Host.Community | hcom.link

Было:
Ситуация следующая (все организовано на виртуалках):
Имеем сервер Main-First (и сервер Main-Double дублирующий его) и имеем еще некоторое количество контроллеров поддоменов на данном сервере;
Все организовано через Active Directory. На контроллерах установлен Windows Server 2008 R2.
Необходимо:
1. Организовать возможность создания администраторами поддоменов учеток пользователей/компьютеров в подвластных им контроллерах поддоменов;
2. Запретить возможность входа пользователей из одного поддомена в других, т.е. имея поддомен moskva.kontora.ru и пользователя в нем Vasya Pupkin (vpupkin@moskva.kontora.ru) запретить ему и ему подобным возможность входить на компьютеры (в случае его физического присутствия там) поддомена saratov.kontora.ru
3. Сделать так, чтобы при необходимости была возможность ручного разрешения такого входа Администратором контроллера леса;

Стало:
Лес: kontora.ru

Добрый день, подскажите, пожалуйста, как настроить IPSec туннель между двумя сетями?

сеть1:
192.168.0.0
255.255.255.0
шлюз — 213.150.*.*
сеть2:
10.0.120.0
255.255.254.0
шлюз — 213.87.*.*
сеть2 настроена со следующими параметрами:
Phase1:
pre-shared-key ****
encryption algorithm: 3DES
hash algorithm: SHA1
authentication method: Pre-Shared Key
Diffie-Hellman group: #2 (1024 bit)
lifetime: 86400 seconds, no volume limit
Phase 2:
Transform set esp3dtu: { esp-3des esp-sha-hmac }
will negotiate = { Tunnel, },
Security association lifetime: 4608000 kilobytes/3600 seconds

Как настроить сеть1 штатными средствами windows xp или с помощью утилит, например Shrew Soft VPN Client?

Пробовал использовать этот мануал: www.ixbt.com/comm/wrls-ovislink-wmu-9000vpn_2.shtml туннель видится на обоих сторонах, но при попытки пинговать адрес в сети2 происходит бесконечное согласование политик безопасности. Есть возможность изменять параметры сети2. В логах сети2 не проходит первая фаза.

Доброго дня!
Возникла проблема при добавлении роли WSUS на Windows Server 2012 R2, в качестве базы данных была выбрана «Внутренняя база данных Windows».
Следуя советам гугла, добавил в «Вход в качестве службы»: NT SERVICE\ALL SERVICES, иначе роль на сервер тупо не добавляется.
Роль установилась успешно, требуется конфигурация после развертывания. И тут возникает ошибка с отсылом к файлу с логом. Содержание ошибки:

System.Data.SqlClient.SqlException (0x80131904): Не удалось выполнить вход. Имя входа принадлежит недоверенному домену и не может использоваться в проверке подлинности Windows.

Компьютер является контроллером домена, а пользователь от имени которого все это запускается — Администратором. На это уже гугл затрудняется ответить, прошу совета, как быть, заранее спасибо.

Имеется контроллер домена DC01 на Windows Server 2012 R2 (уровень домена\леса 2012 R2) со всеми ролями FSMO, DNS, а также он DHCP.

PS C:\Windows\system32> netdom /query fsmo Хозяин схемы DC01.*.*.* Хозяин именования доменов DC01.*.*.* PDC DC01.*.*.* Диспетчер пула RID DC01.*.*.* Хозяин инфраструктуры DC01.*.*.* Команда выполнена успешно.

В журнале DFS появляется ошибка —

Имя журнала: DFS Replication Источник: DFSR Дата: 07.04.2014 11:35:47 Код события: 6002 Категория задачи: Отсутствует Уровень: Ошибка Ключевые слова: Классический Пользователь: Н/Д Компьютер: DC01.*.*.* Описание: Служба репликации DFS обнаружила недопустимые данные объекта msDFSR-Subscriber при запросе сведений о конфигурации. Дополнительные сведения: DN объекта: CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DC01, OU=Domain Controllers,DC=*,DC=*,DC=* Имя атрибута: msDFSR-MemberReference Контроллер домена: DC01.*.*.* Цикл запроса: 60 мин Xml события: 6002 2 0 0x80000000000000 276 DFS Replication DC01.*.*.* msDFSR-Subscriber CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DC01, OU=Domain Controllers,DC=*,DC=*,DC=* msDFSR-MemberReference DC01.*.*.* 60

Также имеется второй контроллер домена DC00, также Windows Server 2012 R2, на нем не появились шары SYSVOL и NETLOGON, в журнале следующее

