» »

Win2kAdvSer; kako postavit novo domeno?

Win2kAdvSer; kako postavit novo domeno?

«
1
2

Microsoft ::

Zanima me, kaj vse rabim in kaj vse morem nastavit, da bi lahko v Win2kAdv.Ser. ustvaril domeno. Pa tako, da bi se potem računalnkiki, ki bi bili v omrežju, priključili tej domeni in ne orkgroup-i.

Nekaj sem že poskušal, samo mi ni ratal. :( PA kakšno je lahko sploh to ime domene?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Mercier ::

Rabiš kišto z mrežno in naloženim w2k serverjem. Mrežni daj statični IP, isti IP vpiši za DNS server.

Poženi ukaz dcpromo, klikaj yes, next ipd. Uglavnem, ne kompliciraj preveč. Pusti mu, da sam uredi DNS. Ime je dokaj poljubno, meni se dopade splošno osovraženi podjetje.local način. Ni nujno, da se tebi.

Ko imaš domeno, v DNS serverju narediš še reverse lookup zone (active directory integrated). Mislim, da ni baš neka znanost, da le vpišeš netvork ID. Poišči, uglavnem.

To je več ali manj to. Ni nujno, da točno tako, ampak mislim da hočeš nekaj takega.

Microsoft ::

Sm zagnal tist dcpromo, nastavil tako, da je to novi domain kontorler in stvar dela. :)))

Juter upam, da dobim še eno kišto zravn in bom probal še njo prpravt, da se pridruži tej domeni. Prpravil sem že mapo, iz katere se bo prek mreže inštaliral Win2kPro na tist PC. Pa še ono disketo morem prpravt za client PC.

Kaj pa morem še nastavt na domain kontrolerju, da se bo lahko client PC pridružil domeni? Si morem izmislit nek account (user name in password), s katerim se bo potem client PC prijavil v to domeno z tem accountom?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

kockish ::

Za client pcje ne rabis nic posebej nastavljati, samo joinas ga v domeno, rabis pa password administratorja domain controllerja oz. userja, ki je domain admin.

Mercier ::

Za RIS server rabiš met še DHCP server nameščen. Ampak na tvojem mestu ne bi prehiteval. Namesti s CDja, pa daj v domeno, pa se malo igraj s tem prvo. Lahko potem še stokrat inštaliraš remote. ;)

Ja, uporabniški račun v AD (users and computers) navadno narediš za računalnik, oziroma uporabnika.

kockish ::

lahko malo opises potek remote installa? Ker sam se tega nikoli nisem lotil... Ghost dobro opravlja nalogo =)

Microsoft ::

Saša, gre za to, da bom dobu en PC, ki nima CD pogona. Pa sm mislu, da bi kr tak inštaliral.;) Drgač sem tist fajl za popolnoma avtomatski inštal že naredil.
Bom vidu. Sej, če pa ne bo šlo, bom pa vgradil začasno en CD pogon, pa inštaliral.

Sam je en večji problem, ko pa ta DHCP. Namreč, če hočeš narediti ta RemoteInstall, more bit PCI LAN kartica kompatibilna za to. Malo sem pogledal spisek; večina je 3COM kartic. Bom videl, katero bom sploh dobil. Sam dvomim, da tako, ki bo na spisku. :(
Lahka pa, da bom eno PCI kartico, ki jo imam jaz v računalniku sedaj (3COM) , vgradil v client PC, pa bo potem mogoče šel ta RIS.:\

Drgač DHCP sem postavil, sam nič ne morem reči, če dela ali ne, ker še ni prključen noben PC na njega. :) Pa tudi z DNS serverjem sem se nekaj matral...


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Mercier ::

RIS (na gverilski način)

Rabiš cd w2k/wxp, w2kas in pxe mrežno.

1. Računalnik nastaviš na lan boot.
2. Narediš račun za uporabnika na serverju (AD users and computers>domena>users>desni klik>new>user>first name=jozo; user logon name=jozo>...)
3. Na serverju namestiš Remote Installation Services (add/remove programs>windows components>...)
4. Zaženeš risetup.exe in slediš navodilom. (vtakneš noter CD, klikaš next, kakšno pot vpišeš...)
5. AD users and computers>domena>desni klik>delegate control>dodaš uporabnika jozo>nastaviš mu pravico - join to domain (ostalo pustiš)
6. V mapi z namestitvenimi datotekami (X:\remoteinstall ali nekaj podobnega) preimenuješ vse podmape z imenom english v slovenian
7. Bootneš računalnik in v ključnem trenutku pritisneš F12.
8. Slediš navodilom.

