| 0
- 25.05.2012 - 15:26
|
Вообщем получил заявочку на обслуживание офиса, на время отсутствия штатного СисАдмина. Но по факту оказалось, что нужно вытащить всю сетку изжо.. половина компов не видит сеть, отказы в авторизаци.. 1) Стал разбираться, нашел - параметры безопасности локальных политик домена и контроллера домена, "По умолчанию - не определены" 2) Назначил. НО - самое интересное ждало впереди. А именно, после рестарта изменения не сохраняются! Собственно собираюсь завтра переваливать ОС 2003 R2. Ну, как-бы - решил вынести на суд компитентных коллег радикальность ) принятого решения. Кто сталкивался с таким явлением?     | | |
| 1
- 25.05.2012 - 15:32
| радикльность это ваше фсё, да) | | |
| 2
- 25.05.2012 - 15:34
| А что по Вашему остается, если политики отваливаются? Определенно глюк ОСи | | |
| 3
- 25.05.2012 - 15:37
|
не сохраняются, или не реплицируются? это немного разная веселуха | | |
| 4
- 25.05.2012 - 15:38
| voivod, а там один контроллер домена? | | |
| 5
- 25.05.2012 - 15:49
| Да, сервер предприятия один, кроме почтовика. На счет репликации сложно судить, поскольку не сохраняются ранее внесенные изменения. Пробую назначить "Локальный вход в систему" - загоняю группу администраторов и пользователей, а изменения принять не удается, жмешь на кн. "ОК" диалог не отвечает. Можно только закрыть . Жесть какая-то.. | | |
| 6
- 25.05.2012 - 15:52
|
5-voivod >ну вот, повод для размышлений у вас есть только гадать не нужно, ото станете как Asalon) | | |
| 7
- 25.05.2012 - 15:53
| 5-voivod > в таком случае я бы сначала попробовал бы поднять второй контроллер. Потом уже проще будет заниматься первым. | | |
| 8
- 25.05.2012 - 15:56
| Да просто на выходных за 1.5т.р. неохота переваливать CD, разве что на перспективу.. но это же смех )) но это уже др. проблема... А по теме, зачастую быстрее и эффективнее настроить всё с нуля, чем поднимать мертвый сервант, смирится с этим сложнее ) | | |
| 9
- 25.05.2012 - 15:57
| Да я винт, доп. подкину ) Увы нету резервного компа саналогичными ТТХ ((( | | |
| 10
- 25.05.2012 - 15:59
| 8-voivod > Это правильно. Только аккуратнее с учетными записями, когда они пропадут -- что-то да отвалиться. | | |
| 11
- 25.05.2012 - 16:30
| половина компов не видит сеть, отказы в авторизаци Не видит сеть - это к КД отношения не имеет отказы в авторизации - перезавести в домен параметры безопасности локальных политик домена и контроллера домена, "По умолчанию - не определены" это вы, простите, где нарыли? | | |
| 12
- 25.05.2012 - 19:41
|
11) - имеет, самое непосредственное "домен "domain_name" не готов" - Перезаводить в АД пробовал и юзерей и рабочие станции - не помогло. - это я имел ввиду локальные политики домена и контроллера домена. Так вот локальные политики домена->Список разрешений: "Добавлять в сеть, Локальный вход... - находились статусе "неопределено" Частичная настройка существенных результатов не принесла. К тому же на сервере и рабочих станциях вообще отсутствуют антивири, в инет доступ через соединение с общим доступом, ни стенки ни антивиря.. вобщем все запущено. Однозначно переваливать ОСь. Буду завтра ) | | |
| 13
- 25.05.2012 - 20:51
| ЭЭЭэ.. А логи почитать не помогало ? | | |
| 14
- 25.05.2012 - 20:53
| Да и DCDiag полезная штука. Еще права посмотреть на SYSVOL | | |
| 15
- 25.05.2012 - 22:57
| Стесняюсь спросить, а что есть локальные политики домена? Я, в простоте душевной, считал, что есть Local Security Policies, Default Domain Policy и Default Domain Controllers Policy. | | |
| 16
- 25.05.2012 - 22:59
| А вот чо такое Local Domain Policies ни разу не втыкаю. | | |
| 17
- 25.05.2012 - 23:07
| наверное сертификатов недобрал | | |
| 18
- 25.05.2012 - 23:13
| Аффтар ушел в аут, без него нет смысла обсуждать. | | |
| 19
- 25.05.2012 - 23:14
| ЗЫ кстати. да, сертификаты тут не при делах.:) | | |
| 20
- 25.05.2012 - 23:16
|
18-Flukostat > ты с дуба рухнул? это когда нам было дело до афтаров?) | | |
| 21
- 25.05.2012 - 23:20
| нам лишь бы погавкаться, а автор сразу забыт как событие | | |
| 22
- 25.05.2012 - 23:30
