|
KOPI Forum Klubu Opiekunów Pracowni Internetowych
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
tristan Użytkownik Forum
Dołączył: 07 Sep 2007 Posty: 14
|
Wysłany: Fri Sep 07, 2007 3:33 pm Temat postu: DoÅ‚Ä…czanie do domeny |
|
|
Witam,
piszę w temacie mieszanym LINUX+Windows, ale wszystko wskazuje na to, że windows winien, więc szukam rozwiazania tutaj...
Mam pracownię z SBS2003 i do niej dołączane komputery z Kubuntu GNU/Linux. Przez rok działało, ale se wymyśliłem reinstalację systemów... I teraz nie da się dołączyć Kubuntów do domeny.
Magia się dzieje. Komputery nie chcą się dołączyć do domeny.... Jak kilka razy popróbować, to się dołącza... Ale reset i znów nie widzi. Albo widzi 10 kont z 1000.
A kiedyś mi to działało.
Myślałem, że wina nowego kubuntu, ale zainstalowałem na jednym kompie MDK i nadal to samo -- nawet pobranie SIDa się nie udaje.
Kod: | net rpc getsid;
Unable to find a suitable server |
więc stawiam, że coś się musiało zaktualizować/zmienić na serwerze SBS....
Spotkaliście się z czymś takim? |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Fri Sep 07, 2007 10:28 pm Temat postu: |
|
|
Zastanawiamy się nad tym problemem i początkowo wydawało mi się, że może chodzić o błąd występujący po zainstalowaniu SP2 na serwerze windowsowym.
Jednak po konsultacjach z Mirkiem doszedłem do wniosku, że to nie to.
Generalnie patrząc na to od strony serwera Windows, to możliwa opcja dotyczy przepełnienia maszyn. W sumie w pracowniach mamy licencję na 15 komputerów. Przy uruchamianiu na 10 klientach dwóch systemów serwer będzie widział 20 maszyn. Teoretycznie liczba 15 licencji dotyczy jednocześnie przyłączonych maszyn, ale w praktyce może być różnie.
Druga możliwość to skopane skrypty i ustawienia w Linuksie. Z tego względu sugeruję jednak spróbować dla sprawdzenia zainstalować Suse, w którym opcja dołączenia do domeny windowsowej jest od razu podczas instalacji. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Mirek Administrator
Dołączył: 04 Sep 2004 Posty: 974 Pomógł: 4 Skąd: KÄ™sowa
|
Wysłany: Sat Sep 08, 2007 12:26 am Temat postu: odp |
|
|
Co do Suse, to zdecydowanie popieram. Jeśli łącznie w danej chwili masz do 15 komputerów korzystających z serwera SBS (przy załozeniu, że tyle jest licencji), to dla SBSa nie ma znaczenia, kto się podłączył. Klientów linuksowych traktuje jak windowsy w wersji starszej niż 2000.
W tym konkretnym przypadku proponuje przenieść fizycznie w AD nazwy komputerów linuksowych do jednostki organizacyjnej Computers. Podejrzewam, że masz je w MEN. Mam też nadzieję, że odpowiednią regułkę umieściłeś tez w ISA, bo wcześniej bez niej by nie działały. |
|
Powrót do góry |
|
|
tristan Użytkownik Forum
Dołączył: 07 Sep 2007 Posty: 14
|
Wysłany: Sat Sep 08, 2007 1:35 pm Temat postu: |
|
|
Maciek napisał: | Zastanawiamy siÄ™ nad tym problemem i poczÄ…tkowo wydawaÅ‚o mi siÄ™, że może chodzić o bÅ‚Ä…d wystÄ™pujÄ…cy po zainstalowaniu SP2 na serwerze windowsowym.
Jednak po konsultacjach z Mirkiem doszedłem do wniosku, że to nie to.
|
Nie wiem... Wiem, że zachowuje się dziwnie. Dzisiaj wykryłem jeszcze taki objaw:
próbuję z serwera załadować video
na video.google.com ichnim programem. I ciągle zrywa i próbuje od nowa...
