Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Leaves

Страницы: 1 [2] 3 4 5
16
Полный dcdiag
C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = ServerName
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\ServerName
      Запуск проверки: Connectivity
         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... ServerName - не пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\ServerName
      Пропуск всех проверок, поскольку сервер ServerName не отвечает на запросы
      службы каталога.


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: name
      Запуск проверки: CheckSDRefDom
         ......................... name - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... name - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: name.local
      Запуск проверки: LocatorCheck
         ......................... name.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... name.local - пройдена проверка Intersite

C:\Users\Администратор>




17
Так у вас там всё таки один контроллер или несколько? Это лес или одиночный домен?
Перечитал и подумал что я зря это написал. Контроллер один. Леса нет.Это я сравнивал AD, который находится в другой организации.

18
это единственный сервер dns?
Да, единственный
Время верное везде?
Да
И netdom query fsmo с контроллера или контроллеров.
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>netdom query fsmo
Хозяин схемы                NameServer.daf.local
Хозяин именования доменов   NameServer.daf.local
PDC                         NameServer.daf.local
Диспетчер пула RID          NameServer.daf.local
Хозяин инфраструктуры       NameServer.daf.local
Команда выполнена успешно.


C:\Users\Администратор>

19
Добрый день! С сегодняшнего утра пользователи не смогли открыть расшаренные папки на сервере:
"Вход в систему не произведен: конечная учетная запись указана неверно".
В диспетчере сервера DNS под знаком "Кирпич" активно меню только "Запустить NSLOOKUP". В журнале DNS:
DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В AD:
Доменным службам Active Directory не удается подключиться к глобальному каталогу. 
 
Дополнительные данные
Значение ошибки:
8430 Внутренняя ошибка службы каталогов.
Внутренний идентификатор:
3200db0
 
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Попытка зайти в оснастку DNS:
Не удалось подкючиться к серверу ServerName. Произошла следующая ошибка: "Отказано в доступе". Продолжить добавление в любом случае?
Нашел несколько тем в инете, советовали посмотреть разрешения: "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения. Сравнил разрешения с другим контроллером, никак не связанным с этим, разрешения идентичные.
Ipconfig:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : NameServer
   Основной DNS-суффикс  . . . . . . : name.local
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : name.local

Ethernet adapter Local:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.11.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Inet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : Внешний IP провайдера(Основной)
   Маска подсети . . . . . . . . . . : Маска провайдера
   Основной шлюз. . . . . . . . . : Шлюз провайдера
   NetBios через TCP/IP. . . . . . . . : Отключен

C:\Users\Администратор>

На другом форуме посоветовали выполнить команду: dcdiag /test:dns и после этого ничего не советовали. Результат:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = ServerName
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\ServerName
      Запуск проверки: Connectivity
         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.name.local не удается
         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... ServerName - не пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-NameServerName

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... ServerName- не пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: name

   Выполнение проверок предприятия на: name.local
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: ServerName.name.local
            Домен: name.local


               TEST: Basic (Basc)
                  Ошибка: Невозможно подключение LDAP
                  Внимание! У адаптера
                  [00000010] Intel(R) I350 Gigabit Network Connection неверный
                  DNS-сервер: 192.168.11.1 (ServerName)
                  Ошибка: все DNS-серверы недействительны
                  Не найдены записи узла (A или AAAA) для данного DC
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 192.168.11.1 (ServerName)
               1 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.name.local. failed o
n the DNS server 192.168.11.1

         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: name.local
               ServerName                     PASS FAIL n/a  n/a  n/a  n/a  n/a

         ......................... name.local - не пройдена проверка DNS

C:\Users\Администратор>

nslookup на AD c клиентскоuj ПК:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Work01>nslookup 192.168.11.1
╤хЁтхЁ:  ns1.ktc.kz
Address:  217.196.17.2

*** ns1.ktc.kz не удалось найти 192.168.11.1: Non-existent domain

C:\Users\Work01>
Получается он не видит DNS и поэтому подставляет DNS провайдера? Может здесь что посоветуют? Спасибо

20
Windows / Удаленный помощник через GPO
« : 27 Ноября 2019, 13:12:19 »
Еще вопрос, как можно подключаться к пользователю без его одобрения? Видел решение:
Для этого вам требуется внести изменения в два файла:
в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm необходимо в конце группы LoadVariables вписать DoAccept();
в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конце группы InitiateMsg (но до return) вписать onClickHandler(0).
Но данных файлов по указанному пути нет. Есть кто исправил это?


Updated: 28 November 2019, 10:02:35

Совет который был выше распространялся на XP. На новые ОС такого нет. Поэтому будем пользоваться так, как сейчас работает по приглашению. Всем спасибо!

