/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP/2003 администратору

Выпуск № 554
от 10.07.2006, 20:05

Вопрос № 48.186

Для работы необходимо установить Сервер Удаленного Доступа (далее как СУД) на Win2003 для того, чтобы по VPN люди могли подключаться к конторе. Попробовал поставить СУД на интернет сервере - сразу пропал интернет. Удалил СУД - интернет не появился - видимо прописал какую-то маршрутизацию на сетевую карту. Пришлось ставить новую карту и переделывать ее настройки - все заработало. Чтобы не экспериментировать с рабочим интернет сервером - настроил новый комп для экспериментов, поставил Win2003, ввел в домен, установил СУД, попробовал настроить политику удаленного доступа - не берет список групп из домена. Домен не доступен. Вывел комп из домена, попытался ввести снова - говорит, что домен не доступен, но пингается. Все компы в сети пингаются, но по имени в сети не открываются. Открываются только если писать в строке адреса не имя, а IP. Ощущение, будто DNS не работает - но он прописан, и работает - все остальные компы в сети все видят без проблем. СУД удалил - но проблема так и осталась. Если на комп поставить новую сетевую - все будет нормально - компы по имени начнет видеть, но как только я поставлю СУД - сразу все повторится - и после удаления не восстановится - в чем проблема и как настроить СУД, чтобы у этого компа сеть продолжала работать и он мог брать инфу из Active Directory и работал VPN на прием?

Отправлен: 05.07.2006, 04:47 Вопрос задал: Mikemol1 (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Раббаа Габриель Абдельхакович Здравствуйте, Mikemol1! Вопрос не сложный но много писанина. Да того, чтобы сделать сервер как VPN доступ, вам не обходимо, во первых установить, две сетевые кары, одна будет на прямую видеть Интернет и иметь публичный IP адрес а другая должна видеть локальную сеть, настроить правильно маршрутизаций между двумя сетевыми картами, и конечно подключить сервер в домен, при этом он должен иметь такой IP как и остальные машины в сети и обязательно Правильный DNS (то домен контроллер)

Ответ отправил: Раббаа Габриель Абдельхакович (статус: 10-ый класс) Ответ отправлен: 05.07.2006, 09:57

Вопрос № 48.188

Привет всем!!! У меня такой вопросик: прочитал faq по XP, там написано: чтобы увеличить место на диске можно в папке %SystemRoot%system32dllcache удалить все файлы. Текст из фака: "Это кэш защищенных системных файлов, используемый для их автоматического восстановления в случае повреждения. Размер по умолчанию этой папки 400 Мб, и определяется он параметром SFCQuota (0xFFFFFFFF) в ключе реестра HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon Изменить размер кэша системных файлов можно помощью команды sfc: sfc /cachesize=0 (можно ввести другое значение, например, 3 Мб), а потом вручную удалить все файлы в указанной директории. Если не задать /cachesize=0, то при следующей проверке защищенных системных файлов система снова наполнит свой кэш до заданного объема." Так какой же размер можно указать? Написано если не поставить 0, то система снова все забьет. А насколько это безопасно?

Отправлен: 05.07.2006, 06:27 Вопрос задал: Dastery (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Раббаа Габриель Абдельхакович Здравствуйте, Dastery! Советую вам, эту папку не трогать, она и так только на чтение, не зря так сделано, и скрытая тем боле, это папку нужна системе в случае когда нано восстановить систему или при срезных сбоев, если вы хотите чего-то удалить то можете удалить содержимое папки : C:Temp C:WINDOWSTemp C:Documents and Settings(профиль пользователь)Local SettingsTemp C:Documents and Settings(профиль пользователь)Local SettingsTemporary Internet Files C:WINDOWS (все папки с знаком $$)

Ответ отправил: Раббаа Габриель Абдельхакович (статус: 10-ый класс) Ответ отправлен: 05.07.2006, 10:05

Отвечает: Иваненко Виктор Анатольевич Здравствуйте, Dastery! Можно поставить 0 и грохнуть всё из этой папки. В случае сбоя и порчи системных файлов система спросит диск с дистрибьютивом, чтобы поставить всё на место. Вот и вся разница.

Ответ отправил: Иваненко Виктор Анатольевич (статус: 8-ой класс) Ответ отправлен: 05.07.2006, 14:16 Оценка за ответ: 5 Комментарий оценки: благодарю за простой и понятный ответ

Вопрос № 48.196

Поставил я себе на сервер (Win2kSP4 Server) RAdmin. Раньше нормально заходил на него, перегружал, "работал" там... вчера у нас выключали питание. И решил я на него в очередной раз зайти. Подключаюсь я к нему (он подключается), жму Alt-Ctrl-F12 ( послать ctrl-alt-del ), ввожу пароль... а он мне говорит "Сетевой запрос не поддерживается. Пожалуйста, обратитесь к администратору". Соответственно - вопрос, к какому именно системному адмистратору обратиться, если я и есть как бы администратор, и как заставить винду входить в себя даже если я подключен радмином ?

