none
Nevidím počítače v okolních sítích

    Dotaz

  • Zdravím všechny.

    instaloval jsem službu WSUS, která mě fungovala jeden den. Bohužel druhý den co jsem přišel k serveru (WIN 2003 Standard R2 64 bit s doménou) jsem zjistil, že se nejde připojit z nějakého nezjištného důvodu k serveru WSUS. V eventlogu jsem zjistil, že to koliduje se službou IIS, konrkétně že služba IIS byla neočekávaně zastavena. Tak jsem restartoval server, po restartu se to opět objevovalo. Tak jsem nakonec službu WSUS ze serveru odebral. Služba IIS už běží korektně.

    Ale od té doby se mi v eventlogech systému zobrazují následující chyby:

    - EVENT ID: 7001 The WinHTTP Web Proxy Auto-Discovery Service service depends on the DHCP Client service which failed to start because of the following error:
    The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.

    - EVENT ID: 3019

    The redirector failed to determine the connection type.

     

    Můj problém je ten, že dříve když jsem se podíval mimo domény, tzn. třeba do jiné počítačové skupiny např. workgroup či PS2, tak jsem viděl všechny počítače které v té skupině jsou. Přes příkazový řádek to normálně funguje, ale přes místa v síti mi to napíše že nemám oprávnění či že umístění neexistuje.

     

    Je možné, že je příčina může být tím ? Nebo kde by mohl být problém.

    Na serveru neběží služba DHC ani DNS, server má pevnou IP adresu. Komunikace přes sít, internet a přihlašování do domény funguje.

     

    Děkuji za odpověd.

    středa 16. listopadu 2011 15:37

Odpovědi

  • 1. Musite se podivat do nastroju. Zde je odkaz na clanek MS

    http://support.microsoft.com/kb/892777

    2. S DNS a DHCP na Linuxovem serveru mate zadelano na velke problemy. Muzete ukazat, jak vypadaji zaznamy z DNS?

    3. Zda se ze ani neumite opsat s Internetu spravne cestu v registrech. Kdybyste mel problem, na ktery narazite, tak by se to projevilo jinak. Podivejte se na clanek ze znalostni databaze MS: 

    http://support.microsoft.com/kb/135404

    Doporucuji vam precist si neco o Active Directory, TCP/IP a sitovych sluzbach a take o Skupinove politice. 

    čtvrtek 17. listopadu 2011 11:46
    Vlastník

Všechny reakce

  • 1. WSUS: Postupoval jste podle nejakeho navodu, napriklad z Technetu? http://technet.microsoft.com/en-us/library/cc708519(WS.10).aspx nebo z jinych zdroju

    http://araihan.wordpress.com/2009/08/13/install-and-configure-wsus-3-0-sp2-step-by-step/

    Zkuste jeste zrevidovat vase kroky, zda jste na neco nezapomnel.

    2. Pouzivam pro WSUS jiny port (8530) nez defaultni a nemel jsem nikdy problem, ktery uvadite.

    3. Co na serveru jeste bezi, nebo je to cista nova instalace?

    středa 16. listopadu 2011 18:00
    Vlastník
  • Pouzij utilitu browmon.exe z reskitu (asi ji budes ale muset spustit na nejakem 32 bitovem pocitaci)

     

    MP

    středa 16. listopadu 2011 21:41
    Vlastník
  • 1. WSUS: Postupoval jste podle nejakeho navodu, napriklad z Technetu? http://technet.microsoft.com/en-us/library/cc708519(WS.10).aspx nebo z jinych zdroju

    http://araihan.wordpress.com/2009/08/13/install-and-configure-wsus-3-0-sp2-step-by-step/

    Zkuste jeste zrevidovat vase kroky, zda jste na neco nezapomnel.

    2. Pouzivam pro WSUS jiny port (8530) nez defaultni a nemel jsem nikdy problem, ktery uvadite.

    3. Co na serveru jeste bezi, nebo je to cista nova instalace?

    Podle návodu jsem postupoval, všechno fungovalo 1 den v pohodě, nějaké počítače jsem si tam přidal, synchronizoval aktualizace. Druhý den jsem to šel tak nějak zkontrolovat jak to běží a zjistil jsem, že WSUS to odpojilo server, za boha se nešlo přihlásit. Port jsem měl také nastaven na 8530, jelikož na standardním portu 80 v IIS mi běží něco jako Intranet. IIS v eventlogu z ničeho nic neočekávaně ukončila svoji činnost a při restartu se nemohla sama spustit, i když jsem ji spouštěl manuálně. Jediné co mi zbylo, je WSUS kompletně s databází odinstalovat, pak jsem dal restart a službu spustil automaticky a vše fungovalo, dokonce i Intranet.

