none
Problémy s konfigurací Windows serveru

    Dotaz

  • 1/ Nefunguje mi autodiscover. Porty jsou otevřené, záznam v DNS je též otevřený. Obvykle to končí s chybou 403: Nemáte dostatečná oprávnění zobrazit tuto stránku. Stává se, že test funkčnosti zůstane už u toho, že záznam autodiscover neexistuje nebo není otevřený port. Čím by to mohlo být způsobeno?

    2/ V DNS domény mám nastavené dva MX záznamy s odlišnou prioritou. Nový server má nižší prioritu. Když odešlu poštu, zpráva přijde na druhý mail server. (někdy také na ten první) Když vypnu ESET mail security, e-mail dochází pokaždé na server první. Může např. greylisting způsobovat to, že zpráva přijde na druhý sekundární server? Pomohlo by odstranit druhý MX záznam?

    3/ Před serverem mám router, který mění veřejnou adresu na vnitřní síť 192.168.4.2 a jde z něj kabel do připojení 1. Pro druhou síť je nastavena adresa 192.168.3.1 a pro tuto síť je povolen server DHCP. Když do druhé sítě připojím zařízení, tak nedostane žádnou adresu. Po zadání statické adresy přestane jít i internet na serveru. S připojeným zařízením se nedostanu ani do sítě. Je nastaveno směrování internetu - překlad adres NAT z rozhraní 1 na rozhraní 2, kde bude vnitřní síť s počítači.

    4/ Pomocí skriptu se mají namapovat složky jako disky. To funguje, ale píše to u nich Síťová jednotka je odpojena, přičemž jsou disky přístupné. Jak udělat, aby se zobrazovaly jako připojené?
    15. ledna 2010 16:34

Odpovědi

  • Oboje. Už jsem se vrátil a můžeme problémy dořešit.

    2/ Vyřešeno. Po odstranění sekundárního MX záznamu e-maily již dochází tak, jak mají.
    4/ Vyřešeno. Skript se spouštěl po spuštění počítače a správně má být spouštět po přihlášení uživatele.

    3/ Stále přetrvává.
    Zde je route print ze serveru:
    Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\Administrator>route print
    ===========================================================================
    Seznam rozhraní
     13...f4 ce 46 b5 2c 51 ......Síťové připojení Intel(R) 82576 Gigabit Dual Port
    #2
     11...f4 ce 46 b5 2c 50 ......Síťové připojení Intel(R) 82576 Gigabit Dual Port
      1...........................Software Loopback Interface 1
     12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
     14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
     15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================

    IPv4 Směrovací tabulka
    ===========================================================================
    Aktivní směrování:
             Cíl v síti   Síťová maska            Brána        Rozhraní Metrika
              0.0.0.0          0.0.0.0      192.168.4.1      192.168.4.2    276
            127.0.0.0        255.0.0.0       Propojené         127.0.0.1    306
            127.0.0.1  255.255.255.255       Propojené         127.0.0.1    306
      127.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
          192.168.3.0    255.255.255.0       Propojené       192.168.3.1    276
          192.168.3.1  255.255.255.255       Propojené       192.168.3.1    276
        192.168.3.255  255.255.255.255       Propojené       192.168.3.1    276
          192.168.4.0    255.255.255.0       Propojené       192.168.4.2    276
          192.168.4.2  255.255.255.255       Propojené       192.168.4.2    276
        192.168.4.255  255.255.255.255       Propojené       192.168.4.2    276
            224.0.0.0        240.0.0.0       Propojené         127.0.0.1    306
            224.0.0.0        240.0.0.0       Propojené       192.168.4.2    276
            224.0.0.0        240.0.0.0       Propojené       192.168.3.1    276
      255.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
      255.255.255.255  255.255.255.255       Propojené       192.168.4.2    276
      255.255.255.255  255.255.255.255       Propojené       192.168.3.1    276
    ===========================================================================
    Trvalé trasy:
      Síťová adresa            Maska    Adresa brány     Metrika
              0.0.0.0          0.0.0.0      192.168.4.1  Výchozí
    ===========================================================================

    IPv6 Směrovací tabulka
    ===========================================================================
    Aktivní směrování:
     Rozhraní Metrika Cíl v síti      Brána
      1    306 ::1/128                  Propojené
     11    276 fe80::/64                Propojené
     13    276 fe80::/64                Propojené
     11    276 fe80::8421:61e1:4749:a486/128
                                        Propojené
     13    276 fe80::9cf6:911d:4b2b:9d4/128
                                        Propojené
      1    306 ff00::/8                 Propojené
     11    276 ff00::/8                 Propojené
     13    276 ff00::/8                 Propojené
    ===========================================================================
    Trvalé trasy:
      Žádné

    C:\Users\Administrator>

    Ipconfig /all ze serveru:
    Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\Administrator>ipconfig /all

    Konfigurace protokolu IP systému Windows

       Název hostitele . . . . . . . . . : ZSSERVER
       Primární přípona DNS. . . . . . . : zs.slapanov.cz
       Typ uzlu  . . . . . . . . . . . . : hybridní
       Povoleno směrování IP . . . . . . : Ano
       WINS Proxy povoleno . . . . . . . : Ne
       Prohledávací seznam přípon DNS. . : zs.slapanov.cz

    Adaptér sítě Ethernet Připojení k místní síti 2:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Síťové připojení Intel(R) 82576 Gigabit D
    ual Port #2
       Fyzická Adresa. . . . . . . . . . : F4-CE-46-B5-2C-51
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::9cf6:911d:4b2b:9d4%13(Pref
    erované)
       Adresa IPv4 . . . . . . . . . . . : 192.168.3.1(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . :
       IAID DHCPv6  . . . . . . . . . .  : 318033478
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-12-E0-CA-BD-F4-CE-46-B5-2C-50