21
Windows / Удаленный помощник через GPO
« : 26 Ноября 2019, 13:43:15 »
Всем доброго дня. Проблема при подключении к пк через удаленный помощник по ip-адресу или имени ПК. Ошибку прикрепляю. Если создать приглашение по файлу и коду, заходит без проблем. Как настраивал:
Создаю политику на контейнер: Фильтры безопасности - прошедшие проверку. Отключаю политикой встроенный брандмауэр и включаю в свойствах компьютера подключение с использованием удалённого помощника (Конфигурация компьютера – Политики – Административные шаблоны – Сеть - Сетевые подключения Брандмауэр Windows - Профили домена: Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.
Взаимодействие с сеансом:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Запрос удалённой помощи – ВКЛЮЧЕНО. (Помощники могут управлять компьютером, 8 часов, Simple MAPI)
Затем:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Предлагать удалённую помощь – ВКЛЮЧЕНО (указываю группу вида: имя домена\группа, кому предоставляем доступ на подключение к другим рабочим станциям)
gpupdate на сервере и на клиенте (+перезагрузка клиента) Брандмауэр не выключается, если был включен, галка "Удаленный помощник" активна, ее можно включить/выключить. Такое чувство, что не срабатывает групповая политика. Хотя при обновление - УСПЕХ Что сделал неправильно, подскажите? Спасибо!


Updated: 27 November 2019, 12:07:09

Групповую политику надо добавить на домен, если добавляешь на контейнер - не работает. Тему можно закрывать!

22
Windows / VPN на чем организовать
« : 20 Ноября 2019, 07:38:17 »
в головном kerio, в филиалах pfSense бесплатный
Не хочется в 2 остальных филиалах (где еще 2 сервера) ставить ни Керио ни pfSense. Хочется решить задачу Микротиками.

23
Windows / VPN на чем организовать
« : 20 Ноября 2019, 06:44:38 »
в Kerio Control это делается на раз и офисы будут видеть друг друга по дефолту
В этом случае надо Kerio ставить на 3 точках?

24
Windows / VPN на чем организовать
« : 19 Ноября 2019, 14:54:37 »
Тогда вообще проблем нет. Делаете туннель и в бой.
Все таки есть ньюансы. В головном несколько серверов, один из них с базой 1С ~ 30 магазинов, которые желательно загнать в домен. И так же в двух городах 2 сервера на одном из них домен (адресация сетей не совпадает с головным офисом) на другом просто рабочая группа. На этих двух серверах так же базы 1С и на них подняты FTP. По FTP базы обмениваются файлами. Т.е. окончательная задача: чтобы эти 3 города с серверами видели друг друга, чтобы мог быть обмен по FTP. Убирать пользователей на подразделениях в которых есть сервера - НЕ НУЖНО. Тогда нужно будет делать это:
При желании, можно поднять OSPF
?

25
Windows / VPN на чем организовать
« : 19 Ноября 2019, 14:30:28 »
Только в двух в домен ввели, остальные оставили как есть, ибо там по 3,5 человека
:good:

26
Windows / VPN на чем организовать
« : 18 Ноября 2019, 15:30:38 »
В головном офисе на том же микроте поднять vpn для них
Спасибо! Появятся вопросы - напишу.


Updated: 19 November 2019, 07:51:04

во всех филиалах стоят Микротики с настроенными тоннелями до офиса
После объединения филиалов с вашим офисом, ПК филиалов вы в домен убирали?

27
Windows / VPN на чем организовать
« : 18 Ноября 2019, 14:33:43 »
PS: Branch office - филиал
Думал вы про что-то другое, т.к. в первом сообщении указал что:
У подразделений у всех своя подсеть
Офис 192,168,0,0 нулевая подсеть, удаленные  филиалы 1,0; 2;0 и т.д. С этим будет затык?


Updated: 18 November 2019, 14:39:56

(и у некоторых дома)
И такой еще вопрос, есть несколько пользователей, кому нужно будет дать доступ, но у кого дома не Микротик - как быть с этими ребятами?

28
Windows / VPN на чем организовать
« : 18 Ноября 2019, 12:04:11 »
Кстати, с адресацией сетей у вас как в офисе и в бранчах?
Что вы подразумеваете под "адресацией сетей"?  в офисе? И что такое бранч..  ::)

29
Windows / VPN на чем организовать
« : 18 Ноября 2019, 11:55:26 »
При желании, можно поднять OSPF, если вашим филиалам надо видеть все сети.
Нам нужно чтобы удаленные магазины видели только сеть головного офиса.

30
Windows / VPN на чем организовать
« : 18 Ноября 2019, 11:51:06 »
Есть именно такой опыт на Микротиках: во всех филиалах (и у некоторых дома) стоят Микротики с настроенными тоннелями до офиса. IPSec, все дела
Какие-то определенные модели? Ценовой диапазон важен?

Страницы: 1 [2] 3 4 5