Navštíveno 5626x
18.04.2014, 21:57 |
ACEMajky | Upraveno: 2014-04-18 21:58:11
Potreboval bych, zdali by tu nebyl nekdo ochotnej, kdo by poradil ohledne upravy konfigurace Windows 2008 R2 (domena, DNS, ...)
Zdedil jsem to, na serveru bezi domena, ale pride mi nejak blbe nakonfigurovany DNS, jelikoz preklad adres nefungoval pro nektere domeny. Kdyz zkusim dat PC do domeny, musim si na onom PC rucne astavit DNSko, aby videl domenu, ale po rebootu PC a prihlaseni se jako jiny uzivatel vybehne chybove hlaseni (to bych pak upresnil).
Myslim si, ze nazev domeny je zvolen nevhodne, tak bych to potreboval prokonzultovat a popripade zmenit. Ceka me asi obnena PC v siti a uz bych je rad dal do domeny, popripade dat rec, zdali ma smysl nahazovat domenu...
Co se meho tvrzeni, ze je nazev domeny zvolen nevhodne, tak nahodim priklad.
Nazev domeny na serveru je dejme tomu mujserver.cz, jenze stejny DNS nazev je pouzit pro nase webove stranky, ktere hostuji u naseho providera a tak si myslim, ze kdyz chci dat PC do domeny, tak PC kontaktuje DNSko a to mu hodi IP adresu naseho providera a ten ono PC samo odmitne. Jakmile nastavim IP adresu DNS serveru na lokalni IP naseho serveru, PC v pohode do domeny dam, ale pak je tusim problem s pristupem na nase webovky a jakmile dam DNS opet na automatiku, kdy webovky jedou a chci se pripojit jako jiny domenovy uzivatel (zalozeny v AD), tak mi to vyhodi chybu - jeji presne zneni nemam ted u sebe, ale v pondeli zjistim, popripade pohledam v mobilu.
Kdyb se nasel nekdo, koho bych mohl kontaktovat a kdo by natukl, ci omrknul konfiguraci, byl bych vdecny. Proste spravu jakz takz zvladam (samouk), ale konfigurace je horsi - koz kdyz to nekdo predemnou nakonfigural a podle me zmrsil, jelikoz po nem opravuju chyby jeste dnes (po 2,5 letech) a to byly chyby i typu, ze kolidovali IP v siti a podobne
Diky
Ja bych teoreticky mozna poradit mohl.
Kazdopadne o kolik jde pocitacu? Je tam Active Directory vubec nutne?
Pripadne pouziva se tam exchange? Musi se AD domena jmenovat stejne jako domena v netu?
S mejlama to tam je jak? Pokud exchange je, je fakt nutny? Neslo by to poresit necim jinym?
Atd :) Kdyztak napis mejl nebo se treba ozve nekdo dalsi a fundovanejsi.
Pres domeny az tak uplne nejsem, ale z casti do toho vidim...
Kazdopadne vim, ze je tady nekolik lidi, kteri se tim zivi a poradi urcite vic :)
Pokud jsi schopny umoznit vzdaleny pristup, tak se mi po velikonocich ozvi, mrknul bych na to. Driv bohuzel nemam cas :-(
churos
19.04.2014, 17:35 |
ACEMajky | Upraveno: 2014-04-19 17:36:32
Diky moc, budu si s tim pres svatky chvili hrat - uz se s tim den peru a zacinam do toho castecne pronikat.
Nahodil sem si na P virtualizaci pres VMWARE a hraju sis tim, zatim zde zodpovim a polozim par otazek
Odpovedi:
- Jeden server Windows 2008R2 standard, kde bezi sitove aplikace, AD, DNS, DHCP
- Druhy server Windows 2003, ktery bezi uz jen jako fileserver
- Exchange nepouzivame (maily jedou pres POP3 od providera), pocitacu je zhruba 30
- domenu/AD chci rozjet, aby byla jednoduzsi sprava sdilenych slozek, konfigurace politik a tak
- bude se v siti snad menit asi 20PC (kvuli Windows XP) a tak to chci uz konfigurovat do domeny (ted je smeska OS - Win XP Home, Win XP Pro, Win7 Pro na stanicich
- domena nemusi byt stejna, jako ta verejna, to nastavil podle me nesmyslne byvaly IT - mozna neco planoval do budoucna, ale spise chyba podle me
- mylsim ze vzdaleny pristup bych mohl udelat, proto vznasim dotaz zde a ne na jinych forech, protoze precijenom s nekterymi se zde uz nejaky patek znam (i kdyz jen pres nick) :)
Otazky:
- Muzu prejmenovat domenu - nebude problem PC pristoupit na server (zatim se jede pres sdileni slozek na serveru pro EVERYONE, melo by to asi jet dal ne, kdyz zachovam nazev serveru a vse ostatni
- pocitam, ze nejlepsi bude zmenit nazev domeny z "mojedomena.cz" na "mojedomena.local"
chci si to otestovat zatim (a naucit se) pres virtuani server / stanici a pak aplikovat na ostry server
Davat do firemni site XP Home... To musel byt teda kvalitni predchozi IT :))
- prejmenovat zivou domenu, pokud to nechces preinstalovavat, neni uplne prdel, ma to svoje uskali. Spis bych se vydal smerem, ze v DNS, ktere obsluhuje win server, bych vytvoril potrebne zaznamy pro sluzby, co bezi venku.