Отправлен: 05.07.2006, 08:49 Вопрос задал: Alex Zverev (статус: 3-ий класс) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 3)

Отвечает: Раббаа Габриель Абдельхакович Здравствуйте, Alex Zverev! Попробуйте использовать родной Remote Desktop

Ответ отправил: Раббаа Габриель Абдельхакович (статус: 10-ый класс) Ответ отправлен: 05.07.2006, 09:43 Оценка за ответ: 5 Комментарий оценки: попробовал.. та же фигня :)

Вопрос № 48.202

Здравствуйте, уважаемые эксперты! Я, вроде, сам эксперт, и тоже по этой рассылке. Но вот такой вопрос назрел, который сам не могу решить. В общем у меня на компе 1 физический диск, который разделён на 3 логических. На С: установлена WinXP, на D: - Windows 2003, на E: - все данные. Соответственно у меня при загрузке компа есть выбор, какую операционку загрузить. Сейчас я захотел загрузить Windows 2003. Выбрал этот пункт при загрузке и у меня комп молча без лишних вопросов ушёл в перезагрузку. Я думал что глюк, но второй раз повторилась та же история. Соответственно вопрос - что делать? На что обратить внимание? Я в инет с 2003 сервера не выходил, вирусов не мог подцепить. А с XP всё мониторит Касперский. Сейчас я в XP, смотрю на диск D:, где установлена абсолютно нормальная ОС Windows 2003. Понять не могу, почему так произошло. Лишних служб, вроде бы, не вырубал. В общем, помогите пожалуйста в этой ситуации! Всем спасибо!

Отправлен: 05.07.2006, 09:46 Вопрос задал: Марк Крейн (статус: 7-ой класс) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 3)

Отвечает: Past_Or Здравствуйте, Марк Крейн! скорей всего это bsod а по умолчанию при такой ошибке система уходит в ребут не давая пользователю увидеть какая она именно эта ошибка. поэтому если есть возможность загрузить вынь2003 в безопасном режиме то загружаем и: win+pause break(это свойства системы)->дополнительно->загрузка и востановление->снимаем галочку "выполнить автоматическую перезагрузку" в разделе "Отказ системы". по результатам увиденного на синем экране продолжаем лечить систему... --------- ...как бы выглядела земля, если бы с нее исчезли тени?

Ответ отправил: Past_Or (статус: 6-ой класс) Ответ отправлен: 05.07.2006, 10:05 Оценка за ответ: 3 Комментарий оценки: Нет возможности загрузить Win2003 в безопасном режиме. Система загружает все драйвера а потом снова уходит в ребут.

Отвечает: Раббаа Габриель Абдельхакович Здравствуйте, Марк Крейн! Ну раз перезагружается значит, чего-то не понравилась при загрузки системы, видимо какой-то файл не хватает для полного счастий, советую вам загрузится с установочного диска и с командной строке попробовать испарить ситуацию, может у вас ntdetect или чего-то в этом роде сбился, воспользуйтесь командой help, чтобы узнать какие команды можете использовать. (разумеется понадобится пароль администратора)

Ответ отправил: Раббаа Габриель Абдельхакович (статус: 10-ый класс) Ответ отправлен: 05.07.2006, 10:14

Вопрос № 48.229

Господа, здравствуйте. У меня возник следующий вопрос: Есть принтер HPLJ1320 установлен на комп с W2kS. Причем при установке драйверов с диска (родного принтеру) был поставлен минимальный набор компонентов (только дрова - без всяких там дополнительных программ печати). На принтер печатают из сети и локально - все хорошо. НО: при перезагрузке компа (и соответственно при утреннем его включении) происходит следующее: Windows поочередно отправляет на принтер все вчерашние документы (и сетевые и локальные)!!!! (или документы, печатавшиеся до перезагрузки). Раньше такого не было (до переустановки Wind-ы и установке мин набора компонентов необходимых для работы принтера), но раньше стоял весь набор с диска. Что сделать, чтобы он перестал пытаться печатать старые документы?

Отправлен: 05.07.2006, 14:06 Вопрос задала: GalaninaEkaterina (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 2)

Отвечает: Иваненко Виктор Анатольевич Здравствуйте, GalaninaEkaterina! Вы явно переусердствовали с ограничением прав доступа. Вам нужно разрешить изменение папки windows/system32/SPOOL/printers (или prtprocs точно не помню, короче, где очередь печати хранится) пользователю SYSTEM и, возможно, пользователям принтеров, чтобы отработанные задания удалялись.