PatrzÄ™ w logi, a tam:
Kod: | Failed Connection Attempt SBS2005 07-09-2007 17:58:14
Log type: Web Proxy (Forward)
Status: 995 Operacja We/Wy została przerwana z powodu zakończenia wątku lub
żądania aplikacji.
Rule: Wpuszczaj strony WWW
Source: Local Host ( 192.168.18.1:0)
Destination: External ( 64.233.161.116:443)
Request: upload.video.google.com:443
Filter information: Req ID: 0ffc8b56
Protocol: SSL-tunnel
User: anonymous |
albo
Kod: | Failed Connection Attempt SBS2005 07-09-2007 17:59:05
Log type: Web Proxy (Forward)
Status: 64 Określona nazwa sieciowa już jest niedostępna.
Rule: Wpuszczaj strony WWW
Source: Local Host ( 192.168.18.1:0)
Destination: External ( 64.233.161.116:443)
Request: upload.video.google.com:443
Filter information: Req ID: 0ffc8b60
Protocol: SSL-tunnel
User: anonymous |
Może coś z ISA jest nie tak....
Maciek napisał: |
Generalnie patrząc na to od strony serwera Windows, to możliwa opcja dotyczy przepełnienia maszyn. W sumie w pracowniach mamy licencję na 15 komputerów. Przy uruchamianiu na 10 klientach dwóch systemów serwer będzie widział 20 maszyn. Teoretycznie liczba 15 licencji dotyczy jednocześnie przyłączonych maszyn, ale w praktyce może być różnie.
|
Zacznijmy od tego, że wszyscy mamy w pracowniach złe licencje (typu user a powinny być typu device) i MS o tym wie i trzyma to jako haczyk na nas... Ale to detal...
Ja mam 45 licencji i serwer twierdzi, że maksymalne użycie to 1. Bo one są User więc się jakoś po czasie recyklingują ZTCW.
Maciek napisał: |
Druga możliwość to skopane skrypty i ustawienia w Linuksie. Z tego względu sugeruję jednak spróbować dla sprawdzenia zainstalować Suse, w którym opcja dołączenia do domeny windowsowej jest od razu podczas instalacji. |
Spróbuję, ale nie sądzę, żeby to coś dało....Nie tu leży pies pogrzebany wg mnie.
Mirek napisał: | Co do Suse, to zdecydowanie popieram. JeÅ›li Å‚Ä…cznie w danej chwili masz do 15 komputerów korzystajÄ…cych z serwera SBS (przy zaÅ‚ozeniu, że tyle jest licencji), to dla SBSa nie ma znaczenia, kto siÄ™ podÅ‚Ä…czyÅ‚. Klientów linuksowych traktuje jak windowsy w wersji starszej niż 2000.
W tym konkretnym przypadku proponuje przenieść fizycznie w AD nazwy komputerów linuksowych do jednostki organizacyjnej Computers. Podejrzewam, że masz je w MEN. |
Nie. Są w Computers, bo tam same się wkładają przy dołączaniu.
Mirek napisał: |
Mam też nadzieję, że odpowiednią regułkę umieściłeś tez w ISA, bo wcześniej bez niej by nie działały. |
Raczej nic nie umieszczałem. Działało bez niczego zawsze.... _________________ Jego Ponurość Bladoszara Tristan |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sat Sep 08, 2007 2:27 pm Temat postu: |
|
|
Co do ISA, to o ile nie "zrobiły się same" jakieś egzotyczne blokady, to raczej nie powinno być problemu, bo przecież windows puszcza "autenthicated users" a jeśli się do domeny zalogujemy, to warunek jest spełniony.
BTW to ja w końcu z tego logowania do domeny zrezygnowałem dla linuksów. Z kilku powodów:
1. Jeśli zgodnie z logiką wybierałem te same nazwy maszyn (np. STACJA10) to z domeny wywalało windowsa i po jego włączeniu na nowo trzeba było dodawać.