       Servery DNS . . . . . . . . . . . : ::1
                                           192.168.3.1
                                           212.96.161.6
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    Adaptér sítě Ethernet Připojení k místní síti:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Síťové připojení Intel(R) 82576 Gigabit D
    ual Port
       Fyzická Adresa. . . . . . . . . . : F4-CE-46-B5-2C-50
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::8421:61e1:4749:a486%11(Pre
    ferované)
       Adresa IPv4 . . . . . . . . . . . : 192.168.4.2(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . : 192.168.4.1
       IAID DHCPv6  . . . . . . . . . .  : 250924614
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-12-E0-CA-BD-F4-CE-46-B5-2C-50

       Servery DNS . . . . . . . . . . . : ::1
                                           192.168.4.2
                                           212.96.161.6
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    Adaptér pro tunelové připojení isatap.{AD09EE3D-921B-4B7A-9340-3D9B0E1C683C}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení isatap.{97595953-4D6B-4DBE-B838-63D176D790A0}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    C:\Users\Administrator>

    tracert -d 217.31.49.24 ze serveru:

    Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\Administrator>tracert -d 217.31.49.24

    Výpis trasy k 217.31.49.24 s nejvýše 30 směrováními

      1     3 ms     2 ms     2 ms  212.96.162.69
      2     2 ms     2 ms     2 ms  212.96.162.65
      3     2 ms     2 ms     2 ms  212.96.178.241
      4     3 ms     4 ms     4 ms  212.96.178.229
      5     3 ms     3 ms     3 ms  212.96.178.213
      6     6 ms     6 ms     6 ms  212.96.178.10
      7     6 ms     6 ms     6 ms  194.50.100.4
      8     6 ms     6 ms     7 ms  217.31.48.98
      9     6 ms     6 ms     6 ms  217.31.48.6
     10     6 ms     6 ms     6 ms  217.31.49.24

    Trasování bylo dokončeno.

    C:\Users\Administrator>

    24. ledna 2010 8:08
  • Na routeru jsem tedy vytvořil statické routování s metrikou 2, destinací 192.168.3.0, gateway 192.168.4.2 a maskou 255.255.255.0
    Odinstaloval jsem roli pro NAT - směrování internetu a vzdálený přístup
    Na klientech jsem ponechám jen DNS server 192.168.3.1
    Mám ponechat i DNS server 192.168.4.2 a 192.168.3.1 u síťových rozhraní na serveru?

    Co se týká DNS ISP jsou umístěny v serverech pro předávání. Doufám, že jste to takhle myslel.

    V pátek dopoledne vše vyzkouším a doufám, že to již bude fungovat.
    25. ledna 2010 20:58
  • 1/ Vyřešeno. Stačilo na klientech nainstalovat certifikáty jako důvěryhodné.

    Toto téma uzavírám.
    30. ledna 2010 18:08

Všechny reakce

  • 1/ a 2/ patri asi spise do diskuse o Exchange, ne?

    o jakou verzi serveru se jedna?

    3) obrazek by bodl. Takze na sitovce 1 je dhcp enabled adresa a je nad ni nastaven (pomoci RRAS) preklad . Posli ipconfig /all ze serveru at je jasne jak mas nastavene routovani/adresy.

    4) jednotka se odpoji standardne po 15 minutach (konfigurovatelne pomoci net config server /autodisconnect) aby se setrily licence. Normalne to nicemu nevadi. Jaky mas problem?

    MP

    P.S. Doporucuji zadavat pro kazdy problem extra dotaz.
    15. ledna 2010 17:02
    Moderátor
  • Jde o Windows Server 2008 R2 a Exchange Server 2010.

    3/ Na obou sitovych kartach jsou pro IPv4 statické adresy, IPv6 nepoužíváme, proto jsem ponechal na autpomaticky.
    Obrázek nastavení zde: http://www.edisk.cz/stahni/08308/ipconfig.jpg_129.28KB.html
    Je to trochu menší, protože jsem byl připojeným přes vzdálenou plochu.

    4/ U jednotky je ihned po prihlaseni napsano misto nazvu - Sitova jednotka je odpojena (K:).
    Když na ni kliknu, obsah se bez problému ukáže. Když jsem se nyní připojil přes vzdálenou plochu a jednotku namapoval, byla zelená, ukazovala obsazený prostor. Normálně při přihlášení na serveru to nefunguje.

    15. ledna 2010 17:25
  • Promin aler proc ukladas text jako obrazek? Navic necitelne rozliseni. Navic na server ktery obtezuje captcha a cekanim. Navic printscreen celeho desktopu.

    Proste jej zkopiruj a vloz do odpovedi

    MP
    15. ledna 2010 17:49
    Moderátor
  • Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\Administrator>ipconfig /all

    Konfigurace protokolu IP systému Windows

       Název hostitele . . . . . . . . . : ZSSERVER
       Primární přípona DNS. . . . . . . : zs.slapanov.cz
       Typ uzlu  . . . . . . . . . . . . : hybridní
       Povoleno směrování IP . . . . . . : Ano
       WINS Proxy povoleno . . . . . . . : Ne
       Prohledávací seznam přípon DNS. . : zs.slapanov.cz

    Adaptér sítě Ethernet Připojení k místní síti 2:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Síťové připojení Intel(R) 82576 Gigabit D
    ual Port #2
       Fyzická Adresa. . . . . . . . . . : F4-CE-46-B5-2C-51
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér sítě Ethernet Připojení k místní síti:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Síťové připojení Intel(R) 82576 Gigabit D
    ual Port
       Fyzická Adresa. . . . . . . . . . : F4-CE-46-B5-2C-50
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::8421:61e1:4749:a486%11(Pre
    ferované)
       Adresa IPv4 . . . . . . . . . . . : 192.168.4.2(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . : 192.168.4.1
       IAID DHCPv6  . . . . . . . . . .  : 250924614
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-12-E0-CA-BD-F4-CE-46-B5-2C-50

       Servery DNS . . . . . . . . . . . : ::1
                                           192.168.4.2
                                           212.96.161.6
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    Adaptér pro tunelové připojení isatap.{AD09EE3D-921B-4B7A-9340-3D9B0E1C683C}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení isatap.{97595953-4D6B-4DBE-B838-63D176D790A0}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    C:\Users\Administrator>

    15. ledna 2010 18:04
  • Moc lepsi, diky!
    vidim ale jen 1 funkcni sitovku:

    Adaptér sítě Ethernet Připojení k místní síti (192.168.4.2).

