Forum » Operacijski sistemi » Group Policy; kako nastavit GPO za OU?
Group Policy; kako nastavit GPO za OU?
Microsoft ::
No, zdej sm zacel malo testirat, kaj vse se da z GPO narediti.
Samo imam ene tezave. Ce nastavim GPO za Domain Contorllers, dela tako za nekega uporabnika, kot za administratorja.
To se mi ne zdi glih uporabno, da bi potem bil se administrator tako oklescen, kot nek uporabnik.
Potem sem kreiral neko OU1, in noteri sem postavil uporabnika user4 (user4 je caln samo tega kontejnerja). Potem pa sem posebno za OU1 kreiral novo GPO in nastavil, da uporabniki te OU naj ne bi imeli nekaterih stvari pod Star menijem.
Ampak stvar ne dela. Vseno, ali se logiran lokalno ali preko omrezja. :(
Zdej sem prebral, da gre ta hirearhija tako; Local, Site, Domain, Domain Controller. Ampak, ce delajo nastavitve, ki jih nastavim za Domain Controller, potem bi lahko tudi za OU, saj sta ta dva kontejnerja na istem nivoju...
Poskusil sem se tako, da sem tam nekja nastavljal, da naj parent GPO ne prepise te, ki velja za OU in podobno, vendar se ni poznalo. :(
Zdej me zanima, kako naj nastavim oslate GPO, da bom lahko nastavljal GPO za posamezne OU (in seveda, da bo potem to delalo tako, kot je nastavljeno)?
Skratka, kje je problem, za nedelovanje OU GPO?
by Miha
Samo imam ene tezave. Ce nastavim GPO za Domain Contorllers, dela tako za nekega uporabnika, kot za administratorja.
To se mi ne zdi glih uporabno, da bi potem bil se administrator tako oklescen, kot nek uporabnik.
Potem sem kreiral neko OU1, in noteri sem postavil uporabnika user4 (user4 je caln samo tega kontejnerja). Potem pa sem posebno za OU1 kreiral novo GPO in nastavil, da uporabniki te OU naj ne bi imeli nekaterih stvari pod Star menijem.
Ampak stvar ne dela. Vseno, ali se logiran lokalno ali preko omrezja. :(
Zdej sem prebral, da gre ta hirearhija tako; Local, Site, Domain, Domain Controller. Ampak, ce delajo nastavitve, ki jih nastavim za Domain Controller, potem bi lahko tudi za OU, saj sta ta dva kontejnerja na istem nivoju...
Poskusil sem se tako, da sem tam nekja nastavljal, da naj parent GPO ne prepise te, ki velja za OU in podobno, vendar se ni poznalo. :(
Zdej me zanima, kako naj nastavim oslate GPO, da bom lahko nastavljal GPO za posamezne OU (in seveda, da bo potem to delalo tako, kot je nastavljeno)?
Skratka, kje je problem, za nedelovanje OU GPO?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
- spremenil: Microsoft ()
Microsoft ::
No prsu sem do se nekaj ugotovitev.
Ce dam userja v Administrators skupino, potem GPO dela tako, kot pac nastavim. V tem primeru se logiram lokalno, in vse lepo dela. :)
Ce dam userja se v Domain Admins, potem se lahko konektam preko mreze do tega userja. V nasprotnem primeru mi na client PCju napise, da local policy na dovoli, da bi se ta uporabnik logiral interactively.
Sam ker to pac ne gre, da bi zdej vsakega userje dal v Administrators in Domain Admins skupine, me zanima, kje je po vsej verjetnosti kaj narobe nastavljeno, da dela tako, kot sem opisal zgoraj?
Kje bi naj nastavil, da ce je user samo v Domain users skupini, da bi vseeno za njega delal GPO in da bi se lahko logiral preko omrezja?
by Miha
Ce dam userja v Administrators skupino, potem GPO dela tako, kot pac nastavim. V tem primeru se logiram lokalno, in vse lepo dela. :)
Ce dam userja se v Domain Admins, potem se lahko konektam preko mreze do tega userja. V nasprotnem primeru mi na client PCju napise, da local policy na dovoli, da bi se ta uporabnik logiral interactively.
Sam ker to pac ne gre, da bi zdej vsakega userje dal v Administrators in Domain Admins skupine, me zanima, kje je po vsej verjetnosti kaj narobe nastavljeno, da dela tako, kot sem opisal zgoraj?
Kje bi naj nastavil, da ce je user samo v Domain users skupini, da bi vseeno za njega delal GPO in da bi se lahko logiral preko omrezja?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
kockish ::
GPO lahko dodeljujes pc-om ali userjem in imas zato na voljo 2 razdelka. Si siguren da delas prav?
Mr.B ::
Log-on localy pravica za navadnega uporabnika za domain controler ou.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Zgodovina sprememb…
- polepsal: Skrat ()
Microsoft ::
No, zdej mi je en povedal, kako se problem resi (lokanlno).
Kreiral sem Domain local Security groupo. V to grupo sem potem dal userja. Potem pa sem za neko OU naredil nov GPO. Potem pa sem dal klukico Apply group policy in pa read premisino za groupo, ki sem jo malo prej kreiral. To sem delal na nivoju OU.
In sedaj dela ta profil na lokalnem PCju; v mojem pirmeru je to server.
Sam zdej je problem, da se ne morem logirat do tega uporabnika (RUP ali roumaining profil), ce le ta ni v Domain Admins skupini.
Potem sem dal se klukico pred Apply group policy in pa read premisino za groupo, v kateri je user, na nivoju Domain controllers, Doman in Site. Vendar ni delalo. :(
BTW, to je tudi namen takšnega userja; da se lahka logira na več različnih mašinah, pa bo mel vedno eno in isto ozadje, ctart meni ikone, desktop ikone, pravice, ...
by Miha
Kreiral sem Domain local Security groupo. V to grupo sem potem dal userja. Potem pa sem za neko OU naredil nov GPO. Potem pa sem dal klukico Apply group policy in pa read premisino za groupo, ki sem jo malo prej kreiral. To sem delal na nivoju OU.
In sedaj dela ta profil na lokalnem PCju; v mojem pirmeru je to server.
Sam zdej je problem, da se ne morem logirat do tega uporabnika (RUP ali roumaining profil), ce le ta ni v Domain Admins skupini.
Potem sem dal se klukico pred Apply group policy in pa read premisino za groupo, v kateri je user, na nivoju Domain controllers, Doman in Site. Vendar ni delalo. :(
BTW, to je tudi namen takšnega userja; da se lahka logira na več različnih mašinah, pa bo mel vedno eno in isto ozadje, ctart meni ikone, desktop ikone, pravice, ...
