Это же не по теме ссылка...хм...(single label domain name - это если типа "monte"...а это уже понятно..и решено)
Теперь я поставил "rambler.ru" - Вы мне сказали что не стоило такое название ставить...????
И это ссылка там все на английском...- не так уж хорошо понятно :)

2)И какие проблемы могут выйти ?
У Вас в локальном DNS rambler.ru будет прописан, как в Инет-то попасть на Рамблер удастся? Если есть желание - попробуйте, конечно. Общепринятая практика - расширение типа .local (lukoil.local, к примеру).

как в Инет-то попасть на Рамблер удастся?
точно! :)

Все ясно...поставлю типа "icq.local" ;)

Спасибо за совет...=) ...а то я бы так и начал бы все настроивать :)

Да уж…Очень не хотелось чтобы эта проблема опять возникала …НО КАЖЕТСЯ она не хочет меня оставлять в покое!! =((
Опять возникла эта проблема…( 1 страница темы..7 пост).

Значит после того как я поменял имя домена с одной меткой - и поставил my.local - Все отлично работало некоторое время.
С того времени сделано только одно изменение...Я установил на сервере Terminal services и всё ..( и то..после этого ДОМЕН ..2 дня работал нормально).
Сегодня сел за компы... включил сервер...потом включил ноутбук....И НОУТБУК НЕ КОННЕКТИТЬСЯ...что вдруг стало ( 1 страница темы..7 пост)??? Может ли на это как то повлиять Терминал..(хотя наврядли)..??
Вот ошибка...которая выходит на ноутбуке....!


Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5719
Date: 20.12.2006
Time: 16:33:41
User: N/A
Computer: NOTEBOOK
Description:
No Domain Controller is available for domain MY due to the following:
The RPC server is too busy to complete this operation. .
Make sure that the computer is connected to the network and try again. If the problem persists, please contact your domain administrator.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Заранее благодарен!

RuLe
Первоисточник (http://support.microsoft.com/kb/232476/en-us). :)

З.Ы. А что говорит Dcdiag.exe? Пинг до DC идет?

Пинг до DC идет?
На ноутбуке захожу под локальным юсером (доменный юсер не коннектиться…)…Пинг идет.

Вот кое что сам накопал…

http://support.microsoft.com/kb/310339/ru - там всего одно изменение надо сделать в реестре…НО это не помогло.


Первоисточник.
Я чуток знаю английский (базовое)…но вообще в этих майкрософтских статьях мне всегда не бывает понятно…в какой системе делать изменение в реестре.
Вот например в этой статье…
Там какое относится ко мне (например раздел WINDOWS NT - теперь мне где делать изменение...в server 2003 или в windows xp ?? (на сервере или на клиэнте)…???

RuLe
Ышшо раз:
А что говорит Dcdiag.exe?

теперь мне где делать изменение...в server 2003 или в windows xp
To resolve this issue, you must either edit the existing values or add the following registry entries for both MaxWorkItems and MaxMpxCt to the servers from which the clients are requesting resources. By default, MaxWorkItems and MaxMpxCt do not appear under the parameters key although they are in effect.

To resolve this issue, you must either edit the existing values or add the following registry entries for both MaxWorkItems and MaxMpxCt to the servers from which the clients are requesting resources. By default, MaxWorkItems and MaxMpxCt do not appear under the parameters key although they are in effect.

Не знаю , правильно ли я понел…но вроде да =)
Изменил эти два параметра в реестре на сервере…а клиэнт не трогал.
Но это не помогло…! (а может чтобы заработало мне надо …после того как внес новые параметры в реестр на сервер….ноутбук поставить в WORKGROUP и потом опять сделать идентификацию в домен..??)


А что говорит Dcdiag.exe?

Прикрепил файл..чтобы не вставлять сюда всё это :)

Народ...если никто не знает ...как эту проблему решить...ТОГДА я удалю терминальный сервис ... и снова включю ноутбук в домен? (как было раньше )

Здравствуйте.
Не стал создавать новую тему, в принципе и здесь подходит.
Есть Win2003 Ent ENG SP1. Поднят AD (контроллер домена), DNS, WINS, WSUS SP1 (+ есессно, IIS), SQL2005 Ent eng SP1.
Всё прекрасно работает. Кроме групповых политик. Они ссылаются на домен (папку SYSVOL), а не на котроллер домена (т.е. в пути не хватает имени компа контроллера домена).
Сетевой путь до SYSVOL контроллера домена есть и доступен.
Соотвественно в журнале - ошибки - недоступность INI файла из SYSVOL (неправильный путь, не включающий в себя имя компа контроллера домена) для групповых политик.
Можно ли как-то поменять (исправить) путь для групповых политик (на INI файл) с домена на контроллер домена, т.е. добавить к пути имя компа?
Контроллер домена переносился на допконтроллер, потом после переустановки ОС обратно.
По всем проверкам - всё ок... Кроме групповых политик.
Нет совпадающих и некорректных имён пользователей, все имена на английском.
Проблема, как я понимаю, в AD. До переноса групповые политики работали.
В gpedit.msc - домена нет (not connected).
Допконтроллеров сейчас нет, сервер один.
От коллег я получил ответ "бесполезно".