- do domeny se daji prihlasit jenom Pro verze a vyssi, Home edice neprihlasis.
- aby ses s tim naucil a otestoval to, zvirtualizuj si ten server a jednu stanici
- podpora pro Win2003 server konci za rok v cervenci, tak se na to zrovna priprav
- jj, vim ze home nepridam, proto sem 2,5 roku co to davam dokupy tlacil na vymenu Win, ale znate to, nejsou penize, takze se za celou dobu vymenili 2PC (jsou tam stary jednojadra celerony 1,7GHz) - no des
- z venci se k nam zadne sluzby nepripojuji, webove stranky jsou u providera, jen co si myslim ja, je problem, ze byvaly IT pouzil pro lokalni domenu nazev "mojedomena.cz" a u providera si zalozili webovky (domenu) taky "mojedomena.cz". Cili kdyz de zamestnanec na nase stranky "mojedomena.cz", tak se mu nezobrazi, jelikoz to leze na server, tak v hosts mam vydefinovany zaznam s IP pro "mojedomena.cz", ale pak je problem po pridani PC do domeny, jelikoz chodi pro udaje k provideroj a ne na lokalni server - aspon si to myslim, ted mam ve virtualu udelany server a 2 stanice a testuji. Uz sem si udelal stejnou domenu "mojedomena.cz" a PC sem do ni v pohode pridal, jen kdyz chci jit na nas web, tak se mi nenacte. Po pridani zaznamu do hosts se na web dostanu a ted du prubnout co to udela s domenou a overovanim uzivatele (jelikoz nevim, zdali pri konfiguraci serveru nanasekal vice chyb, tak si to takhle zkousim a zaroven se ucim)
- domena je zatim vytvorena jenom ze je, podle me se k nicemu nepouziva, na serveru bezi aplikace sitove a stanice k nim pristupuji pres sdilene slozky (sdileno pro everyone - problem s overenim WinXP vs Win2008). Cili me napadlo zalozit novou domenu treba "mojedomena.local" a do ni nove PC (pokud se zadari a stare se vymeni za nove) pripojit a starou domenu pak smazat az vse bude fungovat na nove domene
- zda se, ze byvaly IT proste jen vytvoril domenu a zalozil v ni uzivatele a konecna...
- jak zvirtualizuju stavajici server? Da se zvirtualizovat jen OS bez aplikaci (ci vybrat aplikace), ono totiz data programu + win 2008 zabiraj asi 200GB
- koukal jsem, ze podpora pro Win2003 konci za rok, bezi na nem RAID pole pro zalohy dat (+sem poridil NAS server), takze delam zalohy zaloh radeji (+NAS je fyzicky jinde), takze teoreticky muzu pak server odstavit a nahradit necim jinym, jelikoz je to stara jebka jeste od FujitsuSiemens a na ni uz jiny OS nema smysl davat
Tak nekde bude nejaka jeste jina chyba
U sebe ve virtualu, kdyz pripojim PC do "mojedomena.cz", tak vse funguje, jen web stranky "mojedomena.cz" nejdou (PC je asi hleda na serveru s domenou. Kdyz v HOSTS vydefinuju IP pro "mojedomena.cz", tak se na web "mojedomena.cz" dostanu a i se muzu v pohode prihlasit do PC a sem serverem (domenou "mojedomena.cz") overen. Cili nekde bude jeste nejaka chyba, proc mi to ve firemni siti nefunguje.
Zkusim si na realnem serveru pustit virtualni stanici a dat ji do realny domeny a postnu sem chybu, kterou mi to hlasi, uz je to nejaky patek, co sem si s tim hral (ve firme spravuju sit na dohodu, takze tam nejsem kazdy den).