Microsoft ::

Hja, moj comp ni PXE kompatibiln, tak da nič ni s tem. :(

Mam pa zdele ogromno težav z nastavitvam LAN kart v Srever PCju. Eno uporabljam za dostop do interntea, druga je pa za dostop do lokalnenga PCja.
In potem, ko hočem nastavit ICS na tisti, ki je povezana do omrežnega PCja, mi zateži, da to ne gre. Istočasno mi na tisti LAN karti, s katero dostopam do interntea, spremeni IP v 192.168.0.1.
Tukaj je še poslikano:
ftp://jimibtn.streznik.org/LAN1.bmp
ftp://jimibtn.streznik.org/LAN2.bmp

Pa tdui DHCP me nekaj matra. Če odprem DHCP, mi prikaže napis ...arnes.si [194.249.30.25]. Ta IP je tist IP, kateri je "viden" na internetu. A je tako prav? Ali bi moral biti to IP od LAN karte, ki je za lokalno omrežje?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

Mercier ::

Da ne boš ti ISP ratu? Ne, ni prav. DHCP rabiš na LANu. DNS isto. ICS nima kaj delat na takem računalniku. Taprav NAT boš moral usposobit.

Ne vem, če bo tale korespodenca mela kaj haska, če ti ne boš nič bral sam. Jaz to znam, ni mi treba obnavljat snovi. :|

kockish ::

Naceloma tudi ICS dela, samo ze na zacetku moras vse z 192.168.0.1 delati. Drugace pa je, kot je ze Sasa rekel, NAT pravilna izbira.

Microsoft ::

Se pravi, da če postavim DHCP server ki je tudi priključen na interntet, bodo potem imeli lahko računalniki v omrežju dostop do interneta preko tega serverja?
Ali je treba še kaj drugega nastavit, da bo to delovalo.

Glede tistega, da bi ISP ratal(:D). Sej glih v tem je problem, da mi kr avtomatsko začne delat DHCP na kertici z IPjem, ki "gre" na internet. Nevem, kako naj nastavim na drugo LAN kartico.:\

O NATu si bom pa še prebral mal kasnej, ker zdele morem jet. Mim grede, kje potem spreminjaš nastavitve za to?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

kockish ::

za internet v mrezi rabis ICS ali NAT.
ICS je enostavna razlica, hoce ip 192.168.0.1 na serverju in se obcasno tepe z DNS serverjem, ce je le-ta instaliran.
Za NAT si poglej Routing and Remote Access. V osnovi je cisto enostavno nastavitiz wizardom...

ToniT ::

RIS je možen tudi s pomočjo diskete (za določene mrežne kartice).
Na serverju poišči file rbfg.exe.
(Nahaja se na \\ImeServerja\Reminst\Admin\I386).

Mercier ::

Microsoft
O NATu si bom pa še prebral mal kasnej, ker zdele morem jet. Mim grede, kje potem spreminjaš nastavitve za to?
NATa ti nisem nič zameril, DHCP na oni kartici pa do groba. >:D

Enostavno začasno disable-aš eno kartico, pa ni nobene teorije, da bi se ti kakrkoli dogajalo na njej. ;) Pazi katero boš disableal. >:D

Microsoft ::

Zdej sm komi spet urihtal tole skupi, da sm tam, ko sm bil pred dvema dnevoma. Tak da bo spet lahka mal začel sprobavat ta DHCP.:P

Saša, a to mi boš zameril, da sam skoraj postal ISP?:D >:D
Drgač pa sm disejblal LAN kartico, ki je povezana na internet pa se pol igral z DHCPjem, sam sem vseeno imel neke težave.
Sm mel odprto kišto, pa ni vlko mankal, da bo jo kar "na živo" potegnil van (LAN kartico namreč)!:P :D

