Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Leaves

Страницы: [1]
1
Добрый день! Windows Server 2008R2. Две сетевые карты (одна в инет, другая в локалку) В чем проблема. Не работает обмен электронными счетами-фактурами (esf.gov.kz) трассировка обрывается на сервере.

C:\Users\Администратор>tracert esf.gov.kz

Трассировка маршрута к esf.gov.kz [212.154.167.193]
с максимальным числом прыжков 30:

  1  ServerName.name.local [192.168.11.1]  сообщает: Заданный узел недоступен.

Трассировка завершена.

C:\Users\Администратор>tracert esf.gov.kz

Трассировка маршрута к esf.gov.kz [212.154.167.193]
с максимальным числом прыжков 30:

  1     4 ms     6 ms     2 ms  188.0.153.1
  2     4 ms     3 ms     3 ms  10.13.41.1
  3    37 ms    38 ms    38 ms  10.13.199.213
  4    37 ms    39 ms    37 ms  80.242.211.82
  5    53 ms    53 ms    61 ms  95.59.170.134
  6    54 ms    53 ms    53 ms  95.59.172.46.static.telecom.kz [95.59.172.46]
  7    55 ms    55 ms    53 ms  asta-mx-1-2.online.kz [95.59.170.59]
  8    55 ms    53 ms    57 ms  178.89.7.161
  9     *        *     ServerName.name.local [192.168.11.1]  сообщает: Заданный узе
л недоступен.

Трассировка завершена.

C:\Users\Администратор>tracert esf.gov.kz

Трассировка маршрута к esf.gov.kz [212.154.167.193]
с максимальным числом прыжков 30:

  1  ServerName.name.local [192.168.11.1]  сообщает: Заданный узел недоступен.

Трассировка завершена.

C:\Users\Администратор>tracert esf.gov.kz

Трассировка маршрута к esf.gov.kz [212.154.167.193]
с максимальным числом прыжков 30:

  1     4 ms     5 ms     2 ms  188.0.153.1
  2     4 ms     3 ms     2 ms  10.13.41.1
  3    39 ms    38 ms    43 ms  10.13.199.213
  4    37 ms    38 ms    38 ms  80.242.211.82
  5    55 ms    53 ms    53 ms  95.59.170.134
  6    54 ms    82 ms    53 ms  95.59.172.46.static.telecom.kz [95.59.172.46]
  7    54 ms    56 ms    56 ms  asta-mx-1-2.online.kz [95.59.170.59]
  8    54 ms    52 ms    57 ms  178.89.7.161
  9     *        *        *     Превышен интервал ожидания для запроса.
 10    56 ms    56 ms    56 ms  asta-core-l2-1-2.online.kz [95.59.170.58]
 11    54 ms    55 ms    55 ms  82.200.161.73
 12  ServerName.name.local [192.168.11.1]  сообщает: Заданный узел недоступен.

Трассировка завершена.

C:\Users\Администратор>

ipconfig /all:

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : ServerName
   Основной DNS-суффикс  . . . . . . : name.local
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : name.local

Ethernet adapter Local:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 192.168.11.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Inet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : IP-провайдера(Основной)
   Маска подсети . . . . . . . . . . : Маска провайдера
   Основной шлюз. . . . . . . . . : Шлюз провайдера
   NetBios через TCP/IP. . . . . . . . : Отключен

C:\Users\Администратор>

В оснастке DNS: Слушать только по указанным ip-адресам: Локальный интерфейс; Сервер пересылки - DNS провайдера; Отключить рекурсию (и серверы пересылки) - галочка снята. Пробовал и отключать брандмауэр, удалил антивирус, соединение с сервером через раз. Может кто что подскажет. Спасибо

2
Добрый день! С сегодняшнего утра пользователи не смогли открыть расшаренные папки на сервере:
"Вход в систему не произведен: конечная учетная запись указана неверно".
В диспетчере сервера DNS под знаком "Кирпич" активно меню только "Запустить NSLOOKUP". В журнале DNS:
DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В AD:
Доменным службам Active Directory не удается подключиться к глобальному каталогу. 
 
Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0
 
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Попытка зайти в оснастку DNS:
Не удалось подкючиться к серверу ServerName. Произошла следующая ошибка: "Отказано в доступе". Продолжить добавление в любом случае?
Нашел несколько тем в инете, советовали посмотреть разрешения: "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения. Сравнил разрешения с другим контроллером, никак не связанным с этим, разрешения идентичные.
Ipconfig:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : NameServer
   Основной DNS-суффикс  . . . . . . : name.local
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : name.local

Ethernet adapter Local:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.11.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Inet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : Внешний IP провайдера(Основной)
   Маска подсети . . . . . . . . . . : Маска провайдера
   Основной шлюз. . . . . . . . . : Шлюз провайдера
   NetBios через TCP/IP. . . . . . . . : Отключен

C:\Users\Администратор>

На другом форуме посоветовали выполнить команду: dcdiag /test:dns и после этого ничего не советовали. Результат:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = ServerName
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\ServerName
      Запуск проверки: Connectivity
         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... ServerName - не пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-NameServerName

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... ServerName- не пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: name

   Выполнение проверок предприятия на: name.local
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: ServerName.name.local
            Домен: name.local


               TEST: Basic (Basc)
                  Ошибка: Невозможно подключение LDAP
                  Внимание! У адаптера
                  [00000010] Intel(R) I350 Gigabit Network Connection неверный
                  DNS-сервер: 192.168.11.1 (ServerName)
                  Ошибка: все DNS-серверы недействительны
                  Не найдены записи узла (A или AAAA) для данного DC
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 192.168.11.1 (ServerName)
               1 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.name.local. failed o
n the DNS server 192.168.11.1

         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: name.local
               ServerName                     PASS FAIL n/a  n/a  n/a  n/a  n/a

         ......................... name.local - не пройдена проверка DNS

C:\Users\Администратор>

nslookup на AD c клиентскоuj ПК:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Work01>nslookup 192.168.11.1
╤хЁтхЁ:  ns1.ktc.kz
Address:  217.196.17.2

*** ns1.ktc.kz не удалось найти 192.168.11.1: Non-existent domain

C:\Users\Work01>
Получается он не видит DNS и поэтому подставляет DNS провайдера? Может здесь что посоветуют? Спасибо

3
Windows / Удаленный помощник через GPO
« : 26 Ноября 2019, 13:43:15 »
Всем доброго дня. Проблема при подключении к пк через удаленный помощник по ip-адресу или имени ПК. Ошибку прикрепляю. Если создать приглашение по файлу и коду, заходит без проблем. Как настраивал:
Создаю политику на контейнер: Фильтры безопасности - прошедшие проверку. Отключаю политикой встроенный брандмауэр и включаю в свойствах компьютера подключение с использованием удалённого помощника (Конфигурация компьютера – Политики – Административные шаблоны – Сеть - Сетевые подключения Брандмауэр Windows - Профили домена: Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.
Взаимодействие с сеансом:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Запрос удалённой помощи – ВКЛЮЧЕНО. (Помощники могут управлять компьютером, 8 часов, Simple MAPI)
Затем:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Предлагать удалённую помощь – ВКЛЮЧЕНО (указываю группу вида: имя домена\группа, кому предоставляем доступ на подключение к другим рабочим станциям)
gpupdate на сервере и на клиенте (+перезагрузка клиента) Брандмауэр не выключается, если был включен, галка "Удаленный помощник" активна, ее можно включить/выключить. Такое чувство, что не срабатывает групповая политика. Хотя при обновление - УСПЕХ Что сделал неправильно, подскажите? Спасибо!


Updated: 27 November 2019, 12:07:09

Групповую политику надо добавить на домен, если добавляешь на контейнер - не работает. Тему можно закрывать!

4
Windows / VPN на чем организовать
« : 18 Ноября 2019, 10:21:23 »
Доброго дня! На чем лучше организовать удаленной доступ магазинов. Задача: головной офис (несколько серверов с базами, общими документами, различными сервисами) > 30 магазинов, больше 300 пользователей, работают с 1С. Нужно организовать подключение удаленных клиентов в локалку где находятся сервера. У подразделений у всех своя подсеть. Сейчас склоняемся к варианту с Mikrotik. Пробовали через Kerio но не совсем устраивает скорость. Прошу совета у более знающих людей. Спасибо

5
Windows / Отключает пользователей по RDP
« : 14 Ноября 2019, 13:41:21 »
Всем доброго дня. Windows Server 2012R2. Пока разбирался с диспетчером печати, появилась новая проблема. Пользователей RDP постоянно выкидывает 3- 5 минут. В логах следующее.

Цитировать
Службы удаленных рабочих столов: Успешная проверка подлинности пользователя:
Пользователь: Username
Домен: domain
Адрес источника сети: ***.***.***.**

Цитировать
Клиенту посредника подключений к удаленному рабочему столу не удалось перенаправить пользователя DOMAIN\Username
Ошибка: NULL

Цитировать
При получении пакета перенаправления от посредника подключений к удаленному рабочему столу в клиенте посредника подключений произошла ошибка.
Пользователь: DOMAIN\Username
Ошибка: Посредник подключений к удаленному рабочему столу не готов к RPC.

