Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Wisn2008 srv problem
Начать новую тему   Ответить на тему   вывод темы на печать

Wisn2008 srv problem

Автор
Сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.13 08:20.32
Ответить с цитатой
Всем привет!Вопрос по Win Server 2008
Дано:
в облаке развернуты 3 Машины:
1) Windows Server 2008 с установленными ролями AD и DNS. Домен YM
2) Windows Server 2008 C установленной ролью файл-сервер. Расшарена папка C:\share
3) Windows 7 Professional введена в домен.
Проблема:
с Win 7 необходимо заходить в папку на Файл-сервере.
Если захожу по имени компьютера \\fileserver\share заходит
Если захожу по IP \\100.10.30.9\share выходит окно авторизации и авторизация не проходит.
Если для файл-сервера использовать не 2008 винду, а 2003, то по ip адресу заходит без проблем.
Где искать корень проблемы?
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.12.13 09:12.11
Ответить с цитатой
Rre писал(а):
выходит окно авторизации и авторизация не проходит.


а под кем не проходит?

Добавлено спустя 2 минуты:

Смотри разрешения для расшаренной папки.
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.13 09:51.23
Ответить с цитатой
Щас сидим роем: на папку добавляешь пользователя из домена, даешь права, но они почему то не сохраняются...

чядн?
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.12.13 10:17.10
Ответить с цитатой
Не вижу "пользователя из домена"

Добавлено спустя 1 минуту 49 секунд:

А свойства папки покажи?

Добавлено спустя 4 минуты 53 секунды:

А в брандмауэре включена политика "сетевое обнаружение и общий доступ к файлам и принтерам" ?
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.13 11:22.28
Ответить с цитатой

_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.12.13 11:32.14
Ответить с цитатой
А через кнопку "Расширенная настройка общего доступа" тоже не добавляется?
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.13 12:31.59
Ответить с цитатой
Добавляеться, но на проблему не влияет

_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.12.13 12:51.51
Ответить с цитатой
а IP точно правильный? По идее, если по имени компа пускает, то и по ип-у должно. ping fileserver что пишет?
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.13 13:13.05
Ответить с цитатой
по ип-у может не пускать, потому что ип не название домена. так-то по идее надо логи смотреть, а не гадать что там произошло, по какой причине не пустило. логов в теме не вижу
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.12.13 13:13.51
Ответить с цитатой
andy ice

по идее должен по ип-у. По умолчанию, если нигде не запрещено.
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.13 13:17.04
Ответить с цитатой
должно, если днс настроен верно, обратный резолв может и не проходит или еще какая причина, без логов это гадание
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.12.13 13:18.57
Ответить с цитатой
Rre

логи давай, а то святки ещё не скоро.
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.13 14:05.07
Ответить с цитатой
Резолвится. Днс вроде правильно настроено.

Логи чего? файл-сервера? ад? win7?
Какие именно логи?
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.12.13 14:44.24
Ответить с цитатой
всего ) Хотя бы 7ки и файлсервера
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.13 14:48.47
Ответить с цитатой
Rre
если не пускает в ад, то конечно логи ад, он же не пустил
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.13 15:40.12
Ответить с цитатой
Логи AD:
http://disk.shgs.ru/get/aAAG9Z7T4apA.zip
Логи ФС:
http://disk.shgs.ru/get/aKGCtv9ZhGhP.rar
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.13 15:57.47
Ответить с цитатой
вот ты молодец, всего-то "нате смотрите 136 мегабайт логов."

типа тяжело отфильтровать по нарушению безопасности и найти ту запись которая относится к тому компу который не пустило
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.13 16:16.25
Ответить с цитатой
В том то и прикол что если в АД в журнале безопастности пытаюсь отфильтровать по имени компа-нет ничего. там и ошибок то особо относящихся к этому нет.