Koukam ze sem napsal peknou blbost, sem myslel ze na jednom radici pudou vytvorit 2 domeny, ale rekl bych, ze je to blbost
20.04.2014, 20:04 |
ACEMajky | Upraveno: 2014-04-20 20:08:44
Takze, zatim vysledky meho koumani a testovani + jedna rada:
- Kdyz sem si udelal u sebe doma virtualni Win2008 server s domenou jako ve firme + stanici sem pridal do domeny, vse OK fachci
- konecne se mi povedlo virtualni stanici uploadnout do firmy a virtualni Win7 Pro stanici sem dal do domny, vse OK. Po rebootu PC a pokusu se prihlasit domenovym obyc uctem mi vybehne chybova hlaska viz obrazek. Pokud se pokusim prihlasim mym domenovym admin uctem, tak me to do Win pusti a prihlasim se. Vim ze kdyz sem to pred asi 4 mesicema resil, na google sem tuto hlasku nenasel - du hledat
- Takze kdyby nekdo vedel, proc me to nechce do PC pustit jako obyc domenovyho usera, pokud toto vyresim, tak pak uz jen budu potrebovat radu jak spravne nastavit DNS server (popripade zkontrolovat) a jak pridat spravne DNS zaznam, abych presmeroval domenu (URL adresu) "www.mojedomena.cz" na spravnou IP - abych to nemusel definovat na kazdym PC v HOSTS souboru
20.04.2014, 20:50 |
htd uprav si jen DNS SEVER na řadiči:
20.04.2014, 20:50 |
DaveF mas to tam napsany.... zeptej se spravce site :-D
20.04.2014, 20:50 |
htd
20.04.2014, 20:53 |
htd a ta tvoje poslední hláška je GP, kde máš zakázáno přihlášení lokálním účtem:)
(Group Policy Management Console)
politika "allow logon locally" může být i "deny logon locally"
20.04.2014, 20:55 |
htd a pokud to budeš dělat to DNS pomocí "A" záznamu, nezapomeň si IP zjistit jednoduše:
cmd, a pak ping www.tvojedomena.cz mimo firemní síť:) to samé i MX záznamy, pop3, smtp, imap atd. jak máte u externího...
sice to starý IT drobek nepochopil a použil doménu veřejnou, ale i to jde dát do kupy...
20.04.2014, 20:58 |
htd jinak ještě home verze použít můžeš pokud ještě dosluhují a starý IT nevyužíval GP a doménu k tomu čemu je:)
jen lokální účet pojmenuj jako doménové přihlašení a dej stejné heslo a mapuj disky baťákem co jim dáš po spuštění nebo na plochu, jen se to krkolomně spravuje, ale ty teď hasíš a šéf by nebyl nadčený kdyby to měl vše rychle měnit:D
Ohledne toho obrazku a povoleni lokalniho prihlaseni:
V default domain controller policy sem nasel:
"Místní zásady/Přiřazení uživatelských právzobrazit"
a v nem polozku:
"Povolit místní přihlášení" s hodnotama:
BUILTIN\Print Operators, BUILTIN\Server Operators, BUILTIN\Account Operators, BUILTIN\Backup Operators, BUILTIN\Administrators
kdyz dam pravy tlactko a upravit, tak se mi otevre "editor spravy zasad skupiny" a tam to nemuzu nikde, nevis v jakym klici to je?
Uz sem nasel nejake "odeprit mistni prihlaseni, du testovat
Tak super, udaj v politice nalezen, pridan ucet User a uz to beha.
Ted si du hrat s DNS, sice z toho mocmoudrej nejsem, ale uvidime, kdyz uz +- vim kam to psat, stale me mate, ze udaj co do DNS zadam (jako A zaznam), tak tomu dava priponu mojedomena.cz, ale to bude asi tim, ze do toho nevidim).
IP mam, nazev domeny taky, tak du testovat
To sem blazen, hraju si jeste s politikama, jelikoz sem nemel ani tlacitko vypnout u stanice aktivni a v mistnich zasadach, kdyz je porovnam s mym virtualnim serverem, tak je nastaveni stejne - respektive v polozce "povolit mistni prihlaseni" nemam na virtualu polozku "user", ale na realnym serveru (kde nebyla), tak sem ji tam pridal a uz to obyc usera pustilo k prihlaseni do stanice. Alec me to na virtualnim serveru i stanici pusti pod uctem s pravama user, kdyz v polozce "povolit mistni prihlaseni" neni taky vydefinovany user. Asi to bude jeste na necem zavisle
Pokud hodlas pouzivat domenu, tak stejne lokalni ucty pouzivat nebudes. Vytvor vsem uzivatelum nove ucty, ti co nemaji kompl v domene se budou dal prihlasovat jak radi htd - domena\username.
Problem s DNS je jednoduchy - vytvoris si v konfiguraci A zaznam se jmenem WWW, nasmerujes na ip, kde skutecne ty stranky bezi a je to. Variantu bez WWW muzes presmerovat na externi site pohodlne v IIS.
ja v rom mm porad chaoz, piseme zde o povoleni prihlasovani lokalnich uctu, to sem v politikach povolil, ale ja se prihlasuju domenovym uctem
domena\ucet a u obyc uctu typu user mi to vyhazovalo tu chybu a u uctu s admin opravnenim me to pustilo.
Nebo delam neco spatne a myslim si, ze se prihlasuju domenovym uctum a ve skutecnosti se prihlasuju lokalne?
Ale prihlasuju se uctem zalozenym v AD, cili domenovym, tak mi neni jasny, proc sem v politikach musel povolit typ uctu User v mistnich prihlasenich, kdyz se prihlasuju domenovym uctem (sem myslel, ze tim mistni je mysleno jako na stanici) - kurnik, zacinam v tom mit chaoz a hlavne me desi, ze na virtualu kde sem si domenu zakladam ja vse funguje hned a na serveru po byvalym IT jsou porad nejaky problemy (nestandartni chovani)
Lokalni ucty jsou ucty vytvorene na kompu, tedy <COMPUTERNAME>\<user>
domenovy je pak <DOMAINNAME>\<domainuser>
vyexportuj a hod sem Default Domain Policy, pripadne jine, ktere tam budou.
Tak to si myslim dobre, tak pak nechapu, proc kdyz se prihlasuju
MOJEDOMENA\test01 (test01 je mnou zalozeny uzivatel v AD s user opravnenim), proc se neslo prihlasit, dokud sem nepovolil typ uctu USER v mistnim prihlaseni v politikach. OK, udelam export
To DNS se mi taky nedari, nacte si v IE logo (ikonku) webu, ale obsah ne,ale predpokladam, ze sem to zalozil spatne
Ona nejde vyexportovat cele struktura default domain policy? vzdy mi to udela jen export o polozku nize (podrazene polozky o 1 uroven)
Tak kdyz vyexportuju klic:
default domain controler policy - konfigurace pocitace - zasady - nastaveni systemu windows - nastaveni zabezpeceni - mistni zasady - prirazeni uzivatelskych prav
Zásady Nastavení zásady
Generovat audity zabezpečení IIS APPPOOL\DefaultAppPool,NETWORK SERVICE,LOCAL SERVICE,IIS APPPOOL\Classic .NET AppPool
Jednat jako součást operačního systému Nedefinováno
Ladit programy Administrators
Načítat a uvolňovat ovladače zařízení Print Operators,Administrators
Nahradit token na úrovni procesu NT SERVICE\SQLAgent$FENIX2008,IIS APPPOOL\DefaultAppPool,STRAZPR\SQLServer2005MSSQLUser$WARTENBERG$MICROSOFT##SSEE,NETWORK SERVICE,LOCAL SERVICE,IIS APPPOOL\Classic .NET AppPool,NT SERVICE\MSSQL$FENIX2008
Nepoužívat kontrolu procházení NT SERVICE\SQLAgent$FENIX2008,Pre-Windows 2000 Compatible Access,Authenticated Users,Administrators,STRAZPR\SQLServer2005MSSQLUser$WARTENBERG$MICROSOFT##SSEE,NETWORK SERVICE,LOCAL SERVICE,Everyone,NT SERVICE\MSSQL$FENIX2008
Obnovit soubory a adresáře Server Operators,Backup Operators,Administrators
Odepřít místní přihlášení Nedefinováno
Odepřít přihlášení se jako dávková úloha Nedefinováno
Odepřít přihlášení se jako služba Nedefinováno
Odepřít přístup k tomuto počítači ze sítě Nedefinováno
Po ověření zosobnit klienta Nedefinováno
Povolit důvěryhodnost účtů počítačů a uživatelských účtů pro delegování Administrators
Povolit místní přihlášení Account Operators,Administrators,Backup Operators,Print Operators,Server Operators,Users
Povolit přihlášení prostřednictvím Vzdálené plochy Nedefinováno
Profilovat jediný proces Administrators
Profilovat výkon systému NT SERVICE\WdiServiceHost,Administrators
Provést úlohy údržby svazku Nedefinováno
Převzít vlastnictví souborů a dalších objektů Administrators
Přidat pracovní stanice do domény Authenticated Users
Přihlásit jako dávkovou úlohu IIS_IUSRS,Performance Log Users,Backup Operators,Administrators,STRAZPR\SQLServer2005MSSQLUser$WARTENBERG$MICROSOFT##SSEE
Přihlásit jako službu Nedefinováno
Přistupovat k tomuto počítači přes síť Pre-Windows 2000 Compatible Access,ENTERPRISE DOMAIN CONTROLLERS,Authenticated Users,Administrators,Everyone
Spravovat auditování a protokol zabezpečení Administrators
Synchronizovat data adresářové služby Nedefinováno
Upravit hodnoty prostředí firmwaru Administrators
Upravit kvóty paměti pro proces NT SERVICE\SQLAgent$FENIX2008,IIS APPPOOL\DefaultAppPool,Administrators,STRAZPR\SQLServer2005MSSQLUser$WARTENBERG$MICROSOFT##SSEE,NETWORK SERVICE,LOCAL SERVICE,IIS APPPOOL\Classic .NET AppPool,NT SERVICE\MSSQL$FENIX2008
Uzamknout stránky v paměti Nedefinováno
Vyjmout počítač z dokovací stanice Administrators
Vynutit vypnutí ze vzdáleného systému Server Operators,Administrators
Vypnout systém Nedefinováno
Vytvářet globální objekty Nedefinováno
Vytvářet stálé sdílené objekty Nedefinováno
Vytvořit objekt tokenu Nedefinováno
Vytvořit stránkovací soubor Administrators
Vytvořit symbolické odkazy Nedefinováno
Zakázat přihlášení prostřednictvím Vzdálené plochy Nedefinováno
Zálohovat soubory a adresáře Server Operators,Backup Operators,Administrators
Získat přístup ke Správci pověření jako k důvěryhodnému volajícímu Nedefinováno
Změnit časové pásmo Nedefinováno
Změnit označení objektu Nedefinováno
Změnit systémový čas Server Operators,Administrators,LOCAL SERVICE
Zvýšit plánovací prioritu Administrators
Zvýšit pracovní sadu procesu Nedefinováno
si pripadam jak uplnej blbec, ale proste sem s tim nikdy nedelal, jen vim ze to existuje kurnik
Spusti si Group Policy Manager, proklikej se tam az ke Group policy objects, tam budes mit nejmin dve polozky - Default Domain policy a Default Domain Controllers policy.
Jednu oznac, prejdi na zalozku Settings a dej Save report. Vznikne html soubor, ktery nekam vystav.
Tak zaznam v DNS mi uz asi bezi, udelal sem A zaznam a jeho nazev dal www a dolu zadal IP adresu,a le nevim, zdali je to spravne (diky tomu je plne kvalifikovany nazev domeny (FQDN) www.mojedomena.cz
jen ted premyslim, kdyz bude nekdo chtit nejakou predponu (domenu 3. radu, tak ji v DNS budu muset asi vydefinovat ze) - treba XXXX.mojedomena.cz budu muset udelat zaznam XXXX a zadat IP adresu
21.04.2014, 18:53 |
ACEMajky | Upraveno: 2014-04-21 18:54:09
Tak DNS sem uz snad poresil jak sem psal pres A zaznam
- kdyz pingnu na mojedomena.cz dostanu IP serveru (domenoveho radice)
- kdyz pingnu na www.mojedomena.cz dostanu IP adresu web serveru u providera
- kdyz pingnu na mail.mojedomena.cz dostanu IP adresu POP3/SMTP serveru naseho providera (mail serveru)
cili toto (DNS konfigurace) by to snad mela byt OK
Pokud v tom "GPM\Group policy objects" nejsou žádné další položky, je nastavení domény a doménového serveru v defaultu (možná teda pravidla pro hesla jsou jinak).
