В помощь ИТ специалисту 

Групповая политика

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Ответить
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 18 ноя 2004, 20:15

а дело было в криво настроенном DNS !!!
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 18 ноя 2004, 20:53

MartishinAE
С внешнего интерфейса ДНС убери, он там не нужен
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 18 ноя 2004, 22:27

Цитата (Sector04 @ 13.10.2004 - 08:30)
Ребята, Win2003 Server пишет такую хрень - Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ptgh,DC=ru. Этот файл должен находиться в <\\mydomen.ru\sysvol\mydomen.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ). Обработка групповой политики прекращена.
C чем это может быть связано. Я не силен в настройках серваков, так что не судите строго. Спасибо.
[/quote]

Это не критично, и ничего не развалилось.
Как пишет мелкософт по этому поводу - нужно применить утиль из support pack с определенным параметром, или подправить ключик в реестре. Сейчас точно не скажу, нужно посмотреть на работе(такая же хрень была). Если очень критично - на сайте МС в поиске наберите сообщение по англицки - первые три статьи как раз по этому поводу.
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 19 ноя 2004, 10:08

Нашел -
Цитата
dfsutil /PurgeMupCache
[/quote]
- на 100% помогает(утилитка из саппорт тулсов)
Вернуться к началу
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 19 ноя 2004, 10:22

domovoy
а почему на внешнем интефейсе DNS не нужен, не понимаю ???

PavelKHTW
Это из 2003 сервера ? В 2000 я такого ключика не нашел ?
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 19 ноя 2004, 10:36

MartishinAE
Твое?
http://support.microsoft.com/default.as ... -us;839499
Знания, которые нельзя применить - бесполезны
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 19 ноя 2004, 12:16

MartishinAE
Разрешений внутренних ДНС имен идет через ДНС сервер контролера домена, разрешение внешних обычно за счет настроеного форвардинга с внутреннего ДНС. Полюс к этому на внешнем интерфейсе должно быть отвязано все кроме самого протокола ну и Qos. Внутренний интерфейс в привязках ставится первым, а значит через него и пойдут запросы на разрешение имен.
Ну и зачем тогда ДНС на внешнем интерфейсе.
При неправильной настройке интерфейсов или не доступности локального ДНС запросы пойдут на ДНС сервер прописанный на внешнем интерфейсе, НО туда же пойдут и запросы на регистрацию в ДНС самого сервера и запросы на разрешение локальных ДНС имен, результат как понимаешь предсказуем.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Пред.
Ответить

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Список форумов
Удалить cookies конференции