No, bom šel zdej to rihtat, pa bom videl, kak bo šlo.0:)


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

Microsoft ::

No, zdej mi je ratal, da to nekot dela.:)) Sam ne čisto popolno.:\

Namreč, ko iz client PCja pingam IP LAN kartice, ki je povezana v internet, ne dobi odgovora.
Kle je še slika: ftp://jimibtn.streznik.org/DHCP/DHCP_client1.bmp

Pa zanima me, če sem pravilno nastavil Gateway in DNS serverja.Gateway sm dal IP, ki je na LAN kartici, ki je povezana na internet. DNS pa sem dal tista dva, ki sem jih dobil od ISP.
Wrong or right?:\


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

kockish ::

Wrong. Na clientih nastavis kot gateway notranji ip serverja (tisti, na kartici za LAN), DNS prav tako (razen izjemoma).

Microsoft ::

Sm nastavil tako, pa ne dela.

Bom še enkrat opisal. Na LAN1 kartici, ki gre na internet, so nastavleni IP, S.M., D.G., DNS (2x).

Potem na LAN2 kartici, ki je povezana na omrežje, je IP 192.168.0.1, S.M. je 255.255.255.0, D.G. je 194.249.30.25, DNS pa sem prepisal iz LAN1 kartice. Je do sem prav?

Pa kako naj potem nastavim te številke na LAN3 kartici, ki je inštalirana v drugem PCju, pa je preko lokalnega omrežja (LAN2) povezana do tega PCja?

D.G.= Default Gateway, S.M.= Subnet Mask.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

kockish ::

Ce imas ADSL, ti na LAN1 kartici ni treba nic nastavljati. Na LAN2 (tisti v mrezi) pa:
ip: 192.168.0.1
dns: 192.168.0.1 (ce imas domeno)
subnet pac 255.255.255.0

in to je vse. ce pa tvoj isp zahteva dolocene nastavitve za dostop, jih vpises LAN1 kartici.

Mimogrede, imas zdaj ICS? NAT? DHCP dela? Domena dela?

Microsoft ::

Pismo, zdej me spet ta DHCP zajebava.

Server sem na novo inštaliral. Potem sem nastavil DHCP tako, kot prej. Na client PCju pa sem odjavil iz domene (ker ni veljala več).

Zdej, če na client PCju napišem ipconfig /renew, mi napiše, da ni DHCP serverja. :( PA tudi v domeno se ne morem prijavit...

No, client PC si izmisli en IP, recimo 169.254.xxx.xxx. Zdej iz client PCja ne morem pingat 192.168.0.1, ki je na serverju. Obratno pa gre.

Me mal jezi, ker sem že pozabil, kako sem prej to naredil. A bi moral biti prijavlen v domena, da bi DHCP delal?
Če pa IP na client PCju nastavim na statični, pa se tudi noče prijavit v domeno. Na začetku si nekaj pošiljata, pol pa napiše, da je "The interface is unknown."

Skratka, ena sama vlka težava. :(
Pismo, tale tedn mi glih ne gre. Prejle sm od 12:00 do 24:00 porabu, da sm sprobu antivirusne programe, jih inštaliral, ... Zdele sm se pa še 6 ur matru s temle DHCPju, pa ni šlo. Počas bo pa treba jet spat, čeprav me kr žre, ko tole ne dela...:8) ;(

Kaka ideja, katere nastavitve ša nej kaj prečekiram, da bi odpravil napako?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

Microsoft ::

Pismo, še kr me zajebava to. :(

Pri client PCju mi vedno, ko napišem ipconfig /renew, napiše: DHCP server unreachable. Pa potem sem poskusil narediti še to, da sem kartici nastavil statičen ip 192.168.0.10, in potem iz client PSja ne morem pingat server, ki ima ip 192.168.0.1. Pa pri obeh je subnet mask 255.255.255.0. Mogoče kdo ve, kaj je težava, da ping ne dela.
Zanimivo je, da iz serverja lahko pingam client PC, če ima ta tak ip, da je potem subnet mask 255.255.255.0.
Seveda se to ne nared, ker če si PC sam določi ip, je potem ta 169.154.xxx.xxx, subnet mask pa je potem 255.255.0.0. In glih zaradi tega se potem ti dve kartici "ne vidita". :(

Če pa nastavim statični ip, pa steče postopek, da bi se prijavil v domeno. Vpišem name in password od administratorja na serverju. Ta daministrator je seveda v vseh buil-in groupah. Potem se računalnika neki cajta pogovarjata med sabo, samo potem nakoncu napiše, da je nek: "The interface is unknown."
V event viewerju mi napiše, da je nek problem z Net logon zadevo. Sam opis tega servisa je: Supports pass-through authentication of account logon events for computers in a domain. Tak da zgleda, da je nekaj na tem...