Цитировать
Клиент посредника подключений к удаленному рабочему столу получил запрос на перенаправление.
Пользователь: DOMAIN\Username
Версия RDP-клиента: 5

Цитировать
Начать разрешение спора для сеанса:
Пользователь: DOMAIN\Username
Код сеанса: 380

Цитировать
Службы удаленных рабочих столов затратили слишком много времени на загрузку пользовательской конфигурации с сервера \\DOMAIN для пользователя Username

Цитировать
Завершить разрешение спора для сеанса:
Пользователь: DOMAIN\Username
Код сеанса: 380

Цитировать
Справедливое распределение ресурсов сети для служб удаленных рабочих столов включено для учетной записи пользователя DOMAIN\Username с весом 1.

Цитировать
Службы удаленных рабочих столов: Успешный вход в систему:
/Пользователь: DOMAIN\Username
Код сеанса: 380
Адрес сети источника: ***.***.***.**

Цитировать
Службы удаленных рабочих столов: Получено уведомление о запуске оболочки:
Пользователь: DOMAIN\Username
Код сеанса: 380
Адрес сети источника: ***.***.***.**

Затем:
Цитировать
Сеанс *** был отключен, код причины 12

Находил похожую тему в интеренте, там удалил Посредника, после этого все заработало нормально, только оставались ошибки. Мне такое не помогло. Может кто сталкивался?


Updated: 14 November 2019, 13:42:07

И такой лог для каждого пользоватея

6
Windows / RDP и перенаправленные принтеры
« : 08 Ноября 2019, 14:26:55 »
Добрый день! Проблема следующая. Пользователи подключаются по RDP к базе 1С. Принтера редиректятся, но печать не идет. Было время когда все это работало как часы))) Неделю - две назад начала сыпаться ошибка:
In VALIDATINGDRVINFO, Adding printer driver HP LaserJet Professional P1102 failed, error code 0xBCB. See the event user data for context information. Driver has no valid catalog.
Думаю что из-за этого у пользователей постоянные проблемы, принтер виден но печать уходит в молоко, приходится сбрасывать пользователя, если он заново подключается работает какое-то время. Затем опять все повторяется. Что было предпринято: Были сверены драйвера на сервере и клиентах - аналогичные. После удаления 1102 с сервера ошибка ушла, но печать у кого 1102 не идет. Как только добавляешь драйвера на сервер - начинает сыпаться эта проблема. На сервере были удалены все неиспользуемые/давнишнее драйвера, включена изоляция драйвера. Отключена политика "Использовать в первую очередь драйвер принтера EasyPrint". Но даже если версия драйвера на клиенте и на сервере совпадает у пользователей все равно Берет драйвер RemoteDesktopEasyPrint. Это вот единственный интересный ваариант, почему же он не берет драйвера с роли Управление печатью? В данный момент выходит ошибка:
 Сбой при печати документа Печать документа, принадлежащего владельцу имя пользователя, на принтере RONGTA RP80 Printer (перенаправлено 26). Повторите печать этого документа или перезапустите очередь печати. 
Тип данных: RAW. Размер файла очереди в байтах: 203159. Число напечатанных байт: 0. Общее число страниц в документе: 1. Число напечатанных страниц: 0. Клиентский компьютер: \\имя сервера. Код ошибки Win32, возвращенный обработчиком заданий печати: 2147500037. Неопознанная ошибка
Кто что посоветует?

7
Windows / Через раз пускает по RDP
« : 08 Мая 2019, 09:41:03 »
Опишу проблему подробней на примере одного сервера. КД, две сетевые карты: одна в инет, одна в локалку. Отключена рекурсия, включен сервер пересылки на DNS сервера провайдера. При подключении по рдп к серверу хоть из вне, хоть по локалке, выходит сообщение: "удаленному рабочему столу не удалось подключиться к удаленному компьютеру по одной из следующий причин". Иногда выводит окно авторизации, после ввода пароля, опять таже самая ошибка. Раз на 10 может пустить. Причем часть пользователей заходит без проблем и работают, а некоторые ни в какую. Причем рабочие станции всегда меняются, с которых возможен вход по РДП, т.е. нет такого, определенные пользователи могут попасть, а другие нет. В свойствах удаленного доступа добавлена группа: "пользователи домена" Добавлял и отдельных пользователей, результат не изменился. Пользователи в группе "Пользователи удаленного рабочего стола". Лицензий хватает. В локальной политике безопасности этой группе вход разрешен. В журналах никак ошибок связанных с этим. Брандмауэр отключен. Буду благодарен любому совету. Спасибо!

