лицензий у меня 20 тип лицензий пользовательские, зарегано 19

Смотри что конкретно пишет сервер лицензий. Может чья-то сессия зависла, а может и она потрачена на удаленный рабочий стол для администратора?

ПРОБЛЕМА Windows 2003 SP1 + USB HDD
 

Есть такая проблема:
Система Windows 2003 c SP1 (enterprise, ENG);
1Gb RAM Pentium 3Ghz и внешняя usb шахта (usb 2.0 Sweex). Шахта очень хорошая, прекрасно работает на всех системах и конфигурациях и тут я столкнулся с проблемой - при подключении ее к моему рабочему компу с 2003 она начинает искать дрова, находит их и прежде чем сказать что все ок уходит в перезагрузку (синего экрана не успеваю увидеть, но при следующей загрузке она мне говорит что была такая-то ошибка - в бинарном виде) :idontnow: Есть подозрения что все это произошло после установки 1-го сервис пака, так как до него шахта включалась...
Я пробовал заменить вручную все sys файлы которые требуются для работы и все равно reboot :confused: ....
Помогите разобраться плз.... (если нужно указать что-то точнее - пишите - я опишу все что нужно)

Проблема 100% с первым сервис паком!.... Я определил это поставив Windows 2003 на другую машину..... без сервис пака все идет гладко, после его установки такая же ситуация....

Подскажите, pls, как решить проблему с терминалом. Сервер лицензий поднял и активировал на DC. Лицензии - на юзера. Всё вроде бы работает, юзеры без проблем могут коннектиться. Проблемы начинаются дальше:
Устанавливаю 1С с саблей. С одной и той же машины юзеры могут законнектиться (разлогиниться, соответственно) подряд 2 -3 раза. Работают в 1С. Но вот войти после 2го (3го) раза не дает - вводят пароль, и выбрасывает. (После разлогинивания сессии закрываются, как в 1С, так и на ТС) Ч/з некоторое время (часа через 2-3) впускает. Та же ситуация и на самом DC. Перезапуск клиентов/сервера не помогает (закономерности не обнаружил).
АД работает без ошибок. Ошибок, связанных с терминалом, не наблюдаю.
Где рыть?

ЗЫ: Сервер перегружается быстро, нормально. А вот выключается оч.долго.

BCCode : 1000007f BCP1 : 00000008 BCP2 : 80042000 BCP3 : 00000000
BCP4 : 00000000 OSVer : 5_2_3790 SP : 1_0 Product : 274_3

Объединяю с темой "Windows 2003: проблемы и решения"

Не устанавливаются обновления KB914388 и KB917159, если запускаю Windows Update! Пишет - НЕУДАЧА! Если запускаю их вручную:
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe, то пишет, что не найден файл, а какой не пишет! Как определить, что нужно для правильной и успешной установки?

У меня такой проблемы не возникало.
Вобщем посмотри в настройках терминала время отключения после простоя.
И еще попробуй запускать 1С без захода в сеанс, т.е. при подключении сразу открывается 1С без запуска рабочего стола. Т.е. указываешь в настройкай пользователя или терминала какое приложение запускать при подключении к серверу через терминальный доступ. Это мне позволило работать с одним ключем защиты, установленного на сервере, без установки сетевого ключа.
И еще, посмотри, может дело в DHCP. Хотя может он и не причем, но срок аренды сетевых адресов тоже немешает посмотреть, так, на всякий случай.

Подскажите пожалуйста как организовать вход без открытия сеанса?

Все предельно просто. Заходишь в active directory во вкладку среда. Там указываешь запускать приложение при подключении. Создаешь бат-файл, в содержания типа:
cd\
c:\progra~1\1c\1c.exe
Вобщем по путям сам разберешься... Если не получиться, завтра напишу полное содержание, хотя поищи... Я этот способ в инете нарыл, так что яндекс тебе в помощь. Хотя вечером может и найду само описание

А что говорит event viewer? какой Event ID: xxxx?

А где сохраняется лог после проверки диска на ошибки?

