Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | | | |
Была у меня похожая ситуация... 11.04.03 10:53 Число просмотров: 1198
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
> нет. Во все возможные папки раскидал логон-скрипт, по
> барабану - хочу запускаю, хочу нет...
По умолчанию на NETLOGON выставляется доступ List. Не на всех машинах скрипт отрабатывался, пока не поменял на Read.
|
|
<beginners>
|
Отработка логон-скриптов 25.03.03 19:01 [Den]
Автор: MSX Статус: Незарегистрированный пользователь
|
|
Такая проблема - не всегда (т.е. не каждый раз при входе в сеть отрабатываются логон-скрипты. Сеть под NT 4.0 Server, раб станции NT 4.0 Workstation. В чем может быть дело?
|
|
О. Мысль в голову пришла. 26.03.03 21:28
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
даже несколько.
1. Проверить права на все файлы скриптов в отдельности
+ при невыполнении скрипта
2. Посмотреть логи на рабочей станции
3. Посмотреть логи на сервере
(не забыть включить всяческий аудит. Чем больше, тем лучше)
|
|
Репликация 25.03.03 23:36
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Скрипты должны лежать в шаре NETLOGON на ВСЕХ DC. За это отвечает служба репликации. Проверь, действительно ли у тебя содержимое NETLOGON идентично.
|
| |
Репликация 26.03.03 17:59
Автор: MSX Статус: Незарегистрированный пользователь
|
> Скрипты должны лежать в шаре NETLOGON на ВСЕХ DC. За это
> отвечает служба репликации. Проверь, действительно ли у
> тебя содержимое NETLOGON идентично.
Проверял, все ок. Т.е. даже принудительно скрипт раскидал. В конец скрипта добавил ожидание нажатия anykey по-барабану - хочет запустит, хочет пропустит. Пока в логон - скрипте выполняется лишь синхронизация времени, планировалось сделать например подкл сетевых дисков, чувствую будет беда, так как не всегда они цепляться будут. Кстати на прошлой работе в домене были тачки и под w2k (но сервак все равно под NT40) так там такая же беда была, но только не на тачках под w2k. Так что вопрос остается открытым - хелп ми плиз!
|
| | |
Репликация 26.03.03 19:28
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Проверял, все ок. Т.е. даже принудительно скрипт раскидал.
> В конец скрипта добавил ожидание нажатия anykey по-барабану
Надо после отработки процедуры мапа диска.
> - хочет запустит, хочет пропустит. Пока в логон - скрипте
> выполняется лишь синхронизация времени, планировалось
> сделать например подкл сетевых дисков, чувствую будет беда,
> так как не всегда они цепляться будут. Кстати на прошлой
> работе в домене были тачки и под w2k (но сервак все равно
> под NT40) так там такая же беда была, но только не на
> тачках под w2k. Так что вопрос остается открытым - хелп ми
> плиз!
1 Обработку возвращаемых ошибок делай при отработке скрипта, чтоб понять что там происходит.
2 Проверяй подключенные диски и ставь повторное подключение если неудачная попытка.
3.Кинь скрипт, посмотрим что ты там навоял ;-))
|
| | | |
Наверно я не так объяснил... 26.03.03 20:06
Автор: MSX Статус: Незарегистрированный пользователь
|
Дело в том, что сам скрипт почему-то не всегда запускается, а не в том что в нем что-то не так написано. Сейчас там всего лишь -
net time \nashserver /set /yes
И когда скрипт запускается он действительно синхронизирует время, другой вопрос что он не всегда запускается - почему? И на primary и на backup контроллерах он присутствует
|
| | | | |
Наверно я не так объяснил... 26.03.03 20:28
Автор: Den <Denis> Статус: The Elderman
|
Может быть не для всех пользователей указан logon script? А может операционки не поддерживают некоторые параметры запускаемых в командном файле программ?
Например NT40 вообще не знает такого ключа как /YES в команде net time.
А вообще, чтобы репликация проходила нормально, файлы нужно кидать в \\myserver\repl$, а не в \\myserver\netlogon
|
| | | | | |
А вот в этом месте хотелось бы поподробнее 26.03.03 21:23
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> А вообще, чтобы репликация проходила нормально, файлы нужно
> кидать в \\myserver\repl$, а не в \\myserver\netlogon
Это почему? если правильно настроена репликация шары \\myserver\netlogon, то всё должно нормально реплицироваться.
|
| | | | | | |
А вот в этом месте хотелось бы поподробнее 27.03.03 11:12
Автор: Den <Denis> Статус: The Elderman
|
Нормально настроено - это когда закидываешь в шару \\server\repl$ файлы, а они реплицируются на контроллеры домена в \\server\netlogon.
Читайте хелп к NT4.0 по теме - служба репликации.
|
| | | | | | | |
Под рукой NT4 нету. 27.03.03 11:47
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Нормально настроено - это когда закидываешь в шару
> \\server\repl$ файлы, а они реплицируются на контроллеры
> домена в \\server\netlogon.