    No ale pak jsem se s odstupem času chtěl podívat co dělají počítače v jiné skupině PS1 a najednou mi to hodí tuto hlášku:

     

    Dřív všechno fungovalo, tak jak mělo. Zajímavé je fakt, že kromě domény (ve které vidím počítače korektně) mám ještě skupinu SKUPINA a v té počítače vidím. Nefunguje právě již zmiňované procházení PS1. Dřív jsem měl aspoň přehled o tom, jaké počítače ve skupině mám. Ted musím zpaměti se připojovat přes příkazový řádek a to naštěstí funguje. Tato chyba se projevuje jak na serveru tak na kterémkoliv počítači přihlášený v doméně. Už jsem si vylámal zuby nad vším co jsem mohl.

    Ani nevím jestli to je vůbec příčina toho, jak jsem instaloval WSUS, ale před tím jsem nic nedělal, takže pokud to jen tak samo neudělalo, tak to muselo být tím WSUS.

    Já bych to spíš přisuzoval špatnému chování DNS, na zmíněném serveru s doménou není spuštěná služba DHCP ani DNS. Tu mám spuštěnou na jiném stroji. A z ničeho nic se mi ve službách objevilo následující:

    DNS client - spuštěno

    DNS server - spuštěno

    DHCP client - nejde spustit (disabled)

    DHCP server - spuštěno

    Ač jsem mírně pokročilý, tak bych řekl že DNS client využívá AD a je nutné ji mít spuštěnou, DNS server bych měl mít vypnuto jelikož DNS server mám na jiném stroji. DHCP client mám disabled - server má přidělenou pevnou IP adresu, takže disabled může být. A DHCP server službu bych měl mít také vypnutou, jelikož stroj neslouží jako DHCP server. Mám pravdu nebo mě opravte prosím.

    Je možné totiž, že při odinstalaci WSUS, se mi nějak přeházeli služby.

     

    nejsem v serverech nějaký expert, ale baví mě to a pořád se mám co učit. Jsem v tomto směru neustále pokročile učící, každý nějak začínal. Proto berte prosím na mě ohled :-)

    Za každou radu budu rád.

    čtvrtek 17. listopadu 2011 8:25
  • DNS klient je spatny nazev - ve skutecnosti se jedna o DNS cache - viz napr. http://support.microsoft.com/kb/318803. V zavislosti na verzi windows jeste maximalne zajistuje dynamickou registraci stroje v DNS.

    Spise se podivej na sluzbu "computer browser"

    MP

    P.S. dotaz je prilis obsahly a neni uplne jasne nac se ptas, nicmene browser s wsusem nesouvisi


    čtvrtek 17. listopadu 2011 8:32
    Vlastník
  • DNS klient je spatny nazev - ve skutecnosti se jedna o DNS cache - viz napr. http://support.microsoft.com/kb/318803. V zavislosti na verzi windows jeste maximalne zajistuje dynamickou registraci stroje v DNS.

    Spise se podivej na sluzbu "computer browser"

    MP

    P.S. dotaz je prilis obsahly a neni uplne jasne nac se ptas, nicmene browser s wsusem nesouvisi


    služba computer browser běží, pro jistotu jsem ji restartoval a nic se nezměnilo.

    Můj problém je ten, že chci vyřešit problém s tím abych opět viděl počítače v ostatních skupinách PS1 jako dříve.

    a tak už hledám a zjišťuji, kde by mohl být problém. Zítra zkusím ještě zrestartovat DNS server, možná bude problém v něm, už fakt nevím.

     

    v eventlogu systému mi ještě pořád vyskakuje tento

     

    EVENT ID: 7001 Service Control Manager

    The WinHTTP Web Proxy Auto-Discovery Service service depends on the DHCP Client service which failed to start because of the following error:
    The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.