Полагаю, что здесь:
Event Veiwer->Application->событие Winlogon
увидишь на подобии:
Это в случае если диски ATA (SATA)

Mozart_mcs, шапку читаем? :contract:
Устное предупреждение.

есть у кого нить полное описание групповых политик для 2003?

greenboot
hxxp://www.microsoft.com/downloads/details.aspx?FamilyID=7821c32f-da15-438d-8e48-45915cd2bc14&displaylang=en
???

Нужна следующая вещь, имеем сеть - неограниченное, постоянно расширяющееся кол-во компов. (неконтролируемое), сеть не доменная, IP раздаются либо поочереди либо DHCP. Есть сервак Windows 2003 server.
Нужно:
1)Запретить всем вновь подключенным устанавливать свои IP адреса, которые будут вызывать конфликты у других уже "проверенных" пользователей.
2)Запретить доступ к сети, если человек не имеет право, которые раздает админ
a) что-то типа ключа шифрования по IP адресу (только чтобы ключ был неизвесен пользователю)
б)может через центр сертификации можно раздавать сертификаты под это дело? сертификат имеет срок, допустим каждый месяц человек должен будет ждать право на получение нового сертификата.
в)Может я что-то путаю и есть другие способы решения данной проблемы
3)Иметь возможность определенному пользователю (компу) перекрыть доступ к локальной сети в любой момент
4) Не давать пользователям возможности самим делать тоже самое.

Mozart_mcs
Вне домена - совершенно утопическое задание, ИМХО. По крайней мере, если админ не получает много тысяч зеленых рублей, потому что для поддержания всего этого безобразия без AD равносильно его круглосуточной работе.
В домене смотреть в сторону слов: "802.11х", "IAS".
Впрочем, может быть что-то можно реализовать более менее внятно на любом другом Kerberos. Не знаю. В любом случае придется заводить службу каталогов какую-нибудь. Иначе проще повеситься самому.
Повторюсь - всё это мое сугубое ИМХО.

Mozart_mcs, насколько я понял речь идет о домашней сети где каждый сам себе хозяин.
А так как там каждый сам себе админ - то и реализация всего что ты описал просто невозможна.
Я согласен с KomatoZo.

Mozart_mcs
Единственное, что приходит в голову - если ограничение доступа нужно к какому то определенному ресурсу, то можно попробовать поставить VPN сервер и пускать всех только с него. А авторизовать на сервере как - это уже дело 10е, можно через сертификаты, можно паролем, можно как угодно.

В DHCP нужно назначить резервирование: привязать IP к имени компа и его MAC-адресу. Так же можно обязать клиентов подключаться с обязательным шифрованием, основанным на ключе от Цербера. Тогда подмена мак-адреса будет невозможна.
А с моментальным отключением от сервера можно проделать с сервера, отключив сеанс определенного пользователя и одновременно заблокировав его учетную запись для последующих попыток входа в сеть.

AndreyN
Угу. Только, как я уже писал - без службы каталогов такое количество записей поддерживать в Kerberos... Подарите ему кто-нибудь веревку =)
Мыло не нужно, он и так взмыленный будет =)

Что касается автоматизации всего вышеперечисленного - я сам программист, и VBS Script написать смогу и программку, которая их автоматом запускать будет - но настроить такое нужно обязательно, поэтому идею с веревкой пока в сторону - нужно попытаться все-таки реализовать намеченный план... :)
Задача и ее постановка очень проста реализовать тоже саамое что и IP шифрование по ключу, только сделать этот ключ защищенным от просмотра пользователя.
Если задача будет решена с т. зрения Винды, потом напишу прогу - и подарю всем кому нужна будет.... если сам не справлюсь - подключу своих программеров,.. ;)

Лезут потихоньку наполеоновские мыслишки - потом сделать так, чтобы каждый имел несколько ключей и чем больше ключей, тем больше он ресурсов видит, т.е. на каждый ресурс в сети (сервак) - свой ключ..

Да но ведь без AD ты не сможешь прописать в групповой политике, чтобы она запускалась у всех кто входит в сеть :idontnow:
Ты говоришь что подключение неконтролируемое, но ты все равно остаешься админом на всех машинах? Или пользователь машины может выкинуть тебя из группы админов или даже не заводить там.
VPN конечно вариант, но не для доступа к сети, а для доступа к сереру, имхо.

Mozart_mcs,
Cartman рулит. Или Вы админ на всех машинах или тебе придется выдавать всем ключи ручками. И контролировать Вы сможете доступ только к тем ресурсам, где являетесь единоличным админом. Иначе - нереально. Точнее реально, наверное, но для этого Вам придется написать программу, которая будет вести себя как вирус. То есть перехватывать административные полномочия на клиентской машине и не давать ей доступ вне прописанно policy.

Блин, неужто так все запущено?!
Мне кажется просто не хватает свежей идеи.
Буду думать, к послезавтрому нужно обязательно придумать.Кровь из носа. хмммм. Включаем полный поиск по статьям Microsoft, книгам и т.д. Ну не может быть чтобы такая простая задача так тяжко решалась!!

Mozart_mcs
Да Вы поймите, чудак-человек: не может быть контроля без контроля. Вы должны контролировать либо ресурс, либо компьютер пользователя, либо и то и другое. На худой конец: Вы должны контролировать каналы связи.
Иначе задача неразрешима в принципе. Аминь =) Как решать эти задачи - вопрос 10й, но решение исходной сводится к решению одной из перечисленных мной =)

Есть такая проблема.
Сеть:win2003(DHCP,WINS,DNS)-1 сервак. Клиенты от win95 до winxp. Поднята AD. На не nt клиентах стоит dsclient с диска 2000srv.
Все работает на ура, но не обрабытывается групповая политика. В логах пишет ошибку 1054. На официальном сайте майкрософта был. Ничего не помогло. Кто нибудь сталкивался с такой бедой?

NSE
На каких именно клиентах не отрабатывает GPO? На 9x Так на них и не должна. По определению. На NT тоже. Если на 2000/XP, тогда что пишет в логах, скажем, на XP после gpupdate?

Пишет контроллер домена не найден. Обработка групповой политики не может быть завершена. Хотя если глядеть тем же Ideal Administration то все вроде тип топ, показывает мой сервак как PDC, всю инфу нужную. Что не так, я просто в шоке уже.

NSE
Таки не вижу ответа на мой вопрос: на каких клиентах не отрабатывает политика?
Из того, что "контроллер домена не найден" могу заключить, что проблема может быть связана с:
1)DNS
2)WINS
3)выключенной службой "File and print Sharing for Microsoft..."
это навскидку.
Первое было бы вероятнее всего, но вроде у Вас чем-то он все-таки видится. После ответа на вопрос станет понятнее куда копать дальше.

NSE

Первым делом стоит проверить файрвол, проходят ли ICMP пакеты. Потом - драйвера сетевых. Если читаешь по английски вот здесь
много конкретной информации на эту тему.

Не отрабатывает политика на всех клиентах. С сетевухой и дровами все нормально. С отключенным файерволом ничего не меняется. DNS работает на ура. WINS тоже вроде работает: открыт порт, запущена служба, но когда пытаюсь администрировать wins через консоль пишет "Не удается найти WINS-сервер". В свойствах сетевого подключения на серваке wins прописан. Служба запущена.

На всееех???... Вот это номер... И с логином, при этом, никаких проблем?
gpresult вообще на XPшных клиентах что показывает?

Взведи DHCP - пропиши в нем все параметры, с какого по какой IP раздавать, ну и ессно - DNS, шлюз и т.д.
На остальных машинках, естественно, скажи забирать с DHCP.

gpresult завтра на работе гляну. А DHCP настроеный поднят давно. Тем более на сколько я помню AD без DHCP не поднимается, а у меня как раз она.

Ты это где такое прочитал? Какая то у тебя мистика ...

Это он с DNS-ом скорее всего перепутал ;)

DHCP поднят? он правильно раздает клиентам информацию о ДНС и WINS серверах?
у меня такое было когда в DHCP неправильно прописал адрес DNS, WINS