8
Windows / Помогите разобратсья с DNS
« : 11 Декабря 2018, 08:34:51 »
Всем здравствуйте! Обрисую вкратце ситуацию. 4 сервера, на одном из них AD, у каждого по 2 сетевые карты, соответственно 1 сетевая карта смотрит в общую локалку, вторая в свитч провайдера (блок ip адресов статика), которые смотрят локалку, прописан: ip, маска и DNS AD. Которые смотрят в свитч провайдера прописаны IP, маска, шлюз и DNS провайдера. Еще в локальной сети для пользователей стоит роутер, со своим статичным IP из другого блока, который подключен в свитч провайдера, но в другой порт, на нём включен DHCP.  Ко всем 4 серверам есть прямой доступ по RDP по внешнему IP. Один нехороший человек на одном сервере на сетевой карте, которая смотрит в локалку включил службу ICS, после того как службу отключили и вернули настройки какие были, при входе на этот сервер по RDP после ввода логина и пароля, пишет: "Отказано в доступе". После того как отключить внешнюю сетевую карту на проблемном сервере на несколько секунд и заново включить, зайти по RDP становиться возможно, но на некоторое неопределенное время, затем ситуация повторяется. После редактирования реестра: ключ DWORD с именем “IgnoreRegUserConfigErrors” и присвойте ему значение “1”, ошибка отказано в доступе пропала, но вход на терминал занимает около минуты. Спрашивал на форумах, также нашел и на вашем форуме такое упоминание: "Убирайте внешние dns и настраивайте пересылку на них в локальном dns". Но как правильно это сделать не подсказывают. Поэтому прошу помощи здесь. Что мне нужно сделать? В свойствах DNS на KD на вкладке "Интерфейсы" стоит переключатель: "прослушивать по всем IP-адресам" Что ставить здесь? Далее, на вкладке "Сервер пересылки" Указаны ДНС адреса провайдера, но изменить их нельзя (Серверы пересылки недоступны, поскольку этот сервер не использует рекурсию). На вкладке дополнительно, стоит галочка "Отключить рекурсию (и серверы пересылки). Значит мне надо эту галочку убрать, на сервере пересылке указать ДНС адреса провайдера, а на вкладке "интерфейсы" все оставить как есть? А на внешних сетевых серверов оставить только айпи, маску и шлюз? Так? После всех этих манипуляций доступ из вне к серверам не пропадет? Спасибо!

9
После обновлений Windows Server остался один минус. Долгий вход на сервер через RDP даже по локальной сети.
Вот что обнаружил в логах.
Журнал "Приложение"
Не удалось выполнить распространение политики безопасности. Нет доступа к шаблону. Код ошибки = 3.
\\daf.local\sysvol\daf.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
Не удалось обработать данные политики.
 Сведения об ошибке: "Не найден сетевой путь.".
Журнал "Система"
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Подробно:
 
- TimeCreated 

   [ SystemTime]  2017-05-09T13:37:03.738070500Z
 
   EventRecordID 495820
 
  - Correlation

   [ ActivityID]  {83CAEE36-97A4-4415-9C38-5EDB98D25E7E}
 
  - Execution

   [ ProcessID]  1464
   [ ThreadID]  1628
 
   Channel System
 
   Computer DAFSRV01.daf.local
 
  - Security

   [ UserID]  S-1-5-18
 

- EventData

  SupportInfo1 2
  SupportInfo2 1254
  ProcessingMode 0
  ProcessingTimeInMilliseconds 44164
  ErrorCode 53
  ErrorDescription Не найден сетевой путь. 
  DCName \\DAFSRV01.daf.local
  GPOCNName LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local
  FilePath \\daf.local\sysvol\daf.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol
Не могла ли свернуться групповая политика после обновлений Windows? И как это поправить? Можно ли как-то вообще скинуть на дефолтные настройки групповую политику и чем это чревато? Спасибо!

10
Всем доброго. Проблема в следующем. Есть сервер на нем AD,  DNS, службы удаленных рабочих столов. С недавнего времени, а именно с пятницы начились непонятки. Сервер в сети виден, но зайти на расшаренные папки не получается: "Windows не может получить доступ к \\dafsrv01 Проверьте правильность написания данного имени. В противном случае возможна проблема с вашей сетью. Для определения и разрешения проблем с сетью щелкните на кнопку "диагностика"" Сетевое обнаружение на сервере включено. Брандмауэр отключен, антивирус NOD был удален. Также, не получается добавить новый пк в домен, пишет: "Не удалось присоединить этот компьютер к домену из-за следующей ошибки. Не найден сетевой путь" Если что-то не дописал, задавайте вопросы, с радостью предоставлю недостающие данные. Прошу помощи. Спасибо! 
Дополнение: Сервер с рабочих машин и по ip и по доменному имени пингуется

Страницы: [1]