    - tato služba je právě přidána k DHCP client, a jelikož je nastaven na disable, je mi jasné že se tato služba nemůže nastartovat. Sama o sobě ve správci služeb neběží.

     

     

     

    EVENT ID: 5781 NETLOGON

    Dynamic registration or deletion of one or more DNS records associated with DNS domain 'file.tenez.cz.' failed.  These records are used by other computers to locate this server as a domain controller (if the specified domain is an Active Directory domain) or as an LDAP server (if the specified domain is an application partition). 

    Possible causes of failure include: 
    - TCP/IP properties of the network connections of this computer contain wrong IP address(es) of the preferred and alternate DNS servers
    - Specified preferred and alternate DNS servers are not running
    - DNS server(s) primary for the records to be registered is not running
    - Preferred or alternate DNS servers are configured with wrong root hints
    - Parent DNS zone contains incorrect delegation to the child zone authoritative for the DNS records that failed registration 

    USER ACTION 
    Fix possible misconfiguration(s) specified above and initiate registration or deletion of the DNS records by running 'nltest.exe /dsregdns' from the command prompt or by restarting Net Logon service. Nltest.exe is available in the Microsoft Windows Server Resource Kit CD.

     

     

     

     

    To jsou chyby, které se mi cca od té instalace každý den zobrazují. Je možné, že problém je v nich a zkušenějšímu poradí, ale já jsem již vybil všechny náboje.

    čtvrtek 17. listopadu 2011 9:07
  • prvni chyba je bezvyznamna, ignoruj ji. stejne asi nepouzivas WPAD.

    ke druhe chybe: jak uz jsem psal, dynamicka registrace DNS zaznamu muze dle verze OS zaviset na sluzbe dnscache. Zkus sluzbu dnscache restartovat a pote spustit prikaz "ipconfig /registerdns" a zkontrolovat eventlog. Predpokladam ze uvedene mozne priciny zkontroloval's

    JAK UZ JSEM PSAL DAVNO - na diagnostiku problemu s viditelnosti pocitacu v sitovem okolo slouzi program browmon.exe (pripadne jeho konzolova verze browstat). Pouzil jsi je? Mas spustenou sluzbu Computer Browser na DC/PDC emulatoru? Mas pridane zminovane "PS2" a "workgroup" do hodnoty OtherDomains v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation alespon na domenovem browsemasteru?

     

    MP

    P.S. predpokladam ze protokol NetBIOS over TCP/IP je zapnuty. Pouzivas WINS nebo jen DNS?
    čtvrtek 17. listopadu 2011 9:20
    Vlastník
  • Priznam se, ze se zatim plne v textu neorientuje a chtel bych si udelat jasno, jak to vlastne je:

    1. DNS a DHCP servery jsou nainstalovane na domenovem radici nebo jinde? Pokud jsou jinde, muze nastat problem v absenci RR zaznamu. (Nejhorsi pripad je ten kdy je DNS a DHCP na ADSL routeru, doufam, ze tomu tak neni. Pokud je to na Linuxu, musely by zde byt i potrebne zaznamy pro spravne fungovani domeny.)

    2. Neni zrejme, co je pro vas skupina. Je to seskupeni pocitacu s decentralizovanou spravou, nebo je to skupina pocitacu, kterou jste vytvoril na WSUS a kterou pouzivate v group policy pro initializacia provedeni aktualizace klientskych stanic pomoci WSUS?

    3. Vytvorit intranet s defaultnim nastavenim IIS je dobre pro testovani, ale pro provoz je lepsi vytvorit vlastni konfiguraci.

    Primarne u vas vidim cestu k reseni v overeni spravne funkcionality domeny a teprve v druhem sledu je viditelnost pocitacu. 

    Pouzijte funkce netdiag /fix /debug ( s naslenym ipconfig /flushdns) zkontrolujte pritomnost domenoveho suffixu na domenovem radici a IP adresu v nastaveni site (ukazuje na sebe). Pro kontrolu zdravotniho stavu domeny pouzijte dcdiag (parametry viz dcdiag /?)