> Читайте хелп к NT4.0 по теме - служба репликации.
Но вроде как Microsoft предлагает экспортировать %systemroot%\system32\repl\export (он же \\server\repl$). А в нём должен лежать %systemroot%\system32\repl\export\scripts (он же \\server\netlogon)
Т.о., если ты поклал скрипты в netlogon - оно оказывается в repl$
или я не прав?
|
| | | | | | | | |
Наоборот. 27.03.03 11:51
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | | | | | | | |
Можно несколько более распространённо? 27.03.03 13:58
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | | | | |
Re: Можно несколько более распространённо? 27.03.03 15:09
Автор: Den <Denis> Статус: The Elderman
|
Чтобы распространенно - это мне придется цитировать весь хелп на эту тему... :)
Лучше приведу маленький пример.
Для начала коротко о терминах: Export - это когда что-то кому-то отдаем, Import - это когда что-то от кого-то берем.
Например мы хотим, чтобы наш PDC был export сервером репликации, а BDCs принимали от него информацию.
1. На PDC заходим в Control Panel, выбираем Server (или через Server Manager for Domain) и жмем кнопку Replication
2. Включаем Export Directories, при этом в поле From Path появляется путь экспортируемого (по умолчанию %systemroot%\system32\repl\export). Собственно этот каталог и является шарой repl$. Все, что будет записано в этот каталог будет пытаться экспортироваться на станции, указанные в listbox'е - To List или, если список пуст, то на всех членов локального домена. Этот список скорее используется как адресная книга для инициирования репликации с указанными в списке рабочими станциями и серверами.
3. Включаем Import Directories, при этом в поле To Path появляется путь импортируемого (по умолчанию %systemroot%\system32\repl\import). В этом каталоге есть каталог scripts, который на сервере является шарой netlogon. В каталог %systemroot%\system32\repl\import будет имортироваться что-либо с серверов, указанных в From List или, если спиок пуст, то с серверов локального домена. Этот список скорее используется как ACL, т.е. от кого можно принимать данные репликации, а от кого нет.
4. На BDCs делаем п.3, чтобы они могли только принимать данные репликации.
Замечу, что сервером экспорта можно сделать только Server; Workstation способна только импортировать.
Описание кнопки Manage и поля Logon Scropt Path я опущу. Кому понадобиться - читайте хелп.
Best regards!
|
| | | | | | | | | | | |
Это всё очень интересно. я хотел узнать, к чему относится твоё "наоборот"? 28.03.03 14:27
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | | | | | | |
К твоему - "Т.о., если ты поклал скрипты в netlogon - оно оказывается в repl$" 28.03.03 17:05
Автор: Den <Denis> Статус: The Elderman
|
|
Если ты поклал в repl$, оно оказывается в netlogon
|
| | | | |
Наверно я не так объяснил... 26.03.03 20:20
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Дело в том, что сам скрипт почему-то не всегда запускается,
> а не в том что в нем что-то не так написано. Сейчас там
> всего лишь -
> net time \nashserver /set /yes
>
> И когда скрипт запускается он действительно синхронизирует
> время, другой вопрос что он не всегда запускается - почему?
> И на primary и на backup контроллерах он присутствует
Дело может быть в сети, во время сильных нагузок. Или в том, что эта инфа передается по UDP без получения подтверждения о доставке.
Используй нормальный софт : Kixtart поставь, он посерьезней чем командный язык скриптов в НЕ или на VBScript, WindowsScriptingHost пиши, это лучьше, чем просто батники и более функционально, правда полноценно эти скрипты только под 2000 работают, на НТ прийдется WMI и прочее доставлять.
|
|
Отработка логон-скриптов 25.03.03 19:40
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Такая проблема - не всегда (т.е. не каждый раз при входе в
> сеть отрабатываются логон-скрипты. Сеть под NT 4.0 Server,
> раб станции NT 4.0 Workstation. В чем может быть дело?
Сервак может не успевать, при обработке тайм-аут сделай, чикл пустой или ещё чего.
|
| |
Спасибо, завтра попробую 25.03.03 19:52
Автор: MSX Статус: Незарегистрированный пользователь
|
|
|
| | |
Скрипт 31.03.03 15:14
Автор: Viran Статус: Незарегистрированный пользователь
|
|
Твой скрипт может не отрабатыватся из-за того, что синхронизировать время могут только члены группы "Power Users" (Опытные пользователи" и "Administrators" (Администраторы)
|
| | | |
Тогда было бы сообщение о соответствующей ошибке 01.04.03 16:37
Автор: MSX Статус: Незарегистрированный пользователь
|
> Твой скрипт может не отрабатыватся из-за того, что
> синхронизировать время могут только члены группы "Power
> Users" (Опытные пользователи" и "Administrators"
> (Администраторы)
Тогда было бы сообщение о соответствующей ошибке, а сам скрипт хотя бы попытался запуститься.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