Добавлено спустя 4 минуты 54 секунды:

Ща почистил журнал, попробовал зайти и журнал слил
http://shgs.ru/disk/get/e3a7GuSti4VW.html
Единственное что может интересно быть

_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.13 16:22.07
Ответить с цитатой
Rre писал(а):
отфильтровать по имени компа

по отказу попробуй
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.13 17:18.23
Ответить с цитатой
В том то и дело, что когда в свойствах папки добавляешь пользователя и он не сохраняется, аудита отказа нет. как будт то Файл-сервер даже запрос на АД не посылает, хотя с ад получает список пользователей.
Шайтана какая то

Добавлено спустя 9 минут 7 секунд:

Ща отфильтровал отказы, к файл-серверу ни одного отказа нет
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.13 17:42.35
Ответить с цитатой
Rre писал(а):
Если захожу по имени компьютера \\fileserver\share заходит
Если захожу по IP \\100.10.30.9\share выходит окно авторизации и авторизация не проходит.

я про это речь вел.
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.13 17:58.24
Ответить с цитатой
Нету ничего относящегося к входу. даже если с АД на файлсервер заходить-не пускает по ИП
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.13 18:21.58
Ответить с цитатой
аа, так они разные

Добавлено спустя 47 секунд:

и у файл-сервера, и у клиентов, надеюсь, в ДНС-е только машина с АД прописана?
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.12.13 19:20.44
Ответить с цитатой
Rre

Добавь входящего пользователя в локальные пользователи на файл-сервере, для эксперимента
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.13 19:29.43
Ответить с цитатой
Leon
он даже пользователя не может найти. сисадмин чо
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
clicks
Заслуженный писатель



Зарегистрирован: 02.05.2012
Сообщения: 1184


Статус: Offline
СообщениеДобавлено: 2012.12.13 19:38.08
Ответить с цитатой
он даже гуглом пользоваться не умеет

1. выводим сервер из домена.
2. открываем на нем командную строку и пишем в нее команду "secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose"
эта команда сбрасывает политику безопасности на уровень "по умолчанию".
3. вводим сервер в домен.
Все - готово.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.13 19:39.42
Ответить с цитатой
дак это же шолоховский
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4317


Статус: Offline
СообщениеДобавлено: 2012.12.14 08:00.16
Ответить с цитатой
andy ice писал(а):
аа, так они разные

в облаке развернуты 3 Машины:
1) Windows Server 2008 с установленными ролями AD и DNS. Домен YM
2) Windows Server 2008 C установленной ролью файл-сервер. Расшарена папка C:\share
в первом сообщении указано жеж.
andy ice писал(а):

и у файл-сервера, и у клиентов, надеюсь, в ДНС-е только машина с АД прописана?

ессесно кэп.

clicks писал(а):
он даже гуглом пользоваться не умеет
1. выводим сервер из домена.
2. открываем на нем командную строку и пишем в нее команду "secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose"
эта команда сбрасывает политику безопасности на уровень "по умолчанию".
3. вводим сервер в домен.
Все - готово.

1) Кэп, для начала прочитаем: сервер только развернут. Никакие роли и политики там испортиться не могли
2) secsetup.inf в 2008 нет, а есть defltbase.inf так что нагуглили, хотя бы прочитайте статью на мс, перед тем как советовать без разбора и оскорблять. Давно перепробованы все методы. в том числе и этот пробовал ДО того как писать сюда
andy ice писал(а):
дак это же шолоховский

Пед чо: ни одного дельного совета, ни чего внятного одни оскорбления. Один ты ж умный.
ф топку, закрывайте тему- давал я себе слово не спрашивать "шадренских сисадминав" на форуме- толку 0 только желчь и попытки возвыситься унизив.
_________________
spice must flow
הבה נגילה ונשמחה


Последний раз редактировалось: Rre (2012.12.14 08:02.45), всего редактировалось 1 раз
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.12.14 08:02.28
Ответить с цитатой
Rre

так ты спрашивай нормально, а то вода одна
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.12.14 08:05.47
Ответить с цитатой
Leon
а ты уже сколько мегабайт логов просмотрел?
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Страница 1 из 2
Начать новую тему   Ответить на тему   вывод темы на печать
На страницу 1, 2  След.
Показать сообщения:   
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Wisn2008 srv problem

 
Перейти: 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы