Такая проблема - не всегда (т.е. не каждый раз при входе в сеть отрабатываются логон-скрипты. Сеть под NT 4.0 Server, раб станции NT 4.0 Workstation. В чем может быть дело?
О. Мысль в голову пришла.26.03.03 21:28 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
даже несколько.
1. Проверить права на все файлы скриптов в отдельности
+ при невыполнении скрипта
2. Посмотреть логи на рабочей станции
3. Посмотреть логи на сервере
(не забыть включить всяческий аудит. Чем больше, тем лучше)
> Скрипты должны лежать в шаре NETLOGON на ВСЕХ DC. За это > отвечает служба репликации. Проверь, действительно ли у > тебя содержимое NETLOGON идентично. Проверял, все ок. Т.е. даже принудительно скрипт раскидал. В конец скрипта добавил ожидание нажатия anykey по-барабану - хочет запустит, хочет пропустит. Пока в логон - скрипте выполняется лишь синхронизация времени, планировалось сделать например подкл сетевых дисков, чувствую будет беда, так как не всегда они цепляться будут. Кстати на прошлой работе в домене были тачки и под w2k (но сервак все равно под NT40) так там такая же беда была, но только не на тачках под w2k. Так что вопрос остается открытым - хелп ми плиз!
> Проверял, все ок. Т.е. даже принудительно скрипт раскидал. > В конец скрипта добавил ожидание нажатия anykey по-барабану
Надо после отработки процедуры мапа диска.
> - хочет запустит, хочет пропустит. Пока в логон - скрипте > выполняется лишь синхронизация времени, планировалось > сделать например подкл сетевых дисков, чувствую будет беда, > так как не всегда они цепляться будут. Кстати на прошлой > работе в домене были тачки и под w2k (но сервак все равно > под NT40) так там такая же беда была, но только не на > тачках под w2k. Так что вопрос остается открытым - хелп ми > плиз!
1 Обработку возвращаемых ошибок делай при отработке скрипта, чтоб понять что там происходит.
2 Проверяй подключенные диски и ставь повторное подключение если неудачная попытка.
3.Кинь скрипт, посмотрим что ты там навоял ;-))
Наверно я не так объяснил...26.03.03 20:06 Автор: MSX Статус: Незарегистрированный пользователь
Дело в том, что сам скрипт почему-то не всегда запускается, а не в том что в нем что-то не так написано. Сейчас там всего лишь -
net time \nashserver /set /yes
И когда скрипт запускается он действительно синхронизирует время, другой вопрос что он не всегда запускается - почему? И на primary и на backup контроллерах он присутствует
Наверно я не так объяснил...26.03.03 20:28 Автор: Den <Денис Т.> Статус: The Elderman
Может быть не для всех пользователей указан logon script? А может операционки не поддерживают некоторые параметры запускаемых в командном файле программ?
Например NT40 вообще не знает такого ключа как /YES в команде net time.
А вообще, чтобы репликация проходила нормально, файлы нужно кидать в \\myserver\repl$, а не в \\myserver\netlogon
А вот в этом месте хотелось бы поподробнее26.03.03 21:23 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> А вообще, чтобы репликация проходила нормально, файлы нужно > кидать в \\myserver\repl$, а не в \\myserver\netlogon Это почему? если правильно настроена репликация шары \\myserver\netlogon, то всё должно нормально реплицироваться.
А вот в этом месте хотелось бы поподробнее27.03.03 11:12 Автор: Den <Денис Т.> Статус: The Elderman
Нормально настроено - это когда закидываешь в шару \\server\repl$ файлы, а они реплицируются на контроллеры домена в \\server\netlogon.
Читайте хелп к NT4.0 по теме - служба репликации.
