Вопрос № 70981: Уважаемые эксперты.
Система Windows XP Pro SP1. При работе в Internet периодически завершался процесс Lsass.exe и система перегружалась. При принудительной проверке антивирусом Norton Antivirus 2004, который работал, конечно, в дежурном режиме бы...Вопрос № 70997: Здравствуйте господа.
Вопрос касается миграции доменом с windows 2000 server на windows 2003.
Перенести требуется только AD (пользователи и пароли).
Исходные данные:
Сервер под управлением Windows 2000, контролер домена. DNS нет, DHCP...Вопрос № 71020: Здравствуйте, уважаемые эксперты...
Несколько вопросов по администрированию Windows 2000 Professional
1) В папке Documents and Settings присутствует часть папок с именем "пользователь.имя компьютера". Откуда они берутся и как назнач...Вопрос № 71044: Привет всем экспертам!
У меня есть два компьютера с установленными на них Windows XP Pro и Windows 2000. Есть ли способ узнать - лицензионные они или ломаные?...Вопрос № 71089: Здравствуйте. В системе имеется 2 харда:первый хард IDE 80Гб,разделён на 3 логических,на C стоит WINXP Pro SP2;второй хард SATA 120Гб,логический раздел на полный объём(свободно около 35Гб),все винты форматированы в NTFS. Вопрос вот в чём:хочу на втор...
Вопрос № 70.981
Уважаемые эксперты.
Система Windows XP Pro SP1. При работе в Internet периодически завершался процесс Lsass.exe и система перегружалась. При принудительной проверке антивирусом Norton Antivirus 2004, который работал, конечно, в дежурном режиме был обнаружен BackDoor.Berbew.N (Win32.HLLM.Bugbear.2 - в DrWeb) и зараженный файл FSB.exe в system32. Все это было удалено.
Но NAV (он у меня основной сторож) перестал запускаться.
Сделал следующее:
1- установил заплатку Microsoft Security Bulletin MS04-011
(WindowsXP-KB835732-x86-RUS.EXE)
2 - удалил "историю" из папки Востановление системы
3- загрузился с CD и отсканировал диски самым свежим сканером
DrWeb cureit.exe
4- отсканировал Microsoft-ской утилитой FixBugb.exe
(FixBugb_W32_Bugbear_B@mm) предназначенной специально для
этих вирусов
Все признаки указанного вируса исчезли, система в Internet не пегружается. НО... отказываются работать Symantec-овские антивирусы (и 2004, и 2005) которые я несколько раз пытался переустановить. После каждого удаления NAV, перед переустановкой очищал реестр с помощью RegOrganizer от всех следов Symantec(Norton) и удалял соответствующие папки в [Documents and Settings] и [Common Files]. Кроме того, установил рекомендованный Symantec-ом UnHookExec.inf для восстановления возможно разрушенных вирусом цепочек "exefileshellopencommand"
Тем не менее установка NAV-2005 проходит нормально только до первой, входящей в процесс установки перезагрузки. После следующей загрузки значок дежурного NAV исчезает из трея и даже не запускается его сканер!!
Что еще можно предпринять, пользуюсь NAV давно, просто обновляется антивирусная база, до сих не подводил. Дополнительно в качестве сканера использую drWeb и Microsoft, Symantec утилиты...
С надеждой на дельные предложения, спасибо.
С уважением AVA_Berg
Отправлен: 15.01.2007, 07:38
Вопрос задал: AVA_Berg (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Gl0betrotter
Здравствуйте, AVA_Berg!
Думаю, что у Вас в системе все еще сидит вирус (может быть другого типа, но все же... налицо явное блокирование антивирусного ПО). Попробуйте проверить ПК при помощи Lavasoft AdAware (http://www.lavasoft.de/products/ad-aware_se_personal.php) и, если Вы не пробовали, Microsoft Windows Malicious Software Removal Tool (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356).
Проверьте также на предмет подозрительных приложений следующие ветки реестра:
HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Run (по умолчанию должна содержать параметры CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) и MSMSGS ("C:\Program Files\Messenger\msmsgs.exe" /background)
HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-RunOnce (по умолчанию содержит только пустой параметр)
HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run (в этой ветке все гораздо сложнее, я бы предварительно сохранил эту ветку а затем последовательно удалял подозрительные параметры)
HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-RunOnce (по умолчанию содержит только пустой параметр)
HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-RunOnceEx (по умолчанию содержит только пустой параметр).
