/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP/2003 администратору

Выпуск № 555
от 11.07.2006, 20:35

Вопрос № 48.282

Приветствую! Имеются два компьютера, работающих терминальными серверами (Windows XP). Один им был некоторое время :) (а сейчас запланирован для резервного копирования и как резерв), другой (помощнее) сейчас им является. Оба имеют по нескольку сетевых интерефейсов: 1. Сеть, соединены через свич, куда ещё куча бездисковых машинок с загрузкой по сети подключена (адреса 192.168.1.2 и 192.168.1.3). Шлюзы и DNS не прописаны 2. Интернет, соединены через свич, куда ещё кабель от роутера провайдера воткнут (адреса можно назначать в диапазоне от 10.0.1.138 до 10.0.1.142, шлюз 10.0.1.137, DNS 194.88.152.1(65) ) 3. Напрямую соединены гигабитные интерфейсы для резервного копирования (адреса 192.168.2.2 и 192.168.2.3). Шлюзы и DNS не прописаны. Как заставить компы между собой общяться именно через гигабитное соединение? Спасибо заранее!

Отправлен: 05.07.2006, 21:32 Вопрос задал: Кушка-Пранечук Андрей Романович (статус: Посетитель) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Раббаа Габриель Абдельхакович Здравствуйте, Кушка-Пранечук Андрей Романович! Советую вам поставить хоть какой-то внутренней DNS, включите протокол NetBIOS, или Wins.

Ответ отправил: Раббаа Габриель Абдельхакович (статус: Студент) Ответ отправлен: 06.07.2006, 10:04 Оценка за ответ: 1 Комментарий оценки: Так отвечать проще всего...

Отвечает: BuhCIA Здравствуйте, Кушка-Пранечук Андрей Романович! 1. Заставляем компьютеры обращаться друг к другу по IP-адресам гигабитного соединения. Самый простой метод - заполнить файл C:\Windows\System32\lmhosts. Пример этого файла с комментариями на чистом иностранном языке см. C:\Windows\System32\drivers\etc\lmhosts.sam (скопировать, убрать признак "только для чтения", убрать расширение .sam) Или создать любым редактором, в каждой строке: IP_адрес пробел NetBIOS_имя_компьютера Ну и в свойствах подключения - свойствах протокола TCP/IP разрешить использовать lmhosts Проверка: (Пуск - Выполнить - cmd): nbtstat -c (выдает полный действующий кэш имен NetBIOS всех типов) ping имя_компьютера (если NetBIOS сработало, выдаст нужный IP-адрес и подтвердит соединение) 2. Заставляем связь между компьютерами выполняться через заданный интерфейс (гигабитрую сетевую карту): Пуск-Выполнить-cmd route print (выдаст перечень интерфейсов, включая сетевые карты, и таблицу маршрутизации, в которой должно быть что-то типа 192.168.2.0 255.255.255.0 192.168.2.2 192.168.2.3 4 1 где 192.168.2.2 - "чужой" гигабитный адрес, 192.168.2.3 - "свой" гигабитный адрес, 4 - номер интерфейса (в начале распечатки) с гигабитной картой, 1 - метрика Если этого нет, то нужно сделать постоянный маршрут командой route -p add 192.168.2.0 mask 255.255.255.0 192.168.2.2 metric 1 if 4 (условные номера 192.168.2.2 и 4 те же). Еще раз проверяем route print. Если при перезагрузке не сохраняется - вставляем команду в .cmd файл и в автозагрузке указываем. Если ping не проходит или с первого раза не получилось - читаем Windows Справка route, таблица маршрутизации и т.п. Если ничего не получилось - выполняем route print >C:\1.txt и содержимое файла C:\1.txt копируем сюда в мини-форум вопроса (по ссылке из письма Вам о получении вопроса). --------- Скажите, сколько времени? - (устало, показывая часы) Читайте, там же все написано!

Ответ отправил: BuhCIA (статус: Практикант) Ответ отправлен: 06.07.2006, 10:18 Оценка за ответ: 5

Отвечает: Lexandros Здравствуйте, Кушка-Пранечук Андрей Романович! Добавочка к прекрасному ответу BuhCIA. Чтобы в WinXP сохранялись после перезагрузки статические маршруты - необходимо немного подправить реестр (включить маршрутизацию). Находим ветку: HKEY_LOCAL_MASHINESYSTEMCurrent_Control_SetServicesTcpipParameters и правим ключик IPEnableRouter на 1. Удачи... --------- Кто понял жизнь - тот не спешит...

Ответ отправил: Lexandros (статус: Специалист) Ответ отправлен: 09.07.2006, 16:41

Вопрос № 48.311

Доброе время суток! У меня следующая проблема. В сервере Exchange 2003 слетели настройки в назначении прав доступа в общих папках. При настройке выдаёт следующуюю ошибку 80040102. На сервере MS описание не поддающееся реализации. Если у кого была подобная проблема помогите.

Отправлен: 06.07.2006, 08:12 Вопрос задал: Бондарев Игорь (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Раббаа Габриель Абдельхакович Здравствуйте, Бондарев Игорь! Создай новую общую папку, и назначай правильные настройки, а потом перетащи папки со старого в нового.