Кто может - помогите.
Спасибо.

На eventid.net были с номерами ошибок?

Угу - две.
Недоступен сетевой путь до ini файла в SYSVOL и таймаут запуска групповых политик.
Номеров не помню (сорри, понимаю, что не телепаты, но смысл ошибок я указал), завтра гляну.

Event ID: 1058
Source Userenv
Type Error
Description Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=<domain name>,DC=com. The file must be present at the location <\\<domain name>\sysvol\<domain name>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (<error description>.). Group Policy processing aborted.
English please! This information is only available to subscribers. An example of "English please" is available here.
...не являюсь подписчиком. :-(

Event ID: 1030
Source Userenv
Type Error
Description Windows cannot query for the list of Group Policy objects. A message that describes the reason for this was previously logged by the policy engine.
English please! This information is only available to subscribers. An example of "English please" is available here.
Аналогично. :-(
Просто супер!
Помогите, плиз, кто является подписчиком!

WildNP
Первоисточник (http://search.microsoft.com/results.aspx?q=event+id+1058&l=1&mkt=en-US&FORM=QBMH1) пойдёт? Или http://eventid.net/display.asp?eventid=1058&eventno=1752&source=Userenv&phase=1

Народ оч прошу помочь : Загляните в самый первый пост этой темы.

Я удалил терминальный сервис...после почему то в ACtive Directory не смог добавлять нового юсера...(при вводе для юсера пароля..выходит ошибка...которая ...на первом посте..на фотке. )
Но я знаю , что это из-за политики..(это траблку уже решали..)...
Создаю новою политику...там задаю длину пароля...его age.
Default Policy - делаю Disabled.!! И все тогда исправилось.

ТЕПЕРЬ делаю тоже самое - НЕ ПОлучается ??

2 monkkey
:-)
Гляну, спасиб.
Вопрос закрываю.

Привет всем, не хотел флудить и создавать новую тему, подумал написать сюда.

Сеть:
1. 20 машин Windows XP, на данный момент сеть равноправная - вот и головняк.
2. 1-на машина используется как файловый сервер на Windpws 2003 Server SP2 Rus
3. 1-на машина админа, Windpws 2003 Server SP2 Rus (на данный момент на ней поднята маршрутизация, и через VPN юзеры ходят в инет - ADSL модем).

Нужна помощь, поставлена задача настроить сеть с параметрами безопасности как самой сети так и локальных юзеров на своих машина, задача:

1. На машине Server поднять DNCP, файл сервер, Домен и раздача прав пользователям локальной сети.
2. На машине Администратора поднять маршрутизацию в инет, а так же возможность юзеров заходить под своим логином и паролем но с ограниченными правами на все (использование программ, изменений ситемы и т.д.), т.е. с возможностью использования только то что дано.
3. Юзерам в сети на локальных машинах также ограниченные права как и на машине Администратора.

Что я вроде как могу:
1. DCNP, маршрутизация, DNS - вроде могу.

Проблемы с Доменом и политикой безопасности, (может еще что-то забыл).

Подскажите поэтапно, что и как мне нужно делать?

P.S. На этом форуме информации очень много, но канретно с чего начать, и каков план действий - незнаю.
Направте на путь истенный.

Вот пока никто не помог, нашел вот это: http://oszone.net/3979_2/Software_Restriction_Policies
Вроде как все хорошо и понятно написано, но почему-то команда dsa.msc запускается и выдает ошибку.
При открытии окна, в свойства AD нельзя зайти (она красным цветом).

Может кто написать поэтапно, шаг за шагом что я должен сделать?
А что и как я сам почитаю и найду.

Vitalius_ua,
Прежде, чем запускать dsa.msc, надо запустить dcpromo.exe и создать домен. Советую потренироваться на виртуальной машине, а не на живой сетке.

Сделал так как и предложил, спасибо.

Есть вопросы: когда я создал домен (например www.luzer.com, Server) - домен матюкнул меня по 2-м вопросам, на счет DNS и на счет имя в локальной сети Server.

С именем понятно, оно должно быть оригинальным и не совпадать с именем любой машины в сети.
На счет DNS, в данный момент в сети есть машина на Линухе которая выступает в роли Сервера, DNS и все такое, через нее я через VPN хожу в инет.
Как в этом случае DNS понять? Надо чтобы новый сервак был единственным с DNS, или просто прописать в нем ДНС другой машины, через которую я сижу в инете?