Ma kdo kako idejo, kaj še naj probam, da bi potem videl, kje je napaka?

Aja, pa še to. Pri client PCju mi oše, da je: full computer name: client.jimibtn.streznik.org, čeprav sem se odjavil iz domene in se nazaj rpijavil v workgroup. Je možno, da je to, da sem bil prijavlen v domeno, postilo za sabo kake take nastavitve, ki mi zdej onemogočajo, da bi se sedaj ne morem ponovno prijavit v domeno? Če ne drugega, lahka nardim reinstall, samo jaz bi najprej rad poizkusil, če gre brez tega...


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Mercier ::

1. Deaktiviraj scope v DHCP strežniku in ga izbriši (scope).
2. V DNS strežniku zbriši v forward lookup zones zone za tvojo domeno, v reverse lookup zones pa tisto, ki je videti kot vzvratno napisan network tvoje domene + in-addr.arpa. Počisti še cache. (view > advanced ali detail..., da se ti prikaže)
3. Notranjo kartico (DHCP) skonfiguriraj (192.168.1.1/24 npr). Isti naslov vpiši za DNS strežnik.
4. Zunanjo kartico skonfiguriraj po navodilih ISPja.
5. V DHCP serverju postavi nov scope. Daj mu ime, vpiši, da se začne od 192.168.1.2 do 192.168.1.10, subnet 255.255.255.0, vpiši IP DNS strežnika (192.168.1.1) in routerja (192.168.1.1). Upri se skušnjavi, da bi vpisoval karkoli drugega.
6. V DNS strežniku kreiraj novo (AD integrated) forward lookup zone. Zgolj streznik.org vpises, IIRC.
7. V DNS strežniku kreiraj novo (AD integrated) reverse lookup zone. Zgolj 192.168.1 vpises, IIRC.
8. Priključi eno kišto v domeno.
9. Postaj ipconfig. (po možnosti ne gif, ne bomo jezni če bo tekst)

Ko boš to uredil, bomo še NAT usposobili.

Microsoft ::

No, zdej mi je nekako ratal vzpostavt ta DHCP. Sploh nevem, kaj točno sem naredil, da je začelo delati. :) Začel sem tak, da sem na serverju probal preko Run: in NetBIOS imena prišel do client PCja. Pol sem probal še obatno in videl, da tudi dela. Pol je pa DHCP kar začel delat. :))

No, zdej sm posliku dve slikci na client PCju:



(upam, da bo tole delal...)

No, zanimiva je druga sliak, ki je jaz ne kapiram. Nikakor ne morem pingat IPja 192.168.0.1. Iz serverja lahko pingam na client PC, obratno pa nikakor ne. Zanimivo je tudi to, da iz client PCja lahko preko remote desktopa dostopam do serverja, kjer pa vpišem ip 192.168.0.1 in to mi pa dela.

Glede moene je pa zdaj tako. Računalnik je trenutno v neki workgroupi, poskušam pa ga konektat v domeno. Kar pa mi ne rata. :(
Ko to poskušam, se povezujem z imenom in geslom od administratorja na serverju. Pol mi pa po nekja časa napše, da ne morem najdit nekega imena...
Client PC je v Activ Directory pod computers, pa sem ga omogočil (al neki tazga). Potem sem še kreiral enega uporabnika, ga dal v večino built-in group in tudi s tem se potem iz client PCja ne morem povezati v domeno...
Skratka, ena sama vlka težava. :)


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Microsoft ::

No, takole mi napiše, ko se hočem prijaviti v dmeno:




Na serverju imam ustvarjene 3 userje. Poskušal sem se logirat z vsemi tremi, pa ni šlo...


by Miha

p.s.: Slike bi dal v .jpg, sam slikar v Win2k to ne zna, noče, ne more, ali pa sem jaz tolko smotan, da ne znam pretvorit v .jpg format.
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Microsoft ::

No, zdele sem pa naredil restart client PCja, pa mi javi drugo napako:


Tu skoraj nevem, kaj naj preverim, kje je napaka. Domena je 1000% JIMIBTN_DOMAIN. Povezava dela, DHCP tudi. Zdej mi je začel delat "ging" iz client PCj na server (da se pingat IPja obeh LNA kartic).