Ответ отправил: Раббаа Габриель Абдельхакович (статус: Студент) Ответ отправлен: 06.07.2006, 09:23

Вопрос № 48.313

Здравствуйте, уважаемые эксперты! Помогите, пожалуйста, с такой проблемой: на W2K3 включен брандмуэр, который не дает пользователям подключаться к домену, регистрироваться в DNS, получать адреса от DHCP. Подскажите как добавить исключения для этих служб.

Отправлен: 06.07.2006, 08:51 Вопрос задал: Palkin (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: IUnknown Здравствуйте, Palkin! закрывать локальную сеть фаером это моветон... обычно это делают не совсем опытные админы... но уж если преспичило... то открываем Network Connetcions (Сетевые подключения) ... выбираем нужное сетевое подключение и хлопаем по нему правой кнопкой мыши... в меню выбираем Properties (Свойства) ... вкладка Advanced(Дополнительно) ... галка на Internet Connections Firewall ... и щелкаем по кнопке Setting (Свойства)... далее на вкладке Services(Сервисы) нажимаем кнопку Add (Добавить)... ну и добавляем нужные сервисы... для работы DNS нужно разрешить доступ к 53 порту по протоколам TCP и UDP... для DHCP нужен доступ к 67 и 68 порту по протокулу UDP... еще скорее всего потребуется открыть доступ к порту 42 по протоколам TCP и UDP... если у вас есть в сети компы с установленными виндами 9х ... то потребуется доступ к службе whois для этого надо будет открыть 43 порт по протоколу TCP

Ответ отправил: IUnknown (статус: 4-ый класс) Ответ отправлен: 06.07.2006, 09:31 Оценка за ответ: 5 Комментарий оценки: Спасибо! Я админ по-необходимости, а почему это моветон?

Отвечает: Юрченко Дмитрий Здравствуйте, Palkin! по умолчанию эти службы не блокированы фаером... если же блокировал ручками - лезь в свойства и убирай.. там есть кнопочка - исключения помоему

Ответ отправил: Юрченко Дмитрий (статус: 1-ый класс) Ответ отправлен: 06.07.2006, 10:13 Оценка за ответ: 5 Комментарий оценки: Спасибо! Я админ по-необходимости, объясните, почему это моветон?

Вопрос № 48.320

Здравствуйте, уважаемые эксперты. Прошу помочь избавиться от тормозов с сетью при осмотре сетевого окружения в WinXPSP2. Всё работало нормально до некоторого времени. Скорость по сети нормальная. Замена сетевушек ни к чему не привела. На установленом вторым номером Линуксе всё работает нормально.

Отправлен: 06.07.2006, 09:57 Вопрос задал: Cahes (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 2)

Отвечает: Раббаа Габриель Абдельхакович Здравствуйте, Cahes! В windows есть один протокол (в свойствах сетевого подключение) “QoS”, (Quality of service) я обычно его убиваю так как он проста занимает 20% трафика под служебную информаций, но пока windows не научилось с ним работать и часто тормоза у меня были из за него. (смело убивай если он у тебя стоит)

Ответ отправил: Раббаа Габриель Абдельхакович (статус: Студент) Ответ отправлен: 06.07.2006, 10:19 Оценка за ответ: 4 Комментарий оценки: Спасибо. Убил, но тормоза не исчезли.

Отвечает: GeorgIK Здравствуйте, Cahes! Если у вас тормозит осмотр сетевого окружения, значит функции мастер-браузера на себя взял тормознутый компьютер в сети и не справляеться со своей ролью. --------- Можно дать другому разумный совет, но нельзя научить его разумному поведению. (Франсуа де Ларошфуко)

Ответ отправил: GeorgIK (статус: Студент) Ответ отправлен: 06.07.2006, 10:44 Оценка за ответ: 5 Комментарий оценки: А как подробнее узнать по вопросу мастерброузера?

Вопрос № 48.335

Доброго времени суток All Народ подскажите как сделать вот такую вещь ..вобшем есть Активная директория хочеться чтобы было несколько групп пользователей и к каждой группе привязан свой принтер чтобы пользователь мог печатать только на принтере привязанном к его группе ...каким образом это можно сделать .. просьба отвечать как можно подробнее потому как ламер я . =) Заранее спасибо.

Отправлен: 06.07.2006, 12:06 Вопрос задал: Александер (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Iskander Здравствуйте, Александер! Дык так и делай - создаешь группы, делаешь пользователя членом той или иной группы. При расшаривании принтеров указываешь - какая группа имеет право печатать, а какие не имеют. Ну и юзерам можно сразу этот разрешенный принтер прописать как основной по умолчанию. Best regards Iskander

Ответ отправил: Iskander (статус: Студент) Ответ отправлен: 06.07.2006, 12:36

Отвечает: Lexandros Здравствуйте, Александер! Небольшая добавочка... Когда будете давать принтеры на общий доступ в свойствах принтера на вкладке "доступ" обязательно отметьте галочку "внести в Active Directory"... Ну а в остальном как написано в предыдущем ответе... В свойствах принтера, на вкладке "Безопасность" первым делом удаляете группу "Все" (Everyone), а затем добавляете/удаляете нужных пользователей или группы и назначаете им необходимые права... --------- Кто понял жизнь - тот не спешит...