    V druhem sledu overite, ze mate v siti jeden master browser a pro "viditelnost" otevrene porty 137-138. Pro funkci v siti pro ucely sdileni ale staci port 445. Casem zjistite, ze viditelnost pocitacu v siti je zbytecna a pokud nebudete mit v siti sluzbu, ktera je na techto portech "postavena", nebudete je pouzivat. Z velke casti jsou duvody v bezpecnostnim aspektu. 

    čtvrtek 17. listopadu 2011 9:24
    Vlastník


  • 2.Priznam se, ze se zatim plne v textu neorientuje a chtel bych si udelat jasno, jak to vlastne je:

    1. DNS a DHCP servery jsou nainstalovane na domenovem radici nebo jinde? Pokud jsou jinde, muze nastat problem v absenci RR zaznamu. (Nejhorsi pripad je ten kdy je DNS a DHCP na ADSL routeru, doufam, ze tomu tak neni. Pokud je to na Linuxu, musely by zde byt i potrebne zaznamy pro spravne fungovani domeny.)

    2. Neni zrejme, co je pro vas skupina. Je to seskupeni pocitacu s decentralizovanou spravou, nebo je to skupina pocitacu, kterou jste vytvoril na WSUS a kterou pouzivate v group policy pro initializacia provedeni aktualizace klientskych stanic pomoci WSUS?

    3. Vytvorit intranet s defaultnim nastavenim IIS je dobre pro testovani, ale pro provoz je lepsi vytvorit vlastni konfiguraci.

    Primarne u vas vidim cestu k reseni v overeni

    spravne funkcionality domeny a teprve v druhem sledu je viditelnost pocitacu. 

    Pouzijte funkce netdiag /fix /debug ( s naslenym ipconfig /flushdns) zkontrolujte pritomnost domenoveho suffixu na domenovem radici a IP adresu v nastaveni site (ukazuje na sebe). Pro kontrolu zdravotniho stavu domeny pouzijte dcdiag (parametry viz dcdiag /?)

    V druhem sledu overite, ze mate v siti jeden master browser a pro "viditelnost" otevrene porty 137-138. Pro funkci v siti pro ucely sdileni ale staci port 445. Casem zjistite, ze viditelnost pocitacu v siti je zbytecna a pokud nebudete mit v siti sluzbu, ktera je na techto portech "postavena", nebudete je pouzivat. Z velke casti jsou duvody v bezpecnostnim aspektu. 

    1. DNS a DHCP je zprovozněno na linuxovém serveru

    2. skupina je pro mne, skupina počítačů zařazena mimo doménu do určité groupy

    3. jak je to nastavené to bohužel nevím, zdědil jsem veškeré nastavení po předchozím správci.

     

    - bohužel ani jeden příkaz z řádky nezná. Hlásí něco ve stylu, že daný příkaz není rozpoznatelní nebo neexistuje.


    Asi nejlepší bude, celý server přeinstalovat, vykopírovat data. na serveru zprovoznit dhcp a dns server, a vše jet přes server. Hledat problém v kupce sena je na nic... :-(
    • Upravený mhhory čtvrtek 17. listopadu 2011 10:11
    čtvrtek 17. listopadu 2011 10:09
  • prvni chyba je bezvyznamna, ignoruj ji. stejne asi nepouzivas WPAD.

    ke druhe chybe: jak uz jsem psal, dynamicka registrace DNS zaznamu muze dle verze OS zaviset na sluzbe dnscache. Zkus sluzbu dnscache restartovat a pote spustit prikaz "ipconfig /registerdns" a zkontrolovat eventlog. Predpokladam ze uvedene mozne priciny zkontroloval's

    JAK UZ JSEM PSAL DAVNO - na diagnostiku problemu s viditelnosti pocitacu v sitovem okolo slouzi program browmon.exe (pripadne jeho konzolova verze browstat). Pouzil jsi je? Mas spustenou sluzbu Computer Browser na DC/PDC emulatoru? Mas pridane zminovane "PS2" a "workgroup" do hodnoty OtherDomains v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation alespon na domenovem browsemasteru?

     

    MP

    P.S. predpokladam ze protokol NetBIOS over TCP/IP je zapnuty. Pouzivas WINS nebo jen DNS?

