Всем привет!Вопрос по Win Server 2008
Дано: в облаке развернуты 3 Машины: 1) Windows Server 2008 с установленными ролями AD и DNS. Домен YM 2) Windows Server 2008 C установленной ролью файл-сервер. Расшарена папка C:\share 3) Windows 7 Professional введена в домен. Проблема: с Win 7 необходимо заходить в папку на Файл-сервере. Если захожу по имени компьютера \\fileserver\share заходит Если захожу по IP \\100.10.30.9\share выходит окно авторизации и авторизация не проходит. Если для файл-сервера использовать не 2008 винду, а 2003, то по ip адресу заходит без проблем. Где искать корень проблемы? _________________ spice must flow הבה נגילה ונשמחה |
Rre писал(а): выходит окно авторизации и авторизация не проходит. а под кем не проходит? Добавлено спустя 2 минуты: Смотри разрешения для расшаренной папки. _________________ Скажи мне чей Крым, и я скажу кто ты. |
Щас сидим роем: на папку добавляешь пользователя из домена, даешь права, но они почему то не сохраняются...
Добавляем пользователя, даем права. сохраняем проверяем-фиг. нету разрешений чядн? _________________ spice must flow הבה נגילה ונשמחה |
Не вижу "пользователя из домена"
Добавлено спустя 1 минуту 49 секунд: А свойства папки покажи? Добавлено спустя 4 минуты 53 секунды: А в брандмауэре включена политика "сетевое обнаружение и общий доступ к файлам и принтерам" ? _________________ Скажи мне чей Крым, и я скажу кто ты. |
Пользователи домена находяться Если отрубаешь фаервол та же история. _________________ spice must flow הבה נגילה ונשמחה |
А через кнопку "Расширенная настройка общего доступа" тоже не добавляется? _________________ Скажи мне чей Крым, и я скажу кто ты. |
Добавляеться, но на проблему не влияет
_________________ spice must flow הבה נגילה ונשמחה |
а IP точно правильный? По идее, если по имени компа пускает, то и по ип-у должно. ping fileserver что пишет? _________________ Скажи мне чей Крым, и я скажу кто ты. |
по ип-у может не пускать, потому что ип не название домена. так-то по идее надо логи смотреть, а не гадать что там произошло, по какой причине не пустило. логов в теме не вижу _________________ Ин дер гросен фамилие нихт клювен клац-клац |
andy ice
по идее должен по ип-у. По умолчанию, если нигде не запрещено. _________________ Скажи мне чей Крым, и я скажу кто ты. |
должно, если днс настроен верно, обратный резолв может и не проходит или еще какая причина, без логов это гадание _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Rre
логи давай, а то святки ещё не скоро. _________________ Скажи мне чей Крым, и я скажу кто ты. |
Резолвится. Днс вроде правильно настроено.
Логи чего? файл-сервера? ад? win7? Какие именно логи? _________________ spice must flow הבה נגילה ונשמחה |
всего ) Хотя бы 7ки и файлсервера _________________ Скажи мне чей Крым, и я скажу кто ты. |
Rre
если не пускает в ад, то конечно логи ад, он же не пустил _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Логи AD:
http://disk.shgs.ru/get/aAAG9Z7T4apA.zip Логи ФС: http://disk.shgs.ru/get/aKGCtv9ZhGhP.rar _________________ spice must flow הבה נגילה ונשמחה |
вот ты молодец, всего-то "нате смотрите 136 мегабайт логов."
типа тяжело отфильтровать по нарушению безопасности и найти ту запись которая относится к тому компу который не пустило _________________ Ин дер гросен фамилие нихт клювен клац-клац |
В том то и прикол что если в АД в журнале безопастности пытаюсь отфильтровать по имени компа-нет ничего. там и ошибок то особо относящихся к этому нет.
