Вопрос № 49026: Такая ситуация. Купили хост "domena.net". В локалке поставили DC+AD+DNS с тем же именем ("domena.net") + шлюз. Проблема в том что с клиентских машин не открывается сайт с хоста "www.domena.net" или "domena.net"...Вопрос № 49054: Здраствуйте, уважаемые
У меня в настройки и администрировании системы познания весьма общие, поэтому... :))
1. Настраиваю свою собственную, домашнюю ОС, WinXp pro sp2 eng
Создаю дополнительную учетную запись, с правами User - для дет...Вопрос № 49076: Доброе время суток!
Есть одноранговая сеть, 4 машины, назову их: FS, 1, 2, 3 на всех ОС win2000 SP4. На машине которая используется как файл сервер (FS), находятся общедоступные директории с документами для общего пользования и база 1С Предприяти...Вопрос № 49114: Опишите пожалуйста по шагам настройка DNS сервера в Windows 2003 для AD. заранее спасибо....
Вопрос № 49.026
Такая ситуация. Купили хост "domena.net". В локалке поставили DC+AD+DNS с тем же именем ("domena.net") + шлюз. Проблема в том что с клиентских машин не открывается сайт с хоста "www.domena.net" или "domena.net" a пишет что не находит страницу. Я так думаю что нужно копать в DNS. Не подскажите где и как исправить?
Отвечает: Габриель
Здравствуйте, Negruzzi Cristian!
Вам необходимо прописать в DNS сервер запись A-Record с этими значениями:
Domena.net = 61.80.91.230
Ответ отправил: Габриель (статус: 10-ый класс)
Ответ отправлен: 13.07.2006, 14:51
Отвечает: Иваненко Виктор Анатольевич
Здравствуйте, Negruzzi Cristian!
Хех. Так вы Internet Explorer'ом открываете? Так для этого у вас на сервере должен web-сервер вертеться: IIS или апач, например. IE ведь спрашивает по http-протоколу инфу, а у вас на 80 порту сервера ничего ведь ещё нет! Кто ж ему отвечать-то будет? Правильно, никто.
А вообще-то ставить web-сервер на контролере домена по меньшей мере дурной тон. Проблем с безопасностью огребёте...
ИМХО, надо web-сервер на другой сервак ставить и того ... в DMZ его, за фаервол.
ДНС настраивать действительно придется, но пока рано... :)
--------- Правильная постановка задачи - 50% её решения.
Отвечает: Vadime
Здравствуйте, Negruzzi Cristian!
В установках DNS надо определить Forwards на адресса DNS Вашего провайдера.А на клиентских машинах первый DNS server указывать адресс Вашего DC.
Ответ отправил: Vadime (статус: Практикант)
Ответ отправлен: 14.07.2006, 23:19
Вопрос № 49.054
Здраствуйте, уважаемые
У меня в настройки и администрировании системы познания весьма общие, поэтому... :))
1. Настраиваю свою собственную, домашнюю ОС, WinXp pro sp2 eng
Создаю дополнительную учетную запись, с правами User - для детишек и гостей. Но тут появляется проблема. Этой учетке после инициализации и настройки я дал полные права на свои документы, но на системный диск - только чтение. При входе некотрые программы отказываюися работать, например мониторик видеокарты и материнки ругаются, что не могут работать с ядром, Опера - что не может проинициализироваться. Оно то понятно, но если можно дать полный доступ на папку с Оперой, то как разрешить работать системным мониторам?
Если где в системе список программ, которые могут запускаться с расширенными правами под любой учетной записью? Или есть какой другой выход?
2. Раньше, при установке ОС, достаточно было дать "пользователю" SYSTEM доступ на диск, чтобы все работало нормально. Теперь вот ставил, и эксплорер глюкал и не хотел запускаться, пока не дал права на полный доступ для SERVICE и LOCAL_SERVICE. С чего бы это так и что это за "пользователи"? :)
3. Где кстати можно просмотреть описание и назначение этих SYSTEM, SERVICE etc?
4. Забыл, напомните, как изменить свойства групп? Если лезть в "mmc -> local user and groups -> groups", то там только описание и юзеры, которые входят в группы. А где настраиваются сами группы и их права?
Спасибо
Отправлен: 13.07.2006, 19:13
Вопрос задал: estiGi (статус: Студент)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Иваненко Виктор Анатольевич
Здравствуйте, estiGi!
1. IMHO, так радикально поступать не стоило. Есть пути более простые
а)тщательно подготовленное и громко произнесенное нравоучение детям.
б) убрать с рабочего стола и из меню всё лишнее, что может позволить выполнение "несанкционированных" действий.
2. Это пользователи, от имени которых, работают службы (сервисы) винды. Например, такой службе, как Print Spooler нужен доступ для чтения/записи к системному разделу.
4. А что вам ещё нужно? Права на доступ даются в свойствах объектов (файлов) вкладка "безопасность".
--------- Правильная постановка задачи - 50% её решения.
Отвечает: Габриель
Здравствуйте, estiGi!
Ну во первый вы всегда можете запускать какие-то задаче из под рабочего стала пользователя с правами администратора, а это делается так :
используя правой кнопке мышки на ярлык и там пункт “запуск или запуск как”, там вам придется вводить логин и пароль администратора, и программа запустится с правами администратора. Права администратора действуют в приделы этой окошке.
Во вторых, для смены политику безопасность вам надо проста запустить “gpedit.msc”, а там уже и так все ясно.
Ответ отправил: Габриель (статус: 10-ый класс)
Ответ отправлен: 14.07.2006, 10:36
Вопрос № 49.076
Доброе время суток!