2. Jak wybierałem inne nazwy (np. LINUX10) to z kolei czasami windowsowi było za dużo komputerów.
Wolałem dodać odpowiednie regułki i dodatkowo katalog publiczny do wspólnego użytku. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
tristan Użytkownik Forum
Dołączył: 07 Sep 2007 Posty: 14
|
Wysłany: Sat Sep 08, 2007 3:28 pm Temat postu: |
|
|
Maciek napisał: |
BTW to ja w końcu z tego logowania do domeny zrezygnowałem dla linuksów. |
No tak, ale to masakra jest przy tylu uczniach.... Mam około 200 uczniów. Niby można z automatu założyć te 200 kont na każdym kompie lokalnie, ale co z hasłami? Za chwilę zacznie się to rozłazić.... Ba! Już na samym początku będą inne niż w windows...
Przy większej sieci takie centralne autoryzowanie ma sens.... Innym wyjściem byłoby jakoś eksportować dane z AD do LDAPa, ale kurde TO DZIA£A£O! PRZEZ 2 LATA DZIA£A£O! Więc to musi być jakieś świństwo na windowsie... Już kiedyś tak miałem, po początkowo korzystałem jak z domeny NT.... Ale się windows zaktualizował i przestało działać. Więc zacząłem jako AD.... _________________ Jego Ponurość Bladoszara Tristan |
|
Powrót do góry |
|
|
Mirek Administrator
Dołączył: 04 Sep 2004 Posty: 974 Pomógł: 4 Skąd: KÄ™sowa
|
Wysłany: Sat Sep 08, 2007 8:19 pm Temat postu: odp |
|
|
Cytat: | Są w Computers, bo tam same się wkładają przy dołączaniu. |
To dziwne, bo podczas naszych prac z Suse w pracowni SBS2003 klient linuksowy ładował się do MEN i musieliśmy ręcznie go przenosić do Computers. Opis:
http://www.kopi.eduforum.pl/arty/linux/linuks_sbs2003.htm
Co do aktualizacji SP2. Możliwe, że są powodem problemów, choć te miały dotyczyć instalacji zdalnej z obrazu RIS.
Może jednak należy sprawdzić w ISA. Proponuje analizę:
http://sbs.oeiizk.edu.pl/Dokumenty/SPD2_10_04_z5.pdf |
|
Powrót do góry |
|
|
tristan Użytkownik Forum
Dołączył: 07 Sep 2007 Posty: 14
|
Wysłany: Mon Sep 10, 2007 3:10 pm Temat postu: |
|
|
Wiem nadal, że nic nie wiem
Po łykendzie objawy się zmieniły... Nagle jakby się naprawiło... Pod
warunkiem, że nie odpalać kompów równocześnie. Jak odpalam 1 potem 2 potem
3 to jakby leci.... Tak jakby windows się jakoś blokował jak go atakować na
raz całością? No ale z drugiej strony, windowsy XP jak odpalam jednocześnie
to działają....
Bo on część kont widzi
Kod: | root@komp211l:~# wbinfo -u
admin
administrator
administrator tmpl
aspnet
cs
elw2
gość
iusr_sbs2005
iwam_sbs2005
krbtgt
ntni
power user tmpl
ratunek
sbs backup user
start
support_388945a0
świadectwa |
Kilka z kilku tysięcy
To na dobrym:
Kod: | root@komp209l:~# wbinfo -u | wc -l
2948 |
a to na złym:
Kod: | root@komp210l:~# wbinfo -u | wc -l
17 |
Ale z każdym rebotem jakby gorzej.... Czasami rebot pojedycznego też nic nie
daje
Nie nasuwa się Wam jakiś pomysł? _________________ Jego Ponurość Bladoszara Tristan |
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
Powered by phpBB © 2001, 2005 phpBB Group
|