ж нет?
тем более туда какую-нибудь роль все-равно поставлю.


19
ну пишет что папка не обнаружена. не удается ввести в домен. Именно "Папка не обнаружена".

Сам понял- писалось ведь везде что вводить обратно нельзя после того, как роли отобрали.

пришел к выводу- забираю с сервака всё необходимое, базы 1с сохраняю, форматирую весь нахрен...

добавлю пару жестких дисков. Создам raid10, поставлю windows 2012, введу как контрорллер домена DC3.

Гемор закончится. все проблемы в dns и этом гребаном серваке

20
понятно. с первым днс всё понятно. свой ip у каждого укажу. вот второй сувать хозяина всех операций?

А на клиентских машинах?

21
Windows / mail.ru победил
« : 16 ноября 2015, 23:27:06 »
мне кажется вам лучше переустановить систему, а потом обратиться за помощью в настройке. Если у вас сборка винда- типа зверя- тут вообще никто не поможет.
так 3 дня потратите и ниче не сделаете- а виндовс+ драййвера вы за час-другой поставите.
Проги найти легко.

22
Произошла масса изменений в сети,  добавилось 2 сервера, стало их 4.
один SERVAK.ipkp.local  вылетел- хозяин всех ролей, роли захватил, но машину вернуть не могу в качестве контроллера, ну все мануалы обошел.. Всё вычистил- нет- не дает..
NETDOM trust /SERVAK /domain:ipkp
неправильный синтаксис
плохо что на SERVAK стоит 1С скульная...  переименовал бы или вообще винду переставил- как никак еще три контроллера остается...



И короче, при добавлении нового контроллера домена DCR.ipkp.local применил политики безопасности, какие там предлагались.

Стали обращаться люди с необычными для меня запросами: то у кого то прога говорит что доступ не имеет к файловой системе, то банковский клиент с банком не соединяется (там кнопка соединиться с банком передать документы) дык проскакивает черное командное окно и всё... нашел в папке программы файл, отвечающий за нажатие этой кнопки, запустил- нормуль. но это только временное решение.

1С стала выдавать ошибки- погуглил- решилось заменой через gpo переменных сред (сделал махом на всех С:\TEMP)
То EXCEL не может ни откуда файл открыть- захожу под админом на этом компе- нормуль всё открывает..

Ну совсем мне не нравится что сканеры Kyocera FS-1120MFP каждый день по раза два каждый перестают сканировать..  решаю пока на всех переустановкой принтера с родного диска.

Ох как я зае***ся последнее время- не ем не сплю... ночами до утра мануалы читаю, что-то пробую- результатов нет.

Помогите, начинающему коллеге- выспаться уже охота.

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : DCR
   Основной DNS-суффикс  . . . . . . : ipkp.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : ipkp.local

Ethernet adapter Ethernet 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
   Физический адрес. . . . . . . . . : 00-1E-67-86-CA-BC
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.233(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.200
   DNS-серверы. . . . . . . . . . . : 192.168.1.101
                                       127.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82579LM Giga
bit
   Физический адрес. . . . . . . . . : 00-1E-67-86-CA-BD
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{49E164AC-A0DB-4D59-A028-6E4F6E370DD7}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C3392E62-7B6F-4CED-8121-A4A5516142EC}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да


dcdiag

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = DCR
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\DCR
      Запуск проверки: Connectivity
         ......................... DCR - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\DCR
      Запуск проверки: Advertising
         ......................... DCR - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DCR - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ
         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... DCR - не пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... DCR - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DCR - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DCR - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DCR - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DCR - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DCR - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... DCR - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ ПОЛУЧЕННОЙ РЕПЛИКАЦИИ
         DCR:  Текущее время - 2015-11-16 23:16:51.
            DC=DomainDnsZones,DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
            DC=ForestDnsZones,DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
            CN=Schema,CN=Configuration,DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
            CN=Configuration,DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
            DC=ipkp,DC=local
               Последняя репликация получена из SERVAK в
          2015-10-28 03:14:43
         ......................... DCR - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DCR - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... DCR - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... DCR - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... DCR - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: ipkp
      Запуск проверки: CheckSDRefDom
         ......................... ipkp - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ipkp - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: ipkp.local
      Запуск проверки: LocatorCheck
         ......................... ipkp.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... ipkp.local - пройдена проверка Intersite

C:\Windows\system32>

23
192.168.1.233 DCR.ipkp.local  держатель всех 5-ти ролей.
DNS1:
DNS2:

