Перейти к содержимому
СофтФорум - всё о компьютерах и не только
  • Объявления

    • Loader

      Разделы для авторов программ   18.08.2016

      Внимание: Софтфорум открывает двери для разработчиков программного обеспечения! Разработчик может создать раздел поддержки его программы. Это позволяет не создавать свой форум поддержки (хостинг, настройка ресурса и т.п.) а получить сразу настроенный ресурс с возможностью авторизации через соцсети. Для создания раздела необходимо обратиться к @Loader
    • Loader

      О вложениях и подписях   10.02.2017

      Внимание! Все вложения и подписи необходимо загружать непосредственно на софтфорум либо прикреплять ссылками на другие https ресурсы. Связано это с переходом форума на https и усилением защиты и безопасности ресурса. Подробнее.

Maikll

-=V.I.P.=-
  • Публикации

    4 234
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    4

Последний раз Maikll выиграл 12 декабря 2013

Публикации Maikll были самыми популярными!

Репутация

24 5

О Maikll

Контакты

  • AIM
    ------------
  • MSN
    ------------
  • ICQ
    345286173

Информация

  • Пол
    Мужской
  1. Сбой в AD, DC...

    Если ошибки про днс после правки реестра не появляются - это уже прогресс. Продолжаем начатую в прошлый раз работу - приводим все к "стандарту". Из своего опыта могу сказать, что в большинстве случаев ошибки 5719 и 40960 на клиентах из-за того, что сеть стартует позже входа в систему. На этих клиентах потребуется дополнительная настройка. Во-первых,настраиваем политику для домена. Это обязательное условие. Проблемным клиентам принудительно (gpupdate /force) применяем ее. Перегружаемся. Возможно, что ошибки уйдут уже после этих действий, если нет, то... Во-вторых, правим в реестре GpNetworkStartTimeoutPolicyValue, читая предварительно http://support.microsoft.com/kb/326152/ru и http://support.microsoft.com/kb/840669/ru Опять проверяем перезагрузкой. Последним способом можно еще попробовать поднять приоритет запуска сетевой, но это будет индивидуально для каждого производителя сетевого чипа. Пример для встроенной сетевой nvidea - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NVENETFD, имя последнего раздела будет различаться в зависимости от производителя сетевой. В разделе меняем значение параметра Start с 3 на 0. В целом, направление такое, пробуй.
  2. Сбой в AD, DC...

    :blink: круто... Укажи в настройках сетевого интерфейса локалки в качестве днс-сервера собственный ip-адрес сервера и повтори тест. В сетевом подключении к провайдеру ничего менять не надо. З.Ы, похоже, проблема выходит за рамки "вопрос-ответ". Стучи в асю (есть в моем профиле) сегодня после 20 по Москве, если сможешь - попробуем разобраться.
  3. Сбой в AD, DC...

    Не проходит ни один тест или только рекурсивные запросы? В ДНС зоны обратного просмотра есть? На DC выполните dcdiag /test:DNS и результат сюда. На нескольких клиентах когда выполните правку реестра, сделайте вывод из домена, удаление записи компьютера в оснастке AD- Пользователи и компьютеры и повторный ввод, после смотрим в логах на предмет наличия/отсутствия ошибок. Я имел в виду технику переноса/пересоздания. Вряд ли ваши пользователи захотят потерять все свои настройки при "переезде" да и самому сложно будет все вбивать заново, следовательно необходимо корректно вывести компьютеры из домена и ввести в новый с сохранением настроек профилей. Это подразумевает разнесение по машинам старого и нового DC, если планируется что новый будет на том же сервер что и старый - поднятие на время переноса резервного DC с рабочей репликацией. Все это корректно будет работать только при правильной работе самой AD, а у вас этого нет. Это только малая часть "подводных камней", возникающих при таких операциях, так что легким решением я бы это не назвал, тем более при отсутствии опыта.
  4. Сбой в AD, DC...

    Вы правите ГП, а что она применяется вы уверены? Сами выше приводите текст ошибки id 1054. Без ручного вмешательства тут не обойтись, либо править реестр, либо руками на клиенте gpupdate /force (если пройдет). Не критично, при нормальной работе AD автоматом получит новые. Как я уже сказал выше, разбирайтесь с регистрацией в dns, пока это не сделаете - дальше не продвинитесь. как минимум этот адрес должен пинговаться с DC настройка DNC на DC примерно такая указываем прослушивать локалку пересылка тесты должны проходить Гм... у вас уже есть опыт подобного рода? Если не секрет, распишите как вы планируете переезд?
  5. Сбой в AD, DC...

    Дополнительно в ГП для клиентов укажите принудительно ожидать инициализации сети при входе в систему.
  6. Сбой в AD, DC...