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Mr.B ::
Roaming profil ter mandatory profi.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
Prvi. Je pa tak skor isto, sam da spremeni .dat v .man.
Mr.B, pod domain controllers je GPO tak nastimana, da dovoli logon locali groupi, v kateri je ta user.
But still...
by Miha
Mr.B, pod domain controllers je GPO tak nastimana, da dovoli logon locali groupi, v kateri je ta user.
But still...
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
ToniT ::
Verjetno je tvoj problem v tem, da to delaš na domain kontrolerju oz. se na njega prijavljaš lokalno.
Mr.B ::
Domenski kontrolerji so v svoji OU, in imajo nastavljeno tako da navaden user nima logon local pravice!ČE hočeš da ima navaden uporabnik to pravico jo moraš nasatviti tam. PRav tako pa moraš aktivirati loopbac procesing če je user v drugi OU oziroma drugačna GPO.... Prav tako pa pa mora user oz. grupa imeti pravico read and applay, drugi kot so pa Administrator pa na denay applay policy.......
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
No, zdej nevem, mogoče smo se zgrešil.
Men je ratal GPO tak nastavt, da se lahko z enim userjem logram lokalno na server. Sa,o s tem uporabniku pa se ne morem logirat na drugem, omrežnem računalniku.
Uporabnik je v dveh grupah; Domain Users in pa še eni Domain Local grupi, ki sem jo jaz kreiral. Uporabnik in Domain Local grupa pa so v svojem kontejnerju (na istem nivoju, kot npr. Users, Domain Controllers,...).
Zdej s temi nastavitvami mi ne rata, da bi se logiral na omrežnem računalniku (client PC). Potem pa uporabnika dodam v Domain Admins grupo, pa gre.
Še nekaj slik:
Slika1
Slika2
Slika3
Slika4
Če bom mel PC pržgan, pa lahka tuf kle:
Slika1
Slika2
Slika3
Slika4
by Miha
Men je ratal GPO tak nastavt, da se lahko z enim userjem logram lokalno na server. Sa,o s tem uporabniku pa se ne morem logirat na drugem, omrežnem računalniku.
Uporabnik je v dveh grupah; Domain Users in pa še eni Domain Local grupi, ki sem jo jaz kreiral. Uporabnik in Domain Local grupa pa so v svojem kontejnerju (na istem nivoju, kot npr. Users, Domain Controllers,...).
Zdej s temi nastavitvami mi ne rata, da bi se logiral na omrežnem računalniku (client PC). Potem pa uporabnika dodam v Domain Admins grupo, pa gre.
Še nekaj slik:
Slika1
Slika2
Slika3
Slika4
Če bom mel PC pržgan, pa lahka tuf kle:
Slika1
Slika2
Slika3
Slika4
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Mr.B ::
Dej kreiraj enega uporabnika , bla, pa se potem logiraj na en računalnik, ki ni domenski kontrole. Ali se lahko?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
Mam tak sam dva PCja. En je domain controller drug pa ni.
Kje na kreiram tega uporabnika; v katerem kontejnerju? Pa kako to misliuš, da se naj logiram na ne-domenski kontroler?
Z uporabnikom, ki sem mu dal pravico logon localy se lahko logiram na server (domain kontroler) ali pa na clinet PC (samo, če je uporabnik v domain admins grupi).
Drgače, pa ko se jaz logiram na clinet PC, se uporabnikove nastavitve prenesejo iz serverja na clinet PC (če je uporabnik v skupini domain admins).
Lokalno na clinet PC pa se lahko logiram, samo potem s tem uporabnikom nisem v domeni...
by Miha
Kje na kreiram tega uporabnika; v katerem kontejnerju? Pa kako to misliuš, da se naj logiram na ne-domenski kontroler?
Z uporabnikom, ki sem mu dal pravico logon localy se lahko logiram na server (domain kontroler) ali pa na clinet PC (samo, če je uporabnik v domain admins grupi).
Drgače, pa ko se jaz logiram na clinet PC, se uporabnikove nastavitve prenesejo iz serverja na clinet PC (če je uporabnik v skupini domain admins).
Lokalno na clinet PC pa se lahko logiram, samo potem s tem uporabnikom nisem v domeni...
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Mr.B ::
Glej ali se na novo kriran accaunt ABC, lahko logiraš na ne DC računalnik, ki je del domene, pa nima roaming profila noben GPO itd ?
DRugo ali si glede nato da sklepam da imaš roming profile dal pravice uporabniku dostopa do shera kjer se nahaja njegov profil?
DRugo ali si glede nato da sklepam da imaš roming profile dal pravice uporabniku dostopa do shera kjer se nahaja njegov profil?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
Keriral sem abc uporabnika v users kontejnerju, je v domain users grupi in nima roaming profila. Ni šlo.
Potem sem v GPO za domain controllers dodal abc in Domain users pri Logon locali in pod security sem dodal še domai users in jim dal premission za Read in Apply group policy. Ni šlo.
Potem sem userja dodal v domain admins grupo. Je šlo.
Logirat pa sem se poskušal na clinet PCju, ki NI domain controller.
Do mape, v kateri so shranjeni users profili (na serverju) ima dostop Everyone grupa. Potem do posameznih map pa tisti userji, ki so to mapo kreirali.
by Mhia
Potem sem v GPO za domain controllers dodal abc in Domain users pri Logon locali in pod security sem dodal še domai users in jim dal premission za Read in Apply group policy. Ni šlo.
Potem sem userja dodal v domain admins grupo. Je šlo.
Logirat pa sem se poskušal na clinet PCju, ki NI domain controller.
Do mape, v kateri so shranjeni users profili (na serverju) ima dostop Everyone grupa. Potem do posameznih map pa tisti userji, ki so to mapo kreirali.
by Mhia
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Mr.B ::
Če bi domena delala bp , potem bi se ti user moral logirati na klientovo mašino bp! Začaufaj dcdiag in net diag, ter preveri, če ti vse dela bp, brez errorjev.
PS pa računalnik dej iz OU-ja kjer je applayana GP.
PS pa računalnik dej iz OU-ja kjer je applayana GP.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Zgodovina sprememb…
- spremenil: Mr.B ()
Microsoft ::
V command prompt sm zagnal net + ... (tiste stvari, katere da potem na voljo), pa je pri vseh na koncu napisalo The command completed successfully.
dcdiag pa nevem, kje naj zaženem. V command prompt in v Run... mi noče to zagnat.