192.168.1.101 DC1.ipkp.local
DNS1:
DNS2:

192.168.1.103 SERVAK.ipkp.local  вылетел из домена при обновлении window до 2012r2
DNS1:
DNS2:

192.164.1.104 DC4.ipkp.local
DNS1:
DNS2:

раньше не имел более 2-х серверов- начинающий я..  поэтому не пойму как правильно DNS проставить.
А тем более до сих пор сомневаюсь насчет петлевых адресов..
Помогите заполнить пробелы, ибо без этого я уж точно не смогу SERVAK ввести и сделать обратно контроллером.
Утягчается тем, что на нем стояли все роли, которые потом пришлось захватить DCR.ipkp.local






Updated: 16 November 2015, 23:35:44

192.168.1.233 DCR.ipkp.local  держатель всех 5-ти ролей.
DNS1:
DNS2: 192.168.1.233

192.168.1.101 DC1.ipkp.local
DNS1:
DNS2: 192.168.1.101

192.168.1.103 SERVAK.ipkp.local  вылетел из домена при обновлении window до 2012r2
DNS1:
DNS2: 192.168.1.103

192.164.1.104 DC4.ipkp.local
DNS1:
DNS2:192.168.1.104

 ::)

24
Виртуализация / Непонятки с Hyper-V replica
« : 07 ноября 2015, 22:40:57 »
А сейчас они где??

на одном из клонируемых компов, по usb/ хоть где было бы написано где хранить и где создавать вм-ки


Updated: 07 November 2015, 22:48:24




Updated: 07 November 2015, 22:59:38

а если создаю виртуалки на клонируемых (SERVER или SERVAK), то подключать образы жестких дисков, которые я уже перенес на SERV(Гипервизор)?


Updated: 07 November 2015, 23:04:59


какой именно учетной записи я должен дать разрешение на чтение или запись?
сервакам разрешено, админу тоже

25
Виртуализация / Непонятки с Hyper-V replica
« : 07 ноября 2015, 20:18:00 »
Я щас походу удалю всё то что насоздавал,

1) перенесу файлы VM обеих машин на Гипервизор,
2) там создам виртуалки этих машин, основанные на образе этих жестких дисков
3) далее по мануалу..

А то запутался.. Единственное что напрягает- 300+400=700Гб памяти переносить по сети. 100 Мбит-ная пока.
Сколько же они переноситься будут?
Может физически щас перетащу сьезжу на гипервизор эти образы на док-станции..




Updated: 07 November 2015, 20:21:23

Примечание. Для репликации стоит выбирать сервера с одинаковой архитектурой процессора.

Один на серверной платформе и проц E5 , второй на Z-97K -i7


26
Виртуализация / Непонятки с Hyper-V replica
« : 07 ноября 2015, 20:13:27 »
я походу неправильно логику понял. и две лишние виртуалки создал. то есть виртуалку на каждой машине, которую хочу реплицировать, + на серваке HYPER-V создал две виртуалки, и их между собой, как я понял, нужно синхронизировать.

А получается что просто тупо на серваке создаю виртуалки тех машин и их с жэтими машинами синхронизируем? 

Поэтому вопросы туповатые были..  иль я опять неправильно понял? первый раз- не пинайте сильно ))

27
Виртуализация / Непонятки с Hyper-V replica
« : 07 ноября 2015, 19:51:32 »
http://windowsnotes.ru/virtualization/texnologiya-hyper-v-replica-v-windows-server-2012-chast-2/

Ну вот здесь похоже на реальную картину происходящего у меня..
ща попробую разобраться.

Дык виртуалка с жестким синхронизируется?

28
Виртуализация / Непонятки с Hyper-V replica
« : 07 ноября 2015, 17:34:27 »
пробовал. там какой то брокер показывают- нету у меня брокеров. я именно по этим и пытался- несколько мануалов- и такой же микс из них у меня..


Updated: 07 November 2015, 17:37:18

и самый главный вопрос- забыл спросить.

Вот я сделал виртуалку диска с, реплицировал,
эта виртуалка синхронизируется с виртуалкой на сервере, а сама-то она постоянно синхронизирована с диском С ?
или это снимок системы на тот момент, и она будет естественно устаревшей.

Обьясните мне доступно плиз

29
Виртуализация / Непонятки с Hyper-V replica
« : 07 ноября 2015, 14:55:15 »
Немножко не улавливаю суть.
Вот моя ситуация:

Серверы:
SERVER
SERVAK
SERV

На SERVER и SERVAK создал виртуальные жесткие диски . Их создал на основе физического системного диска.
Завел на обоих виртуальные машины.

