• 18 Ноябрь 2019, 20:18:06
• Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
 

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - santey

Страницы: [1] 2
1
Массово проще всего принудительно запускать службу времени (Windows Time) групповой политикой:
GPO -> Computer Configuration -> Windows Settings -> Security Settings -> System Services -> служба Windows Time -  тип запуска автоматический.
Вешаете эту политку на OU с клиентами
Если применимо, можно включить эту настройку на уровне Default Domain Policy
политику сделал, помониторю недельку, как отрабатывает она

2
Есть еще идея:если на клиенте спешат ровно на час - рекомендую удостоверится, что на нем стоит патч, отключающий переход на летнее время. А с синхронизацией все в порядке, иначе клиенты бы просто не смогли нормально регистрироваться в домене.

И вообще, что возвращает команда
net time
?
так то разобрался с временем. никакие патчи в принцепе не нужны... банально была незапущена служба времени на клиенте
теперь вопрос, как сделать так, что бы автоматом вкл у всех эту службу?

3
По поводу синхронизации времени:
  • настраиваете синхронизацию контроллера домена PDC с внешним NTP сервером. Описано тут
  • клиенты при вводе в домен настроены на автоматическое получение времени и синхронизацию с контроллером домена (синхронизация осуществляется при загрзуке). Если же что то не работает, нужно копать логи, а можно задать параметры синхронизации времени принудительно
    • w32tm /config /syncfromflags:domhier /update
    • net stop w32time
    • net start w32time
    или
    w32tm /resync
Можно, конечно задать ntp сервер и с помощью групповой политики, но имхо это бред, потому что
а) все должно работать и так,
б) политика не будет применяться к клиентам, время на которых расходится с КД более чем на 5 минут
настраивал по той статье. если например у клиента спешат часы на 1 час, то обновляться время не будет???
ЗЫ ни одна машина не синхр с КД почему то

4
Всем здравствуйте!
опять вопрос по домену:
как настроить домен(политику или еще что то необходимое) что бы время раб. станции синхронизировались с доменом?
как добавить принтеры сетевые в домен, что бы потом их к кому то привязать (т.е. те, которые работают именно по сети а не локально от кого то) + так же интересно как правильно занести принтеры, которые подключены и локально к пользователям.
появилась еще одна проблема, после ввода в домен компьютеров, стала у многих отваливаться служба печати, что может быть?
ЗЫ читал много статей, сам КД с внешкой синхр, а вот раб.станции с КД не хотят((

5
да там довольно закрученное решение, пришлось еще пару проблем решить, что бы прям вот все на автомате было без каких либо лишних движений. из первой проблемы вытекает вторая, из второй-третья и так до победного конца. в общем то во многом разобрался и понял что там тысяча мелких мелочей из-за которых могут быть проблемы довольно досадные.
в общех чертах: дело не в политике и не в правах разрешений на папку с профилями. собака зарылась в OU и авто перенаправлений объектов в нее - и в ней так же не стоит трогать делегирование и фильтр безопасности

6
мысли закончились?

7
все, разобрался и сделал все пучком!
ЗЫ форум у вас не особо тут людный

8
Предполагаю, что нужно в этом же окне присвоить клиенту правильный суффикс домена и поставить галку Use the connection's DNS suffics in DNS registration
да не должно это так работать. по прошлому опыту знаю, что при настройки впн-ки у клиента ничего не надо дополнительно настраивать, кроме как убрать галку, что бы шлюзом впн не становилась, иначе инет отвалиться у клиента. в такие дебри не надо лезть

9
в настройках vpn соединения поставьте галочку: Register this connection's addresses in DNS
Networking->TCP-ip4->Advnanced->DNS
По идее vpn клиент так будет регистрировать запись в DNS автоматически


Или отдавать клиенту статический адрес, чем это плохо-то?
эта настройка стоит по умолчанию. дело не в этом.
чем плоха статика? тем что почему то IP иногда путаются.я незнаю счем это связано. например сегодня весь день держится ип у двух клиентов А-х.х.х.115 и В-х.х.х.116, а завтра они будут А-х.х.х.116 и В-х.х.х.115 и т.п.
ЗЫ я думаю надо убрать диапазон и просто оставить статику на каждого клиента
ЗЫЫ ну а так надо что бы работало по ДНС, вдруг будет клиентов больше 50? это уже пахнет гемором, да и неправильно это

10
А какие щас стоят права на самой папке с профилем пользователя?
так кто ж его знает))) я не могу посмотреть даже права на папке с профилем пользователя. могу только сменить владельце, но после этого как не разруливай права, профиль туда не сохраняется

11
По поводу прав: попробуйте включить политику User Group Policy Loopback Processing Mode (Режим обработки замыкания пользовательской групповой политики)

По перенаправлению папок: содержимое этих папок придется копировать вручную, автоматом оно никуда не поедет.
Насчет папок: есть отдельная группа политик Windows Settings -> Folder redirections, перенаправление отдельных папок настраивается тут.

User Group Policy Loopback Processing Mode -вкл, но это к сожалению не помогает
с перенаправлением папок проблем нет, все работает и все доступно- но решил отказаться от этого, т.к. при потухании сервера все с рабочего стола и моих документов(эти папки настраивал) волшебным образом все исчезает)))

12
У вас вся проблема именно с тем, что не резолвится имя сервака, а не с маршрутизацией. Поэтому нужно решать вопрос с DNS. Варианты:

    сделать так, чтобы имя vpn клиента автоматическеи регистрировалось в DNS
-как?
    добавить статическое сопоставление имени и ip на DNS сервере
-т.е. клиенту давать статический IP при подкл?
    добавить статическое сопоставление в файл hosts
- если статический IP будет, то и с ДНС нет нужды заморачиваться, т.к. можно по IP и ломиться (в данный момент именно по этой схеме и работает все: статика дается клиентам и по ИП цепляюсь-но это не нормально). править хост на сервере-ну это вообще извращение)

13
и еще вопрос: как например пользователям назначить перенаправляемые папки и обратно?
т.е. есть пользователь, у него 2 перенаправляемые папки: мои док-ты и раб.стол. например захотел сделать так, что бы они небыли перенаправляемыми, а хранились в перемещаемом профиле.
и наоброт: пользователь с перемещаемым профилем, выдернуть оттуда папки мои документы и раб стол, что бы они были перенаправляемые
ЗЫ по поводу доступа к профилям-очень актуальный вопрос

14
есть какие мысли?

15
1-Клиент (сервер 1с) подключается по vpn к серверу AD, затем вы со своего ПК пытаетесь пропинговать его по имени? -да
2-Если да, такие вопросы: клиент (сервер 1с) в домене? резолвится ли его имя на DNS сервере (nslookup)? В какой адрес? не в домене, нслукап не находит имя, трасерт по имени затыкается на локальном адаптере клиента

Страницы: [1] 2