|
настройка с нуля
Друзья доброго времени суток
нужна помощь я сам не сис админ нам нужен сервак в качестве - домен - раздачи ип - файл сервер в дальнейшем возможно сервер печати взяли системник установил я на него win serv 2008 R2 standart установил роли сервера - dhcp serv - dns serv - доменные службы AD - файловые службы эти - - dhcp serv - файловые службы с красным крестиком т.е. так понимаю не работатю эти - - dns serv - доменные службы AD эти с желтым и воскл знаком по dhcp ошибки - Служба DHCP не смогла создать или просмотреть локальную группу "Пользователи DHCP" на этом компьютере. Код ошибки содержится в данных. - Служба DHCP не смогла создать или просмотреть локальную группу "Администраторы DHCP" на этом компьютере. Код ошибки содержится в данных. - Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP. - Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса. по файл серв ошибки - Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. по dns - DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации. по AD - Локальному контроллеру домена не удается подключиться к следующему контроллеру домена, хранящему следующий раздел каталога, для разрешения различающихся имен. Контроллер домена: Раздел каталога: usi.com Дополнительные данные Значение ошибки: 1355 The specified domain either does not exist or could not be contacted. Внутренний ID: 3200e25 помогите пожалуйста настроить что бы все заработало |
|
exo по dhcp все именно так и настроено
проверяю на другом компе - задаю домен - xxx.com и он ругаеться что- Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "xxx.com": Произошла ошибка: "DNS-имя не существует." (код ошибки: 0x0000232B RCODE_NAME_ERROR) Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.xxx.com Возможны следующие причины ошибки: - SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами: 192.168.1.1 - Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне: xxx.com com . (корневая зона) |
Как поднимали домен? Если через gui настройки ролей, то необходимо Пуск - Выполнить - dcpromo
|
создавал через - Диспетчер сервера - Роли - добавить роли
в dhcp прочитал - Системные службы - все работает но ип моему рабочему компу не дает домен ввожу - xxx.com правильно? |
Цитата:
да, и на вкладке "режим доступа к сети" выбрать полный доступ. |
выставил как ты описал не помогло
|
Проверяйте корректность работы сервиса DNS.
|
каким образом проверить?
|
nslookup любой внутренний айпишник - это как самый простой вариант
а у клиента в настрйках сетевого подключения стоит автоматически? Пуск - Выполнить - cmd: 1) ipconfig /release 2)ipconfig /renew |
Цитата:
|
nslookup 192.168.1.2
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.0.ip6.arpa responsible mail addr = (root) serial = 0 refresh = 28800 (8 hours) retry = 7200 (2 hours) expire = 604800 (7 days) default TTL = 86400 (1 day) ╤хЁтхЁ: UnKnown Address: ::1 *** UnKnown не удалось найти 192.168.1.2: Non-existent domain nslookup 192.168.1.1 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.0.ip6.arpa responsible mail addr = (root) serial = 0 refresh = 28800 (8 hours) retry = 7200 (2 hours) expire = 604800 (7 days) default TTL = 86400 (1 day) ╤хЁтхЁ: UnKnown Address: ::1 ╚ь*: KEENETIC_GIGA Address: 192.168.1.1 nslookup 192.168.1.3 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.0.ip6.arpa responsible mail addr = (root) serial = 0 refresh = 28800 (8 hours) retry = 7200 (2 hours) expire = 604800 (7 days) default TTL = 86400 (1 day) ╤хЁтхЁ: UnKnown Address: ::1 *** UnKnown не удалось найти 192.168.1.3: Non-existent domain хотя у .2 и .3 это стационарные компы и он их почему то не видит |
Так dhcp сервер тоже надо настраивать, вам же exo писал. В свойствах dhcp в параметрах сервера обязательно необходимо прописать сервер имен (dns сервер(ы)), dns сервер(ы), имя домена (xxx.com или как там у вас).
|
Gotch, я бы вам посоветовал обратиться к специалисту, чтобы он всё настроил, ну хотябы даже по удалёнке...