SERV обявил сервером-репликой в его настройках и указал принимать входящие запросы.

Что дальше делать не пойму.
Как сделать репликацию на SERV

Надо создать там такие же виртуальные машины, прикрутив тот же самый образ жесткого диска.
Или этот образ жесткого надо скопировать на SERV и уже эту копию подключать?

SERVER.VHDX весит 300 Гигов
SERVAK.VHDX весит 400 Гигов.

Мне их по локалке надо на него перекопировать?

Импорт виртуальной машины- чето тоже не понял какую папку указывать..
То ошибка что SERVAK.VHDX занят SYSTEM , то типа физически его найти не может. хотя я ему явно показываю

Ответьте на такое плиз:

1) где должны храниться виртуальные машины
2) где должны быть папки виртуальных машин.
3) как импортировать начальную конфигурацию- не пойму корень какой папки использовать..
4) на каждом из серваковв диспетчере Hyper-V v

30
я бы использовал организационную структуру предприятия, с одним добавлением, если на одинаковой должности работают несколько человек, то например папка "секретарь" а в ней подпапки Иванова, Петрова, Сидорова.

примерно этим способом поступил. Но сделал идеальную систему для организай в которых не более 29 отделов и не более 1000 пользователей.:

В корне диска:
А (1000) - Упарвление
в ней:
1001 - Иванов. А.А.
1002 - Петров Б.Б.

и так далее по служебной лестнице

Просто 29 папок в корне- 29 отделов. Люой знает куда ему нужно, а внутри по фамилиям.

Все папки всех пользователей читать могут все, но не видят файлов.
В каждой папке с фамилией существует 1 папка Обменная папка Иванов Б.Б.

В ней всем полный доступ, кроме удаления подпапок и файлов..

Система завелась и всем понравилась.

Все рабочие столы и документы перенес в папку с фамилией.- это личные файлы и никто их не видит.- пользователю нечего беспокоиться, ну а если у него имеются файлы либо папки необходимые другим. Он в свою общую папку переносит по их запросу. я не требуюсь.

сейчас  придет intel server board- nelf 4 ;tcnrb[ lbcrf pfceye b dct 'nj d vfccbdt ,eltn yjhvfkmyjv/

\


Updated: 07 November 2015, 14:45:39

Плюс с отделами переговорить и составить структуру общих папок с доступом туда этих отделов, как вариант.

Ну и ес-сно организовать DFS (чтобы одна точка входа была для всех) и включить Access-based Enumeration (ABE).


так примерно и пошел..
Да, очень выручило Access-based Enumeration (ABE).  Никто не видит того, что не надо.




In Microsoft Windows 2000 and in Microsoft Windows Server 2003, as an administrator, you can customize desktops by using Folder Redirection. You can redirect the following folders by using Active Directory and Group Policy:
Application Data
Desktop
My Documents
My Documents/My Pictures
Start Menu
You can find more information about Folder Redirection by searching Windows Help for Folder Redirection.

When you redirect folders to a shared location on a network, users need both read and write access to this location so that the users can read the contents these folders. However, in some scenarios, you may not want to grant read access.
Create security-enhanced redirected folders

To make sure that only the user and the domain administrators have permissions to open a particular redirected folder, do the following:
Select a central location in your environment where you would like to store Folder Redirection, and then share this folder. In this example, FLDREDIR is used.
Set Share Permissions for the Everyone group to Full Control.
Use the following settings for NTFS Permissions:
CREATOR OWNER - Full Control (Apply onto: Subfolders and Files Only)
System - Full Control (Apply onto: This Folder, Subfolders and Files)
Domain Admins - Full Control (Apply onto: This Folder, Subfolders and Files)
Everyone - Create Folder/Append Data (Apply onto: This Folder Only)
Everyone - List Folder/Read Data (Apply onto: This Folder Only)
Everyone - Read Attributes (Apply onto: This Folder Only)
Everyone - Traverse Folder/Execute File (Apply onto: This Folder Only)
Configure Folder Redirection Policy as outlined in Windows Help. Use a path similar to \\server\FLDREDIR\username to create a folder under the shared folder, FLDREDIR.
Because the Everyone group has the Create Folder/Append Data right, the group members have the proper permissions to create the folder; however, the members are not able to read the data afterwards. The Username group is the name of the user that was logged on when you created the folder. Because the folder is a child of the parent folder, it inherits the permissions that you assigned to FLDREDIR. Also, because the user is creating the folder, the user gains full control of the folder because of the Creator Owner Permission setting.
REFERENCES



Страницы: 1 [2] 3 4 ... 27