PS pa računalnik dej iz OU-ja kjer je applayana GP.
Oba PCja sem dal enkrat dal v Doamin Controllers enkrat pa v Computers. Ne dela. Drgače pa imam server v Domain Controllers, clint PC pa v Computers...
Drgač pa se dele spomnem, da mi je tole že enkrat ratalo. Ko sem prvič dal server v domeno. Pa sem potem začel mal userje delat. In takrat sm se glih na clinet PCju lahko logiral s tem userjem, na serverju pa se nisem mogel logirati (lokalno).
Damn.
by Miha
dcdiag pa nevem, kje naj zaženem. V command prompt in v Run... mi noče to zagnat.
PS pa računalnik dej iz OU-ja kjer je applayana GP.
Oba PCja sem dal enkrat dal v Doamin Controllers enkrat pa v Computers. Ne dela. Drgače pa imam server v Domain Controllers, clint PC pa v Computers...
Drgač pa se dele spomnem, da mi je tole že enkrat ratalo. Ko sem prvič dal server v domeno. Pa sem potem začel mal userje delat. In takrat sm se glih na clinet PCju lahko logiral s tem userjem, na serverju pa se nisem mogel logirati (lokalno).
Damn.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Mr.B ::
Preveri DNS recorde, na kateri server se nanašajo, netdiag /v , pa netdiag.log ti naredi, ali pa je switch F ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
Uf, DNS je pa zaenkrat še kr bolj ko ne tuja zadeva. Približno vem, kako dela. Samo, da bi pa kej setup nastavljal oz. preverjal, če je prav, pa še ne gre. :(
netdiag mi nikjer ne dela....
V eventview-erju mi pod DNS napiše:
DNS Server has updated its own host (A) records. In order to insure that its DS-integrated peer DNS servers are able to replicate with it, they have been updated with the new records through dynamic update.
Sam DNS drevo pa zgleda nekakok takole: klik
by Miha
p.s.: Mam pa dns.log.
netdiag mi nikjer ne dela....
V eventview-erju mi pod DNS napiše:
DNS Server has updated its own host (A) records. In order to insure that its DS-integrated peer DNS servers are able to replicate with it, they have been updated with the new records through dynamic update.
Sam DNS drevo pa zgleda nekakok takole: klik
by Miha
p.s.: Mam pa dns.log.
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Mr.B ::
ALi je pod GC in PDC kontejnerjem pravi IP in ime serverja. PReveri še loge pod system.log ter application.log.PA tvoj DNS server oz dcpromo med nadgradnjo ni detektiral internet povezave, zato je root server, pazi ker moraš posledično dati zunanji DNS za internet resolucijo....
DCDIAG je del resource kira.
netdiag ti automatično napiše log file od tam kjer je štartana na tistem direktoriju, mislim da je netdiag.log. Pa switch naj bo /v. Če so kakšni fatal errorji potem je definitivno nekaj narobe.
DCDIAG je del resource kira.
netdiag ti automatično napiše log file od tam kjer je štartana na tistem direktoriju, mislim da je netdiag.log. Pa switch naj bo /v. Če so kakšni fatal errorji potem je definitivno nekaj narobe.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
system.log je nikakeršne podobe. Kr neki znaki so...
application.log pa ne najdem na particiji, kjer je OS naložen...
PA tvoj DNS server oz dcpromo med nadgradnjo ni detektiral internet povezave, zato je root server, pazi ker moraš posledično dati zunanji DNS za internet resolucijo....
Kako si to ugotovil? Po čem to vidiš?
Ker takrat, ko sem zagnal dcpromo, sem imel vžgan modem in povezava v svet je bila delujoča (če to kaj pomaga).
Pa pod DNS server/ Properties/Interfaces sta nastavljena oba IPja od obeh LAN kartic. Če dam samo IP interne LAN katice, mi potem pod DNS server/Properties/Monitoring/TestNow napiše "FAIL".
No, gor sm si dal 2000RKST in pognal dcdiag /v. Nardil je 35 strani (odprto v word-u) dolg NetDiag.log fajl.
Malo sem ga preletel, in opazil, da so ponavadi napake, ko se nekaj ne ujame z 193.2.1.66 in 193.2.1.72 (to sta Arnes DNSja).
Sm pa v Woru-u dal Find: fatal error, pa ni nič našlo...
No, našlo je tole:
[FATAL] No DNS servers have the DNS records for this DC registered
Če te zanima: NetDiag.log
Če na clinet PCju napišem nslookup, mi napiše NetBIOS ime DNS serverja in IP. Prav tako napiše NetBIOS ime client PCja in IP. (ko to naredim, sem logiran z uporabnikom, ki je v domain admins grupi...)
PA še ena slika (jimibtn.streznik.org Forward lookup zone): klik
by Miha
application.log pa ne najdem na particiji, kjer je OS naložen...
PA tvoj DNS server oz dcpromo med nadgradnjo ni detektiral internet povezave, zato je root server, pazi ker moraš posledično dati zunanji DNS za internet resolucijo....
Kako si to ugotovil? Po čem to vidiš?
Ker takrat, ko sem zagnal dcpromo, sem imel vžgan modem in povezava v svet je bila delujoča (če to kaj pomaga).
Pa pod DNS server/ Properties/Interfaces sta nastavljena oba IPja od obeh LAN kartic. Če dam samo IP interne LAN katice, mi potem pod DNS server/Properties/Monitoring/TestNow napiše "FAIL".
No, gor sm si dal 2000RKST in pognal dcdiag /v. Nardil je 35 strani (odprto v word-u) dolg NetDiag.log fajl.
Malo sem ga preletel, in opazil, da so ponavadi napake, ko se nekaj ne ujame z 193.2.1.66 in 193.2.1.72 (to sta Arnes DNSja).
Sm pa v Woru-u dal Find: fatal error, pa ni nič našlo...
No, našlo je tole:
[FATAL] No DNS servers have the DNS records for this DC registered
Če te zanima: NetDiag.log
Če na clinet PCju napišem nslookup, mi napiše NetBIOS ime DNS serverja in IP. Prav tako napiše NetBIOS ime client PCja in IP. (ko to naredim, sem logiran z uporabnikom, ki je v domain admins grupi...)
PA še ena slika (jimibtn.streznik.org Forward lookup zone): klik
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Mr.B ::
Ok, urejeno. Težava je DNS.