|
Цитата:
|
Друзья DHCP заработал раздает ип
но я сделал 6 областей для раздачи dhcp в первой области я зарезервировал за своим компом ип ...3 но пишется что - Резеревирование ( не активно ) как его активировать? второе когда на рабочем компе ввожу в домен xxx.com он запрашивает логин и пасс я так понимаю мне надо где то создать пользователя задать ему логин и пасс посдкажите где |
Цитата:
Цитата:
если вы даже этого не знаете, то почитайте литературу об Active Directory или пройдите курсы подготовки. |
Цитата:
но вот пароль ему присвоить не могу Цитата:
но в пассе и наборе логина я уверен |
Цитата:
Цитата:
Так же было бы хорошо увидеть IPCONFIG /ALL с сервера и клиента. |
Цитата:
я нажимал на нашу группу и там выбираль создать учетку а надо было рядом со строкой Файл с сервака Код:
Настройка протокола IP для WindowsКод:
C:\Windows\system32>ipconfig /all |
Вложений: 1
все
создал аккаунт с паролем подрубил стационарник домену друзья подскажите пожалуйста в резервированием как его активировать вот что я сделал создал 7 областей которые на рисунке и хочу за каждым компом закрепить определенный ип занес свой мак в резервирование в первую группу но смотрю в арендованных адресах там он пишет - Резервирование ( не активно ) или же можно все как то проще делать я имею ввиду резервировать ип за компами |
|
Цитата:
|
Друзья вы админы вы на это учились вам все это легко и понятно
а мне нет настроить на обычном компе все что надо для работы не проблема а с сервером впервые exo я так понял ты имел ввиду сделать это - Единственные необходимые настройки ДНС сервера - добавление "внешнего" ДНС сервера (куда будут перенаправляться интернет-запросы) и создание обратной зоны для вашей сети (выделено красным). Спискок ДНС для перенаправления уже может содержать предыдущий ДНС сервер или список будет пустой в случае, если никаких ДНС не было указано перед установкой. я зашел в зону обратного просмотра запусти мастер создания новой зоны и дальше вообще ничего не понятно если вас не затруднит разжуйте что и как сделать |
Gotch, первое, что надо сделать - в настройках ip4 сервера в поле днс прописать ip адрес локального dns сервера, т.е. 192.168.1.200 (ни в коем случае не 127.0.0.1)
|
Код:
Настройка протокола IP для WindowsОсновной шлюз. . . . . . . . . : 192.168.1.1 я задаю ип роутера или же ип сервера? |
Цитата:
Скриншот выше этих строк о ДНС. Цитата:
я бы на вашем месте ещё поменял местами ipv4 & ipv6 http://support.microsoft.com/kb/929852 -Microsoft Fix it 50410 - необходима перезагрузка. |
Цитата:
|
установил этот фикс
серв ип 192.168.1.200 маска 255.255.255.240 шлюз 192.168.1.1 днс 192.168.1.200 но когда проверяю ipconfig /all получаю такое основной шлюз 0.0.0.0 192.168.1.1 незнаю почему ставится 0.0.0.0 в настройках днс у меня указан только 192.168.1.1 |
|
и этот глюк появился после установки того фикса
попробую его снести |
маску подсети нужно указать 255.255.255.0
|
Цитата:
вроде по калькулятору считал то он выдавал 192.168.1.200 и маска 255.255.255.240 на 14 компов |
Цитата:
|
смотрите я побил на области в dhcp
1 192.168.1.1 - 192.168.1.14 и маска 255.255.255.240 2 192.168.1.17 - 192.168.1.30 и маска 255.255.255.240 3 192.168.1.33 - 192.168.1.46 и маска 255.255.255.240 4 192.168.1.49 - 192.168.1.62 и маска 255.255.255.240 5 192.168.1.65 - 192.168.1.78 и маска 255.255.255.240 6 192.168.1.81 - 192.168.1.94 и маска 255.255.255.240 7 192.168.1.193 - 192.168.1.206 и маска 255.255.255.240 я понял так что области это что то типа групп и разбив таким образом на области я получу 7 разных групп компов или же это совсем другое значение? т.е. шлюз должен находится в одной области в сервером? тогда я понимаю так что проще создать одну область и в ней засчет резервирования разделить группы компов |
Цитата:
|
Цитата:
фигню вы побили, а не области. у вас нет знаний о протоколе IP. ВАМ СРОЧНО нужна подготовка. Области - это только административные ресурсы для управления. а сеть - это совсем другое. |
Вложений: 2
все работает
dhcp раздает к домену подключил рабочий комп загвоздка только с инетом осталась с сервера Код:
Настройка протокола IP для WindowsКод:
Настройка протокола IP для Windowsвроде прописал все как надо и зону обратного просмотра но в инет стационарный комп не пускает а серв заходит а насчет обучению работы с сервером прекрасно понимаю что нужно идти учиться если начальство даст добро сразу же пойду |
Gotch, я же писал - в параметрах сервера dhcp необходимо добавить "маршрутизатор", коим у тебя является, судя по всему, 192.168.1.210
|
Вложений: 1
ты этот параметр имеешь ввиду?
|
все заработало спасибо большое!!!!
|
Цитата:
|
Друзья помогите с настройкой удаленного доступа на сервер
что определенный пользователь смог зайти на серв и увидеть только поределенную прогу к примеру The bat и все больше он там ничего не мог делать я установил роль - службы удаленных рабочих столов добавил the bat в список видимыхпрограмм цифровые сертификаты не ставил не знаю нужны или нет пытаюсь с другого компа подключиться на сервак но не пускает типа пользователь должен состоять в группе у которой есть права на доступ " to log on to this computer you must be grunted the the Allow log on throught Terminal services right..... " добавил в администраторы пользователя пустил но с полным доступом не совсем то что не так |
Gotch, ну если надо только The Bat то можно через REmoteApp раздать сие программку.
А не пускает наверное потому что юзер не в группе "пользователи удаленного раб стола", хотя даже если они там есть то, есть вероятность, что в локальной политики безопастности сервера "пользователи и группы которые могу заходить удаленно(както так)" самой группы этой нету а группа админов есть. |
| Время: 23:40. |
Время: 23:40.
© OSzone.net 2001-