    1 - používám jen DNS

    2 - protokol NetBios over TCP/IP je zapnutý

    3 - služba computer browser je spuštěna

     

    4 - v registrech HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation  nemám žádnou hodnotu OtherDomains

     

     

     

    Browmon.exe jsem zkoušel, najde mi to všechny skupiny: Doménu, PS1, Workgroup, skupina atd.. Ale když se podívám do PS1 tak tam vidím pouze 2 PC, a mělo bych jich tam být minimálně 6.

    čtvrtek 17. listopadu 2011 10:30
  • Nejde jen o to zda je najde ale jake pocitace jsou computer browsers pro tu kterou skupinu/domenu

     

    MP

    čtvrtek 17. listopadu 2011 10:35
    Vlastník
  • Nejde jen o to zda je najde ale jake pocitace jsou computer browsers pro tu kterou skupinu/domenu

     

    MP

    tak pokud je to tak, tak je to v pohodě.

     

    Ještě se zeptám, na jednom foru jsem se dočetl, že někomu pomohl zásah v registrech

    HKEY_LOCAL_MACHINE\SYSTEM\system\services\browser\parametres

    ISdomainmaster - dát na TRUE --- já mám na FALSE....

    Co by mělo být správně...

    čtvrtek 17. listopadu 2011 10:38
  • 1. Musite se podivat do nastroju. Zde je odkaz na clanek MS

    http://support.microsoft.com/kb/892777

    2. S DNS a DHCP na Linuxovem serveru mate zadelano na velke problemy. Muzete ukazat, jak vypadaji zaznamy z DNS?

    3. Zda se ze ani neumite opsat s Internetu spravne cestu v registrech. Kdybyste mel problem, na ktery narazite, tak by se to projevilo jinak. Podivejte se na clanek ze znalostni databaze MS: 

    http://support.microsoft.com/kb/135404

    Doporucuji vam precist si neco o Active Directory, TCP/IP a sitovych sluzbach a take o Skupinove politice. 

    čtvrtek 17. listopadu 2011 11:46
    Vlastník
  • Diky, Milosi. Vyjimecne nejsem "bad cop" ja :)

    mhstudent: pri vsi ucte toto je forum pro profesionaly.Takze prosim zkus pristi odpovedet neco jako "precetl jsem nekolik desitek stranek o protokolu NetBIOS, sluzbe Computer Browser, o jejich provazanosti s WINS a DNS a o doporucenych nastavenich. Dle doporuceni jsem nastavil na pocitaci PDC klic XYZ na hodnotu ABC ale ani po restaru mi nevyhrava volby. V eventlogu je napsano <qweqweqweqwe> presoze je khjh nastaveno na asdasd."

    MP

    P.S. vzhledem k tomu ze DNS bezi na *nixovem serveru je chybova hlaska o dynamicke registraci normalni  -dynamicke registrace musi povolit spravce DNSka (asi bude hodne prskat!!)

    P.P.S. jakou skolu studujes?



    čtvrtek 17. listopadu 2011 11:55
    Vlastník
  • V cestine vysly preklady knih:

    Active Directory, 4th Edition, Designing, Deploying, and Running Active Directory,By Brian Desmond, Joe Richards, Robbie Allen, Alistair G. Lowe-Norris

    (Starsi vydani je na internetu v pdf a v cestine je vydani v nakladatelstvi Grada)
    GPO se venuje kniha
    Group Policy: Fundamentals, Security, and the Managed Desktop [Paperback] 
    Jeremy Moskowitz
    (Starsi verze vysla v cestine
    http://knihy.cpress.cz/?p=searching&type=author&searchFor=M&search=Jeremy+Moskowitz&searchBy=author)
    O TCP/IP se doctete v knize:
    http://knihy.cpress.cz/velky-pruvodce-protokoly-tcpip-a-systemem-dns.html

     



    čtvrtek 17. listopadu 2011 12:39
    Vlastník
  • V cestine vysly preklady knih:

    Active Directory, 4th Edition, Designing, Deploying, and Running Active Directory,By Brian Desmond, Joe Richards, Robbie Allen, Alistair G. Lowe-Norris

    (Starsi vydani je na internetu v pdf a v cestine je vydani v nakladatelstvi Grada)
    GPO se venuje kniha
    Group Policy: Fundamentals, Security, and the Managed Desktop [Paperback] 
    Jeremy Moskowitz
    (Starsi verze vysla v cestine
    http://knihy.cpress.cz/?p=searching&type=author&searchFor=M&search=Jeremy+Moskowitz&searchBy=author)
    O TCP/IP se doctete v knize:
    http://knihy.cpress.cz/velky-pruvodce-protokoly-tcpip-a-systemem-dns.html

     



    Předem díky za Vaše chytré názory atd... Vím že nejsem žádný expert, ale snažím se pohlcovat co nejvíce informací. Knížek mám doma plné štosy, ani nevím které dřív číst.