1. Na vseh mrežnih karticah odstrani zunanje DNS-e. Dodaj oz. mora biti samo laokalni IP oz. 127.0.0.1. Nato server reštartaj, potem boš imel funkcjonalni DNS oz AD. Problem je to da uporabnik oz. računalnik išče GK itd... da najde user account oz, ne najde resourse recordov, itd....
Potem ko boš server restartal , daj še enkrat netdiag, pa preveri da ne išče registracije na drugem DNS-u. Preveri če sedaj logon deluje tudi na drugem računalniku, pa drugi računalnik reštartaj.
Zunanje DNS-e ne smeš imeti, razen, če nastaviš forvarde, ampak varnost je bolj v tretjem svetu. Briši v DNS-u root zono, tista ki je samo s pikco. Reštartaj računalnik, ponavadi še enkrat, sedaj boš imel opcijo forvardiranja in edetiranj aroot zone pod lastnosti za DNS server......
Ne vem zakaj ti jeavlja nek čuden gatway, itd, ostalo nisem gledal.....
1. Na vseh mrežnih karticah odstrani zunanje DNS-e. Dodaj oz. mora biti samo laokalni IP oz. 127.0.0.1. Nato server reštartaj, potem boš imel funkcjonalni DNS oz AD. Problem je to da uporabnik oz. računalnik išče GK itd... da najde user account oz, ne najde resourse recordov, itd....
Potem ko boš server restartal , daj še enkrat netdiag, pa preveri da ne išče registracije na drugem DNS-u. Preveri če sedaj logon deluje tudi na drugem računalniku, pa drugi računalnik reštartaj.
Zunanje DNS-e ne smeš imeti, razen, če nastaviš forvarde, ampak varnost je bolj v tretjem svetu. Briši v DNS-u root zono, tista ki je samo s pikco. Reštartaj računalnik, ponavadi še enkrat, sedaj boš imel opcijo forvardiranja in edetiranj aroot zone pod lastnosti za DNS server......
Ne vem zakaj ti jeavlja nek čuden gatway, itd, ostalo nisem gledal.....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
1. Na vseh mrežnih karticah odstrani zunanje DNS-e. Dodaj oz. mora biti samo laokalni IP oz. 127.0.0.1. Nato server reštartaj, potem boš imel funkcjonalni DNS oz AD. Problem je to da uporabnik oz. računalnik išče GK itd... da najde user account oz, ne najde resourse recordov, itd....
Zdej kot prvo, ne morem pod Preferred DNS server za LAN kartico nastavit 127.0.0.1. Napiše, da je to rezervirano za loopback...
Na "lokalni" LAN kartici imam Preferred DNS server 192.168.0.1, kar je isto, kot IP te kartice.
Na "internetni" LAN kartici pa imam vpisana DNSja od ISPja. Jih naj pobrišem in dam samo 194.249.30.25 DNS IP?
Kaj je GK? Global Katalog?
Pa kak to, da ne najde nekega userja, ki ni v Domain Admins grupi? To je čudna fora...
by Miha
Zdej kot prvo, ne morem pod Preferred DNS server za LAN kartico nastavit 127.0.0.1. Napiše, da je to rezervirano za loopback...
Na "lokalni" LAN kartici imam Preferred DNS server 192.168.0.1, kar je isto, kot IP te kartice.
Na "internetni" LAN kartici pa imam vpisana DNSja od ISPja. Jih naj pobrišem in dam samo 194.249.30.25 DNS IP?
Kaj je GK? Global Katalog?
Pa kak to, da ne najde nekega userja, ki ni v Domain Admins grupi? To je čudna fora...
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Mr.B ::
Vse zunanje DNS-e briši, morajo biti samo lokalni IP-ji! PA moraš imeti klukco vsaj na eni kartic register these connection ,.....
Pogoj za delo AD-je je delujoči DNS, saj AD išče vse kar rabi v DNS-u, kar pa v tvojem primeru ne najde, išče na zunanjem DNS-u, ki pa teh recordov nima.Mislim da je to root od arnesa. Malo bo treba kakšno knjigo prebrati. Vse kar ti sme DNS iskati je karkoli izven tvoje domene...
Še enkrat ti pravim nobenih errorjev ne sme biti, sploh pa ne tega tipa :
******************************************************************************************
Check the DNS registration for DCs entries on DNS server '193.2.1.66'
Query for DC DNS entry _ldap._tcp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _ldap._tcp.pdc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _ldap._tcp.gc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _ldap._tcp.2cb93d65-9630-41c8-918c-3c63825939ca.domains._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry 79ee2df4-6215-4381-be0c-ae3f6948efbb._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kerberos._tcp.dc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _ldap._tcp.dc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kerberos._tcp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _gc._tcp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kerberos._udp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kpasswd._tcp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kpasswd._udp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
The Record is correct on DNS server '193.2.1.66'.
Query for DC DNS entry gc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
The Record is different on DNS server '193.2.1.66'.
**********************************************************************************************
Pogoj za delo AD-je je delujoči DNS, saj AD išče vse kar rabi v DNS-u, kar pa v tvojem primeru ne najde, išče na zunanjem DNS-u, ki pa teh recordov nima.Mislim da je to root od arnesa. Malo bo treba kakšno knjigo prebrati. Vse kar ti sme DNS iskati je karkoli izven tvoje domene...
Še enkrat ti pravim nobenih errorjev ne sme biti, sploh pa ne tega tipa :
******************************************************************************************
Check the DNS registration for DCs entries on DNS server '193.2.1.66'
Query for DC DNS entry _ldap._tcp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _ldap._tcp.pdc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _ldap._tcp.gc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _ldap._tcp.2cb93d65-9630-41c8-918c-3c63825939ca.domains._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry 79ee2df4-6215-4381-be0c-ae3f6948efbb._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kerberos._tcp.dc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _ldap._tcp.dc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kerberos._tcp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _gc._tcp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kerberos._udp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kpasswd._tcp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
Query for DC DNS entry _kpasswd._udp.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
The Record is correct on DNS server '193.2.1.66'.
Query for DC DNS entry gc._msdcs.jimibtn.streznik.org. on DNS server 193.2.1.66 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
The Record is different on DNS server '193.2.1.66'.
**********************************************************************************************
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
Kje je pa klukca za Register these connection?
Edit: Sm že našel... :) Mam klukico pri obeh karticah.
Pa če sm prav razumel zdej te DNS IPje; na LAN karticah mam IPja 192.168.0.1 in 194.249.30.25. Zdej pr prvi nastavim DNS 192.168.0.1, pri drugi pa 194.249.30.25?
by Miha
Edit: Sm že našel... :) Mam klukico pri obeh karticah.
Pa če sm prav razumel zdej te DNS IPje; na LAN karticah mam IPja 192.168.0.1 in 194.249.30.25. Zdej pr prvi nastavim DNS 192.168.0.1, pri drugi pa 194.249.30.25?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Mr.B ::
klukca je na mrežni kartici, tcp-ip, advanced, DNS !
Na mrežni kartici, obeh, ne sme biti IP - zunanjega DNS-a, samo lokalni DNS !
Potem ipconfig /registerdns. Potem reštartaj. netdiag, nebi smel imeti nobenih errorjev.
Na mrežni kartici, obeh, ne sme biti IP - zunanjega DNS-a, samo lokalni DNS !
Potem ipconfig /registerdns. Potem reštartaj. netdiag, nebi smel imeti nobenih errorjev.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
Pognal netdiag /v, in kolker sem prečekiral, ni blo nobenega fatal erorrja...:))
Sam logon pa še vseeno ne dela.
Pa da sm lahka pršu na ST stran, sem moral spremenit DNS na "internet" LAN kartici iz 127.0.0.1 v 193.2.1.66. Drgače pa ni hotlo odpret strani, čeprav ping pa dela; recimo, lahko pingam googlov IP.
Pa men se malo čudno zdi, da bi zaradi nepravilno delujočega DNSja matralo samo Domain Users userje, ne pa tudi Domain Admins in Administrators userje pri logiranju na clinet PCju...
Čudna fora je to...
by Miha
Sam logon pa še vseeno ne dela.
Pa da sm lahka pršu na ST stran, sem moral spremenit DNS na "internet" LAN kartici iz 127.0.0.1 v 193.2.1.66. Drgače pa ni hotlo odpret strani, čeprav ping pa dela; recimo, lahko pingam googlov IP.
Pa men se malo čudno zdi, da bi zaradi nepravilno delujočega DNSja matralo samo Domain Users userje, ne pa tudi Domain Admins in Administrators userje pri logiranju na clinet PCju...
Čudna fora je to...
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Microsoft ::
Hm, že kdo pogruntal, kak bi rešil ta problem?
Namreč, ko odstranim Arnes-ova DNSja in dodam samo 127.0.0.1, se mi noče več povezat na intrenet. Povezava še nekako dela. Recimo internetni radio še kr dela. Pa na googel stran se mi rata povezat tako, da vtipka IP naslov http://216.239.57.99. Sam, če pa napišem recimo http://www.google.com, ne dela.
Kolker sem bral o teh DNSjih, je prav določeno, kater server je avtoriziran za ., za com, za google,... Zdej zgleda, da moj DNS ni. :))
Sam kak bi naredil, da ne bi gledal samo na 127.0.0.1 ampak tudi na recimo 193.2.1.66? Da bi nekako tako nastavil, da če na Preferred ni uspešen, da bi potem poskušal še na Alternate...
Ker tak, kot imam zdej nastavljeno, pa da poženem netdiag /v, mi zapiše v fajl polno nekih napak... :(
Pa kot sem že rekel, če na clinet PCju napišem, recimo nslookup "NetBIOS_ime", mi ven vrže NetBIOS ime in IP DNS serverja. Lahko pa tudi IP clinat PCja.
Pa nikakor ne morem spravit DNS serverja k delaovanju, pa da bi pod Interfaces imel označeno samo eno, lokalno LAN kartico. Označeni (vpisan IP LAN kartice) morata biti obe kartici; samo pod tem pogojem mi pri testu napiše PASS pri obeh testih...
Se da kako narediti backup DNS serverja, da bi se potem lahko začel malo igrat z brisanjem/modificiranjem/dodajanjem/... forward/reverse lookup zones?
by Miha
Namreč, ko odstranim Arnes-ova DNSja in dodam samo 127.0.0.1, se mi noče več povezat na intrenet. Povezava še nekako dela. Recimo internetni radio še kr dela. Pa na googel stran se mi rata povezat tako, da vtipka IP naslov http://216.239.57.99. Sam, če pa napišem recimo http://www.google.com, ne dela.
Kolker sem bral o teh DNSjih, je prav določeno, kater server je avtoriziran za ., za com, za google,... Zdej zgleda, da moj DNS ni. :))
Sam kak bi naredil, da ne bi gledal samo na 127.0.0.1 ampak tudi na recimo 193.2.1.66? Da bi nekako tako nastavil, da če na Preferred ni uspešen, da bi potem poskušal še na Alternate...
Ker tak, kot imam zdej nastavljeno, pa da poženem netdiag /v, mi zapiše v fajl polno nekih napak... :(
Pa kot sem že rekel, če na clinet PCju napišem, recimo nslookup "NetBIOS_ime", mi ven vrže NetBIOS ime in IP DNS serverja. Lahko pa tudi IP clinat PCja.
Pa nikakor ne morem spravit DNS serverja k delaovanju, pa da bi pod Interfaces imel označeno samo eno, lokalno LAN kartico. Označeni (vpisan IP LAN kartice) morata biti obe kartici; samo pod tem pogojem mi pri testu napiše PASS pri obeh testih...
Se da kako narediti backup DNS serverja, da bi se potem lahko začel malo igrat z brisanjem/modificiranjem/dodajanjem/... forward/reverse lookup zones?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Mr.B ::
Ko vpišeš www.slo-tech.com vpraša DNS (najprej lokalnega), ej a slučajno veš kakšen je IP od FQDN www.slo-tech.com, in če lokalni server nima IP-ja, vpraša root server, ki pa je v tvojem primeru tvoj server, ki pa imena seveda nima.
Sedaj moraš svojemu serverju odstraniti root zono, pa reštartat, pa boš prišel na intrenet, brez zunanjega IP-ja, lahko tudi editeraš root zono, in daš slovenske root DNS serverje, kot je arnesov....
Sedaj moraš svojemu serverju odstraniti root zono, pa reštartat, pa boš prišel na intrenet, brez zunanjega IP-ja, lahko tudi editeraš root zono, in daš slovenske root DNS serverje, kot je arnesov....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
Se prav, da morem pod Forward Lookup Zones izbrisa . zono? BTW, pod to zono sta dve mapi: org/streznik/jimibitn in arpa/in-addr/192/168/0.
Za to drugo nisem čisto prepričan, da je dobro, da jo zbrišem.. Prebral sem neki v tem smislu, da ko nardiš Reverse Lookup Zono npr. za 192.168.0.xxx, se kreira ta zona, da potem to nekako dela...
Pa potem bom imel pod Forward Lookup Zones samo dve zoni; jimibtn.streznik.org in org. Bo vredu tak?
by Miha
Za to drugo nisem čisto prepričan, da je dobro, da jo zbrišem.. Prebral sem neki v tem smislu, da ko nardiš Reverse Lookup Zono npr. za 192.168.0.xxx, se kreira ta zona, da potem to nekako dela...
Pa potem bom imel pod Forward Lookup Zones samo dve zoni; jimibtn.streznik.org in org. Bo vredu tak?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Mr.B ::
Preveri če lahko editiraš root recorde pod lastnostmi DNS serverja, če jih ne moreš, ali pa ne moreš napisati forwardov, potem je tvoj DNs postavljen kot root server, potem moraš zono ki ima samo končnico .(pika) brisati ne ostalih zon...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
No, zdej mam pa spet probleme z GPO, vendar na drugem PCju.
Inštaliral sem Win2kAdvSer, potem sem pa pognal dcpromo.exe in se prijavil v domeno. Potem pa sem hotel malo dodati ali urejati GPO za Site, Domain ali Domain controller.
Vendar so vsi možni gumbi pod GPO zamrznjeni. :(
No, naredim pa takole. Kliknem na recimo Domain in izberem Properties. Potem pa izberem GPO zavihek. Tam se potem pojavi okno, ki pravi:
The domain controller for Group Policy operations is not available. You may cancle this operation for this session or retry using one of the following domain controller choices:
- The one with the Operations Master token for the PDC emulator
- The one used by the Active Directory Snap-in
- Use any available domain contoller
Zdej, katero koli od treh možnosti izberem, mi napiše tole:
Failed to find domain controller. There may be a policy that prevents you from selecting another domain controller.
Details:
The network path was not found.
Je pa še ena zanimivost. Ce v Run... napišem \\NetBIOS_ime\c$, mi napiše tole: Network location can not be reached. For information about network trubleshooting, see Windows help.
Če pa se povežem z internetom, pa to kar dela. Samo vseeno pa GPO ne merem doati oz. sremeniti za Site, Domain,...
Imam ma dial-up povezavo, ki pa je med tem nedelujoca oz. prekinjena (ce to kaj pomaga). Pa ce grem v Comand Promt pa napiše ping NetBIOS_ime, se stavr odzove.
Sam verjetno je spet ta DNS kaj narobe nastavljen. Med inštalacijo Active Directory sem tam dal, da bi rad zdele nastavil DNS in sem to naredil tako, kot sem takrat, ko sem to delal na drugem PCju.
Mi je pa naredilo edino eno Forwarde lookup zono; poimenovlo jo je jimibtn2.streznik.org. V tej zoni si trije zapisi; Start of Authority, Name server in Host.
Zdej, lahka da je kak problem, ker se ob vsaki vzpostavitvi spremeni IP naslov. Sam se mi malo cudno zdi, da bi za to, da lahko dodaš oz. modificiraš obstojeco GPO v enem kontejnerju, moral biti povezan z Internetom.
by Miha
Inštaliral sem Win2kAdvSer, potem sem pa pognal dcpromo.exe in se prijavil v domeno. Potem pa sem hotel malo dodati ali urejati GPO za Site, Domain ali Domain controller.
Vendar so vsi možni gumbi pod GPO zamrznjeni. :(
No, naredim pa takole. Kliknem na recimo Domain in izberem Properties. Potem pa izberem GPO zavihek. Tam se potem pojavi okno, ki pravi:
The domain controller for Group Policy operations is not available. You may cancle this operation for this session or retry using one of the following domain controller choices:
- The one with the Operations Master token for the PDC emulator
- The one used by the Active Directory Snap-in
- Use any available domain contoller
Zdej, katero koli od treh možnosti izberem, mi napiše tole:
Failed to find domain controller. There may be a policy that prevents you from selecting another domain controller.
Details:
The network path was not found.
Je pa še ena zanimivost. Ce v Run... napišem \\NetBIOS_ime\c$, mi napiše tole: Network location can not be reached. For information about network trubleshooting, see Windows help.
Če pa se povežem z internetom, pa to kar dela. Samo vseeno pa GPO ne merem doati oz. sremeniti za Site, Domain,...
Imam ma dial-up povezavo, ki pa je med tem nedelujoca oz. prekinjena (ce to kaj pomaga). Pa ce grem v Comand Promt pa napiše ping NetBIOS_ime, se stavr odzove.
Sam verjetno je spet ta DNS kaj narobe nastavljen. Med inštalacijo Active Directory sem tam dal, da bi rad zdele nastavil DNS in sem to naredil tako, kot sem takrat, ko sem to delal na drugem PCju.
Mi je pa naredilo edino eno Forwarde lookup zono; poimenovlo jo je jimibtn2.streznik.org. V tej zoni si trije zapisi; Start of Authority, Name server in Host.
Zdej, lahka da je kak problem, ker se ob vsaki vzpostavitvi spremeni IP naslov. Sam se mi malo cudno zdi, da bi za to, da lahko dodaš oz. modificiraš obstojeco GPO v enem kontejnerju, moral biti povezan z Internetom.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Microsoft ::
No, sm že uštimal. :) LAN kartica je bla disejblana in pol kr ni delal.
Mam pa že naslednje vprašanje. Zanima me, kako bi se dalo nastavit, da bi se lahko na Terminal Service connectali samo določeni userji? Ker zdej se lahko kdorkoli, recimo uporabnik, ki je v samo v grupi Domain Users.
by Miha
Mam pa že naslednje vprašanje. Zanima me, kako bi se dalo nastavit, da bi se lahko na Terminal Service connectali samo določeni userji? Ker zdej se lahko kdorkoli, recimo uporabnik, ki je v samo v grupi Domain Users.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Mr.B ::
Ali v GPO-ju ali pa na vsakem uporabnikovem profilu, oziroma proerties na DC-ju.Išči terminal oz remote desktop pod GPO-jem.
In seveda ker si imel mrežno kartico disablano ni delal DNS in AD ni najdel kje je PDC....., seveda pa si imel v tem primeru se slabše težave.
In seveda ker si imel mrežno kartico disablano ni delal DNS in AD ni najdel kje je PDC....., seveda pa si imel v tem primeru se slabše težave.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
Mr.B, da ne bo pomote. To se je men zgodlo na PCju, ki NI v nikakeršnem omrežju. Edino, kar ima, je ext. ISDN modem (pa miško :) ). In na tem Pcju so naloženi Win2kAdvSer.