Na serverju sem dodal v Activ Directory pod Computers client PC (WIN2K-CLIENT). Samo vseeno ne najde domene; pravi da je napačna ali pa da je ni.
Če se pri uporabniškem imenu ali geslu zmotim, mi zateži, da naj popravim. Ko to naredim, gre eno okno naprej in napiše, da ni našlo domene. Tam jo morem potem vpistavi, vendar jo ne najde. :(

Any ideja, kaj naj pogledam oz. popravim?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

Gandalfar ::

Jimi: si ze kdaj slisu za .jpgje?

Mercier ::

1. Deaktiviraj scope v DHCP strežniku in ga izbriši (scope).
2. V DNS strežniku zbriši v forward lookup zones zone za tvojo domeno, v reverse lookup zones pa tisto, ki je videti kot vzvratno napisan network tvoje domene + in-addr.arpa. Počisti še cache. (view > advanced ali detail..., da se ti prikaže)
3. Notranjo kartico (DHCP) skonfiguriraj (192.168.1.1/24 npr). Isti naslov vpiši za DNS strežnik.
4. Zunanjo kartico skonfiguriraj po navodilih ISPja.
5. V DHCP serverju postavi nov scope. Daj mu ime, vpiši, da se začne od 192.168.1.2 do 192.168.1.10, subnet 255.255.255.0, vpiši IP DNS strežnika (192.168.1.1) in routerja (192.168.1.1). Upri se skušnjavi, da bi vpisoval karkoli drugega.
6. V DNS strežniku kreiraj novo (AD integrated) forward lookup zone. Zgolj JIMIBTN_DOMAIN vpises, IIRC.
7. V DNS strežniku kreiraj novo (AD integrated) reverse lookup zone. Zgolj 192.168.1 vpises, IIRC.
8. Priključi eno kišto v domeno.
9. Postaj ipconfig.

Ko boš to uredil, bomo še NAT usposobili.

Mercier ::

Jimi: si ze kdaj slisu za .jpgje?
Kaj pa copy/paste teksta?

Microsoft ::

Zdej sem naredil restart serverja, pa ni nič boljše. Prišel sem tja, kjer sem bil pred enim dnevom. :(

Client PC si sam določi nek ip (169.254.108.85), čeprav je DHCP enable. Ko napišen ipconfig /renew, mi napiše tole: DHCP server unreachable.
Če naredim restart, se isto ponovi.

DHCP sem na novo skonfiguriral. Čisto vse sem pobrisal, pa sem pol na novo kreiral scope, pol še Authorized DHCPja al ka je že, sam še vedno ne dela.

Any ideja, kaj bi nej spremenil, da bi to začelo delati?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Microsoft ::

Že ugotovil, kje je bil problem. Na serverju sem moral vklopiti service:
Remote Access Auto Connection Manager
:))

No, zdej ping na client PCju zgleda takole:
ipconfig1.rtf

Sam zdej sm spet tam, ko se iz client PCja ne morem prijavit v domeno. (:


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

Mercier ::

DNS ti ne dela prav.

Microsoft ::

In kja naj spremenim, da bo delalo prav?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Mercier ::

Napisal sem ti že dvakrat, enkrat pod vtisom (bogsigavedi zakaj), da imaš ime domene streznik.org, drugič za pravo ime.

Mercier ::

Aja, pa znebi se onih DNS suffixov in IP routinga.

Microsoft ::

Pod Error v event viwer mi med drugim napiše tole:
The DNS server has invalid or corrupted registry parameter Forwarders. To correct the problem, you can delete the applicable registry value, located under DNS server parameters in the Windows 2000 registry. You can then recreate it using the DNS console. For more information, see the online Help.

