tartományi gépeken nem működik a net

All replies

• 

  

  0

  Sign in to vote

  Néhány ellenpróbát végeznék: ha mondjuk egy tartományi gépet kiveszek tartományból, megjavul? Illetve fordítva.

  A másik, hogy egy adott gépet és felhasználót házirend-mentes OU-ba tennék - tehát SEMMI házirend ne vonatkozzon rájuk.

  A.

  Monday, July 12, 2010 8:26 AM
• 

  

  0

  Sign in to vote

  láma kérdés: hogy tudok ilyen abszolút szűz OU-t kreálni?
  egyszerűen create new OU, ebbe beledomom a gépet+usert és kész? innentől a réi gp nem lesz rá érvényes egy gpudate után?

  ---

  Oliwier M. Paulik

  Monday, July 12, 2010 8:38 AM
• 

  

  0

  Sign in to vote

  megpróbáltam, de sajna semmi siker :(
  sőt, miután kivettem a tartományból, már nem megy rajta a net, pedig az IP belállítások automatikusak és az otthonról behozott notebookomon meg megy minden tökéletesen! :(

   

  ---

  Oliwier M. Paulik

  Monday, July 12, 2010 9:12 AM
• 

  

  0

  Sign in to vote

  Nem biztos, hogy elég az új OU létrehozása. Blokkolj minden GPO-t erre az OU-ra.

  A.

  Monday, July 12, 2010 6:05 PM
• 

  

  0

  Sign in to vote

  Sőt, a fentiek után egy RSOP biztosan megmondja, ha mégis vonatkozik rá valami (mert pl. No Override van).

  A.

  Monday, July 12, 2010 6:06 PM
• 

  

  0

  Sign in to vote

  A GP managerben az új OU-ra belőttem, hogy block inheritance, (így már csak az SBS user policy és SBS CSE policy maradt rajta) és az RSOP a teszt userre azt hazudja, hogy nem vonatkozik rás GPO. Viszont a net még mindíg beteg a teszt gépen/useren akkor is, ha kivettem a tartományból és helyi userrel próbálkozom... :(
  
  és nem csak a böngészők nem érik el a webet, de online teleptők (pl flash) sem :(

   

   

  ---

  Oliwier M. Paulik

  Tuesday, July 13, 2010 8:48 AM
• 

  

  0

  Sign in to vote

  Ha policy akkor jó eséllyel csak IE-t bántja. Más böngészővel milyen a helyzet? Egyébként network monitor és http analyzer. :)

  Tuesday, July 13, 2010 10:10 AM
• 

  

  0

  Sign in to vote

  Kivetted tartományból s még mindig nem jó? Tehát akkor van két gépünk, egyik sem tartomány-tag, egyik jó, másik nem? Akkor én ebbe az irányba indulnék el, hogy mi különbözik. Sőt, lehet megpróbálnám a "jó" gépet beléptetni, lássuk akkor mi van?

  A.

  Tuesday, July 13, 2010 6:05 PM
• 

  

  0

  Sign in to vote

  Sajnos az összes létező böngészővel ez a helyzet. :( De más programok sem érik el a netet (pl. vírusírtók, online telepítőks, stb.)
  Az a fura, hogy közben vannak olyan oldalak, amik tökéletesen bejönnek minden gépen. És amelyik nem jön be, annak is letölti a címsorban látható nevét, sőt, az is látszik, hogy mndjuk az mnb.hu esetén elkezdi tölteni az mnb/engine.aspx-et. de csak forog, forog aztán eltimeoutol. Van úgy,hogy F5 után mégis bejön. És ez igaz a local oldalakra is.

  2 gépet is újratelepítettem, azokon faszán ment a net addig a pillanatig, hogy tartományba nem léptetem őket.
  Ráadásul ha bármyelik nem működő tartományi gépet hazaviszek és rádugom az otthoni netre, vagy mobilnetre, akkor tökéletesen működik :(

  ---

  Oliwier M. Paulik

  Wednesday, July 14, 2010 5:47 AM
• 

  

  0

  Sign in to vote

  S hálózati beállításokban tartományi meg nem-tartományi nem különbözik? Tényleg furcsa... Csoport-tagság sem jöhet szóba, ami valamit változtatna? Meg az, hogy ha kiveszed, akkor sem változik vissza "jóra"...

  Lehet, hogy tényleg netmon marad hátra...

  A.

  Wednesday, July 14, 2010 1:27 PM
• 

  

  0

  Sign in to vote

  Nos, lett előre lépés a dologban, de sajna nem sok :(

  csináltam egy friss telepítlést (win7) és még mielőtt bármi mást feltelepítettem volna, be akartam tenni tartományba, de nem találta az AD-t! (hálózati beállítások stimmeltek, mindent a DHCP ad át) Viszont ha megváltoztattam a hálókártya MAC címét és kikapcsoltam az IPv6-ot, azonnal beengedte a tartományba és net is lett, viszont újraindítás után nem értem el az AD-t (nyomtatók, userek, stb), miközben magát a szervert elértem (exchange, serveren megosztott könyvtár, stb) és irgalmatlan lassú lett a rendszer :(

  Ahogy visszakapcsolom az IPv6-ot a klienseken, a nyomtatókat elérem, de csak azokat, amik mér telepítve vannak, a cítárat böngészni továbbra sem tudom és a win tűzfala is azt hazudja hogy nincs kapcsolat a tartománnyal. Ha a MAC címet visszaállítom eredetire, visszaáll az eredeti állapot, azaz nincs net (pontosabban csak nagyon kevés site jön be) viszont van kapcsolat az AD-vel.