21.04.2014, 19:37 |
ACEMajky | Upraveno: 2014-04-21 19:38:28
ja to porovnaval s ciste instalovanou domenou na virtualnim serveru a tam mi prihlaseni na stanici pod domenovym uctem funguje v pohode hned, tady sem musel pridat pro "povolit mistni prihlaseni" skupina user
to same u polozky ohledne deaktivace tlacitka vypnout (taky sem musel pridat skupinu USER, aby bylo tlacitko vypnout a restart funkcni, na virtualu to bezelo hned) - zkusim kouknout na lokalni masine, jaky je vytvoreny ve win profil (typ)
- to mi porad vrta hlavou (mam strach, kde na me zase co vybehne) - on byvaly IT treba instaloval PC tak, ze udelal image a hodil to na jina PC (bez sysprepu, ...), podle toho to taky obcas vypadalo (ale tak kritizuje se hezky, ale on byl opravdu dilo)
Tak jestli bral 17k hrubeho, jak se ve statni sprave na IT bere, tak se ani nedivim, ze na to kaslal a moc to neresil :D
21.04.2014, 19:46 |
ACEMajky | Upraveno: 2014-04-21 19:47:12
kdyby aspon to, je to mestsky urad a delal to na dohody - ja to taky delam na dohody. Jen on mel 150 hodin na rok, ja uz mam nove 300 hodin na rok (ale on tomu moc nerozumel a casto mu pomahali kolegove z prace a nejak to nemelo hlavu ani patu) - ja taky vsemu nerozumim a proto tady otravuju :) - ale vkladam do toho muj cas, kterej mi nikdo nezaplati, ale snazim se aspon neco o tom zjistit (lezim v tom od patku) + mi klekl rano MSATA disk v noutasu se systemem (proste DELL noutas jen projede bios - takova ta cara pod logem a zustane stat, nic se dal nedeje, jak vyndam MSATA, jede dal - ani do biosu me nepusti) - bohuzel ho nemam v cem otestovat, tak pude na reklamaci
Muzu poprosit jeste o radu - tip
Zacala se mi na serveru srat DHCP sluzba. Po restartu serveru sluzba bezi, zadna kriticka chyba v event logu neni, jen dve informativni (zlute icko), ale DHCP server neni v siti dostupny. Pokud restartuju sluzbu, vse bezi jak ma.
Uz me nenapada kam kouknout. Zvazuju celou roli DHCP odebrat a znovu pridat, popripade roli uplne odebrat a jako DHCP pouzit router od mikrotiku, jen nevim, zdali je to stastne reseni a zdali neni lepsi, kdyz roli DHCP plni server, kde je DNS + Active Directory
Diky za tipy
03.05.2014, 22:58 |
LordPeytl | Upraveno: 2014-05-03 22:59:12
Kvuli AD je lepsi provozovat Windowsi dhcp. Nemas v siti nejaky dalsi DHCP, treba nejaky wifirouter? Co je v tom eventlogu?
Tak uz sem to rozhybal asi, uz mi to beha, zrusil sem vazby u DHCP serveru na VMWARE, ale ted mi to hlasi kritickou chybu:
na serveru jsou 2 sitovky, jednu sem zakazal a na druhy mam nastavenou IPv4 natvrdo a pokud v nastaveni sitovky vypnu protokol IPv6, tak s tou dynamickou IPv6 řve porad...
CHYBA:
Název protokolu:System
Zdroj: Microsoft-Windows-DHCP-Server
Datum: 3.5.2014 23:03:54
ID události: 1041
Kategorie úlohy:Není
Úroveň: Chyba
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: server.mojedomena.cz
Popis:
Služba DHCP neobsluhuje žádné klienty DHCPv4, neboť žádné z aktivních síťových rozhraní nemá staticky konfigurované IPv4 adresy nebo žádná síťová rozhraní nejsou aktivní.
Kód XML události:
<Event xmlns="
[ Link ] ;
<System>
<Provider Name="Microsoft-Windows-DHCP-Server" Guid="{6D64F02C-A125-4DAC-9A01-F0555B41CA84}" EventSourceName="DhcpServer" />
<EventID Qualifiers="0">1041</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-05-03T21:03:54.000000000Z" />
<EventRecordID>667945</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>server.mojedomena.cz</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>0</Data>
<Binary>00000000</Binary>
</EventData>
</Event>
UPOZORNENI:
Název protokolu:System
Zdroj: Microsoft-Windows-DHCP-Server
Datum: 3.5.2014 23:03:54
ID události: 10020
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: server.mojedomena.cz
Popis:
Tento počítač má nejméně jednu dynamicky přidělovanou IPv6 adresu. Pro zajištění spolehlivé funkčnosti serveru DHCPv6 by měly být používány pouze statické IPv6 adresy.
Kód XML události:
<Event xmlns="
[ Link ] ;
<System>
<Provider Name="Microsoft-Windows-DHCP-Server" Guid="{6D64F02C-A125-4DAC-9A01-F0555B41CA84}" EventSourceName="DhcpServer" />
<EventID Qualifiers="0">10020</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-05-03T21:03:54.000000000Z" />
<EventRecordID>667944</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>server.mojedomena.cz</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>
Tak uz je vse asi OK, zda se ze chyba s IPv4 vybehne jen po reboot serveru (asi moc brzo checkuje nastaveni a zda se mu, ze neni nastavena pevna IP), pokud rebootnu sluzbu DHCP kdyz uz je komplet server nabehlej, chyba se zatim neobjevila (behem asi 5minut od restartu sluzby)
To samy mi dela DNS - asi 3 chyby, propojeni s AD a podobne, po rebootu sluzby uz zadna chybova hlaska, jako by po rebootu serveru nabehla sluzba DNS a jeste nevidela nabehlou sluzbu AD (nemohla se s ni spojit), tak du udalosti zapsal chybu
Nainstaluj si Best Practices Analyzer, nakopne tě dobrým směrem. Upozorňuju ale, že je potřeba u jeho doporučení přemýšlet a neřídit se jím na 100%.