    Druha (?) Adaptér sítě Ethernet Připojení k místní síti 2:Stav média  . . . . . . . . . . . : odpojeno


    MP
    15. ledna 2010 18:58
    Moderátor
  • Ke druhé jsem neměl v tuto chvíli nic připojeno.
    Tam je toto nastavení:

    Adresa IPv4 . . . . . . . . . . . : 192.168.3.1(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . :

       Servery DNS . . . . . . . . . . . : ::1
                                           192.168.3.1
                                           212.96.161.6

    15. ledna 2010 19:06
  • 2/ Tento bod vyřešen. Za všechno může greylisting. Odstraníme tedy sekundární MX záznam, aby e-maily chodily, kam mají.
    15. ledna 2010 19:09
  • No to mas pak tezke kdyz posilas polofunkcni konfiguraci :(

    Jak / cim resis preklad mezi 192.168.3.x a 192.168.4.x? RRAS?

    MP

    15. ledna 2010 19:15
    Moderátor
  • Přidal jsem roli směrování internetu a vzdálený přístup a nakonfiguroval překlad adres NAT ze sítě 1 na vnitřní síť 2.
    15. ledna 2010 19:17
  • To by melo byt OK.

    Takze mas nainstalovany DHCP server, je navazany jen na 192.168.3.1, je na nem vytvoren scope se siti 192.168.3.0/255.255.255.0 ktery predava default GW 192.168.3.1 a DNSko 192.168.3.1?

    MP

    P.S. cestina na serveru - problem s hledanim reseni (opravdovy profesional ma nainstalovany ENU server - nebo chces radu od neprofesionala)?
    P.P.S. michani intra/ a internet DNS - problem
    P.P.P.S domena s TLD != local - problem
    15. ledna 2010 19:26
    Moderátor
  • Ano, presne tak. Predava jeste sekundarni DNS 212.96.161.6
    15. ledna 2010 19:28
  • Po připojení počítače ale nedostanu žádnou IP adresu a když se pokusím nastavit statickou, tak vypadne internet na serveru a musim ho restartovat.
    15. ledna 2010 19:29
  • Takze kdyz na pocitaci ktery je pripojen do switche do ktereho vede stovka  192.168.3.1 serveru nastavis dejmetomu:
    IP: 192.168.3.10
    maska: 255.255.255.0
    Default GW:  192.168.3.1
    DNS:  192.168.3.1

    TAK PRESTANE FUNGOVAT INTERNET NA SERVERU?
    posli vypis prikazu

    route print

    ze serveru

    a pak dejmetomu

    tracert -d 217.31.49.24

    z klienta i serveru

    MP
    15. ledna 2010 19:37
    Moderátor
  • Route print:

    Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\Administrator>route print
    ===========================================================================
    Seznam rozhraní
     13...f4 ce 46 b5 2c 51 ......Síťové připojení Intel(R) 82576 Gigabit Dual Port
    #2
     11...f4 ce 46 b5 2c 50 ......Síťové připojení Intel(R) 82576 Gigabit Dual Port
      1...........................Software Loopback Interface 1
     12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
     14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
     15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================

    IPv4 Směrovací tabulka
    ===========================================================================
    Aktivní směrování:
             Cíl v síti   Síťová maska            Brána        Rozhraní Metrika
              0.0.0.0          0.0.0.0      192.168.4.1      192.168.4.2    276
            127.0.0.0        255.0.0.0       Propojené         127.0.0.1    306
            127.0.0.1  255.255.255.255       Propojené         127.0.0.1    306
      127.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
          192.168.4.0    255.255.255.0       Propojené       192.168.4.2    276
          192.168.4.2  255.255.255.255       Propojené       192.168.4.2    276
        192.168.4.255  255.255.255.255       Propojené       192.168.4.2    276
            224.0.0.0        240.0.0.0       Propojené         127.0.0.1    306
            224.0.0.0        240.0.0.0       Propojené       192.168.4.2    276
      255.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
      255.255.255.255  255.255.255.255       Propojené       192.168.4.2    276
    ===========================================================================
    Trvalé trasy:
      Síťová adresa            Maska    Adresa brány     Metrika
              0.0.0.0          0.0.0.0      192.168.4.1  Výchozí
    ===========================================================================

    IPv6 Směrovací tabulka
    ===========================================================================
    Aktivní směrování:
     Rozhraní Metrika Cíl v síti      Brána
      1    306 ::1/128                  Propojené
     11    276 fe80::/64                Propojené
     11    276 fe80::8421:61e1:4749:a486/128
                                        Propojené
      1    306 ff00::/8                 Propojené
     11    276 ff00::/8                 Propojené
    ===========================================================================
    Trvalé trasy:
      Žádné

    C:\Users\Administrator>

    Tracert:

    C:\Users\Administrator>tracert -d 217.31.49.24

    Výpis trasy k 217.31.49.24 s nejvýše 30 směrováními

      1     3 ms     2 ms     2 ms  212.96.162.69
      2     2 ms     2 ms     2 ms  212.96.162.65
      3     3 ms     3 ms     2 ms  212.96.178.241
      4     3 ms     3 ms     3 ms  212.96.178.229
      5     6 ms     6 ms     6 ms  212.96.178.234
      6     6 ms     6 ms     6 ms  194.50.100.4
      7     6 ms    26 ms    35 ms  217.31.48.98
      8     6 ms     6 ms     6 ms  217.31.48.6
      9     6 ms     6 ms     6 ms  217.31.49.24

    Trasování bylo dokončeno.

