none
Пара вопросов по SBS 2003 и Server 2003 std RRS feed

  • Вопрос

  • Всем привет!
    Прошу не судить меня строго, так как у меня пока еще не очень много опыта работы.
    Есть сервер SBS 2003 premium edition. И есть примерно 40 компов с разными осями (Win Xp home, Win Xp Pro, Win Vista Business, Win Vista Ultimate). Помимо этого есть файловый Win Server 2003 Standart, который раньше был в домене и даже более того был дополнительным контроллером домена (сейчас он просто в рабочей группе).
    Итак, вопросы:
    1. Файловый сервак недавно порушился я не хочу вновь его делать контроллером домена. Из AD я его удалил и сам AD почистил с помощью ntdsutil. И вроде бы все ок, но недавно заметил, что если выполнить ping companyname.local то возвращается ip не SBS сервера а ip рухнувшего сервака. Я облазил весть AD но нигде не нашел упоминаний о старом дополнительном контроллере домена. Где можно еще его поискать и вычистить все записи о нем? Если я сейчас сделаю этот сервер членом домена не может ли он вновь восстановиться как дополнительный контроллер? Или может в DHCP надо что-то сделать? Например, в свойствах DHCP сервера включить динамическое обновление DNS?
    2. Win Server 2003 standart сейчас работает в рабочей группе. Он выполняет роль файлового сервера. Есть папка, в разрешения общего доступа у нее значится группа "Все" которой разрешен полный доступ. Во вкладке Безопасность числятся System, Администраторы, Все, Создатель-владелец. При обращении к серверу по сети он просит авторизоваться. Как сделать чтобы эта авторизация не требовалась?

    Спасибо) 

    • Перемещено Michael Gotch 3 декабря 2009 г. 10:23 1 (От:Windows Server 2003/2000/NT)
    14 июля 2009 г. 5:23

Ответы

  • 1) Нужно смотреть не остались ли записи NS и A для companyname.local от старого сервера

    2) Сервер должен быть членом домена

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Помечено в качестве ответа alesander burn 14 июля 2009 г. 6:33
    14 июля 2009 г. 5:57

Все ответы

  • 1) Нужно смотреть не остались ли записи NS и A для companyname.local от старого сервера

    2) Сервер должен быть членом домена

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Помечено в качестве ответа alesander burn 14 июля 2009 г. 6:33
    14 июля 2009 г. 5:57
  • но недавно заметил, что если выполнить ping companyname.local то возвращается ip не SBS сервера а ip рухнувшего сервака

    Разбирайтесь с настройками сервера DNS, зоны companyname.local и с настройками DNS в свойствах сетевых подключений на домен-контроллере и на всех клиентских компьютерах. В настройках сетвых подключений должен быть прописан: на сервере SBS - 127.0.0.1 или IP-адрес сетевого интерфейса, который включен в локальную сеть; на клиентах - IP-адрес подключенного к локальной сети сетевого интерфейса на сервере SBS. Если используется DHCP, то он должен раздавать такие же настройки DNS. Также убедитесь, что в свойствах протокола TCP/IP на всех компьютерах и на SBS-сервере отмечен флажок Зарегистрировать адреса этого подключения в DNS.

    Если я сейчас сделаю этот сервер членом домена не может ли он вновь восстановиться как дополнительный контроллер?

    Самостоятельно нет. Правда непонятно, как вы выводили его из AD. Корректный способ - с помощью dcpromo, но тогда и ntdsutil не требуется. FSMO-роли, Глобальный каталог смотрели, они все сейчас на SBS-сервере?

    Как сделать чтобы эта авторизация не требовалась?

    Сделать сервер членом домена.
    14 июля 2009 г. 5:57
    Модератор
  • >если выполнить ping companyname.local то возвращается ip не SBS сервера а ip рухнувшего сервака.
    Вам надо дочистить следы контроллера в DNS. А лучше очень подробно пройтись по http://support.microsoft.com/kb/216498 и всё проверить. Запись же companyname.local можно просто изменить чтобы она указывала на действующий DC.

    >2.
    Лучше задавать отдельные вопросы в отдельной ветке. Количество открываемых топиков вам никто не ограничивал, а вот найти решение другим людям с похожей проблемой было бы намного легче.
    Доступ к сетевой папке выдаётся как разрешениями NTFS так и разрешениями общей папки. И те и другие должны разрешать доступ. Начиная с 2003 (или какого то из SP) Guest не входит в группу Everyone (все), так что необходимо выдать ему разрешения особо. Разумеется он должен быть включен.

    Кроме того, может понадобится (но скорее всего нет) выдать разрешения группе Anonymous Logon, и/или указать общую папку в Security Settings/Local Policies/Security Options/Network Access: Shares that can be accessed anonymously.


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    • Предложено в качестве ответа Vasily Gusev 14 июля 2009 г. 6:08
    14 июля 2009 г. 6:08
  • Большое спасибо, помогло!
    Действительно остались записи A и NS.
    А выводил рухнувший сервак из AD я при помощи это Kb - http://support.microsoft.com/kb/216498/ru

    14 июля 2009 г. 6:33
  • Если удаленный из домена контроллер не нес FSMO-ролей, то его можно снова ввести в домен. В ином случае может потребоваться даже переустановка операционной системы:

    http://support.microsoft.com/kb/255504

    14 июля 2009 г. 6:43
    Модератор