Удачи!
Ответ отправил: Gl0betrotter (статус: 10-ый класс)
Ответ отправлен: 15.01.2007, 14:22
Вопрос № 70.997
Здравствуйте господа.
Вопрос касается миграции доменом с windows 2000 server на windows 2003.
Перенести требуется только AD (пользователи и пароли).
Исходные данные:
Сервер под управлением Windows 2000, контролер домена. DNS нет, DHCP нет. домен m3.russvet.ru
DNS настроен и работает на FreeBSD 4.8 (bind 8.3.2)
Устанавливаю на новом сервере windows 2003, пытаюсь поднять вторичный контролер домена (добавочный контролер домена в сущесвующем домене), далее ввожу пользователя, пароль и имя существующего домена. Потом преджлагают ввести полное DNS имя, ввожу, жму далее и получаю ошибку: Не удалось связаться с контролером домена Active Directory для домена m3.russvet.ru.
Вообщем ругается на DNS имя.
В сетевых настройках в качестве шлюза и DNS прописан адрес 192.168.103.1. По этому адресу "живет" FreeBSD, на котором крутится DNS. Прямая и обратная зоны настроена и работает нормально.
Команды nslookup работают в обе стороны, то есть по запросу nslookup rusm248, получаю его IP (192.168.103.10) и наоборот. rusm248.m3.russvet.ru (контролер домена)
Если посмотреть ошибку подробнее, то там есть такая запись: Опрос проводился для SRV-записи для _ldap._tcp.dc_msdcs.m3.russvet.ru
1. Как можно решить данную проблему?
2. После того как со старого сервера перенесу роли и т.д..как новый контролер домена привести к старому имени, то есть чтобы он полностью назывался так же как и старый rusm248 (старый сервер будет физически отключен)
Спасибо.
Отправлен: 15.01.2007, 10:02
Вопрос задал: arriah (статус: 9-ый класс)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 1)
Отвечает: BuhCIA
Здравствуйте, arriah!
1. Я указываю два адреса DNS - и контроллера домена (первым), и шлюза (вторым), после этого не ругается.
2. Домен под Windows 2000 нужно подготовить перед добавлением 2003. Цитата:
Предварительно нужно подготовить лес и домен к этому. А именно выполнить команды forestprep - для корня леса и domainprep - для контроллера домена, в который нужно вводить контроллер 2003.
Команды находятся в папке i386 дистрибутива.
После этого можно воспользоваться стандартными средствами.
( http://rusfaq.ru/?Step=info&Action=Question&ID=64912 )
Отправлен: 07.12.2006, 17:25 Отвечает: LastSoul
3. Еще полезная цитата (в вольном пересказе):
При всем равноправии контроллеров домена на Windows 2003 Server есть хранитель основной версии AD и еще 5 ролей, которые выполняются только одним из контроллеров:
- хранитель основной версии AD: меню Active Directory сайты и службы - Сайты - Серверы - выбрать нужный сервер - Ntds settings - Свойства - вкладка Общие - установить признак "Глобальный каталог" для нового, уб-ратть для старого сервера.
- мастер схемы (Schema Master): сначала создаем оснастку:
Пуск - Выполнить - regsvr32 schmmgmt.dll
После появления сообщения Пуск - Выполнить - mmc
Меню Консоль - Добавить/удалить оснастку - Схема Active Directory
(потом можно Консоль - Сохранить как - Win-dowsSystem32schmmgmt.msc и еще создать ярлык для команды schmmgmt.msc , можно даже не указывая полного пути, поместить этот яр-лык на рабочий стол или в меню Пуск или в панель быстрого запуска)
Теперь в этой консоли: на корень (Схема Active Directory) правой кла-вишей мыши - Хозяин операций и там можно поменять на нужный контрол-лер домена.
- роли эмулятора PDC, хозяина идентификаторов RID, хозяина инфра-структуры каталога (infrastructure master): меню Active Directory Пользовате-ли и компьютеры - на корне оснастки правой клавишей мыши - Смена хозяев
- роль Хозяин именования доменов (Domain Naming Master): меню Ac-tive Directory Домены и доверия - на корне оснастки правой клавишей мыши - Хозяин операций
Обычно автоматически происходит репликация Active Directory на указанный контроллер домена (и все остальные).