Nevem no, me je kar presenetlo tole...
Gelde tistega o Terminal Service pa mislim, da sem pravkar našel. Enostavno greš pod properties od Userja, in je tam potem eden od zavihkov Terminal Services Profil. In je potem spodaj plac, da dašodstraniš klukico pred Allow logon to terminal service.
No, takoj ko bom lahka, bom sprobal. Namreč, na PCju mam nedelujoč procesor, tak da bo treba novga kupt. :( Verjetno tale tedn. Pol pa nadaljna testiranja. :))
Sm se pa zdele spomnil še ne težave. Namreč, vse kaže, da je ta DNS hudičevo pomemben service. Zadnjih nekaj tednov mi DFS ne dela. Če grem do mape po poti My Computer, disk, mapa mi napiše Access denied.
Če pa v MMC kliknem z desnim gumbom in potem Browse, pa gre.
No, glede DNSja. Kot prvo bom pobrisal "." Forward lookup zono (in restart PCja), potem bomo pa videl, če se bo kaj spremenilo. I hope so.
by Miha
Nevem no, me je kar presenetlo tole...
Gelde tistega o Terminal Service pa mislim, da sem pravkar našel. Enostavno greš pod properties od Userja, in je tam potem eden od zavihkov Terminal Services Profil. In je potem spodaj plac, da dašodstraniš klukico pred Allow logon to terminal service.
No, takoj ko bom lahka, bom sprobal. Namreč, na PCju mam nedelujoč procesor, tak da bo treba novga kupt. :( Verjetno tale tedn. Pol pa nadaljna testiranja. :))
Sm se pa zdele spomnil še ne težave. Namreč, vse kaže, da je ta DNS hudičevo pomemben service. Zadnjih nekaj tednov mi DFS ne dela. Če grem do mape po poti My Computer, disk, mapa mi napiše Access denied.
Če pa v MMC kliknem z desnim gumbom in potem Browse, pa gre.
No, glede DNSja. Kot prvo bom pobrisal "." Forward lookup zono (in restart PCja), potem bomo pa videl, če se bo kaj spremenilo. I hope so.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Mr.B ::
"No, zdej mam pa spet probleme z GPO, vendar na drugem PCju.
Inštaliral sem Win2kAdvSer, potem sem pa pognal dcpromo.exe in se prijavil v domeno. Potem pa sem hotel malo dodati ali urejati GPO za Site, Domain ali Domain controller.
.....
....
...
..
.
"
DCPROMO ti ne bo postavil domene, če ne vidi aktivne mrežne povezave!
Inštaliral sem Win2kAdvSer, potem sem pa pognal dcpromo.exe in se prijavil v domeno. Potem pa sem hotel malo dodati ali urejati GPO za Site, Domain ali Domain controller.
.....
....
...
..
.
"
DCPROMO ti ne bo postavil domene, če ne vidi aktivne mrežne povezave!
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
I'm back again. :))
Zdej sm spet na prvem PCju. To je tist PC, v katerem je blo v tejle temi od začetka pa skoraj do konca govora.
No, ponovno sem prebral zadnji del teme, pa stvari naredil tako, kot si mi svetoval.
-Odstranil sem "." forward lookup zono. klik
-Nastavil na LAN kartici, da je DNS 127.0.0.1 klik klik2
Potem sem naredil še restart PCja, vendar se še vseeno ne morem logirati z uporabnikom, ki je v Users kontejnerju na clinet PCju. :((
Potem sem (po restartu) kreiral še enega uporabnika v istem kontejnrju, vendar tudi s tem ne dela. Uporabnik, ki je v Domain Admins grupe se lahko tudi sedaj logira na client PCju...
No, potem sem pognal še netdiag /v, in nastal je NetDiag2.log fajl.
Preiskal sem vse, kjer je zraven beseda "error". Našel sem en error, ki po moje ni omembe vreden. Piše pa takole:
Packets SendError: 1
Zdej mogoče sem spregledal kako stvar. Kaj bi še lahko bilo narobe? Še pobrišem kako forward lookup zono, mogoče obe (forward in reverse) naredim na novo?
by Miha
Zdej sm spet na prvem PCju. To je tist PC, v katerem je blo v tejle temi od začetka pa skoraj do konca govora.
No, ponovno sem prebral zadnji del teme, pa stvari naredil tako, kot si mi svetoval.
-Odstranil sem "." forward lookup zono. klik
-Nastavil na LAN kartici, da je DNS 127.0.0.1 klik klik2
Potem sem naredil še restart PCja, vendar se še vseeno ne morem logirati z uporabnikom, ki je v Users kontejnerju na clinet PCju. :((
Potem sem (po restartu) kreiral še enega uporabnika v istem kontejnrju, vendar tudi s tem ne dela. Uporabnik, ki je v Domain Admins grupe se lahko tudi sedaj logira na client PCju...
No, potem sem pognal še netdiag /v, in nastal je NetDiag2.log fajl.
Preiskal sem vse, kjer je zraven beseda "error". Našel sem en error, ki po moje ni omembe vreden. Piše pa takole:
Packets SendError: 1
Zdej mogoče sem spregledal kako stvar. Kaj bi še lahko bilo narobe? Še pobrišem kako forward lookup zono, mogoče obe (forward in reverse) naredim na novo?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Mr.B ::
V glavnem :
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '193.2.1.66'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '193.2.1.72'. Please wait for 30 minutes for DNS server replication.
Ko tega nebo več bo bolje, pogle kako bi moralo biti videno service recordi v tvoji zoni.Katri oz. kakšen zapis mora biti v dns-u je v vsaki bukvi od AD-ja, ali pa KB-ju technetu itd....
Najenostavneje zalaufaj dcpromo, zbriši domeno, reštartaj, pa prosim zbriši zunanje DNS-e, KER JIH NE RABIŠ. Zbriši vse zone v DNS-U.Sedaj odinštaliraj DNS, drugače moraš service record ter host record za prvi domenski kontroler nastaviti, NE POZABI GATEWAYA, pingaj nek zunanji ip.
Še enkrat reštartaj, preveri da pingaš nek externi IP, in če ga ne rešuj dokler ping zunanjega ip-ja deluje, sedaj pa zaženi dcpromo pa bo vse poštimano....
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '193.2.1.66'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '193.2.1.72'. Please wait for 30 minutes for DNS server replication.
Ko tega nebo več bo bolje, pogle kako bi moralo biti videno service recordi v tvoji zoni.Katri oz. kakšen zapis mora biti v dns-u je v vsaki bukvi od AD-ja, ali pa KB-ju technetu itd....
Najenostavneje zalaufaj dcpromo, zbriši domeno, reštartaj, pa prosim zbriši zunanje DNS-e, KER JIH NE RABIŠ. Zbriši vse zone v DNS-U.Sedaj odinštaliraj DNS, drugače moraš service record ter host record za prvi domenski kontroler nastaviti, NE POZABI GATEWAYA, pingaj nek zunanji ip.
Še enkrat reštartaj, preveri da pingaš nek externi IP, in če ga ne rešuj dokler ping zunanjega ip-ja deluje, sedaj pa zaženi dcpromo pa bo vse poštimano....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Microsoft ::
OK, bom zdele začel s tem, samo najprej se še najem pa OS zamenjam (Pro --> AdvSer).
Ko poženem dcpromo.exe, more bit kak svič še zravn?
Zbrišem naj zunanje DNS-e. A to je recimo org/streznik/jimibtn pod forward lookup zono?
Kaj naj ne pozabim pri gateway-u?
Ali lahko potem, ko bom odinštaliral DNS še pobrišem mapo DNS, ki je v WINNT/System32?
Pa če bom zbrisal domeno, potem se bom moraj še ja enkrat prijavit v domeno? Bo potem treba ponovno kreirat userje?
by Miha
Ko poženem dcpromo.exe, more bit kak svič še zravn?
Zbrišem naj zunanje DNS-e. A to je recimo org/streznik/jimibtn pod forward lookup zono?
Kaj naj ne pozabim pri gateway-u?
Ali lahko potem, ko bom odinštaliral DNS še pobrišem mapo DNS, ki je v WINNT/System32?
Pa če bom zbrisal domeno, potem se bom moraj še ja enkrat prijavit v domeno? Bo potem treba ponovno kreirat userje?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Microsoft ::
Naredil in zaenkrat lahko recem, da dela.
Sem na hitro ustvaril userja, op defaultu je tak samo v Domain Users grupi, in sem se lahko logiral na clinet PCju s tem userjem. No, predtem sem moral se na clinet PCju jet nazaj na workgroup in potem nazaj v domeno, samo sedaj dela.
Bom se pa sedaj poizkusil narediti setup userjev tako, kot sem ga imel prej; da bom dodelil nek GPO za domain controllers, pa za neko grupa. Pa bom videl, ce bo efekt. Mislmi, da zdej bi pa moralo biti tako, kot bi pac moralo. :)))
Pa na LAN kartici, ki je povezana na Internet, sem nastavil 3 DNSje (po vrstnem redu): 127.0.0.1, 193.2.1.66, 193.2.1.72. Ker, ce sem imel samo 127.0.0.1, potem nisem mogel pingati nobenega externega IPja. Potem, ko sem dodal ene Alternate DNS, je pa delalo...
Sem pa tako, kot imam sedaj nastavljene DNSje za to LAN kartico, imel tudi prej...
Samo vseeno, po eni strani sem zadovoljen, da stvar spet dela, po drugi pa je to bolj "kavbojska" resitev. Namrec, ce bi jst zdej mel kle 1000 userjev, 10 tiskalnikov, 50 grup, ... ne bi blo nevem kako efektivno, da bi za vsakic sel po tem postopku (brisanja domene in DNSja).
Tak, da me zanima, kako bi se dalo tole resiti bolj elegantno? Verjetno je vse na temu, da je nekaj bilo narobe z forward lookup zonami ali pa reverse lookup zono, samo mislim, da slednja ni povzročala teh težav.
Glede knjig. Imam knnjige na PCju (prakticno so vse MS Press, jih je pa enih 25) in ena je tudi z nekim naslovom Windows 2000 Active Directori. Sem na hitro preletel poglavje DNS in je prakticno enako, kot pa v knjigi Win2k 70-215.
Aja, pa da ne pozabn. HVALA. 
by Miha
Sem na hitro ustvaril userja, op defaultu je tak samo v Domain Users grupi, in sem se lahko logiral na clinet PCju s tem userjem. No, predtem sem moral se na clinet PCju jet nazaj na workgroup in potem nazaj v domeno, samo sedaj dela.
Bom se pa sedaj poizkusil narediti setup userjev tako, kot sem ga imel prej; da bom dodelil nek GPO za domain controllers, pa za neko grupa. Pa bom videl, ce bo efekt. Mislmi, da zdej bi pa moralo biti tako, kot bi pac moralo. :)))
Pa na LAN kartici, ki je povezana na Internet, sem nastavil 3 DNSje (po vrstnem redu): 127.0.0.1, 193.2.1.66, 193.2.1.72. Ker, ce sem imel samo 127.0.0.1, potem nisem mogel pingati nobenega externega IPja. Potem, ko sem dodal ene Alternate DNS, je pa delalo...
Sem pa tako, kot imam sedaj nastavljene DNSje za to LAN kartico, imel tudi prej...
Samo vseeno, po eni strani sem zadovoljen, da stvar spet dela, po drugi pa je to bolj "kavbojska" resitev. Namrec, ce bi jst zdej mel kle 1000 userjev, 10 tiskalnikov, 50 grup, ... ne bi blo nevem kako efektivno, da bi za vsakic sel po tem postopku (brisanja domene in DNSja).
Tak, da me zanima, kako bi se dalo tole resiti bolj elegantno? Verjetno je vse na temu, da je nekaj bilo narobe z forward lookup zonami ali pa reverse lookup zono, samo mislim, da slednja ni povzročala teh težav.
Glede knjig. Imam knnjige na PCju (prakticno so vse MS Press, jih je pa enih 25) in ena je tudi z nekim naslovom Windows 2000 Active Directori. Sem na hitro preletel poglavje DNS in je prakticno enako, kot pa v knjigi Win2k 70-215.
Aja, pa da ne pozabn. HVALA.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | postavitev DNS serverjaOddelek: Omrežja in internet | 1380 (1057) | Ashrack |
| » | nedelovanje *msn.com* straniOddelek: Omrežja in internet | 1143 (1069) | Bakunin |
| » | Windows 2003 - kako konfigurirati GPO za OUOddelek: Operacijski sistemi | 1541 (1411) | pirx |
| » | SUS; kako nastavit, da na clinet PCju Windows Update kaze na lokalni SUS server?Oddelek: Operacijski sistemi | 1645 (1439) | Microsoft |
| » | Win2kAdvSer; kako postavit novo domeno? (strani: 1 2 )Oddelek: Operacijski sistemi | 4787 (4015) | Microsoft |