Добавлено спустя 4 минуты 54 секунды: Ща почистил журнал, попробовал зайти и журнал слил http://shgs.ru/disk/get/e3a7GuSti4VW.html Единственное что может интересно быть Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля ""Субъект"" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба ""Сервер"", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле ""Тип входа"" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля ""Новый вход"" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле ""Промежуточные службы"" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле ""Имя пакета"" указывает на подпротокол, использованный с протоколами NTLM. - Поле ""Длина ключа"" содержит длину созданного ключа сеанса. Это поле может иметь значение ""0"", если ключ сеанса не запрашивался." Аудит успеха 13.12.2012 16:13:41 Microsoft-Windows-Security-Auditing 4672 Специальный вход "Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: система Имя учетной записи: YMKD$ Домен учетной записи: YM Код входа: 0x253907 Привилегии: SeSecurityPrivilege SeBackupPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege SeEnableDelegationPrivilege" _________________ spice must flow הבה נגילה ונשמחה |
Rre писал(а): отфильтровать по имени компапо отказу попробуй _________________ Ин дер гросен фамилие нихт клювен клац-клац |
В том то и дело, что когда в свойствах папки добавляешь пользователя и он не сохраняется, аудита отказа нет. как будт то Файл-сервер даже запрос на АД не посылает, хотя с ад получает список пользователей.
Шайтана какая то Добавлено спустя 9 минут 7 секунд: Ща отфильтровал отказы, к файл-серверу ни одного отказа нет _________________ spice must flow הבה נגילה ונשמחה |
Rre писал(а): Если захожу по имени компьютера \\fileserver\share заходит
Если захожу по IP \\100.10.30.9\share выходит окно авторизации и авторизация не проходит. я про это речь вел. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Нету ничего относящегося к входу. даже если с АД на файлсервер заходить-не пускает по ИП _________________ spice must flow הבה נגילה ונשמחה |
аа, так они разные
Добавлено спустя 47 секунд: и у файл-сервера, и у клиентов, надеюсь, в ДНС-е только машина с АД прописана? _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Rre
Добавь входящего пользователя в локальные пользователи на файл-сервере, для эксперимента _________________ Скажи мне чей Крым, и я скажу кто ты. |
Leon
он даже пользователя не может найти. сисадмин чо _________________ Ин дер гросен фамилие нихт клювен клац-клац |
он даже гуглом пользоваться не умеет
1. выводим сервер из домена. 2. открываем на нем командную строку и пишем в нее команду "secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose" эта команда сбрасывает политику безопасности на уровень "по умолчанию". 3. вводим сервер в домен. Все - готово. |
дак это же шолоховский _________________ Ин дер гросен фамилие нихт клювен клац-клац |
andy ice писал(а): аа, так они разные
в облаке развернуты 3 Машины: 1) Windows Server 2008 с установленными ролями AD и DNS. Домен YM 2) Windows Server 2008 C установленной ролью файл-сервер. Расшарена папка C:\share в первом сообщении указано жеж. andy ice писал(а):
и у файл-сервера, и у клиентов, надеюсь, в ДНС-е только машина с АД прописана? ессесно кэп. clicks писал(а): он даже гуглом пользоваться не умеет
1. выводим сервер из домена. 2. открываем на нем командную строку и пишем в нее команду "secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose" эта команда сбрасывает политику безопасности на уровень "по умолчанию". 3. вводим сервер в домен. Все - готово. 1) Кэп, для начала прочитаем: сервер только развернут. Никакие роли и политики там испортиться не могли 2) secsetup.inf в 2008 нет, а есть defltbase.inf так что нагуглили, хотя бы прочитайте статью на мс, перед тем как советовать без разбора и оскорблять. Давно перепробованы все методы. в том числе и этот пробовал ДО того как писать сюда andy ice писал(а): дак это же шолоховскийПед чо: ни одного дельного совета, ни чего внятного одни оскорбления. Один ты ж умный. ф топку, закрывайте тему- давал я себе слово не спрашивать "шадренских сисадминав" на форуме- толку 0 только желчь и попытки возвыситься унизив. _________________ spice must flow הבה נגילה ונשמחה Последний раз редактировалось: Rre (2012.12.14 08:02.45), всего редактировалось 1 раз |
Rre
так ты спрашивай нормально, а то вода одна _________________ Скажи мне чей Крым, и я скажу кто ты. |
Leon
а ты уже сколько мегабайт логов просмотрел? _________________ Ин дер гросен фамилие нихт клювен клац-клац |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |