dmitmal

DNS-сервер в сети есть. С сетевыми там все в порядке. Поставил сразу 10 Mbit Half Duplex. Если RRAS не будет виснуть, значит помогло.

А что скажет по этому поводу Maikll? еще интересно, как это скажется на производительности сетки? Кстати, еще, как вариант, предлагают поиграть со значениями MTU. Но не понятно, нужно ли это в моем случае?

Как мне рассказывали, тогда проблему решили, подняв на машине с W2k3 роль DNS-сервера (без AD) и настроив форвардинг на днсы известных провайдеров инета. Не знаю на сколько это правильно, но говорят, что работало. Имеется в виду это? По умолчанию стоит Auto Detect. Какой вариант лучше выбрать? Дело в том, что желательно не прерывать на долго связь с инетом.

Спасибо. Читал, но ничего дельного там не находил. Вообще, у меня складывается впечатление, что эта ошибка не связана с тем, что RRAS периодически падает. Дело в том, что раньше на машине стоял WinServer 2003 с такими же симптомами. Замена ОС на W2k8 не решило проблему. Эта статья для случая, когда нет доступа к RRAS. В моем случае нужные службы запущены и доступ есть...

Здравствуйте. Имеется сервер W2k8. На нем установлены роль RRAS (AD DS не стоит). Адаптер для локалки получает IP от внешнего DHCP-сервера. Эта машина подключена к интернет-серверу xp pro через второй адаптер, который в свою очередь подключен к интернету. Два эти сервера подключены со статическими IP-адресами (192.168.0.2 и 192.168.0.1). К серверу с RRAS подключаются пользователи через vpn. Периодически пропадает инет у клиентов. Причем сайты пингуются, но не грузятся. Приходится рестартовать службу маршрутизации. В логах при запуске RRAS появляется ошибка: Log Name: System Source: RemoteAccess Date: 24.09.2009 10:14:13 Event ID: 20106 Task Category: None Level: Error Keywords: Classic User: N/A Computer: VirtualServer.test.ru Description: Unable to add the interface {8683F81E-2B6F-4468-8F88-95574CFE23B2} with the Router Manager for the IPV6 protocol. The following error occurred: Cannot complete this function. На форуме подобную тему читал. Ссылку на event 20106 видел (настройки, которые там рекомендуют не помогли). В свойствах сетевого подключения Ipv6 отключил. Связана ли эта ошибка с проблемой vpn подключений? Кто сталкивался с подобной ошибкой, как избавиться от нее? Что может быть причиной того, что сайты перестают грузится (подвисают)?

Maikll, Согласен, но что если задачу необходимо решить в рамках одного сервера? А разве нельзя запретить всё пользователям теми же политиками безопасности? Если можно, приведите еще примеры проблем, которые могут возникнуть в такой связке. Timba, говоря "некоторых", я имел в виду то, что мне надо будет создать несколько gpo. Количество пользователей может быть 10 или 100 (суть вопроса от этого не меняется) Здесь я сам еще до конца не разобрался, поэтому и хотел здесь это обсудить. Сейчас уже стало понятно, что GPO - это компонент ДОМЕННЫХ служб. А вот здесь все для себя прояснил. Спасибо.

Так в том-то и проблема, что пользователей будет больше 100... Двумя стандартными группами Administrators и Non-Administrators боюсь дело не обойдется. Нужна более тонкая настройка групповых политик. Это «оно» и есть. Попытавшись добавить роль Active Directory Domain Services, вы как раз и запустите процедуру подготовки к повышению уровня вашего TS с рядового сервера до уровня DC и поднятия AD в вашей сети. Про «единственный верный путь» вам решать, но я бы его не советовал, если использование LGPO решит все вопросы.

Согласен, что описал ситуацию не до конца. На самом деле, TS не в домене. Сервер терминалов в отдельной подсети. Закрыты все порты кроме удаленного подключения (жесткая политика безопасности) run->mmc->GPO editor->browse->users-> здесь видим только два GPO: Administrators и Non-Administrators. Как создать новый объект политики непонятно. Набираем в гугле "Windows Server 2008 create GPO" - дает описание в случае, когда AD уже установлена. Не DC и TS, а роль "Active Directory Domain Services" и TS. Хотя это тоже не желательно, но, как я понимаю, в моем случае единственный верный путь.

На данный момент существует следующая проблема: необходимо создать отдельный gpo для некоторых пользователей на сервере терминалов W2k8. Можно ли создать gpo без поднятия AD? (в документации Microsoft об этом ничего не говорится). Если поднимать AD, то что будет происходить, когда админ с другого сервера DC будет подключаться к машине TS? Как вообще может повлиять установка AD DC на работу сервера терминалов? (ведь MS явно не рекомендует этого делать) Кто делал такую связку подскажите какие могут быть проблемы с этим??

Всем спасибо за ответы. Вчера звонил в службу поддержки Microsoft, где подтвердили все вышесказанное

Здравствуйте. Есть doc файл на сервере. Пользователь подключается через RDP (или RemoteApp). Можно ли сделать так, что при запуске файла пользователем, он бы открывался Wordом на локальной машине? MS Office на сервере отсутствует! Нужно организовать именно такую схему.

Разобрался! Run -> mmc -> GPO Editor -> Browse -> Users -> выбираем Administrators или non-Administrators.

Нашел! Через добавление оснастки в Run->mmc. Только из списка можно добавить только одного пользователя. А как добавить группу юзеров??

Дело все в том, что на сервере стоит только TS, а AD и DC не подняты. И делать этого не рекомендуется. Тем более, что к этому серверу терминалов будут подключаться компы с других доменов (сложная структура). А на сколько я понял, создать объект групповой политики можно только в домене.

Все так и есть Можно поподробней, где такие вещи настраиваются? Изменить-то не сможет, но вот то, что он эти настройки будет видеть, уже плохо. Уже ознакомился и настроил. На примере программы WordPad. Пользователь выбирает File->Open; затем Desktop->Network->Open Network and Sharing Center-> Manage Network Connections. Затем просто поднимается на папку выше и вот он уже видит Control Panel, без труда заходит в Administrative Tools и видит все настройки (изменить не может, но от этого не легче). Причем пользователь относится ТОЛЬКО к группе Remote Desktop Users (без этого он просто не сможет подключиться). Все эти вещи убираются в настройках групповой политики безопасности (скрыть панель управления и т.д.), но влияют на всех пользователей (включая админов). Можно конечно все позапрещать так, что и админ толком ничего не сможет сделать. А нужно, чтоб у админа все права остались...