03.05.2014, 23:28 |
ACEMajky | Upraveno: 2014-05-03 23:28:27
ok, opet diky za tip :)
Jeste nemas tip na nejaky dobry forum zabyvajici se Windows 2008 (nebo vubec spravcovstvim, at neotravuju porad tady) :) Hledalsem, ale je tooh spousta a nez clovek zjisti, ktery je nejuzitecnejsi, tak to chvili trva. Nej CZ forum :)
Jeste dotaz, jak mam udelat zaznam do DNS, kdyz potrebuju, aby jim fungoval odkaz na ftp
odkaz z PC je
[ Link ] Tak sem udelal A zaznam a vyplnil ftp.neco a dolu zadal IP adresu providera, kde je web ulozen (aby PC nechodilo mylne na server, kde je ta nestastna domena (mojedomena.cz) - bohuzel toto neprojde, tak sem na onom PC zatim nastavil DNS naseho providera
07.05.2014, 10:29 |
Chris Ak chces sa naucit gro administrace 2008r2, tak si pozri videa na certifikacne skusky od MS.
70-640, 70-642, 70-646
Examy doporučuju, pro celkový přehled nejsou špatný i 70-680 a 70-686, je to desktop, ale s ADDS věcma, který lecos napoví.
07.05.2014, 10:42 |
ACEMajky | Upraveno: 2014-05-07 10:42:12
OK, dik
Tak sem mel chvilku a koukl na DNS znamy a pridal CNAME zaznam mojedomena.cz na mojedomena.cz a uz mi ftp.neco.mojedomena.cz jede :)
pak sem si uvedomil, ze diky CNAME zaznamu muzu smazat jiny A zaznam XXXXXX.mojedomena.cz a ono nee - v google chrome to funguje a IE to nefunguje (stranku nenajde), tak sem ho tam radeji nechal
Mam jeste par dotazu, zdali sem me studovani pochopil dobre.
Predchozi IT koupil Windows 2008 server R2 a k tomu 5CAL licenci. Ja sem si spocital, ze jich budu potrebpvat asi 30 (koupim asi device CAL). Plati stale, ze zpetne se CAL licence uznavaji? Mohu tedy koupit CAL licence pro windows 2012? (asi mi nic jineho nezbyde, kdyz pro Win2008 se uz neprodavaj) :)
Pak sem se docetl neco o tom, ze CAL licence se nikam nezadavaji, pouze je schovam do supliku a resi se az pride kontrola? Pochopil sem to spravne...
A posledni dotaz, chci si ted pohrat se sysprepem a pokud to vyjde, budu menit asi 20 stanic (novy stroje (bedny) a Windows 8 Pro jako OS. Myslim si to spravne, ze si instalnu jednu masinu, dam si na ni SW ktery chci mit spolecny na vsech masinach (Adobe Reader, google chrome, ...) a pak masinu sysprepnu a takovyto stroj prenesu na jiny masiny (treba symantecem ghostem) a pak jen masiny pustim, nakonfiguruju a jede se v klidku dal?
13.05.2014, 19:06 |
Chris s tymi CAL zavolaj do supportu, najlepsie UK helpdesk
co sa tyka tych pracovnych stanic, prave na to sa builduje SCCM, tam si spravis template s balickami programov + nabuildujes PXE server.
Potom ti staci len MAC adresa kazdej stanice a v BIOSE prepnut na boot order na PXE a ani nevies ako mas 20 masin nabuidlovanych, v domene atd....
CALy jsou jenom virtualni. Standardne se prodaval Win2008R2 s 5 caly, zbytek se dokupoval. Dokoupit muzes ty, co jsou na trhu. Plati i zpetne.
Sysprep je fajn vec, doporucuju na serveru pridat roli Windows Deployment Serveru, pak totiz budes mit moznost ty kompy instalovat po siti.
