W2K SERVER 掛AD 網芳有問題!! (粉急~ 請各位幫幫忙!!) - 第4頁 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 技 術 版


PCZONE 討論區



通知

-- 網 路 技 術 版 較深入的網路方面技術問題,請來此這版討論

會員
請詳細說明
shiny 您好!!
您說在我ㄉ網路裡架2台AD Server.....
這樣user不是會在login時會亂抓server ??

你是否能詳細說明一下您ㄉ見解
thanks!!

回覆
會員

to soon
我所說的方式不是兩台server都為DC(Domain controller),所以是一台需作
dcpromo當DC,另一台(NAT SERVER)只要加入domain,如此一來只要在
AD設好user account,再到member Server設好資料夾分享給哪些user即可,
況且若兩台都為DC,USER LOGON 時哪一台皆可接受LOGON,並無影響。
回覆
會員
Re: 真ㄉ有鬼~~~
引用:
Originally posted by soon
恐怖ㄋ~~~~~
我公司ㄉ網路竟..........

我今天中午趁user都離線狀況下
將new server 連上網路
將舊ㄉserver 暫時off,並撤線
剛開始..login正常
過ㄌ5分鐘.....掛ㄌ(這不是重點)
下午上班ㄌ!!
user 急著用internet
就想說將舊ㄉserver再上線
結果.......舊server......
一上線一重開機
就......可以loginㄌ!! (詭異吧~~~)
請教各位高手有何看法
謝謝賜教!!
Hi soon兄:
由前面post的文章看來,使用者登入出了問題(無論用戶端os為何:9x,nt,2k)網域中又有2部
dc,小弟認為是operations master role中的pdc emulator出狀況,建議soon兄:若不幸又發
生相同情況時,把所有使用者離線,只留dc在線上,到舊的dc上進入ad使用者及電腦中,按滑鼠
右鍵選operations masters,進入後找到pdc emulator後按變更,之後選yes,然後一路ok到底
(上述步驟要花些時間等待,別認為dc當了)再讓使用者登入,應該就ok了
(若有誤,尚祈各先進不吝賜教,謝謝!)
回覆
會員
Re: 請詳細說明
引用:
最初由 soon 發表
shiny 您好!!
您說在我ㄉ網路裡架2台AD Server.....
這樣user不是會在login時會亂抓server ??

你是否能詳細說明一下您ㄉ見解
thanks!!

路見危急, 插花相助....

client 不能 login 的問題,排除硬體問題不談(因為每家公司環境不同)
我們先建立一個觀念,client logon 必須的原則有多少??
1.協定必須相同,tcp/ip 必須要有,netbios 必須要有(網芳部分)
2.必須要有一個有效的帳號
3.必須依照安全控管的原則開放權限
4.其他的特殊協定

先說第一點,我想你應該沒有疑問吧??
第二點,有效的帳號最重要有三點,1.帳戶未被鎖定 2.logon 的時候必須是允許登入時間的內 3.該帳戶必須有足夠的權限
第三點,在 windows 的網路下,對於檔案存取權一共有兩種方式,一個是網路芳鄰的權限,另外一個是 ntfs 的權限,在你想要分享的檔案上按滑鼠右鍵,選擇內容,應該有一個共享,還有一個安全,共享是控制網路芳鄰的,安全則是指這個物件在 ntfs 上的權限為何,很多人的會搞亂,你在分享開設權限為可讀可寫,但是在安全的部分則禁止讀寫,那一樣讀不到,這部分太複雜了,請自行參考書籍....
第四點,你是否有用 ipsec 作傳輸加密??是否有在路由及遠端存取管理中設定封包過濾等...這都會影響到...
最後關於你說的網域控制站原則,本機安全原則不能用,我可以 100% 告訴你,你在做 dcpromo 的動作絕對不正確,雖然目前沒有影響,但是未來你要加第二部 dc 或者要跨 site
時絕對會有問題出現,你現在的問題應該是他找不到網域控制站,對不對呢??
另外,如果你有架第二部 dc 如果是同一個區段中,client 在 logon 時不會亂找,windows 2000 本來觀念就跟 nt 4.0 完全不同,你可以參考 windows 2000 內的 help檔案...

最後...加油吧!!
回覆
會員

回覆BILL YANG:
您ㄉ問題解析很詳細....
但是我在安裝win2k server時完全沒有其他錯誤訊息發生
而且在單獨ㄉlan時,功能也都正常
但是一連上公司ㄉ網路就...掛點ㄌ!!
server一退出公司網路,過20分鐘就又正常ㄌ!!
---------------------------------------------------
回覆segaage:
您ㄉ方法我會試試ㄉ!!
因為目前我有其他ㄉ工作,所以暫時無法去try
一有結果我會po上來跟各位分享ㄉ!!
----------------------------------------------------
回覆shiny:
您所說ㄉmember Server設好資料夾分享給哪些user....
這我不太懂耶!!
我對win2k 觀念並不粉清楚,可以請您不厭其煩再跟我詳細說明
您ㄉ做法跟觀念ㄇ?
真是謝謝3位高手給我ㄉ指導,我衷心感謝!!
回覆
會員

引用:
最初由 seaufo 發表
請檢查網路的client & server IP在同一個範圍!
Win 2k 網卡上掛NetBEUI協定或架Wins server
請確定AD是混和模式 or 網域模式!
以您的環境有點本末倒致,會累死你~
至於病毒方面可用NAV企業版對全網管制,上網這一?..

上網這一方面可用AD帳號燈入時速來管制或架ISA ??
請問這方面的詳細設定要如何作阿?
回覆
會員

to soon:
member server 的意思為把w2k server(未升級成DC)加入domain成為domain
成員,你可以在桌面我的電腦上按滑鼠右鍵,再按下內容,再按下網路識別
的選項中的內容,在成員隸屬打入網域名稱如 abc.com.tw (AD所使用的)
,在依電腦上出現的視窗打入AD系統管理員的帳號密碼,即可加入DOMAIN
,如此一來,你就可以在此電腦上設定資料夾分享給AD上的USER,並賦予
USER權限。

回覆
主題工具


類似的主題
主題 主題作者 討論版 回覆 最後發表
W2K Server 無法用軟體撥接? vgcc99 ---- ADSL 軟 硬 體 技 術 18 2004-07-27 07:58 PM
W2K server 對外無連接 chemyuan ---- ADSL 軟 硬 體 技 術 13 2001-09-13 01:33 AM
w2k server 的警告!? numen -- Windows 討 論 版 2 2001-06-24 11:23 AM
有關 NT 4.0 Server 網路設定(粉急) 異鄉客 -- 網 路 技 術 版 1 2001-06-19 05:47 PM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。