Переход на котроллер домена - Операционные системы M$

Mozart_mcs · 30.09.2006, 19:11

При переходи от обычной сетки к сети, использующей контроллер домена возникли небольшие траблы:
Сервер Win2k3

Машины с WinXP без проблем.
Машины под Win2k - пишет отказано в доступе, и переход осуществлять отказывается... Уже даже не знаю, где мне копать. Подскажите.

И еще: как лучше и без потерь перенести все данные из старого профайла в новый?

Как автоматизировать данный процесс, если в сети более 70 машин - просто замучаюсь...

30.09.2006, 19:19

а ты когда домен создавал какой тип AD указал?

насчет автоматизировать вроде никак

и еще... IP & DNS указаны на подключаемой машине?

Mozart_mcs · 02.10.2006, 12:20

1) А какой он может быть.? я по некой инструкции делал. честно - не помню
2)жжжаль
3)Да

KomatoZo · 02.10.2006, 12:35

Mozart_mcs
1) их может быть куча мала, но раз уже установлен, то кроме новый КД в новом домене в новом лесу ничего не было выбрано =)
2) ввод станций в домен дело сугубо ручное и автоматизации не терпит.
3) пофиг. ругается то на отсутствие доступа
А теперь начнем-с.
а) как именно ругается? дословно. пошагово распишите что и как Вы делаете и когда именно оно ругается.
б) просто запустили домен и все? никаких настроек больше не трогали?
в) что на DC в логах в момент попытки подключения станции?

Keeper_Andrew · 02.10.2006, 12:36

Есть грабли с фаерволом на 2к3. Он не конфигурится автоматом при установке АD. Смори в логи фаера, что он блочит от станции с 2к и алов их. А также логи очень много чего погут тебе сказать...

Mozart_mcs · 02.10.2006, 17:52

Брэндмауер отключен был задолго...

1)При попытке одного из компов сменить в свойствах моего комп-ра сетевые параметры, со старых на новые, где указывается: "компьютер входит в сеть с контроллером домена" тамже прописываю имя домена. Нажимаю Ок - выскакивает введите имя пользователя и пароль:
ввожу. Далее на XP - через пару сек говорит добро пожаловать в домен...
А на Win2K говорит -
"При присоединении к домену "*******" произошла следующая ошибка:
Доступ Запрещен."

Когда домен создавал - выбирал Создать новый лес. Настройки не трогал - лишь юзеров всех подобавлял.

AndreyN · 02.10.2006, 18:03

Ошибка может возникать если винда не находит DC именно по LDAP. Пропиши в DHCP на сервере параметры натройки сети. Либо вручную на клиенте адрес, адрес DNS и шлюза (не обязательно). В настройках DNS на 2003-м сервере куча параметров, необходимых для подключения к AD. Необходимо так же обновить w2k до sp4, если этого не было сделано раньше. Проверь настройки AD. Не ужесточил ли ты (случайно) настройки домена до невозможности подключения клиентов w98/w2k.

KomatoZo · 02.10.2006, 18:05

Mozart_mcs
Какие именно учетные данные используются при попытке ввести в домен станции? администратор домена?

Mozart_mcs · 02.10.2006, 19:16

KomatoZoПользователь домена.

AndreyN Почему траблы именно с W2k?? Настройки не менял (по поводу подключений) да и вообще почти не трогал настройки.Винды все имеют SP4/
В DHCP прописаны параметры. На клиентах - тоже все прописано (шлюз, DNS)
Режим работы домена стоит Windows 2000 (смешанный)

KomatoZo · 03.10.2006, 10:19

Mozart_mcs
Траблы с W2K потому что оно заточено под AD версии 2000. И некоторые элементы схемы там попросту отсутствует. Логика в некоторых случаях другая. Пользователь домена может ввести в состав домена до 10 XP. Кажется, счас точно не помню. А W2k вводите с помощью администратора домена. Или создайте юзверя, которому дано в домене право вводить в домен станции.

Mozart_mcs · 03.10.2006, 11:46

Проблема решена. Просто на домене включил пользователя в группу администраторы домена.

Еще возник вопрос (может не совсем по теме): как поднять сервис LDAP?
(для подключения Kerio Mail Server к Active Directory)

KomatoZo · 03.10.2006, 12:03

Mozart_mcs
LDAP поднят по-умолчанию.
А насчет пользователя... Лучше все-таки просто делегируйте ему право на ввод станций в домен... А то моё сердце разрывается от такого небезопасного поведения =)

Borland · 03.10.2006, 12:09

Цитата:

Mozart_mcs:
как поднять сервис LDAP?

