Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
Спасибо! Все работает. Уверенность придет. 18.02.04 18:52 Число просмотров: 1278
Автор: George Статус: Незарегистрированный пользователь
|
|
|
|
<sysadmin>
|
Еще раз о DHCP 16.02.04 20:45
Автор: George Статус: Незарегистрированный пользователь
|
Имею домен А. Подсеть А. Маршрутизатор.Подсеть В и дочерний от А домен В.
Не авторизуется DHCP. Сообщение Access denided. Имею права администратора конроллера и все прочие права , кроме EnterpriseAdmin, которые просто негде взять. В родительском домене W2K с sp4, а в дочернем W2K с sp3.
Подскажите, пожалуйста. Может быть какие-то дополнительные условия нужны
|
|
Маршрутизатор отдельный или на базе одного из домен контроллеров? 17.02.04 12:12
Автор: Den <Denis> Статус: The Elderman
|
|
|
| |
Сеть такая: Домен А.Подсеть 10.5.33.0. Роутер Cisco 2600... 17.02.04 21:32
Автор: George Статус: Незарегистрированный пользователь
|
Сеть такая: Домен А.Подсеть 10.5.33.0. Роутер Cisco 2600. Модем.Медь(2мбит).Модем.Релейка 34 мбит(наше ес-но 2мгбит),Cisco 2600.Оптика.Волокно.Оптика. Коммутатор, подсеть 10.5.36.0 домена В. Домен В - дочерний домен домена А. В домене А AD установлен не мной. В домене В все полностью установлено мной. Никаких экспериментов с политикой безопастности не проводилось. Фактически все установлено по умолчанию. AD встал без ошибок. Тестируется доверительные отношения между доменами нормально. Но при установке DHCP при авторизации ошибка Access is denided. По описанию авторизация должна проводиться членом роли Enterprise Admin. В домене А есть такая роль. В домене В нет. Возможно это и есть причина. Если так, то как мне стать членом этой роли?
Так как я этого не знаю, пришлось попрыгать с бубном. Мистическими действиями я запустил DHCP но не считаю, что это правильно. Прошу подсказать.
|
| | |
Попробуй авторизовать свой DHCP непосредственно на PDC домена А. 17.02.04 21:47
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | |
Я проделал эту операцию. Авторизация проходит. На в домене В... 17.02.04 22:14
Автор: George Статус: Незарегистрированный пользователь
|
|
Я проделал эту операцию. Авторизация проходит. На в домене В в списке авторизованных DHCP его нет. Потом часа через два появился!!!. Видимо прошла репликация между сайтами ( ес-но два сайта потому-что канал можно считать узким.) . Вручную запускаю репликацию -ругается что не может провести репл, потому что один из контроллеров отсутствует ( вроде так.было уже в конце дня и я перевел неточно). После этого ес-но все пошло. Но, повторюсь, не уверен что это правильно. Но работает. Только может через несколько попыток обрету уверенность что это все правильно.
|
| | | | |
Не дрейфь! Все пучком! 18.02.04 11:52
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | | | |
Спасибо! Все работает. Уверенность придет. 18.02.04 18:52
Автор: George Статус: Незарегистрированный пользователь
|
|
|
| | |
Если доверительные отношения настроены, то на ПДС-А добавь свой акаунт из ПДС-Б в нужную группу. 17.02.04 21:37
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | |
Спасибо. Пытался. Но почему-то мне было запрещено выбрать... 17.02.04 22:06
Автор: George Статус: Незарегистрированный пользователь
|
|
Спасибо. Пытался. Но почему-то мне было запрещено выбрать аккаунт. Попробую еще раз завтра
|
|
Еще раз о дочерних доменах W2k... 17.02.04 01:13
Автор: void <Grebnev Valery> Статус: Elderman
|
> Имею домен А. Подсеть А. Маршрутизатор.Подсеть В и дочерний
> от А домен В.
> Не авторизуется DHCP. Сообщение Access denided. Имею права
> администратора конроллера и все прочие права , кроме
> EnterpriseAdmin, которые просто негде взять. В родительском
> домене W2K с sp4, а в дочернем W2K с sp3.
> Подскажите, пожалуйста. Может быть какие-то дополнительные
> условия нужны
Не примите мои замечания, как критику или критиканство. Это просто набитые шишки, моё и только моё (возможно и извращённое) видение:
1) Только в очень крупных конторах необходимо иметь дочерние домены. Да и то в случае сложной схемы - смеси распределённого и централизованного администрирования. Почто всегда можно обойтись отдельными доменами, а если необходимо, то и трастами.
2) "... администратора конроллера ..." - такого термина нет.
3) Если есть маршрутизатор, то там могут быть и ACL. Так?
4) Вы будете смеяться, но, например, остановка службы "Удалённое управление реестром" приводит к такой же реации, как у Вас при локальном логоне (это для меня до сих пор загадка). Проверьте - не переусердствовали ли Вы с безопасностью.
Сухой остаток:
1) Если есть ACL - временно убрать.
2) Применить для контроллеров обычную политику безопасности (см. встроенные шаблоны) не забыв очистить старую (там соответствующая галочка есть)
3) Если в целях безопасности остановили некоторые из служб - временно верните всё в зад. Когда разберётесь, в чём дело, тогда и будете далее наворачивать секурити.
Успехов.
|
| |
Ты же все понял.
17.02.04 21:35
Автор: George Статус: Незарегистрированный пользователь
|
> Не примите мои замечания, как критику или критиканство. Это
> просто набитые шишки, моё и только моё (возможно и
> извращённое) видение:
>
> 1) Только в очень крупных конторах необходимо иметь
> дочерние домены. Да и то в случае сложной схемы - смеси
> распределённого и централизованного администрирования.
> Почто всегда можно обойтись отдельными доменами, а если
> необходимо, то и трастами.
>
> 2) "... администратора конроллера ..." - такого термина
> нет.
Ты же все понял.
>
> 3) Если есть маршрутизатор, то там могут быть и ACL. Так?
>
> 4) Вы будете смеяться, но, например, остановка службы
> "Удалённое управление реестром" приводит к такой же реации,
> как у Вас при локальном логоне (это для меня до сих пор
> загадка). Проверьте - не переусердствовали ли Вы с
> безопасностью.
>
> Сухой остаток:
> 1) Если есть ACL - временно убрать.
> 2) Применить для контроллеров обычную политику безопасности
> (см. встроенные шаблоны) не забыв очистить старую (там
> соответствующая галочка есть)
> 3) Если в целях безопасности остановили некоторые из служб
> - временно верните всё в зад. Когда разберётесь, в чём
> дело, тогда и будете далее наворачивать секурити.
>
Установка ОС по умолчанию. Никаких наворотов нет.
> Успехов.
Спасибо.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