Na tvorbu images se mi osvedcilo kvuli snapshotum hyper-v - mam udelany image pro Win7 a Win8.1, se vsim, co je u zakaznika potreba, kazdy mesic do image doinstalovavam aktualizace a aktualizuju drivery, mam tak vzdycky pripravenou cerstvou instalacku. Kdyz je potreba nainstalovat kompl, tak ho jenom pripojim do site, nabootuju pres PXE a vyberu, ktery image se ma nainstalovat. Za pul hodiny mam nachystany aktualizovany kompl a nemusim hnout ani prstem. Jenom zadam ProduktKey a nazev kompu (a i to by slo automatizovat).
jj s tou instalaci pres PXE vim jak to chodi, mame to v praci (tam kde to resim je bokovka na jednom urade, kde jedu na dohodu=nemuzu na tom ztravit moc casu, jelikoz mi to nikdo nezaplati) - uz takhle si konfiguraci politik delam jen ze zvedavosti zadara-sitove disky a podobne). Ale sysprep sem prubnul na virtual masine a zda se, ze OK. Udelam v realu jeden novy stroj, nahazim do nej aplikace (reader, chrome,...) a sysprepnu, rozhazim na zbyvajici stroje (stejny i kdyz pokud bych dodal ovladace i jinych stroju, muze to pak byt univerzal) a po nabehnuti stroju jen nahodim serial a nazev kompu-super
CAL mam presne jak pise LordPeytl - win2008 +5CAL a jen potrebuju dokoupit podle stanic dalsi (jen sem se potreboval ujistit, ze jsem to pochopil spravne)
Chris-obavam se, ze s UK helpdeskem bych si po tel. moc nepopovidal :) (tak dobre anglicky neumim)
14.05.2014, 06:11 |
ACEMajky | Upraveno: 2014-05-14 06:13:18
2x
14.05.2014, 06:11 |
ACEMajky | Upraveno: 2014-05-14 06:12:36
2x
PXE je prima, není ani nutný mít SCCM, stačí WDS+MDT. Já z toho ještě udělal hybrid s pxelinuxem a jdou mi bootovat i ISO images.
14.05.2014, 08:13 |
htd muzes zkusti toto:
[ Link ] pokud chceš něco zkoušet a nevrtat se v tom serveru:)
Serva není špatná, ale její workflow je stašidelný, nedělám to skoro nikdy, abych vysypal nějaký know-how, ale budiž :)
PXE (WDS+MDT) + TFTP na ISO images:
[ Link ] Já mám zvlášť PXE boot s WDS a MDT na jednom virtuálu, na druhém TFTP a ISO obrazy, postupa asi nějak takto:
----------
Instalace Tftpd64-4.50-setup.exe (nebo jakýkoliv tftp)
Do rootu tftp: pxelinux.0 (z SYSLINUXu)
Mk folder pxelinux.cfg a zkopírovat do něj: default, chain.c32, memdisk, menu.c32, vesamenu.c32
Pokud bude ve ftproot složka "iso", tak soubor default bude vypadat nějak tahle:
DEFAULT pxelinux.cfg/menu.c32
LABEL Norton Ghost
MENU LABEL Norton Ghost
KERNEL pxelinux.cfg/memdisk
APPEND iso initrd=/iso/ghost.iso raw
LABEL Dell Diganostika
MENU LABEL Dell Diganostika
KERNEL pxelinux.cfg/memdisk
APPEND iso initrd=/iso/dell.iso raw
LABEL Hirens Boot
MENU LABEL Hirens Boot
KERNEL pxelinux.cfg/memdisk
APPEND iso initrd=/iso/Hirens152.iso raw
LABEL Debian 7.4 NetInstall
MENU LABEL Debian 7.4 NetInstall
KERNEL pxelinux.cfg/memdisk
APPEND iso initrd=/iso/debian-7.4.0-i386-netinst.iso raw
Hotovo :)
--------------------
15.05.2014, 21:29 |
Chris potreba sice SCCM k PXE neni, ale az v spolocnej kombinacii to ukaze svoju magic, myslim 2012R2 a ak mas este virtualizovane cez hyperV, tak este lepsie.
Uz si ani moc nepamatam ako to je pri SCCM 2k8, pretoze vsade pouzivame 2k12 or 2k12R2.
Takisto aj doma sa ucim v homelabe 2k12 SCVMM ako priprava na MCSE 2k12R2.
Ale pre taketo micro-enviromenty sa to neoplati, kedze nabuildovat ho je celkom komplikovana vec.
No uz jenom cena za licenci je pro SmallBusiness uplne mimo :D
Milhauzz: zajimave - Aktualni netinst iso debianu (7.6) nabootovat nejde, resp. jde, ale po výběru jazyka to zhasne na tom, že nemůže načíst data z CD.
Rozcházel jsem to teď, takže netuším, jestli to v minulosti jelo. SYSLINUX je aktuální. Ostatní CD bootovat jdou normálně (hiren, acronis atd.)
Debian jako holý netboot funguje.
Nemáš nějaký tip?