LDAP - не сервис, а сетевой протокол (_http://ru.wikipedia.org/wiki/LDAP). Если поднят AD - значит LDAP уже работает.

Keeper_Andrew · 04.10.2006, 14:24

У нас все юзера "Смертные" и только 3 пользователя "подадминчики" имеют аксес чтобы пускать народ в домен. Имхо всем раздавать такое право довольно несекурно.

Alex Dark · 26.10.2006, 12:39

Доброго времени суток
Не стал открывать новую тему, так как эта более или менее подходит.

Сетка доменная, 2 сервера: контроллер и файловый. Пользователей до 30
Контроллер рухнул (HDD полетел). На новом HDD поставил 2003 сервер. Восстанавливать с резервной копии не стал, т.к. были проблеммы.
Создал пользователей, разнес по группам
Это предыстория, а теперь проблемма
при подключении компа к домену все проходит красиво и гладко кроме профилей пользователей
1 В "Documents and Settings" раньше каталог пользователя был Пользователь1
а теперь появился каталог Пользователь1.MyDomain
Простое копирование из одного в другой ни чего не даст. А как тогда импортировать
2 как быть с настройками остальных программ.

Сложность заключается в том, что зайти обратно под старой учеткой не получается

PS немного коряво, но лучше не получается сформулировать

Chernoburka · 26.10.2006, 15:28

Это видимо изменился SID учётной записи. Импортировать я думаю недасться.. только прибивать ntuser.dat и заново вести настройку профиля.

KomatoZo · 27.10.2006, 15:26

Alex Dark
С ходу точно не скажу, но вообще копирование старого профиля в папку нового и выдача соответствующих разрешений должна работать.
Это если не вспоминать о действиях, должных предшествовать сносу домена и поднятию нового =))))

Just_Ice · 27.10.2006, 16:11

Цитата:

KomatoZo:
если не вспоминать о действиях, должных предшествовать сносу домена и поднятию нового =))))

Это точно. Раз есть резервная копия, можно было ее восстановить. Даже если глючная, то хотябы станции из домена вывести, а после установки ввести. Тогда глюков меньше, хотя это занимает побольше времени.

30.09.2006, 19:11	# 1
Mozart_mcs Junior Member Регистрация: 07.08.2005 Сообщения: 117	Переход на котроллер домена При переходи от обычной сетки к сети, использующей контроллер домена возникли небольшие траблы: Сервер Win2k3 Машины с WinXP без проблем. Машины под Win2k - пишет отказано в доступе, и переход осуществлять отказывается... Уже даже не знаю, где мне копать. Подскажите. И еще: как лучше и без потерь перенести все данные из старого профайла в новый? Как автоматизировать данный процесс, если в сети более 70 машин - просто замучаюсь...

02.10.2006, 12:35	# 4
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Mozart_mcs 1) их может быть куча мала, но раз уже установлен, то кроме новый КД в новом домене в новом лесу ничего не было выбрано =) 2) ввод станций в домен дело сугубо ручное и автоматизации не терпит. 3) пофиг. ругается то на отсутствие доступа А теперь начнем-с. а) как именно ругается? дословно. пошагово распишите что и как Вы делаете и когда именно оно ругается. б) просто запустили домен и все? никаких настроек больше не трогали? в) что на DC в логах в момент попытки подключения станции? __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

02.10.2006, 18:03	# 7
AndreyN Member Регистрация: 06.04.2005 Сообщения: 285	Ошибка может возникать если винда не находит DC именно по LDAP. Пропиши в DHCP на сервере параметры натройки сети. Либо вручную на клиенте адрес, адрес DNS и шлюза (не обязательно). В настройках DNS на 2003-м сервере куча параметров, необходимых для подключения к AD. Необходимо так же обновить w2k до sp4, если этого не было сделано раньше. Проверь настройки AD. Не ужесточил ли ты (случайно) настройки домена до невозможности подключения клиентов w98/w2k. __________________ собираем клики- пиксели -на уникальный домик imho.ws imho.ws/showthread.php?t=113817

02.10.2006, 18:05	# 8
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Mozart_mcs Какие именно учетные данные используются при попытке ввести в домен станции? администратор домена? __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

03.10.2006, 10:19	# 10
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Mozart_mcs Траблы с W2K потому что оно заточено под AD версии 2000. И некоторые элементы схемы там попросту отсутствует. Логика в некоторых случаях другая. Пользователь домена может ввести в состав домена до 10 XP. Кажется, счас точно не помню. А W2k вводите с помощью администратора домена. Или создайте юзверя, которому дано в домене право вводить в домен станции. __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

30.09.2006, 19:19	# 2
shaman! Guest Сообщения: n/a	а ты когда домен создавал какой тип AD указал? насчет автоматизировать вроде никак и еще... IP & DNS указаны на подключаемой машине?