Понизить роль контроллера домена (до обычного компьютера в домене) Пуск-Выполнить - dcpromo
Теперь можно переустанавливать на нем Windows и т.д., либо ставить новый компьютер, добавлять ему роль контроллера домена, переносить на него роли хранителя AD, мастера схемы, PDC, RID master, infrastructure master, хозяин именования доментов.
Отправлен: 06.04.2006, 11:50 Отвечает: HyDeX
--------- Скажите, сколько времени? - (устало, показывая часы) Читайте, там же все написано!
Ответ отправил: BuhCIA (статус: Специалист)
Ответ отправлен: 15.01.2007, 12:44 Оценка за ответ: 5
Вопрос № 71.020
Здравствуйте, уважаемые эксперты...
Несколько вопросов по администрированию Windows 2000 Professional
1) В папке Documents and Settings присутствует часть папок с именем "пользователь.имя компьютера". Откуда они берутся и как назначить каждому из пользователей ровно по одной папке?
2) Я переименовал пользователя "Администратор" в "Admin", но всё равно старая папка иногда появляется. Как от ней избавиться?
3) При установке программ под одного пользователя, они часто бывают недоступны для остальных. Нужно устанавливать программы для каждого пользователя?
4) Правильно я понял, что в winxphome принципиально нет тех возможностей администрирования, что есть в win2000?
Заранее спасибо за ответ...
Отвечает: BuhCIA
Здравствуйте, Ковеленов Александр!
1) несколько пользователей под одним именем могут появляться в разных случаях (переустановка Windows; включение компьютера в домен, где уже есть такой же пользователь). В этих случаях Windows и создает в папке Documents and Settings подпапки с составными именами. Если они Вам не нужны и не понадобятся, то (когда уже не будет "лишних" пользователей) можно такие подпапки удалить (добавив себе прав).
2) см. пункт 1 - нет ли причин появления Администратор (другая Windows, домен)
3) Некоторые программы при установке спрашивают "Установить для всех пользователей - да, нет", для других нужно установить для каждого из пользователей (бывает нужно такого пользователя сделать администратором, установить программу, потом исключить его из группы администраторов). Можно и скопировать соответствующую ветку реестра (если точно знать, какую, но это можно и не угадать).
4) Правильно.
--------- Скажите, сколько времени? - (устало, показывая часы) Читайте, там же все написано!
Ответ отправил: BuhCIA (статус: Специалист)
Ответ отправлен: 15.01.2007, 12:35 Оценка за ответ: 5
1. Берутся вот откуда: При создании пользователя и ПЕРВОМ его входе в систему (т.е. пока нет записей о профиле В РЕЕСТРЕ) если в папке профилей существует папка с таким именем, папка профиля делается составной (об этом написал предыдущий эксперт), и в дальнейшем исправить положение (т.е. переназначить/переименовать её) можно лишь глубоким копанием в реестре. При этом КАЖДОМУ пользователю отводится ПО ОДНОЙ папке, за исключением одной ОБЩЕЙ для всех пользователей - часто скрытой, но существующей "All Users"
Для исправления ситуации (возможно кто-то поправит, но я в таких случаях делаю так):
переношу ВСЁ содержимое папок "ИмяПользователя.ИмяКомпьютера" в другое место, (можно на другой диск), в учётных записях пользователей удаляю этих пользователей, и тут же пересоздаю их заново, и вхожу в систему под этим именем (чтобы не запутаться, желательно создал одного - настроил - создал другого и т.д), после входа тут же выхожу (чтобы создалась папка с профилем по умолчанию путём копирования из папки "Documents and settingsDefault user"), затем ЗАМЕЩАЮ СОДЕРЖИМОЕ появившейся папки из
сохранённой копии. Проблем пока не было за исключением одной: замещать нужно ПОД ДРУГИМ ПОЛЬЗОВАТЕЛЕМ. (т.е. если Вы замещаете профиль "Админ", и вошли в систему как "Админ" - ничего не получится - система не даст этого сделать)
2. Папка "Администратор" появляется не ИНОГДА, а ВСЕГДА при входе в систему под именем "Администратор" (т.е. как только зашёл с именем "Администратор" - так папочка и появилась...) Насчёт переименовать/переназначить ПАПКУ ПРОФИЛЯ конкретному пользователю - лечится только через реестр (сам пробовал, у меня НЕ получилось, точнее мало чего получилось).