Kako se naj znebim DNS suffixov?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

kockish ::

Tudi po mojem mnenju je 100% problem v DNS serverju. Naredi ze enkrat tako, kot je Sasa rekel. Dvakrat.

Se prej pa ocisti DNS srv. vseh lookup con. Pa cetudi DNS server reinstaliras.

Zgodovina sprememb…

  • spremenil: kockish ()

Microsoft ::

No, stvar mi zaenkrat ne dela. :(
Mi je pa tudi presedlalo, da sem moral za vsako tako malenkost preklaplat monitor, cel dan, cel teden. :8)

Pa o tem DNS si bom moral še kaj več prebrati. Domov sem glih dobil neko literaturo, tak da je to glih prav čas prispelo. :)

Offtopic:
Nameravam si kupit monitor za client PC. to bi naj bil 17' CRT za 18kSIT. Je to vredu cena?

Offtopic2:
Malo sem se igral z RIS. Z disketo sem bootal clien PC. DHCP dela, tak da sem prisel do "blue screena" (:D). Tam sem vpisal ime, geslo in domeno. Potem mi je se nekaj zatezilo, da naj ahtam, ka delam... Potem se pokaze na spodnjem delu ekrana napis "Press F6 if you...". To je isto, kot ce PC bootas iz CDjem. Potem pa ko bi naj zacel delati kej uporabnega, pa stoji enih 30 sekund. Potem pa javi napako, da je txtsetup.inf pokvarjena datoteka ali pa je ni (to sem poizkusil večkrat, in se je zgodilo, da je bla drugič problematična katera druga datoteka, recimo hal ali ntoskrnel).
Vprašanje: Ali je to, da je proces prišel tako daleč, kot je, dokaz, da je LAN kartica PXE kompatibilna ali ravno nasprotno?
LAN kartica je Intel 21041 Based PCI Ethernet Adapter. Na spisku pa so tri Intelove: Intel 10+, 100+ in 100B.

No, kakor koli že, "akcija" se bo nadeljevala naslednji teden. BTW, hvala za vse ideje, kako naj rešim probleme.
Vidim, da te stvari kr znata, tak da vaju bom še kdaj kaj zaprosil za pomoč.0:)
Če ne prej, v nedeljo.:D


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

Microsoft ::

Ta domena mi ne da miru. >:D

Naredil sem reinstall client PCja v upanju, da bom kr padu v to domeno, samo mi ni ratalo. Nevem, kako mi je lahko to prej ratalo, zdej pa ne.:8)

Kle so dve (končno -jpg :P) sliki:




Naredil sem po drugem receptu, kot je napisal Saša.

lordkocka, kak naj DNS server očistim vseh lookup con?

Še nekaj dodatnih slik:
regedit
PC in AD1
PC in AD2
BTW, client PC sem jaz manualno dodal v AD na serverju. Pravilno tak al ne?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

  • zavaroval slike: Gandalfar ()

Mercier ::

1. Deaktiviraj scope v DHCP strežniku in ga izbriši (scope).
2. V DNS strežniku zbriši v forward lookup zones zone za tvojo domeno, v reverse lookup zones pa tisto, ki je videti kot vzvratno napisan network tvoje domene + in-addr.arpa. Počisti še cache. (view > advanced ali detail..., da se ti prikaže)
3. Notranjo kartico (DHCP) skonfiguriraj (192.168.1.1/24 npr). Isti naslov vpiši za DNS strežnik.
4. Zunanjo kartico skonfiguriraj po navodilih ISPja.
5. V DHCP serverju postavi nov scope. Daj mu ime, vpiši, da se začne od 192.168.1.2 do 192.168.1.10, subnet 255.255.255.0, vpiši IP DNS strežnika (192.168.1.1) in routerja (192.168.1.1). Upri se skušnjavi, da bi vpisoval karkoli drugega.
6. V DNS strežniku kreiraj novo (AD integrated) forward lookup zone. Zgolj JIMIBTN_DOMAIN vpises, IIRC.
7. V DNS strežniku kreiraj novo (AD integrated) reverse lookup zone. Zgolj 192.168.1 vpises, IIRC.