Есть одноранговая сеть, 4 машины, назову их: FS, 1, 2, 3 на всех ОС win2000 SP4. На машине которая используется как файл сервер (FS), находятся общедоступные директории с документами для общего пользования и база 1С Предприятие, начались проблемы.
Натолкнулся на них следующим образом:
При попытке зайти на FS с любой машины сети получаю ответ - Нет доступа, причём через ярлыки, созданные на десктопе могу войти в общие папки, + загружается 1С, у которой база данных находится на FS.
На FS учётная запись Гость включена
Пересел за FS, создал новую учётную запись (УЗ), сделал LogOff.
При попытке зайти на FS (локально) под новой УЗ, появляется сообщение:
Не удалось скопировать файл C:Documents and SettingsDefault UserLocal SettingsApplication DataPCHealthErrorRepQSignoff в C:Documents and SettingsqwertyLocal SettingsApplication DataPCHealthErrorRepQSignoff. Обратитесь к сетевому администратору.
Подробно: Отказано в доступе.
затем следующее:
Операционной системе не удалось загрузить профиль пользователя. Обратитесь к администратору сети.
Подробности - Отказано в доступе.
Решил зайти как Гость, первый раз. Ответ системы такой же.
PS: на днях словил и убил 2 виря.
Какие есть мнения?
Спасибо.
Отправлен: 14.07.2006, 00:24
Вопрос задал: IgoreXa (статус: Посетитель)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 2)
Отвечает: Габриель
Здравствуйте, IgoreXa!
Ну раз ты сказал, что ты поймал каких-то вирусов, то может быть они и навредили тебе файловую систему, советую вам во первых отключить файл сервер из сети и чательно
Проверить его на наличие вирусов, далее:
Зайдите на ваш файл сервер как администратор и проверти наличие папки
C:Documents and SettingsDefault UserLocal SettingsApplication DataPCHealthErrorRepQSignoff, и проверти в свойство безопасность какие там разрешение.
И так проделаете тоже самые с остальными папками. У вас видимо из за вируса (как вы сообщили) сбились настройки доступа к общими папками.
Ответ отправил: Габриель (статус: 10-ый класс)
Ответ отправлен: 14.07.2006, 10:03 Оценка за ответ: 4
Отвечает: Eugenius
Здравствуйте, IgoreXa!
Первое
Для NT основанных систем доступ к файлам происходит используя метку доступа (то есть от имени ПОЛЬЗОВАТЕЛЯ (или группы) прописанного в локальной системе. Даже (и тем более) при пользовании по сети используется эта метка.
И весь вопрос сводится к тому чтобы назначить разрешения для этих меток (или групп меток) [для локальных пользователей.]
Разрешения на уровне сетевых ресурсов не достаточно, для доступа к файлам по сети
Второе
Кроме того, что надо завести одноимённых пользователей (и группы) (т.е. тёзок :) им надо выставить права.
Начну ВСЕ с самого начала: (часть этапов можно пропустить по необхожимости)
1. Для Диска на вкладке Безопасность -- Доп-но устанавливаем Владельца (себя) -- Вкл. Заменить для субконтейнеров. -- Применить
2. Устанавливаем "Разрешения" для
-- System Полный доступ Для этой папки её подпапок и файлов
-- Администраторы Полный доступ Для этой папки её подпапок и файлов
-- Все Чтение и выполнение Для этой папки её подпапок и файлов
-- Опытн Пользова Полный доступ Для этой папки её подпапок и файлов
-- Блаженные пользователи, имеющие доступ к файл-серверу Чтение и выполнение Для этой папки её подпапок и файлов
-- Владелец Полный доступ Особые
3.Если нет пользователей -- добавляем
... Добавить -- Доп-но -- Поиск -- User
Ставим галки в расширенных настройках прав.
Чтение и выполнение как раз то что нам и нужно для всех гостей.
4. И на последок ставим галку "Заменить для дочерних объектов" -- Применить
5. Проверяем наши разрешения в деле.
---- вири не причём.
Я конечно могу решить всё это заведя учётные записи пользователей на FS
Достаточно существующих пользователей локально и на сервере добавить в группу "Блаженные пользователи, имеющие доступ к файл-серверу"
:)
--------- Press any key to Continue or other any key to Exit
Ответ отправил: Eugenius (статус: Практикант)
Ответ отправлен: 17.07.2006, 21:01
Вопрос № 49.114
Опишите пожалуйста по шагам настройка DNS сервера в Windows 2003 для AD. заранее спасибо.
Отправлен: 14.07.2006, 12:43
Вопрос задал: Александер (статус: Посетитель)
Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: GeorgIK
Здравствуйте, Александер!
Посмотрите статью "Установка и настройка W2K Server" на страничке:
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=10.2004;a=12
Там описываеться создание домена в том числе и настройка DNS.
Удачи!!!
--------- Можно дать другому разумный совет, но нельзя научить его разумному поведению. (Франсуа де Ларошфуко)
Ответ отправил: GeorgIK (статус: Студент)
Ответ отправлен: 14.07.2006, 12:48
Отвечает: SoX
Здравствуйте, Александер!
Вот пожалуйста читайте...
http://oszone.net/136/
--------- Дрынь-дрынь-дрынь--дрынь
Ответ отправил: SoX (статус: Студент)
Ответ отправлен: 14.07.2006, 12:58
Ответ отправил: Габриель (статус: 10-ый класс)
Ответ отправлен: 14.07.2006, 13:03
Отвечает: Иваненко Виктор Анатольевич
Здравствуйте, Александер!
Если вы поднимаете роль "контролера домена" с помощью оснастки "управление сервером", то мастер настроит ДНС за Вас. В большинстве случаев этого достаточно, если Вы не собираетесь публиковать ваш домен в глобальной сети.
--------- Правильная постановка задачи - 50% её решения.