  Mit tegyek???? Teljesen tanácstalan vagyok! :( Lassan ott tartok, hogy újratelepítem az SBS-t :(

  ---

  Oliwier M. Paulik

  Wednesday, July 21, 2010 11:30 AM
• 

  

  0

  Sign in to vote

  Elsőre azt találom furcsának, hogy MAC-címet változtattál. Miért? S mi utalt arra, hogy ez esetleg megoldás lehet?

  NAP-ot használsz?

  A.

  Wednesday, July 21, 2010 12:05 PM
• 

  

  0

  Sign in to vote

  öszíntén szólva nem tudom, mi vett r a MAC vátoztatásásra, de működött :)
  Ja, és kiderült, hogy a könyvelésen lévő két XP-s gépen nem jelentkezik a hiba, azokon faszán megy minden, csak a Vistákon és Win7-eken szívunk (=az összes többi gépünk :)
  
  NAP-> elvileg a services lista szerint a NAP agent nem fut, manuális indításra van beállítva, ergo szerintem nem használok :)

  ---

  Oliwier M. Paulik

  Wednesday, July 21, 2010 12:34 PM
• 

  

  0

  Sign in to vote

  S az NPS is áll?

  A.

  Wednesday, July 21, 2010 1:11 PM
• 

  

  0

  Sign in to vote

  Nem, az fut. (network policy server - startup type: automatic, delayed)

  ---

  Oliwier M. Paulik

  Wednesday, July 21, 2010 1:18 PM
• 

  

  0

  Sign in to vote

  S nézted már az NPS beállításait?

  A.

  Wednesday, July 21, 2010 1:20 PM
• 

  

  0

  Sign in to vote

  amennyire értek hozzá, nem láttam bene semmi tiltást :(

  ---

  Oliwier M. Paulik

  Wednesday, July 21, 2010 1:24 PM
• 

  

  0

  Sign in to vote

  Lehet, hogy vakvágány, de lehet, hogy erre keresendő a megoldás kulcsa...

  A.

  Wednesday, July 21, 2010 1:27 PM
• 

  

  0

  Sign in to vote

  próbáltam ide bevégni egy screenshotot róla, de sajna nem lehet :(

  ---

  Oliwier M. Paulik

  Wednesday, July 21, 2010 1:30 PM
• 

  

  0

  Sign in to vote

  Tegnap kísérleteztem, és a következőre jutottam:
  
  ha egy tartományi, nem működő gépet visszarakok munkacsoportba és visszateszem a MAC címét az eredetire, akkor gyönyörűen működik a net. Viszont ezzel a MAC címmel nem látja a tartományt, így a visszaléptetéshez megint át kell vernem :(
  
  Ellenben az a két XP-s gép tartományban is gyönyörűen működik. Nem lehet, hogy az IPv6 kavar be? Az XP-ken nincs, ezért gondolok erre.

   

  ---

  Oliwier M. Paulik

  Friday, July 23, 2010 7:09 AM
• 

  

  0

  Sign in to vote

  Itt ez a MAC-cim kavarás nem tetszik nekem. Nem attól kellene függjön, hogy megy valami vagy nem.

  Amúgy honnan veszed az ál-MAC-címeket? Mi alapján osztod ki? A switch intelligens, esetleg port security van rajta?

  A.

  Friday, July 23, 2010 8:34 AM
• 

  

  0

  Sign in to vote

  igen, ez nekem is sántít.
  én találtam ki az új MAC címeket. pl:00 11 22 33 44 55

  A switchek cisco SRW2048 intelligens switchek. port security nincs bekapcsolva semelyik porton sem :(

  ---

  Oliwier M. Paulik

  Friday, July 23, 2010 9:11 AM
• 

  

  0

  Sign in to vote

  A rendszer új, te állítottad össze vagy örökölted? A Cisco-t is te kezeled?

  Lehet, hogy egy netmon nem ártana, hogy mi van akkor, ha eredeti mac-címmel próbálkozol.

  A.

  Friday, July 23, 2010 10:22 AM
• 

  

  0

  Sign in to vote

  Hali!
  
  A cisco-k újak és azokat is én kezelem.

  melyik netmont érdemes használnom, mert a google jó sokat kidob...

  ---

  Oliwier M. Paulik

  Monday, July 26, 2010 7:43 AM
• 

  

  0

  Sign in to vote

  Ízlések és pofonok, hogy ki mit szeret használni monitorozásra. Nekem nincs bajom az MS termékével sem: http://www.microsoft.com/downloads/details.aspx?familyid=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en

  Ezt és a Wireshark-ot is használtam, számomra egyformán jók voltak...

  A.

  Monday, July 26, 2010 8:51 AM