8. Priključi eno kišto v domeno.
9. Postaj ipconfig.

Ko boš to uredil, bomo še NAT usposobili.

-----------------------------------------------------------------------------------------------------------

Ne vem, no... Sem sicer mnenja, da pomaga, če človek vidi delujočo stvar pred sabo, ampak ti si nekaj posebnega... Jebemti, da bi pa napisal KAJ ti ni jasno v DIREKTNIH navodilih, če si jih po kakšnem čudežu sploh prebral, pa ne. :\

Microsoft ::

Navodila sem prebral.

2. V DNS strežniku zbriši v forward lookup zones zone za tvojo domeno, v reverse lookup zones pa tisto, ki je videti kot vzvratno napisan network tvoje domene + in-addr.arpa. Počisti še cache. (view > advanced ali detail..., da se ti prikaže)

Zdej jes si tole predstavljam takole. Najperj sem pobrisal tiste stvari, ki so v "mapi" JIMIBTN_DOMAIN in 192.168.0.x Subnet. Potem sem pod lasnistmi DNSja nekje našel "Clear cache"(ali nekaj podobnega), in to kliknal. Potem sme zbrisal "mapi" JIMIBTN_DOMAIN in 192.168.0.x Subnet. Potem še DNS.
Potem pa sem nadeljeval in naredil tako, kot piše pod točko 6. in 7.

Sam o zgleda, da 2. točko ne naredim pravilno. Kje oz. kako nej pobrišem tiste forward in reverse zone? In kako naj preverim, katere so trenutno te zone, da se bom potem lahko prepričal, ko jih bom pobrisla, da sem jih res?

Aja, slike ne delajo, ker se mi je modem resetiral, pa noče več delat.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Mercier ::

Zbrisal so OK. Si pa ne predstavljam kaj pomeni, da si na koncu zbrisal še DNS.

Zdej jih še pa na novo naredi. AD je brez DNS mrzu.

Mercier ::

Aja, slike ne delajo, ker se mi je modem resetiral, pa noče več delat.
Modem že ve... >:D

Mercier ::

Hm, napaka, sori, ti zbriši tisti dve mapi, celi, ne tisto kar je v mapah. Pa jih na novo naredi.

Microsoft ::

Da sm DNS zbrisal sem mislil tako, da sem tisto "škatlo" z imenom WIN2K-ADV-SER, ki je takoj pod DNS, izbrisal. Pol sm pa kliknil na DNS, izbral "Add this server" (al neki tazga).

Pa še nekrat. Najprej sem zbrisal vsebino obeh map, potem izpraznil cache, potem izbrisal še ti dve prazni mapi, potem še DNS server.
Potem sem postavil nov server (WIN2K-ADV-SER), dodal AD-integrated JIMIBTN_DOMAIN (Forward) in 192.168.0 (reverse). Tu potem nisem čisto NIČ več nastavljal. Mislim, da se v forwarded zoni pojavta dva fajla, v reverse pa nevem al eden al dva. To sem vse postil nespremenjeno.
Potem, ko stvar ni delala, sem še restartal DNS servis (za srečo :P).

Pol pa ugotovil, da še kar ne dela.:\

Kaj je tist IIRC v navodilih?

Glede modema; ko sem se zbudil, je kr neki utripal. WTF?! Sem ga enih parkrat resetiral, pol še odklopil od štorma, sam modem je reku NE.:|


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Mercier ::

Server bi zdaj načeloma moral biti OK. Kaj pravzaprav ne dela?

Kartico (na clientu) si mel še narobe nastavljeno. Kaj imaš zdaj?

Microsoft ::

Client LAN:
IP 192.168.0.2
SM 255.255.255.0
DHCP 192.168.0.1
Gateway 192.168.0.1
DNS 192.168.0.1

Kej več pa ne morem povedati, ker se ne spomnem več. Bom v nedeljo lahko kaj več napiasl.

Ko se hočem prijaviti v domeno, mi napiše, da je ta domena "invalid or does not exist".