Ответ отправил: Lexandros (статус: Специалист) Ответ отправлен: 11.07.2006, 11:20

Вопрос № 48.347

Доброго времени суток Уважаемые эксперты! вопрос такой! есть локалка (около 100 пк) и есть несколько серверов 1 - файрвол, веб-сервер и прокси 2- dhcp, сервер баз данных все остальные работают в роли файлсервер+сетевой мост все текущие сервера работают под управлением ОС Linux Debian В процессе реорганизации сети решили убрать файл-серверы, и вместо них поставить один сервер, которыйц будет сервером домена САПР, а для повышения эффективности документооборота на нем же поднять актив директори. Как сказало начальство, необходимо еще уйти от привязки пользователя к конкретной машине, и требуют сделать это в кратчайшие сроки 1 Не могли бы Вы разъяснить что и в какой последовательности мне нужно делать чтобы новый сервер не конфликтовал со старыми? (желательно по подробнее, так как я в этом не очень то разбираюсь) 2 если есть на этот счет пошаговое руководство - хотелось бы ссылочку Заранее всем спасибо!

Отправлен: 06.07.2006, 13:04 Вопрос задал: Kotiara (статус: 4-ый класс) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Иваненко Виктор Анатольевич Здравствуйте, Kotiara! Да тут не на одну страницу писанины. Попробую кратко: 1. DNS-сервер у вас по видимому №2. Выясняете там диапазон раздаваемых/свободных ip-адресов, правите при необходимости диапазон, чтоб хватило статического IP новому серверу. 2. Ставите сервак, поднимаете домен и актив-директори. на счет DNS можно пока не заморачиваться, а настраивать так, будто у вас его вообще нет (пока клиентам не скажете его использовать, никто трогать его не будет). 3. Заводите юзеров и настраиваете групповую политику, настраиваете роль файл-сервера. Делаете профили пользователей "перемещаемыми". 4. Одной рабочей станции даёте настройки соединения со статическим ip-адресом и адресом вашего нового сервака в качестве DNS-сервера. Обкатываете ваши групповые политики и права доступа с этой рабочей станции (правите в случае необходимости). 5. Настраиваете ваш старый DNS на роль дополнительного DNS-сервера и ваш старый DHCP начинает раздавать новые параметры tcp/ip с этого момента можно юзерам давать новые комбинации логин/пароль (и напомните, чтобы домен указывали при авторизации). 6. Можно на основном контролере домена поднять DHCP и WINS. А старый настроить в качестве дополнительного. Хорошо бы, конечно, все роли разделить между серверами и иметь по одному дублирующему серверу. Хотя бы так: 1 основной контролер домена (он же первичный DNS, и первичный DHCP и WINS) + 1 дополнительный контролер домена (он же вторичный DNS) + вторичный DHCP и WINS чтобы разделить нагрузку. И всё же настоятельно рекомендую отдельный файловый сервер. Судя по всему у вас на сеть дикая нагрузка (САПР - наводит на мысли). Один сервак со всем этим просто не справится. 100 рабочих станций - это серьёзно. ЧИТАЙТЕ КНИГИ ПО ВНЕДРЕНИЮ WIN2003s! Справочник Уильяма Станека, например.

Ответ отправил: Иваненко Виктор Анатольевич (статус: 9-ый класс) Ответ отправлен: 06.07.2006, 14:49

Вопрос № 48.363

Добрый день уважаемые эксперты . Возникла ситуация : В конторе установлена ISA2000 . Создаются отчеты по каждой машине . Но вот за двумя машинами стали работать несколько человек поочередно и возник вопрос "кто сколько трафика нагулял в инете ?" . Можно ли как-то настроить ISA2000 , чтоб при подключении к инету она запрашивала логин и пароль ? Может ISA2004 это умеет ?

Отправлен: 06.07.2006, 15:58 Вопрос задал: Mark (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: LastSoul Здравствуйте, Mark! Если присутствует active directory, и на ISA2000 включена доменная авторизация то учет прекрасно делается по пользователям. По своему опыту знаю, что если на исе включена обязательная авторизация, а пользовательская машина не в домене, то при начале работы броузера иса спросит у пользователя логин/пароль. Соотвественно могу предположить варианты решения: 1. Поднять домен, интегрировать ису в домен и все пользовательские компы туда- же. Точно все будет, но работы прилично. 2. Поднять домен на машине с исой и только ее туда и добавить. Тогда иса будет спрашивать логин/пароль у всех пользователей. Результат гарантировать не могу, но скорее всего должно работать.

Ответ отправил: LastSoul (статус: 5-ый класс) Ответ отправлен: 06.07.2006, 17:57 Оценка за ответ: 3 Комментарий оценки: Вы не поняли вопрос ,ISA2000 работает в домене . Поставил Basic авторизацию , теперь запрашивает при каждом запуске IE имя и пароль.

© 2001-2006, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале Версия системы: 4.34 от 01.06.2006