3. Возможно, это и не правильно, но на вкладке "Безопасность" для ВСЕЙ папки "Documents and settings" я для себя настроил следующие параметры со сбросом разрешений дочерних объектов и включением наследования:
а) SYSTEM - полный доступ
б) группа Администраторы - Полный доступ
в) группа Все - только чтение (нужно добавить, т.к. по умаолчанию его нет в целях
безопасности - то, что Вы имеете)
г) Создатель-владелец - полный доступ.
При установке программ для конкретноко пользователя их ярлыки создаются в папке профиля пользователя ("Documents and settingsИмяПользователяПрограммы"), а при установке для всех - "Documents and settingsAll UsersПрограммы"). т.е. можно перенести ярлычки в папку программ "для всех", и они будут появляться под ВСЕМИ пользователями при условии, что на папку "ALL USERS" данному пользователю или группе даны права хотя бы на чтение. (предыдущий эксперт говорил ещё о реестре,
и это также правильно - многие программы кроме ярлыков создают записи в реестре именно для ДАННОГО пользователя - примение его совет).
Если же не можете запустить саму программу через ярлык, имеющийся в меню "Пуск-Программы", стоит посмотреть разрешения на папку "Program Files" и дать пользователю "Все" доступ на чтение со сбросом дочерних разрешений на кнопке "Дополнительно". (замечание: В XP по умолчанию его там нету, да и в 2000-м доступ даже на чтение обычным пользователям дан не на все папки - встречалось и такое....).
4. Не совсем правильно. Принципиально они есть, но не все и скрыты довольно глубоко (из-за чего и не люблю XP, для настроек приходится извращаться) - лучше спрашивайте, что конкретно Вас интересует.
Если "Пуск-Программы-Администрирование", то в ХР они живут в "панели управления - администрирование", так же, как и в 2000-м.....
Если права доступа на папки в NTFS, то в Номе нужно заходить в безопасном режиме под "Администратором"...
т.е. вариантов много, и угадать, что же Вам необходимо, не обладая способностями телепата......
--------- CopyRight (c) - Скопировано направо.....
Ответ отправил: Maksimus (статус: 6-ой класс)
Ответ отправлен: 15.01.2007, 14:54 Оценка за ответ: 5
Вопрос № 71.044
Привет всем экспертам!
У меня есть два компьютера с установленными на них Windows XP Pro и Windows 2000. Есть ли способ узнать - лицензионные они или ломаные?
Отправлен: 15.01.2007, 15:13
Вопрос задал: Fixus (статус: 1-ый класс)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: W_wadim
Здравствуйте, Fixus!
Есть. Зайти на сайт Microsoft и проверить
http://www.microsoft.com/genuine/downloads/FAQ.aspx?displaylang=ru
--------- Каков вопрос, таков и ответ.
Ответ отправил: W_wadim (статус: 2-ой класс)
Ответ отправлен: 15.01.2007, 16:01
Отвечает: Егор Поздняков / chukot
Здравствуйте, Fixus!
Если вместе с компутерами вы получили соответствующие ОС наклеики (те что с cdkey ем) - тогда ваши оси лицензионные. Иначе таковыми они считатса не могут. так как согласно лицензионному соглащению наклеика - это один из необходимых элементов поддтверждающих ваше право на спользование копии.
Ответ отправил: Егор Поздняков / chukot (статус: 4-ый класс)
Ответ отправлен: 15.01.2007, 23:55
Вопрос № 71.089
Здравствуйте. В системе имеется 2 харда:первый хард IDE 80Гб,разделён на 3 логических,на C стоит WINXP Pro SP2;второй хард SATA 120Гб,логический раздел на полный объём(свободно около 35Гб),все винты форматированы в NTFS. Вопрос вот в чём:хочу на второй хард установить Висту,но незнаю как это правильно сделать.И будет ли стабильна работа XP после установки Висты(боюсь как бы она не "накрылась")?
Отвечает: / BORODA /
Здравствуйте, Кутейников Евгений Евгеньевич!
Посмотрите ответ на вопрос №70894.
К этому ответу ещё добавлю, что виртуальный диск С, который создаёт Microsoft Virtual PC можно разместить на любом логическом диске.
С уважением BORODA!
Ответ отправил: / BORODA / (статус: 3-ий класс)
Ответ отправлен: 15.01.2007, 21:26