Se pa ne spomnem, kako sem se že prijavil v domeno prvič. :8)
Grem v Cnotrol Panel > System > Network Identification. Tam sta potem dva "gumba". Poizkusil pa sem z obema načinoma in ni šlo.
Samo bi lahko bilo narobe še tudi kaj drugega, kot le DNS. Namreč, iz serverja se lahko "povežem" do clinet PCja tako, da vpišem Run: \\win2kpro-client\ ali \\win2kpro-client\c$. Dela oboje. Če pa na client PCju poskušam na ta način pridit do serverja, pa mi našie, da server tega ne omogoča, ne dovoli al neki tazga.
Men se zdi, da mam na serverju kje tako nastavljeno, da ne pusti, da bi kdo preko networka prišel do njega ali kaj podobnega.

Pa videl sem, da si nekje že na začetku te teme napisal, da lahka v Activ Directory nastaviš, komu dovoliš da se pridruži domeni (userju, PCju,..). Jaz tega nisem storil. Kolikor se spomnem, tudi takrat ne, ko se mi je prvič uspelo prijaviti v domeno z client PCjem.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Microsoft ::

No, dnos sm šel po knjigo, pa sm si malo prebral o teh domenah.

Postopek, ki ga opisuje, gre nekako takole. Na serverju pač štartaš tis .exe fajl, pa slediš navodilom. Potem pa pod Full DNS Name For The New Domain vpišeš microsoft.com (to je samo primer!!!). Potem pa pot NetBIOS ime MICROSOFT.
Ko se pa potem z clinet PCjem pridružiš domeni, pa kot ime Domane computer napišeš microsoft.
"Kateri" microsoft je zdej to; microsoft.com ali MICROSOFT?

Jaz sem kot Domain computer vpisoval NetBIOS ime serverja...
Je pa tisto tudi napisano, da na clinet PCju nastaviš, da DNS kaže na server.

Pa še to. Ali je treba, da DNS dela vedno, ali samo takrat, ko se z računalnikom prvič prijavljaš v domeno?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

wishmaster ::

Jimibtn,napiš mi e-mail naslov da ti pošljem nek pdf file ,kjer je napisano "namestitev windows 2000 server kot domain controler in kot člana domene".Datoteka je v slovenskem jeziku.Če rabiš seveda :D :D
GIGABYTE GA-K8NXP-SLI,AMD ATHLON 64 X2 4200+,4x1024 RAM (GEIL)
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...

Microsoft ::

Hvala, hvala! Ti kr pošl, če hočeš:D :D
jimibtn@email.si

Zdej envem, če si prebral celo temo. Na kratko ti lahko obnovim. VSE sem že enkrat mel skupaj spravljeno. Potem sem naredil reinstall sreverja in od takrat mi ne rata, da bi se prijavil z clinet PCjem v domeno.
Zanimivo.:\

BTW, zdele sme glih prebral poglavje o DNS. Bom še mal o DHCP pa WINS prebral. Pol mam pa še en word dokument o DNS.
Damn, pol mi pa že more to ratat spravt k delovanju.;((

Če pa si prebral celo temo, kje je po tvojem mnenju vzrok, da stavr ne dela? Itaq, da je za nedelovanje največ na men.:P Pol nasledni "krivce" je server. Ker sem clinet PC reinštaliral, pa se ni nič spremenilo. DHCP dela.

Pa zdele sem prebral, da si DNS to neki zapisuje v neko mapo. Bi lah bil vzrok težav ta, da si je tam noter kej zapisu, pa bi moral zdej jst tisto manualno zbrisat?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Windows 2003 - kako konfigurirati GPO za OU

Oddelek: Operacijski sistemi
121577 (1447) pirx
»

SUS; kako nastavit, da na clinet PCju Windows Update kaze na lokalni SUS server?

Oddelek: Operacijski sistemi
131696 (1490) Microsoft
»

Windows 2000 server--->Win XP prijava v domeno

Oddelek: Operacijski sistemi
201782 (1574) demokedes
»

DHCP na Win2k; razlicen lease duration, napacno dodeljen IP, Relay Agent na LAN2 kart

Oddelek: Operacijski sistemi
51137 (1069) Microsoft
»

Group Policy; kako nastavit GPO za OU?

Oddelek: Operacijski sistemi
382850 (2522) Microsoft

Več podobnih tem