Имя журнала: DFS Replication Источник: DFSR Дата: 07.04.2014 17:01:43 Код события: 4612 Категория задачи: Отсутствует Уровень: Ошибка Ключевые слова: Классический Пользователь: Н/Д Компьютер: DC00.*.*.* Описание: Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером DC01.*.*.*. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. Дополнительные сведения: Имя реплицированной папки: SYSVOL Share Идентификатор реплицированной папки: C0D02335-2516-4027-A9CA-0B86A386E210 Имя группы репликации: Domain System Volume Идентификатор группы репликации: 5F0F06CC-E904-4E94-9ED2-9C70D442AD3B Код участника: 22614947-BBFD-4BE5-BBE0-20E99675B0B1 Только для чтения: 0 Xml события: 4612 2 0 0x80000000000000 88 DFS Replication DC00.*.*.* C0D02335-2516-4027-A9CA-0B86A386E210 C:\Windows\SYSVOL\domain SYSVOL Share Domain System Volume 5F0F06CC-E904-4E94-9ED2-9C70D442AD3B 22614947-BBFD-4BE5-BBE0-20E99675B0B1 DC01.*.*.*y 0
и
Имя журнала: DFS Replication Источник: DFSR Дата: 07.04.2014 17:01:43 Код события: 5002 Категория задачи: Отсутствует Уровень: Ошибка Ключевые слова: Классический Пользователь: Н/Д Компьютер: DC00.*.*.* Описание: Служба репликации DFS обнаружила ошибку в подключении к партнеру DC01 для группы репликации Domain System Volume. DNS-адрес партнера: DC01.*.*.* Доступные дополнительные сведения: WINS-адрес партнера: DC01 IP-адрес партнера: 192.168.50.53 Служба периодически будет пытаться установить подключение. Дополнительные сведения: Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.) Идентификатор подключения: 5F0F06CC-E904-4E94-9ED2-9C70D442AD3B Идентификатор группы репликации: D687A311-7DA0-48CC-8176-859049523817 Xml события: 5002 2 0 0x80000000000000 87 DFS Replication DC00.*.*.* 5F0F06CC-E904-4E94-9ED2-9C70D442AD3B DC01 Domain System Volume DC01.*.*.* DC01 192.168.50.53 1753 В системе отображения конечных точек не осталось доступных конечных точек. D687A311-7DA0-48CC-8176-859049523817

Решения из гугла не помогли. Если нужна еще какая-то информация — предоставлю.

Приветствую всех! Не знаю как и быть, но со свежекупленном сервером происходит такая беда — 41ая ошибка и как следствие — спонтанная перезагрузка. Исходя из этого support.microsoft.com/kb/2028504/ru мой случай аккурат подпадает по 3тий вариант развития событий, а именно жесткое зависание и отсутствие бсода. Форумные эксперты, найденные на просторах сети, подсказали отключить: все С-state процессора, SpeedStep, TurboBoost и С1E (С1E в биосе нет), короче говоря, все, что влияет на питание процессора. После отключения, время жизни без перезагрузок увеличивается до нескольких дней, и все равно сервак перезагружается.
Эксперименты с подлкюченным одним из двух блоков питания — появляется ошибка whea_uncorrectable_error на обоих бп. Всегда после таких перезагрузок на лицевой панели корпуса зеленый диод меняет цвет на желтый (знак восклицания в треугольнике).
Проверенно в ОС windows 2008R2, 2012, 2012R2
Конфигурация: платформа P4208IP4LHGC, проц. Xeon E5-2620 2шт
Платформа прошита на последнюю версию 02.01.0002

Привет

В продакшине есть сервер dell poweredge r720xd с windows server 2012 datacenter edition, он забсодил после того как я отправил виртуальную машину в ребут.

интересное из мини дампа:
Технические характеристики kd>! analyze -v

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

Обнаруживаются большие проблемы с Windows Server 2008 R2. Сразу скажу — я в деле разбираюсь не очень, а кому-то разбираться нужно. Пригласить кого-то со стороны — возможности нет (глушь).

У нас стоит «сервер» (более-менее мощный компьютер, серверным оборудованием внутри и не пахнет), на котором крутится ОС (см. выше), на которой крутится сервер терминалов, в котором пользователи работают с 1С (файловой) и еще парой программ. Так же вертится SQL Server 2005 Express. Пользователей всего — не более 30. У всех (наверное) — статически прописаны IP, шлюз и DNS-сервера провайдера. Все это лежит за ADSL-модемом D-Link 2540U, на котораом проброшены порты на наш дорогой сервер — для работы снаружи.

Итак, сначала пропали ярлыки в главном меню, затем пропали часть данных на диске — это еще ладно, восстановил. Дальше — больше. Начались проблемы с сетью: после перезагрузки (до моего прихода стоял Hyper-V — неясно зачем, решил его убрать. Теперь понял, что если что-то работает, то лучше ничего не трогать) сеть перестала видеть комп по символьному имени, по IP он нормально пинговался. Но! При попытке «пингануть» кого-то с сервер, пинг выдавал, то «Общую ошибку», то «General failure», включая пинги на 127.0.0.1. Удалил роль «Маршрутизация и удаленный доступ» — сам себя он увидел, но в остальном ничего не поменялось. Что ж, поставил на карту автоопределение сетевых параметров — пинги стали доходить и уходит, сервер появился в сети. Все бы хорошо, но IP динамический, а установить статику модем не позволял из-за кривой прошивки — просто не сохраняет значения и все тут (обновлю, как найду настройки провайдера). Вернул на статику в сетевой, какими-то манипуляциями добился от пинга «Заданная сеть недоступна». Сбрасывал Arp-ы, кешы, роуты — все так же. Вернул на динамический, обновил пользователям RDP-файлы, поменял проброс портов на модеме. Вот сегодня IP сменился — и по новой… Что делать — ума не приложу. И после перезагрузки — снова пропажа файлов, на этот раз ярлыками и инсталляторами дело не обошлось, потерлись базы 1С, стал грешить на жесткий — оказалось, что это аппаратный Raid 1. Помимо него присутствуют WDC WD20EARS-00MVWB0 и WDC WD10EALX-009BA0 — подозреваю, в raid входят подобные.
Про то, что не устанавливаются обновления — я уже молчу (unknown error code 800070005).