Ответ отправил: Иваненко Виктор Анатольевич (статус: 8-ой класс) Ответ отправлен: 05.07.2006, 15:03

Отвечает: Lexandros Здравствуйте, GalaninaEkaterina! Добавлю... Также возможно решение в следующем: Зайдите в свойства принтера. Перейдите на закладку"Дополнительно" и снимите галочку на пункте "Сохранять документы после печати". Скорее всего на этом проблема будет исчерпана... --------- Кто понял жизнь - тот не спешит...

Ответ отправил: Lexandros (статус: Специалист) Ответ отправлен: 05.07.2006, 15:56

Вопрос № 48.230

Господа, здравствуйте. Такой вопрос: Есть сервер на W2kS с терминалом. Есть необходимость чтобы юзеры на терминале не видели папки жесткого диска и не могли в них войти (тем более что-либо там исправить). То есть открывают "Мой компьютер -> диск С -> а папок там нет (ну или только системные)". Клиенты - машины в 98 виндой. Как это сделать? Заранее благодарю.

Отправлен: 05.07.2006, 14:10 Вопрос задала: GalaninaEkaterina (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 3)

Отвечает: Раббаа Габриель Абдельхакович Здравствуйте, GalaninaEkaterina! Если пользователи у тебя обращаются к серверу через терминальной службы и имеют статус пользователя, то у них права ограничены, можно конечно создать группу и там завести все пользователи и дать этой группе запрет на чтение на уровень файловой системе, NTFS.

Ответ отправил: Раббаа Габриель Абдельхакович (статус: 10-ый класс) Ответ отправлен: 05.07.2006, 16:09

Отвечает: -OC- Здравствуйте, GalaninaEkaterina! для решения вашей проблемы возможно несколько вариантов: 1. Ограничить права на доступ на уровне файловой системы ( будет только работать на NTFS). Создайте на сервере локальную группу и поместите в нее всех ваших терминальных пользователей. ( надеюсь они входят на сервер каждый под своей учетной записью). ДЛя данной группы запретите доступ к тем папкам к которым нужно. ( особое внимание стоит уделить папкам "Program files" и "Windows", так как некорректная "раздача" доступа может привести в лучшем случае к тому что некоторые, а возможно и все программы для этих пользователей будут недоступны либо они вообще не смогут войти в систему) 2.Использовать групповую политику (ИМХО это самый лучший вариант). Это конечно в большей степени относится когда у вас доменная организация сети. Но в случае если у вас обычная сеть этот вариант так же работоспособен( проверенно и используется на практике). Для этого вам необходимо для ваших пользователей создать специальный профиль в которм будут те ограничения которые вы посчитаете нужными ( самый простой вариант- создать специальное меню "Пуск" запретить доступ к дискам через "Мой компьютер" или вообще убрать все значки с рабочего стола кроме "Мои документы"). Если вас заинтересует подробное описание, то обращайтесь- обязательно помогу.

Ответ отправил: -OC- (статус: Студент) Ответ отправлен: 07.07.2006, 10:25

Вопрос № 48.237

Доброго времени суток! Такая ситуация... Есть сеть. Контроллер домена на windows server 2000 enterprise sp4 в домене 50 компов... почему в оснастке "Active Directory Users and ComputersActive Directory Users and Computers" када тыкаешь на "Computers" и нажимаешь "управление" на каком либо компе ... на некоторых компах вылезает менюха ... на некоторых пишет "нет доступа" на некотрых "не найден сетевой путь" ... хотя я нахожусь на контроллере домена с правами админа этого самого домена ? можт нада какой протокол открыть ? или "нетбиос через tcp/ip" галку ткнуть?

Отправлен: 05.07.2006, 14:59 Вопрос задал: Piligrim (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 4)

Отвечает: Иваненко Виктор Анатольевич Здравствуйте, Piligrim! Те, к которым относится "не найден сетевой путь", либо выключены, либо перемещены (изменился ip). На тех, к которым относится "нет доступа", надо разрешить административные сетевые ресурсы ADMIN$, C$ и т.п. и запустить службу "удаленное управление реестром".

Ответ отправил: Иваненко Виктор Анатольевич (статус: 8-ой класс) Ответ отправлен: 05.07.2006, 15:15

Отвечает: Раббаа Габриель Абдельхакович Здравствуйте, Piligrim! Думаю, что проблема связана с тем, что не все машины в домен являются windows 2000 или XP, и подключен на данном моменте компьютер в сети или он выключен.

Ответ отправил: Раббаа Габриель Абдельхакович (статус: 10-ый класс) Ответ отправлен: 05.07.2006, 15:54

© 2001-2006, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале Версия системы: 4.34 от 01.06.2006