    C:\Users\Administrator>

    15. ledna 2010 19:43
  • U serveru zrovna nejsem, takže klienta bohužel poslat nemohu. Problém s klientem by ale určitě být neměl.

    Ještě jsem udělal změnu v souboru /etc/hosts, ale tím nepředpokládám, že by byla chyba způsobena.
    Přidal jsem:
    212.96.16*.*** ZSSERVER
    192.168.4.2 ZSSERVER
    192.168.3.1 ZSSERVER
    15. ledna 2010 19:45
  • Promin ale v routovaci tabulce nevidim 192.168.3.0/24. Nemas zase vypojenou sit z prislusne sitovky (PROC ?!)?

    MP
    15. ledna 2010 19:46
    Moderátor
  • Mám. U serveru ted nejsem a pristi tyden jeste nebudu, takze to nejsem schopen zapojit. Je to prave novy server a zatim jsme to trvale nezapojili kvůli vzniklé chybě.
    15. ledna 2010 19:49
  • No jo ale jak mam asi radit s trakovymito podklady?! Blbe nebo vubec :(

    Proste ja vidim ze sitovka neni zapojena a tudiz nemuzu resit problem ze na ni nefunguje DHCP. To asi chapes.

    Ozvi se az budes pripraven k testovani

    MP
    15. ledna 2010 19:52
    Moderátor
  • Dobrá. Příští neděli to sem vše vložím, pokud se mi problém nepodaří vyřešit. A co by se dalo dělat s bodem 1 nebo 4 - ten bychom vyresit mohli snad i vzdalene?
    15. ledna 2010 19:54
  • 4) je to problem nebo jen kosmeticka zalezitost?

    MP
    15. ledna 2010 19:58
    Moderátor
  • I problem. Protoze je nutne, aby tam byl spravny nazev.
    Nyni tam je název Sitova jednotka je odpojena.
    Behem testovani se tam mozna ani nekdy nedalo dostat.
    V siti a na disku D: se do slozek dostanu bez problemu a opravneni funguje, jak ma.
    15. ledna 2010 20:01
  • A co presne nefunguje?

    Jak mapujes disky? V logon scriptu? Posli kousek.
    Proc vlastne (proc nemuzes pouzit UNC)?

    Kde jsou vlastne pripojeni klienti kdyz maz z (logicky te pouzivane)  sitovky vytazeny kabel?

    MP
    15. ledna 2010 20:03
    Moderátor
  • Vytvořil jsem si logon.bat a umístil ho do sysvol, policies a skriptů po přihlášení. Přes editor zásad skupin jsem ho zadal, aby se spouštěl každému uživateli po přihlášení.
    Příklad:
    net use K: \\ZSSERVER\public /PERSISTENT:yes
    15. ledna 2010 20:06
  • proc tam mas /persistent:yes kdyz se spousti pri kazderm prihlaseni? IMHO ti musi psat chybu ze K: je uz pouzivan

    BTW vzhledem k vyse popsanemu mixu DNSek se divim ze ti projde
    MMCHDM z jakeho rozsahu IP jsou klienti s timto problemem?

    MP
    15. ledna 2010 20:08
    Moderátor
  • To je pro případ smazání uživatelem, aby docházelo k obnovení. Jinak se to neobnovovalo.
    Nyní jsem to zkoušel jen u dvou uživatelů na serveru, ale v minulosti při testování ve virtualboxu, kde to šlo bez problému.
    15. ledna 2010 20:10
  • K jakemu obnoveni? Obnovi se pro dalsim prihlaseni diky logonscriptu  - kdyz napr. uzivatel smaze.

    MP

    15. ledna 2010 20:13
    Moderátor
  • To jsem si také myslel, ale nefungovalo to. Proto jsem tam přidal persistent. Schválně ještě příští neděli vyzkouším.
    Takže mi doporučujete použít UNC? Pokud ano, tak jak ho aplikovat?
    15. ledna 2010 20:18
  • spis se zeptam: nac pouzivas mapovany sitovy disk? kvuli DOS aplikacim?

    MP
    15. ledna 2010 20:20
    Moderátor
  • Pro uzivatele, aby meli pohodlnejsi pristup ke sdilenym slozkam, aby je nemuseli hledat v síti.
    15. ledna 2010 20:22
  • A co jim udelat zastupce v nethood (vista: Users\$USER$\AppData\Roaming\Microsoft\Windows\Network Shortcuts)?

    MP
    15. ledna 2010 20:24
    Moderátor
  • Nethood neznám, ale z toho, co se mi podařilo najít na internetu bych řekl, že to je nějaká změna registru, která způsobí, že v položce síť se nevyhledávají položky, ale místo toho se zobrazí tyto zvolené složky. Je to tak?
    Jak tuto věc nasadit pro všechny uživatele?
    15. ledna 2010 20:31
  • nethood (Network Shortcuts) je ADRESAR kam se hazou zastupci na sitove zdroje ktere maji uzivatele videt v My Computer. Zkus si

    MP
    15. ledna 2010 20:46
    Moderátor
  • Vyzkouším. Příští neděli se tedy ozvu, jak to vše dopadlo. Nyní budu týden na horách, takže nebudu schopen tyto věci řešit.
    Zatím díky.
    15. ledna 2010 20:52
  • Doufam ze poskadlis taky bezky :)

    Hezky lize!

    MP
    15. ledna 2010 20:53
    Moderátor
  • Oboje. Už jsem se vrátil a můžeme problémy dořešit.

    2/ Vyřešeno. Po odstranění sekundárního MX záznamu e-maily již dochází tak, jak mají.
    4/ Vyřešeno. Skript se spouštěl po spuštění počítače a správně má být spouštět po přihlášení uživatele.