| Насчет аффтара, сорри, ты, ё-ма-ё, конечно, прав. Он нам ниразу не сдался. Но, за ради приличия, он мог хоть что-нибудь вякнуть:) | | |
| 23
- 26.05.2012 - 00:16
| про сертификаты это к тебе было) | | |
| 24
- 26.05.2012 - 08:14
| Кстати, классный подход: что-то я тут не разобрался. Форматну ка я владельцу винт. | | |
| 25
- 26.05.2012 - 10:44
|
flukostat) Default Domain Policy - Администрирование - Используемые по умолчанию параметры безопасности - Параметры безопасности - Локальные политики - Назначение прав пользователя. "вякнуть" - Вы правы, неоднократно убеждался что нет смысла постить на кубан.ру, с этой "базой! " только бы кого обсуждать ) Всё, сервант валится, всем спасибо | | |
| 26
- 27.05.2012 - 09:50
| Месье автор знает толк в извращениях. Нет бы ДыНыСы посмотреть (первое при глюках домена), логи почитать, разрешения проверить, ипконфиг на клиентах. Если совсем лень, воткнуть рядом полудохлый комп, сделать его КД, а потом уже грохать старый. Не лень ведь клиентов в домен перевводить. Хотя, может, ему за это платят :) | | |
| 27
- 27.05.2012 - 10:01
| 25-voivod > не стоит трогать дефолтную политику | | |
| 28
- 28.05.2012 - 13:13
|
26) ДНС- сервер вроде работал. Тут вот вроде ещё диск с 2003 R2 - не оригинал, с торента ) И кучу вирей со старого винта, находит новый антивус. Перезаводить влом конечно, цена оплаты от этого не зависит. ПРосто из практики пришел к выводу, что когда такой сток, лучше всё по новой поднять. 27) И "Локальный ыход в систему"? Он тогда в терминал не пустит, будет посать что "Интерактивный вход в систему запрещен на этом компьютере" - разве нет? | | |
| 29
- 28.05.2012 - 13:17
| хотя мой тоже с торента ) но вреде полет нормальный, втыкаю потихоньку. Есть пару машин которые отказываются регистрироваться в домене,но на них вирусов как на собаке блох.. смею полагать их так-же ожидает участь сервера ) | | |
| 30
- 28.05.2012 - 13:42
| не с того конца за проблему беретесь, не вычистив сеть переустановка что мертвому припарки, занятие до второго пришествия | | |
| 31
- 28.05.2012 - 14:09
|
со временем и опытом, ситуации вроде Цитата:
| | |
| 32
- 28.05.2012 - 15:12
| хм. запары уже пошли на несколько другую сумму ))) | | |
| 33
- 28.05.2012 - 16:14
| куда катится этот мир )))) | | |
| 34
- 28.05.2012 - 18:59
|
Товарисч voivod, или вы не умеете правильно изъясняться, или у вас каша в голове. flukostat) Default Domain Policy - Администрирование - Используемые по умолчанию параметры безопасности - Параметры безопасности - Локальные политики - Назначение прав пользователя Во-первых, в Default Domain Policy такого пути нет. Во-вторых, в Default Domain Policy по пути Computer Configuration-Policies-Windows Settings-Security Settings-Local Policies-User Rights Assignments по умолчанию везде должно стоять Not Configured. В-третьих, если вы имели ввиду Local Security Policy на контроллере домена, то по пути Local Settings-User Rights Assignment в значении параметра Allow log on Locally должны быть только администраторы и разные там всякие операторы - Account, Backup, Print и Server Operators. В четвертых, о порядке применения групповых политик в домене вам надо к майкрософту. | | |
| 35
- 28.05.2012 - 20:33
|
33-Gochy > куда катится этот мир )))) в данном конкретном случае к толерантности, а это совсем не плохо | | |
| 36
- 04.06.2012 - 10:42
| прочитав заголовок и пару первых сообщений скажу вот что, для начала перед тем как сервак переустанавливать - проверь, нет ли интеграции почтовика с контроллером домена, ибо есть вероятность дальнейшего сеI<аса с восстановлением почтовых ящиков и привязкой по новой.. | | |
| 37
- 05.06.2012 - 18:41
|
Блин! И меня ещё обвиняют в том что я блин типа бессеребренник! Детей учу типа бесплатно! Тут вот чувак за полторы тыр КД поднимает! Вот кто настоящий бессеребренник! Да я за такую сумму удавился-бы даже жопу от кресла отодрать! /задумчиво/ Впрочем... Смотря чью жопу... И смотря как отодрать... /смущённо покраснел/ | | |
| 38
- 06.06.2012 - 07:23
| хм.. полторы тысячи это вызова на 3-4 часа.. КД малец другие циферки | |
Интернет-форум Краснодарского края и Краснодара |