Под рукой NT4 нету.27.03.03 11:47 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Нормально настроено - это когда закидываешь в шару > \\server\repl$ файлы, а они реплицируются на контроллеры > домена в \\server\netlogon. > Читайте хелп к NT4.0 по теме - служба репликации. Но вроде как Microsoft предлагает экспортировать %systemroot%\system32\repl\export (он же \\server\repl$). А в нём должен лежать %systemroot%\system32\repl\export\scripts (он же \\server\netlogon)
Т.о., если ты поклал скрипты в netlogon - оно оказывается в repl$
или я не прав?
Наоборот.27.03.03 11:51 Автор: Den <Денис Т.> Статус: The Elderman
Чтобы распространенно - это мне придется цитировать весь хелп на эту тему... :)
Лучше приведу маленький пример.
Для начала коротко о терминах: Export - это когда что-то кому-то отдаем, Import - это когда что-то от кого-то берем.
Например мы хотим, чтобы наш PDC был export сервером репликации, а BDCs принимали от него информацию.
1. На PDC заходим в Control Panel, выбираем Server (или через Server Manager for Domain) и жмем кнопку Replication
2. Включаем Export Directories, при этом в поле From Path появляется путь экспортируемого (по умолчанию %systemroot%\system32\repl\export). Собственно этот каталог и является шарой repl$. Все, что будет записано в этот каталог будет пытаться экспортироваться на станции, указанные в listbox'е - To List или, если список пуст, то на всех членов локального домена. Этот список скорее используется как адресная книга для инициирования репликации с указанными в списке рабочими станциями и серверами.
3. Включаем Import Directories, при этом в поле To Path появляется путь импортируемого (по умолчанию %systemroot%\system32\repl\import). В этом каталоге есть каталог scripts, который на сервере является шарой netlogon. В каталог %systemroot%\system32\repl\import будет имортироваться что-либо с серверов, указанных в From List или, если спиок пуст, то с серверов локального домена. Этот список скорее используется как ACL, т.е. от кого можно принимать данные репликации, а от кого нет.
4. На BDCs делаем п.3, чтобы они могли только принимать данные репликации.
Замечу, что сервером экспорта можно сделать только Server; Workstation способна только импортировать.
Описание кнопки Manage и поля Logon Scropt Path я опущу. Кому понадобиться - читайте хелп.
Best regards!
Это всё очень интересно. я хотел узнать, к чему относится твоё "наоборот"?28.03.03 14:27 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Дело в том, что сам скрипт почему-то не всегда запускается, > а не в том что в нем что-то не так написано. Сейчас там > всего лишь - > net time \nashserver /set /yes > > И когда скрипт запускается он действительно синхронизирует > время, другой вопрос что он не всегда запускается - почему? > И на primary и на backup контроллерах он присутствует
Дело может быть в сети, во время сильных нагузок. Или в том, что эта инфа передается по UDP без получения подтверждения о доставке.
Используй нормальный софт : Kixtart поставь, он посерьезней чем командный язык скриптов в НЕ или на VBScript, WindowsScriptingHost пиши, это лучьше, чем просто батники и более функционально, правда полноценно эти скрипты только под 2000 работают, на НТ прийдется WMI и прочее доставлять.
> Такая проблема - не всегда (т.е. не каждый раз при входе в > сеть отрабатываются логон-скрипты. Сеть под NT 4.0 Server, > раб станции NT 4.0 Workstation. В чем может быть дело?
Сервак может не успевать, при обработке тайм-аут сделай, чикл пустой или ещё чего.
Твой скрипт может не отрабатыватся из-за того, что синхронизировать время могут только члены группы "Power Users" (Опытные пользователи" и "Administrators" (Администраторы)
Тогда было бы сообщение о соответствующей ошибке01.04.03 16:37 Автор: MSX Статус: Незарегистрированный пользователь
> Твой скрипт может не отрабатыватся из-за того, что > синхронизировать время могут только члены группы "Power > Users" (Опытные пользователи" и "Administrators" > (Администраторы)
Тогда было бы сообщение о соответствующей ошибке, а сам скрипт хотя бы попытался запуститься.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