    Bohužel řeším problém narychlo, a tak než bych přečetl všechny knížky tak bude vše KO. Možná by jste si měli vzpomenout jak jste jednou začínali Vy, každý jednou začíná a promiňte že jsem se s tím nenarodil hned jako Vy. No nic, odstranil jsem dost neduhu, bohužel s tímto si nevím absolutně rady a přiznávám že jsem v háji. Šáhnu hold do peněženky a seženu odborníka který mi to vysvětlí a popřípadě opraví.

    DNS a DHCP, které běží na linuxové platformě je k háji, ano vím a souhlasím. Bohužel k tomu jsem tak přišel, tak to prostě bylo a neměl jsem ještě čas na to abych s tím něco udělal.

    Takže díky, no vlastně ono není zač....

    Zavírám tuto diskuzi.

    čtvrtek 17. listopadu 2011 15:39
  • Takže díky, no vlastně ono není zač....

    1. Cas, ktery jsem s timhle pripadem stravil neni nulovy. Mohl jsem jej vyuzit lepe. Priste vam odpovidat nebudu. Domnivam se totiz, ze pokud byste normalne spolupracoval, mohli jsme pripad dotahnout do zdarneho konce.

    2. Mate pravdu s prizvanim odbornika a ja dodavam, ze tohle je take cesta nejen k vysledku, ale i poznani. Rada z nas touto cestou prosla.

     

     

    čtvrtek 17. listopadu 2011 16:50
    Vlastník
  • Takže díky, no vlastně ono není zač....

    1. Cas, ktery jsem s timhle pripadem stravil neni nulovy. Mohl jsem jej vyuzit lepe. Priste vam odpovidat nebudu. Domnivam se totiz, ze pokud byste normalne spolupracoval, mohli jsme pripad dotahnout do zdarneho konce.

    2. Mate pravdu s prizvanim odbornika a ja dodavam, ze tohle je take cesta nejen k vysledku, ale i poznani. Rada z nas touto cestou prosla.

     

     

    Pane Puchta, Vašeho času a času p. Prágla si opravdu vážím a máte pravdu, že na takovéto zásahy je opravdu potřeba studovat. Moje znalosti tomu zatím neodpovídaji, proto jsem se chtěl zeptat zde na foru. Navíc jsem provedl takových změn, které na 9ti z 10 serverech fungují a zrovna na tomto to nefunguje tak jak by mělo a zase naopak, pokud něco zakážu tak na 9ti z 10 to bude zakázané a tady se zrovna nic nezakáže. Server momentálně plní tak max. 2 funkce - doménový server a umožnuje sdílet data. Což zatím stačí, ale hodlám dělat radikální kroky - kompletně přeinstalovat celou doménu na novou instalaci serveru, zprovoznit DNS a DHCP na serveru, protože potom už snad bude fungovat vše tak jak má.

    Jediné co muhu říci je to, že pravděpodobná přičina je v nastavení DNS serveru, který z nějakého důvodu nefunguje tak jak by měl. Momentálně pracuji na tom, abych DNS a DHCP server přesunul pod SBS 2003R2.

    DIKY !!

    čtvrtek 17. listopadu 2011 16:59
  • 1. V pripade SBS 2003 udelejte cistou instalaci. SBS nedovoluje prilis velke experimenty. 

    2. Velke mnozstvi problemu souvisi s DNS, protoze je integralni soucasti Active Directory.

    3. Lepe se resi problemy, pokud je rozdelite na vice temat. Je to prehlednejsi a vede to rychleji k cili.

    4. Dost informaci ziskate monitorovanim komunikace (Network Monitor od MS, nebo Wireshark) a uzitecne jsou nastroje ze Sysinternals. 