02.10.2006, 12:20	# 3
Mozart_mcs Junior Member Регистрация: 07.08.2005 Сообщения: 117	1) А какой он может быть.? я по некой инструкции делал. честно - не помню 2)жжжаль 3)Да

02.10.2006, 12:36	# 5
Keeper_Andrew Junior Member Регистрация: 16.10.2002 Адрес: Minsk Сообщения: 112	Есть грабли с фаерволом на 2к3. Он не конфигурится автоматом при установке АD. Смори в логи фаера, что он блочит от станции с 2к и алов их. А также логи очень много чего погут тебе сказать...

02.10.2006, 17:52	# 6
Mozart_mcs Junior Member Регистрация: 07.08.2005 Сообщения: 117	Брэндмауер отключен был задолго... 1)При попытке одного из компов сменить в свойствах моего комп-ра сетевые параметры, со старых на новые, где указывается: "компьютер входит в сеть с контроллером домена" тамже прописываю имя домена. Нажимаю Ок - выскакивает введите имя пользователя и пароль: ввожу. Далее на XP - через пару сек говорит добро пожаловать в домен... А на Win2K говорит - "При присоединении к домену "*******" произошла следующая ошибка: Доступ Запрещен." Когда домен создавал - выбирал Создать новый лес. Настройки не трогал - лишь юзеров всех подобавлял.

02.10.2006, 19:16	# 9
Mozart_mcs Junior Member Регистрация: 07.08.2005 Сообщения: 117	KomatoZoПользователь домена. AndreyN Почему траблы именно с W2k?? Настройки не менял (по поводу подключений) да и вообще почти не трогал настройки.Винды все имеют SP4/ В DHCP прописаны параметры. На клиентах - тоже все прописано (шлюз, DNS) Режим работы домена стоит Windows 2000 (смешанный)

03.10.2006, 11:46	# 11
Mozart_mcs Junior Member Регистрация: 07.08.2005 Сообщения: 117	Проблема решена. Просто на домене включил пользователя в группу администраторы домена. Еще возник вопрос (может не совсем по теме): как поднять сервис LDAP? (для подключения Kerio Mail Server к Active Directory)

03.10.2006, 12:03	# 12
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Mozart_mcs LDAP поднят по-умолчанию. А насчет пользователя... Лучше все-таки просто делегируйте ему право на ввод станций в домен... А то моё сердце разрывается от такого небезопасного поведения =) __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

04.10.2006, 14:24	# 14
Keeper_Andrew Junior Member Регистрация: 16.10.2002 Адрес: Minsk Сообщения: 112	У нас все юзера "Смертные" и только 3 пользователя "подадминчики" имеют аксес чтобы пускать народ в домен. Имхо всем раздавать такое право довольно несекурно.

26.10.2006, 12:39	# 15
Alex Dark КОТовский Регистрация: 12.03.2003 Адрес: ОренБюргер Пол: Male Сообщения: 1 569	Доброго времени суток Не стал открывать новую тему, так как эта более или менее подходит. Сетка доменная, 2 сервера: контроллер и файловый. Пользователей до 30 Контроллер рухнул (HDD полетел). На новом HDD поставил 2003 сервер. Восстанавливать с резервной копии не стал, т.к. были проблеммы. Создал пользователей, разнес по группам Это предыстория, а теперь проблемма при подключении компа к домену все проходит красиво и гладко кроме профилей пользователей 1 В "Documents and Settings" раньше каталог пользователя был Пользователь1 а теперь появился каталог Пользователь1.MyDomain Простое копирование из одного в другой ни чего не даст. А как тогда импортировать 2 как быть с настройками остальных программ. Сложность заключается в том, что зайти обратно под старой учеткой не получается PS немного коряво, но лучше не получается сформулировать __________________ Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент.

26.10.2006, 15:28	# 16
Chernoburka Newbie Регистрация: 10.08.2003 Сообщения: 23	Это видимо изменился SID учётной записи. Импортировать я думаю недасться.. только прибивать ntuser.dat и заново вести настройку профиля.

27.10.2006, 15:26	# 17
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Alex Dark С ходу точно не скажу, но вообще копирование старого профиля в папку нового и выдача соответствующих разрешений должна работать. Это если не вспоминать о действиях, должных предшествовать сносу домена и поднятию нового =)))) __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

Опции темы
Версия для печати Отправить на email