    3/ Stále přetrvává.
    Zde je route print ze serveru:
    Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\Administrator>route print
    ===========================================================================
    Seznam rozhraní
     13...f4 ce 46 b5 2c 51 ......Síťové připojení Intel(R) 82576 Gigabit Dual Port
    #2
     11...f4 ce 46 b5 2c 50 ......Síťové připojení Intel(R) 82576 Gigabit Dual Port
      1...........................Software Loopback Interface 1
     12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
     14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
     15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================

    IPv4 Směrovací tabulka
    ===========================================================================
    Aktivní směrování:
             Cíl v síti   Síťová maska            Brána        Rozhraní Metrika
              0.0.0.0          0.0.0.0      192.168.4.1      192.168.4.2    276
            127.0.0.0        255.0.0.0       Propojené         127.0.0.1    306
            127.0.0.1  255.255.255.255       Propojené         127.0.0.1    306
      127.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
          192.168.3.0    255.255.255.0       Propojené       192.168.3.1    276
          192.168.3.1  255.255.255.255       Propojené       192.168.3.1    276
        192.168.3.255  255.255.255.255       Propojené       192.168.3.1    276
          192.168.4.0    255.255.255.0       Propojené       192.168.4.2    276
          192.168.4.2  255.255.255.255       Propojené       192.168.4.2    276
        192.168.4.255  255.255.255.255       Propojené       192.168.4.2    276
            224.0.0.0        240.0.0.0       Propojené         127.0.0.1    306
            224.0.0.0        240.0.0.0       Propojené       192.168.4.2    276
            224.0.0.0        240.0.0.0       Propojené       192.168.3.1    276
      255.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
      255.255.255.255  255.255.255.255       Propojené       192.168.4.2    276
      255.255.255.255  255.255.255.255       Propojené       192.168.3.1    276
    ===========================================================================
    Trvalé trasy:
      Síťová adresa            Maska    Adresa brány     Metrika
              0.0.0.0          0.0.0.0      192.168.4.1  Výchozí
    ===========================================================================

    IPv6 Směrovací tabulka
    ===========================================================================
    Aktivní směrování:
     Rozhraní Metrika Cíl v síti      Brána
      1    306 ::1/128                  Propojené
     11    276 fe80::/64                Propojené
     13    276 fe80::/64                Propojené
     11    276 fe80::8421:61e1:4749:a486/128
                                        Propojené
     13    276 fe80::9cf6:911d:4b2b:9d4/128
                                        Propojené
      1    306 ff00::/8                 Propojené
     11    276 ff00::/8                 Propojené
     13    276 ff00::/8                 Propojené
    ===========================================================================
    Trvalé trasy:
      Žádné

    C:\Users\Administrator>

    Ipconfig /all ze serveru:
    Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\Administrator>ipconfig /all

    Konfigurace protokolu IP systému Windows

       Název hostitele . . . . . . . . . : ZSSERVER
       Primární přípona DNS. . . . . . . : zs.slapanov.cz
       Typ uzlu  . . . . . . . . . . . . : hybridní
       Povoleno směrování IP . . . . . . : Ano
       WINS Proxy povoleno . . . . . . . : Ne
       Prohledávací seznam přípon DNS. . : zs.slapanov.cz

    Adaptér sítě Ethernet Připojení k místní síti 2:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Síťové připojení Intel(R) 82576 Gigabit D
    ual Port #2
       Fyzická Adresa. . . . . . . . . . : F4-CE-46-B5-2C-51
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::9cf6:911d:4b2b:9d4%13(Pref
    erované)
       Adresa IPv4 . . . . . . . . . . . : 192.168.3.1(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . :
       IAID DHCPv6  . . . . . . . . . .  : 318033478
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-12-E0-CA-BD-F4-CE-46-B5-2C-50

       Servery DNS . . . . . . . . . . . : ::1
                                           192.168.3.1
                                           212.96.161.6
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    Adaptér sítě Ethernet Připojení k místní síti:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Síťové připojení Intel(R) 82576 Gigabit D
    ual Port
       Fyzická Adresa. . . . . . . . . . : F4-CE-46-B5-2C-50
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::8421:61e1:4749:a486%11(Pre
    ferované)
       Adresa IPv4 . . . . . . . . . . . : 192.168.4.2(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . : 192.168.4.1
       IAID DHCPv6  . . . . . . . . . .  : 250924614
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-12-E0-CA-BD-F4-CE-46-B5-2C-50

       Servery DNS . . . . . . . . . . . : ::1
                                           192.168.4.2
                                           212.96.161.6
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    Adaptér pro tunelové připojení isatap.{AD09EE3D-921B-4B7A-9340-3D9B0E1C683C}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení isatap.{97595953-4D6B-4DBE-B838-63D176D790A0}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    C:\Users\Administrator>

    tracert -d 217.31.49.24 ze serveru:

    Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\Administrator>tracert -d 217.31.49.24

    Výpis trasy k 217.31.49.24 s nejvýše 30 směrováními

      1     3 ms     2 ms     2 ms  212.96.162.69
      2     2 ms     2 ms     2 ms  212.96.162.65
      3     2 ms     2 ms     2 ms  212.96.178.241
      4     3 ms     4 ms     4 ms  212.96.178.229
      5     3 ms     3 ms     3 ms  212.96.178.213
      6     6 ms     6 ms     6 ms  212.96.178.10
      7     6 ms     6 ms     6 ms  194.50.100.4
      8     6 ms     6 ms     7 ms  217.31.48.98
      9     6 ms     6 ms     6 ms  217.31.48.6
     10     6 ms     6 ms     6 ms  217.31.49.24

    Trasování bylo dokončeno.

