會員 | 請詳細說明 shiny 您好!! 您說在我ㄉ網路裡架2台AD Server..... 這樣user不是會在login時會亂抓server ?? 你是否能詳細說明一下您ㄉ見解 thanks!! |
回覆 |
會員 | to soon 我所說的方式不是兩台server都為DC(Domain controller),所以是一台需作 dcpromo當DC,另一台(NAT SERVER)只要加入domain,如此一來只要在 AD設好user account,再到member Server設好資料夾分享給哪些user即可, 況且若兩台都為DC,USER LOGON 時哪一台皆可接受LOGON,並無影響。 |
回覆 |
會員 | Re: 真ㄉ有鬼~~~ 引用:
由前面post的文章看來,使用者登入出了問題(無論用戶端os為何:9x,nt,2k)網域中又有2部 dc,小弟認為是operations master role中的pdc emulator出狀況,建議soon兄:若不幸又發 生相同情況時,把所有使用者離線,只留dc在線上,到舊的dc上進入ad使用者及電腦中,按滑鼠 右鍵選operations masters,進入後找到pdc emulator後按變更,之後選yes,然後一路ok到底 (上述步驟要花些時間等待,別認為dc當了)再讓使用者登入,應該就ok了 (若有誤,尚祈各先進不吝賜教,謝謝!) | |
回覆 |
會員 | Re: 請詳細說明 引用:
路見危急, 插花相助.... client 不能 login 的問題,排除硬體問題不談(因為每家公司環境不同) 我們先建立一個觀念,client logon 必須的原則有多少?? 1.協定必須相同,tcp/ip 必須要有,netbios 必須要有(網芳部分) 2.必須要有一個有效的帳號 3.必須依照安全控管的原則開放權限 4.其他的特殊協定 先說第一點,我想你應該沒有疑問吧?? 第二點,有效的帳號最重要有三點,1.帳戶未被鎖定 2.logon 的時候必須是允許登入時間的內 3.該帳戶必須有足夠的權限 第三點,在 windows 的網路下,對於檔案存取權一共有兩種方式,一個是網路芳鄰的權限,另外一個是 ntfs 的權限,在你想要分享的檔案上按滑鼠右鍵,選擇內容,應該有一個共享,還有一個安全,共享是控制網路芳鄰的,安全則是指這個物件在 ntfs 上的權限為何,很多人的會搞亂,你在分享開設權限為可讀可寫,但是在安全的部分則禁止讀寫,那一樣讀不到,這部分太複雜了,請自行參考書籍.... 第四點,你是否有用 ipsec 作傳輸加密??是否有在路由及遠端存取管理中設定封包過濾等...這都會影響到... 最後關於你說的網域控制站原則,本機安全原則不能用,我可以 100% 告訴你,你在做 dcpromo 的動作絕對不正確,雖然目前沒有影響,但是未來你要加第二部 dc 或者要跨 site 時絕對會有問題出現,你現在的問題應該是他找不到網域控制站,對不對呢?? 另外,如果你有架第二部 dc 如果是同一個區段中,client 在 logon 時不會亂找,windows 2000 本來觀念就跟 nt 4.0 完全不同,你可以參考 windows 2000 內的 help檔案... 最後...加油吧!! | |
回覆 |
會員 | 回覆BILL YANG: 您ㄉ問題解析很詳細.... 但是我在安裝win2k server時完全沒有其他錯誤訊息發生 而且在單獨ㄉlan時,功能也都正常 但是一連上公司ㄉ網路就...掛點ㄌ!! server一退出公司網路,過20分鐘就又正常ㄌ!! --------------------------------------------------- 回覆segaage: 您ㄉ方法我會試試ㄉ!! 因為目前我有其他ㄉ工作,所以暫時無法去try 一有結果我會po上來跟各位分享ㄉ!! ---------------------------------------------------- 回覆shiny: 您所說ㄉmember Server設好資料夾分享給哪些user.... 這我不太懂耶!! 我對win2k 觀念並不粉清楚,可以請您不厭其煩再跟我詳細說明 您ㄉ做法跟觀念ㄇ? 真是謝謝3位高手給我ㄉ指導,我衷心感謝!! |
回覆 |
會員 | 引用:
上網這一方面可用AD帳號燈入時速來管制或架ISA ?? 請問這方面的詳細設定要如何作阿? | |
回覆 |
會員 | to soon: member server 的意思為把w2k server(未升級成DC)加入domain成為domain 成員,你可以在桌面我的電腦上按滑鼠右鍵,再按下內容,再按下網路識別 的選項中的內容,在成員隸屬打入網域名稱如 abc.com.tw (AD所使用的) ,在依電腦上出現的視窗打入AD系統管理員的帳號密碼,即可加入DOMAIN ,如此一來,你就可以在此電腦上設定資料夾分享給AD上的USER,並賦予 USER權限。 |
回覆 |
主題工具 | |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
W2K Server 無法用軟體撥接? | vgcc99 | ---- ADSL 軟 硬 體 技 術 | 18 | 2004-07-27 07:58 PM |
W2K server 對外無連接 | chemyuan | ---- ADSL 軟 硬 體 技 術 | 13 | 2001-09-13 01:33 AM |
w2k server 的警告!? | numen | -- Windows 討 論 版 | 2 | 2001-06-24 11:23 AM |
有關 NT 4.0 Server 網路設定(粉急) | 異鄉客 | -- 網 路 技 術 版 | 1 | 2001-06-19 05:47 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。