    Правильно. Поставьте еще галочку "не использовать рекурсию" из той же серии, что и предыдущие. dns, dns, dns... копать надо в эту сторону. Вы информацию из статьи по ссылке применять пробовали? На клиенте смотрим ping 10.10.58.35, ping monster, ping monster.dks Пробуем зайти на сервер сперва по имени \\monster, затем по ip - \\10.10.58.35 Просить авторизацию будет в обоих случаях? Сверяем время на сервере и клиенте, если расхождение больше 5 мин в любую сторону - принудительно синхронизируем (часовые пояса тоже не мешает сверить). Запустите на сервере kerbtray и посмотрите есть ли хоть какие-то билеты Kerberos. Аналогично на клиентах (утилита - в реските). Я не знаком со спецификой вашей сети и не знаю, что там у вас завязано на AD, но в любом случае, имхо, перевести 70 клиентов из одного домена в другой с переносом всех настоек за пару дней - задача эпическая.
  7. Сбой в AD, DC...

    Да, так. Когда вы ни указываете ни одного dns-сервера при поднятой локально роли DNS, система сама автоматически настоится на использование локального сервера, о чем выдаст соответсвующее уведомление. Nslookup вернул правильный ip, здесь все в порядке. Теперь что касается последних ошибок. У вас однокомпонентный домен dks (не есть гуд) и требуется дополнительная настройка DNS, из-за ее отсутствия как раз и возникают ошибки как следствие - слетает регистрация в AD, отсюда и проблемы. Читаем статью - http://support.microsoft.com/kb/300684/ru, делаем как там описано.
  8. Сбой в AD, DC...

    Что касается настройки DNS. При наличии на самом КД сервера ДНС, хорошим тоном считается либо указывать на всех сетевых интерфейсах адрес самого КД, либо ни указывать ничего (я рекомендую последний, исходя из собственного опыта) Но в любом случае единственным используемым сервером внутри домена должен быть корневой т.е. в вашем случае - КД. Любые другие должны быть настоены как серверы пересылки в свойствах DNS сервера (я имею в виду 90.150.83.126). Кроме того, у меня есть подозрение, что ваш DNS выдает неправильный адрес для самого домена. Для проверки сделайте на клиенте и на сервере nslookup полное_имя_домена и посмотрите какой IP возвращает первым. В rdp-клиенте снимите галочку маппировать принтеры. После того как определитесь с ДНС будем смотреть дальше.
  9. Сбой в AD, DC...

    В dcdiag видны ошибки в eventlog-е. Зайдите в журнал и сделайте экспорт этих ошибок. На клиенте: Вижу, что сетевые гигабитные, а сама сеть - на гигабитных или стомегабитных коммутаторах? В журнале событий посмотрите, когда стартует сеть, до появления ошибки 1054 или после? На КД: 1. Некорректно настроена DNS, в свойствах сетевой нежелательно присутствие адресов провайдера или 127.0.0.1. 2. КД мультихромный (с несколькими рабочими сетевыми)? Вторая сетевая - интернет? Зачем используете одинаковую адресацию с провайдером? Подозрение, что работаете через rdp или radmin, такие проблемы с отображением для них характерны.
  10. Сбой в AD, DC...

    На КД выполняете netdiag и dcdiag (утилиты есть в support tools), смотрите результаты. Выложенные ошибки говорят лишь о том, что на момент инициализации netlogon не было связи с контроллером домена. Ipconfig /all с клиента и сервера возможно поможет прояснить ситуацию.
  11. Можно. Должна быть поднята роль "Файловые службы" и служба ролей FSRM (Диспетчер ресурсов файлового сервера). В администрировании появится оснастка с аналогичным названием, дальше все интуитивно.
  12. UserGate 5.0.95

    Логины англ или русские? проблема толкьо в каком-то конкретном браузере или в любом? Ответь на эти вопросы и возможно сам найдешь в чем причина.
  13. Управление из командной строки

    Lastern: не знаю, чем тебе так не угодила эта команда, но с ее помощью все делается на ура: setlocal enabledelayedexpansionecho offset ddd= & for %%i in ("полный_путь_к__нужной_папке\*.*") do set /a ddd=!ddd!+1echo !ddd!
  14. Запрет на изменение IP-адреса

    Оффтоп месье знает толк в извращениях... Darth Emil: добавить в реестр: Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections]"NC_EnableAdminProhibits"=dword:00000001 "NC_LanChangeProperties"=dword:00000000 "NC_LanProperties"=dword:00000000
  15. 0x0000000A (0x1000000A)

    Извиняюсь за краткость ответа, не было времени расписать. По анализу первоначальных дампов складывалось впечатление что виноват драйвер видеокарты, но вкупе с последующими сказать столько категорично нельзя, ошибки совершенно хаотичны, если вы вы не сказали что на этом же "железе" ХР работает без проблем - я бы однозначно советовал проверять аппаратную составляющую. Пока можно советовать в общих чертах: отключите в БИОС ACPI, уберите из автозагрузки все приложения, включая действующие на уровне системы (например, антивирус, его желательно на время удалить), снимите разгон, если есть (вплоть до принудительного снижения частоты процессора и видеокарты), установите все последние обновления. При этом наблюдайте за тенденцией бсод-ов. Это ядро системы. К сожалению, такие ошибки малоинформативны. Какой-то драйвер пытается закрыть недействительный указатель. На 95% причина в этом драйвере. Дампы при этом не создаются?
×