    C:\Users\Administrator>

    24. ledna 2010 8:08
  • Příkaz tracert z klienta hlásí: Chyba přenosu: kód 1231

    24. ledna 2010 8:10
  • posli tedy i ipconfig z klienta

    MP
    24. ledna 2010 8:24
    Moderátor
  • Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\Aleš Pospíchal>ipconfig /all

    Konfigurace protokolu IP systému Windows

       Název hostitele . . . . . . . . . : ALES-NB
       Primární přípona DNS. . . . . . . :
       Typ uzlu  . . . . . . . . . . . . : hybridní
       Povoleno směrování IP . . . . . . : Ne
       WINS Proxy povoleno . . . . . . . : Ne

    Adaptér sítě Ethernet Připojení k místní síti:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Marvell Yukon 88E8040T PCI-E Fast Etherne
    t Controller
       Fyzická Adresa. . . . . . . . . . : 00-1E-68-50-2D-A0
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::e98a:b480:2e81:ccf2%12(Pre
    ferované)
       Adresa IP automatické konfigurace : 169.254.204.242(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.0.0
       Výchozí brána . . . . . . . . . . :
       IAID DHCPv6  . . . . . . . . . .  : 268443240
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-12-25-5A-F9-00-1E-68-50-2D-A0

       Servery DNS . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    Adaptér bezdrátové sítě LAN Bezdrátové připojení k síti:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
       Fyzická Adresa. . . . . . . . . . : 00-1F-3B-50-66-A5
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano

    Adaptér sítě Ethernet Kerio Virtual Network:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Kerio Virtual Network Adapter
       Fyzická Adresa. . . . . . . . . . : 44-45-53-54-4F-53
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::7cfc:e67e:6d23:37a4%16(Pre
    ferované)
       Adresa IP automatické konfigurace : 169.254.55.164(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.0.0
       Výchozí brána . . . . . . . . . . :
       IAID DHCPv6  . . . . . . . . . .  : 625231187
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-12-25-5A-F9-00-1E-68-50-2D-A0

       Servery DNS . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       NetBIOS nad TCP/IP. . . . . . . . : zakázáno

    Adaptér sítě Ethernet VirtualBox Host-Only Network:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
       Fyzická Adresa. . . . . . . . . . : 08-00-27-00-08-73
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::54b7:a56f:f65f:425d%26(Pre
    ferované)
       Adresa IPv4 . . . . . . . . . . . : 192.168.56.1(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . :
       IAID DHCPv6  . . . . . . . . . .  : 587726887
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-12-25-5A-F9-00-1E-68-50-2D-A0

       Servery DNS . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    Adaptér pro tunelové připojení isatap.{8422CA7C-910B-4EE0-A5FD-AB11A1CCB367}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení isatap.{26647499-CEE3-457D-9D10-E7D96B04ADB2}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení isatap.{68EDE0E1-BD61-4B52-BB56-A26662BABB7C}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení isatap.{EF9ACEF2-00BB-4921-9DC8-D96E20063744}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    C:\Users\Aleš Pospíchal>

    C:\Users\Aleš Pospíchal>
    24. ledna 2010 8:37
  • Viděl bych to na problém s nějakou nedostatečnou konfigurací u služby, která se při instalaci různých rolí nastavuje.

    Např. v DNS, protože byl odpojený kabel pro síť 2, tak chyběly tyto A záznamy:

    zsserver 192.168.3.1
    stejná jako nadřazená složka 192.168.3.1
    24. ledna 2010 9:53
  • C:\Users\Aleš Pospíchal>ipconfig /all
    Adaptér sítě Ethernet Připojení k místní síti:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Marvell Yukon 88E8040T PCI-E Fast Etherne
    t Controller
       Fyzická Adresa. . . . . . . . . . : 00-1E-68-50-2D-A0
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::e98a:b480:2e81:ccf2%12(Pre
    ferované)
       Adresa IP automatické konfigurace : 169.254.204.242(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.0.0
       Výchozí brána . . . . . . . . . . :
       IAID DHCPv6  . . . . . . . . . .  : 268443240
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-12-25-5A-F9-00-1E-68-50-2D-A0

       Servery DNS . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    No klient proste nedostava IPV4 udaje z DHCP

    MP
    24. ledna 2010 10:34
    Moderátor
  • Nefunguje poradne ani sit.

    Toto je adresa automaticke konfigurace. Je nastaveno DHCP, aby se adresa priradila automaticky.

    Kdyz tam zadam statickou adresu a spustim internet, tak vypadne i internet na serveru.
    24. ledna 2010 10:37
  • Kdyz zadavam statickou adresu vyplnuji:
    192.168.3.2
    255.255.255.0
    192.168.3.1

    192.168.3.1
    212.96.161.6
    24. ledna 2010 10:37
  • takze kdyz das NA KLIENTU dejmetomu:

    IP 192.168.3.100
    maska 255.255.255.0
    default GW 192.168.3.1
    DNS 192.168.3.1

    tak VYPADNE INTERNET NA SERVERU?

    MP
    24. ledna 2010 10:38
    Moderátor
  • ano, kdyz pak spustim internet na serveru, zadna stranka nefunguje a musim server restartovat.
    24. ledna 2010 10:39
  • To se mi opravdu nezda. Zjevne je zde jeste nejaka podstatna informace kterou mi tajis :)

    Zkus to, napis PRESNOU adresu a dalsi parametry ktere jsi zadal na KLIENTU (na serveru samozrejme nemen nic) a pak z klienta ping na server (ping 192.168.3.1), ping IP adresa druhe sitoky, tracert -d nekam do internetu.

    Ze serveru zkus ping na klienta, tracert -d nekam do Internetu

    PROC ZADAVAS DNS  212.96.161.6 ?!?!?

    MP
    24. ledna 2010 10:43
    Moderátor
  • Do klienta jsem nezadaval prvne nic, az kdyz se od serveru zadna adresa nepriradila, nastavil jsem tu adresu, která je napsaná výše.