     

    čtvrtek 17. listopadu 2011 18:05
    Vlastník
  • hlavne kdyz uz pouzivas DNS tak pouzivej JEN svoje DNS. NIKDY nekombinuj AD DNS s DNSkem providera a to ani ve funkci forwarderu

     

    MP

    čtvrtek 17. listopadu 2011 18:10
    Vlastník
  • V druhem sledu overite, ze mate v siti jeden master browser a pro "viditelnost" otevrene porty 137-138. Pro funkci v siti pro ucely sdileni ale staci port 445. Casem zjistite, ze viditelnost pocitacu v siti je zbytecna a pokud nebudete mit v siti sluzbu, ktera je na techto portech "postavena", nebudete je pouzivat. Z velke casti jsou duvody v bezpecnostnim aspektu. 

    Hlavne od Visty (k dispozici je i pro XP ale s omezenou funkcnosti) se pouziva LLTD responder / mapper ktery je na NetBT nezavisly.

    Nicmene v prostredi Active Directory je nejake prochazeni site prezitek. Proste se podivas do adresare co je vypublikovane (napr. hledas a3 full duplex barevnou tiskarnu ....) a je ti fuk na jakem serveru to ci ono je ci jak se to jmenuje.

    MP


    čtvrtek 17. listopadu 2011 18:31
    Vlastník
  • Diky, Milosi. Vyjimecne nejsem "bad cop" ja :)

    mhstudent: pri vsi ucte toto je forum pro profesionaly.Takze prosim zkus pristi odpovedet neco jako "precetl jsem nekolik desitek stranek o protokolu NetBIOS, sluzbe Computer Browser, o jejich provazanosti s WINS a DNS a o doporucenych nastavenich. Dle doporuceni jsem nastavil na pocitaci PDC klic XYZ na hodnotu ABC ale ani po restaru mi nevyhrava volby. V eventlogu je napsano <qweqweqweqwe> presoze je khjh nastaveno na asdasd."

    MP

    P.S. vzhledem k tomu ze DNS bezi na *nixovem serveru je chybova hlaska o dynamicke registraci normalni  -dynamicke registrace musi povolit spravce DNSka (asi bude hodne prskat!!)

    P.P.S. jakou skolu studujes?



    1) studuji Gymnázium 8.třída, IT mě baví a snažím se nyní rozchodit "polofunkční" server win2033 R2 s AD a doménou a 20ti uživateli.

    2) s tou DNSkou díky za radu, použiji jenom vlastní DNSku a na providera a jiné DNS s AD se vykašlu.

    3) vzhledem k tomu, že bych musel přeinstalovat novou instalaci Win2003R2, navrhnul jsem přechod na WIN Standard 2008 R2. Bohužel bude to zase otázkou peněz. Win2008R2 se mi zdá pro správce a uživatele více přátelštější.

    4) Díky za navrhnuté knížky, momentálně čtu bichle např. Mistrovství v Win2003R2 a win2008R2. Sanžím se nejdříve zjištovat to jak to nastavit, než jak to funguje. Pokud by jste doporučili nějaké dobré knížky budu jenom rád, většinou se setkávám s dost odbornými knížkami, které mi stejně z 50% nic neřeknou (aspoň teda zatím), možná časem to zase pochopím. Ono stejně nejlépe se učí, když se řeší nějaký problém.

     

    Ještě jednou díky.

    pátek 18. listopadu 2011 10:14
  • Pro skoly je urceny napriklad program MSDN AA (krome jinych), ktery je pro vyuku, vyzkum a sebevzdelavani. Program se nemuze pouzit pro infrastrukturni ucely skoly (to je vse, co s primou vyukou nesouvisi). Doporucuji, aby se skola kontaktovala s mistni firmou Microsoft v Praze. Drive byl program urceny pro univerzity, ted uz jsou podminky priznive i pro nizsi stupne skol.

    Knizek vychazi dost, ale take rychle zastaravaji. Proto je dobra znalost anglictiny, protoze vetsina zdroju informaci v primarni podobe je z anglicky mluvicich zemi.

    Na webovych strankach Microsoftu je opravdu hodne materialu, nejen pro cteni, ale take ruzne prezentace a virtualni laboratore.

    pátek 18. listopadu 2011 13:33
    Vlastník