    212.96.161.6 tam zadávám z toho důvodu, že jsem někde četl, kdyby nefungovalo v některých případech správné překládání adres DNS serverů, tak aby se použil tento statický záznam. Ale jinak je to tam teoreticky zbytečné.
    tracert -d z klienta nefunguje, stejne tak ping ze serveru na klienta.

    Kdyz mi poslete e-mail na ales@pospichalales.info s Vaší IP adresou, tak Vám mohu nastavit přístup ke vzdálené ploše.
    24. ledna 2010 10:49
  • 1/ Byl problém nejdříve se jménem v certifikátu. Udělal jsem nový certifikát a dostal jsem se až sem:

     
    Attempting to Retrieve XML AutoDiscover Response from url <url> for user <user>
    Failed to obtain AutoDiscover XML response.
    Additional Details:
    An HTTP 500 response was returned from Unknown
    24. ledna 2010 12:20
  • Certifikát jsem udělal trochu obecnější, aby nebyl určený jen pro autodiscover. Kontrola certifikátu poté prošla, ale nastala další chyba u následujícího bodu:

    Failed to obtain AutoDiscover XML response.

    Additional Details 
    Exception Details:
    Message: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
    Type: System.Net.WebException
    Stack Trace:
    at System.Net.HttpWebRequest.GetResponse()
    at Microsoft.Exchange.Tools.ExRca.Tests.AutoDiscover. AutoDiscoverGetXMLBase`2.Discover()
    Exception Details:
    Message: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
    Type: System.Net.WebException
    Stack Trace:
    at System.Net.HttpWebRequest.GetResponse()
    at Microsoft.Exchange.Tools.ExRca.Tests.AutoDiscover. AutoDiscoverGetXMLBase`2.Discover()
    24. ledna 2010 12:35
  • 3/ Díval jsem se ještě na klientském počítači na stav připojení a přibývají jen odeslané pakety, příchozí nejsou žádné.
    24. ledna 2010 18:00
  • Premyslim jak bych ti na dalku pomohl - asi blbe kdyz nemuzu byt na serveru A ZAROVEN na klientu.

    Je divne ze (druha) sitovka na serveru "nevidi" na stanici pripojenou k teto sitovce. Asi bych vzal notebook, (krizeny) kabel, vrazil jej primo do zminovane sitovky, znovu prosel nastaveni na klientu i serveru (IP dejmetomu 192.168.3.1 a 192.168.3.2, maska 255.255.255.0, jinak bych nenastavoval LAUTR NIC - zadne GW, zadne DNS, zadne sluzby, zadne firewally, zadny NAT ani DHCP a pingnul si tam i zpatky. Dokud nepujde toto nema smysl resit nic jineho.

    MP
    24. ledna 2010 19:00
    Moderátor
  • To určitě vyzkouším. A to že jsem měl při instalaci služeb vytažený druhý kabel nevadí na nějaké nastavení?

    Když jsem to kdysi testoval, tak jsem udělal přesně to samé a fungovalo to. Rozdíl byl v tom, že oba kabely byly zapojené.

    Zkoušel jsem už i vypínat třeba NAT, ale zatím nic.

    Navíc je divné, že klient nepřijme od serveru ani jeden paket.
    24. ledna 2010 19:08
  • Sice nejsem přímo u serveru, abych to nyní vyzkoušel.

    Nemohlo by to být zastavenými službami jako hostitel zařízení upnp a ssdp discovery?
    24. ledna 2010 19:31
  • No tyhle sluzby zapina jen kdo vi co dela nebo sebevrah :)

    MP
    24. ledna 2010 19:45
    Moderátor
  • Pokud je vypnu, tak mi nefunguje hledání počítačů v síti a sdílení. Je lepší je tedy v tomto případě nechat vypnuté?

    Neměla by být zapnuta služba sdílení připojení k internetu?
    24. ledna 2010 19:47
  • To se mi NEZDA.
    UPnP ke sdileni ani hledani NEPOTREBUJES.

    Pro hledani pocitacu potrebujes sluzbu Computer Browser (NetBIOS - do XP vcetne) a Link-layer topology discovery *** (Vista a vyse).
    Samozrejme idealne ve spolupraci s WINS (NeBIOS) a/nebo DNS/

    Pro sdileni pak ani jedno

    MP
    24. ledna 2010 19:50
    Moderátor
  • Děkuji za upozornění. Služby jsem nyní zakázal.

    Tyto služby jsem povoloval proto, že se mi ukazoval v centru sítí a sdílení, že je vypnuté zjišťování sítě a jiným způsobem nešlo zapnout, ale vypadá, že to bude fungoval i bez nich.
    24. ledna 2010 19:53
  • sluzba ICS (sdileni pripojeni do Internetu) je jedna moznost (rychla jednoducha a HODNE  omezena). Pokud nechces/neumis nastavit DHCP a RRAS pouzij ICS.  Pokud nejsi lama :) pouzij RRAS (NAT) + DHCP, budes mit mnohem vetsi kontrolu nad tim co delas.

    Osobne si tedy myslim ze routovat (NAT-ovat) ma ROUTER a ne server (ten ma ovsem delat DNS, DHCP a dalsi sluzby ktere na router nepatri s vyjimlou malicke SOHO site)


    MP


    24. ledna 2010 19:56
    Moderátor
  • Směrování internetu a vzdálený přístup se službou DHCP používám, nechám tedy klasické sdílení připojení k internetu zakázané.
    24. ledna 2010 20:00
  • Vyzkouším tedy nastavení klienta i serveru, jak píšete a ozvu se zase až v pátek, protože budu od serveru daleko. Do té doby, jestli máte čas - mohli bychom dokončit bod 1?
    24. ledna 2010 20:04
  • 3/ Dohodli jsme se, že zrušíme na serveru NAT a přidáme statické routování přímo na router. Poté provedeme reinstalaci DHCP serveru.
    25. ledna 2010 11:19
  • dale DURAZNE doporucuji NEMICHAT DNS server urceny pro AD s DNSkem providera. Takze DNS nech na Windows serveru, az bude dalsi server budes mit druhe DNSko. Take zasadne nepouzivej pri "internetove" DNS dotazy FORWARDING na DNS ISP ale zasadne REKURZI

    MP
    25. ledna 2010 11:57
    Moderátor
  • Na routeru jsem tedy vytvořil statické routování s metrikou 2, destinací 192.168.3.0, gateway 192.168.4.2 a maskou 255.255.255.0
    Odinstaloval jsem roli pro NAT - směrování internetu a vzdálený přístup
    Na klientech jsem ponechám jen DNS server 192.168.3.1
    Mám ponechat i DNS server 192.168.4.2 a 192.168.3.1 u síťových rozhraní na serveru?

    Co se týká DNS ISP jsou umístěny v serverech pro předávání. Doufám, že jste to takhle myslel.

    V pátek dopoledne vše vyzkouším a doufám, že to již bude fungovat.
    25. ledna 2010 20:58
  • co se routeru tyce: asi by to chtelo obrazek. jak se dostanou packety z 4.x na 3.x?
    Co se týká DNS ISP jsou umístěny v serverech pro předávání. Doufám, že jste to takhle myslel.



    Ano, presne toto je spatne. Pouzij rekurzi a ne forwarders. Chces snad ohrozit funkcnost firmy tim ze vypadne server ISP?!

    MP
    25. ledna 2010 21:48
    Moderátor
  • V routeru bylo pro síť jedna nastaveno toto routování:
    Destination: 192.168.4.0
    Mask 255.255.255.0
    Gateway: 192.168.4.1
    Metrika: 1

    Přidal jsem:
    Destination: 192.168.3.0
    Mask: 255.255.255.0
    Gateway: 192.168.4.2
    Metrika: 2

    Přičemž adresy jsou:
    Router: 192.168.4.1
    Síť 1: 192.168.4.2, Gateway 192.168.4.1
    Síť 2: 192.168.3.1

    Mám i na serveru v nastavení síťových adaptérů ponechat jen DNS na AD?
    26. ledna 2010 14:11
  • Rekurze = už vím z jiného fóra o co jde, ale když mám na DNS i vlastní doménu, je to bezpečné?
    27. ledna 2010 19:27
  • Jak na vlastni domenu? Myslis pro AD, tedy pouze intranetovou? Pak je to standardni konfigurace

    Predpokladam ze DNS NENI pristupne z Internetu, jen MA PRISTUP an internet takze muze resolvovat rekurzivne od root servers. Co se ti na tom zda byt nebezpecne?

    MP

    27. ledna 2010 20:09
    Moderátor
  • Ano, myslím pro AD. Pak je tedy vše v pořádku a této možnosti využiji.
    Ještě k DNS malý dotaz - když mám nějakou doménu, která má webové stránky jinde a použiji tuto doménu pro tento server, jak zajistím ve vnitřní síti to, aby po zadání adresy této domény do prohlížeče se otevřely správné webové stránky umístěné jinde namísto těch na lokálním serveru?
    27. ledna 2010 20:25
  • Přišel jsem na to. Bude stačit A záznam. Vše tedy vyzkouším zítra večer nebo v pátek dopoledne a napíšu výsledek. Pokud vše bude fungovat, budeme se blížit do finále.
    27. ledna 2010 20:27
  • 3/ Již to funguje! Těžko říct zpětně čím to bylo, ale mohlo by to být NATem i přestože byl zakázaný, chtěl asi úplně odinstalovat.
    Ještě k tomuto bodu malý problém - vytvořil jsem daný A záznam, aby doména byla směrována na jiný server v internetu, ale protože tam exstují ještě A záznamy, které odkazují na 192.168.4.2 a 192.168.3.1, tak to nefunguje. Jak docílit toho, že bude doména směrována na jiný server v internetu.
    29. ledna 2010 7:06
  • Ještě jedna věc - lze zakázat uživatelům s běžnými právy, aby nemohli zapisovat do rootu složek SYSVOL a profiles?
    29. ledna 2010 8:18
  • jak jsem psal jiz milionkrat - realna TLD (cz, com, eu.... atd) NEPATRI do lokalni site. Od toho je domena .local

    MP
    29. ledna 2010 8:30
    Moderátor
  • profiles: zalezi jak vytvaris profily. Pokud chces aby se vytvarely automaticky pri odhlaseni uzivatele musi mit tento do share s profily z principu full control. pokud jej vytvoris rucne a nastavis prava pak nikoliv.

    sysvol: :-O ?!

    MP
    29. ledna 2010 8:37
    Moderátor
  • nechavam je vytvaret automaticky. tento bod me az tolik netrapi.
    Co se tyka A záznamu domény, nejde to jinak zprovoznit, než třeba každému počítači přidat do souboru hosts správné směrování?
    29. ledna 2010 8:58
  • k sysvolu: na SHARE je tusim full control pro Authenticated Users ale NTFS prava maji jen SYSTEM a Admins, ne?!

    k DNS: asi zaloz novy thread, tady se uz neda moc orientovat. Popis v nem na jakych (predpokladam lokalni a nezavisle "internetove") DNS bezi ta ktera domena a jaky zaznam potrebujes mit pro prislusny (WWW?) server z Internetu a z lokalu a co presne se ti tluce

    MP
    29. ledna 2010 9:56
    Moderátor
  • Sysvol: ano, přesně tak. Zkoušel jsem předtím jen profiles, tak jsem si myslel, že to samé je i u této složky.

    Nové téma založeno.

    Dokončeme prosím ještě bod 1, aby mohl toto téma uzavřít.

    29. ledna 2010 10:14
  • 1/ Vyřešeno. Stačilo na klientech nainstalovat certifikáty jako důvěryhodné.

    Toto téma uzavírám.
    30. ledna 2010 18:08