Приветствую всех!
Проблема следующая:
Есть удаленные офисы в различных подсетях с разными провайдерами(Net1 и NET2) с сеткой в которой есть: два win98 (Russian Second Edition ) компа и один домен контроллер на Win2000(SP 4, DNS, AD ), между собой соединены хабом(свитчом). Везде применены статические IP.
Эти офисы выходит во внутреннюю корпоративную сеть через провайдера. корпоративная сеть защищена PIX Firewall и на котором настроен NAT. Внутри корпоративной сетки стоит два сервера (SRV1WIN2000S и SRV2 - NT4.0) приложения на которых есть расшаренные ресурсы с доступом евриван фул и для этих ресурсов заданы NTFS разрешения евриван фулл.
Ситуация следующая: при попытке получить доступ из NET2 к расшаренному ресурсу на сервер SRV1 выдается ошибка "Не найдено сетевое имя", в то же время на сервер SRV2 доступ есть всегда и никогда не отваливается.
После перезагрузки попытка доступа к расшаренному ресурсу на SRV1 заканчивается получением доступа. Через пятнадцать - двадцать минут при попытке получения доступа к тому же ресурсу на том же сервере (SRV1): получаем ошибку - "Не найдено сетевое имя".
В тоже время с NET1 все работает.
Если какой либо информации нехватает спрашивайте - дополню.
Очень нужно!
Подозреваю, что я что то не так написал
Добавлено GLADtr, [mergetime]1175763495[/mergetime]
в данный момент установил на машинку 98 rusSE, поставил ее в локальную сеть с серверами и жду отвалится шара или нет, нужно понять это сетевые проблемы или проблемы совместимости 98 с групповыми политиками 2000
Хм, а что мешает на эту же машину поставить 2000 и проверить? К тому же 98 в домене...
to Барэль: на какую машину?
если на 98 то нельзя в связи с требованиями к ос и софту
Ненавижу софт который идет на 98 и не идет на 2000... А в качестве пробы второй системой 2000 не воткнуть?
Да смысла нет, потому как в тойже сетке стоит 2000 и с нее все работает
Добавлено GLADtr, [mergetime]1175771216[/mergetime]
так как за полдня на экспериментальной тачке с 98 шара не отвалилась буду думать об отвозе ее в тот офис и проверке уже оттуда.
Тачка отвезенная в офис отвалилась также как и предыдущие - а значит дело на 90% в канале.... не в в софте и не в железе. Будем проверять.....
Отвалилась таки.... но проверю ее без ввода в домен... то есть выведу из домена удаленного офиса....
уже вывел....ждемс пока поднимется... и будем проверять в течении дня.
Без разницы в домене или нет, все равно
поймал вот такую разницу....
при применении на сервере вот таких политик Policy Security Setting
Accounts: Administrator account status Enabled
Accounts: Guest account status Enabled
Accounts: Limit local account use of blank passwords to console logon only Enabled
Accounts: Rename administrator account Administrator
Accounts: Rename guest account Guest
Audit: Audit the access of global system objects Disabled
Audit: Audit the use of Backup and Restore privilege Disabled
Audit: Shut down system immediately if unable to log security audits Disabled
DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax Not Defined
DCOM: Machine Launch Restrictions in Security Descriptor Definition Language (SDDL) syntax Not Defined
Devices: Allow undock without having to log on Enabled
Devices: Allowed to format and eject removable media Administrators
Devices: Prevent users from installing printer drivers Enabled
Devices: Restrict CD-ROM access to locally logged-on user only Disabled
Devices: Restrict floppy access to locally logged-on user only Disabled
Devices: Unsigned driver installation behavior Warn but allow installation
Domain controller: Allow server operators to schedule tasks Not Defined
Domain controller: LDAP server signing requirements Not Defined
Domain controller: Refuse machine account password changes Not Defined
Domain member: Digitally encrypt or sign secure channel data (always) Enabled
Domain member: Digitally encrypt secure channel data (when possible) Enabled
Domain member: Digitally sign secure channel data (when possible) Enabled
Domain member: Disable machine account password changes Disabled
Domain member: Maximum machine account password age 30 days
Domain member: Require strong (Windows 2000 or later) session key Disabled
Interactive logon: Display user information when the session is locked Not Defined
Interactive logon: Do not display last user name Disabled
Interactive logon: Do not require CTRL+ALT+DEL Disabled
Interactive logon: Message text for users attempting to log on
Interactive logon: Message title for users attempting to log on Not Defined
Interactive logon: Number of previous logons to cache (in case domain controller is not available) 10 logons
Interactive logon: Prompt user to change password before expiration 14 days
Interactive logon: Require Domain Controller authentication to unlock workstation Disabled
Interactive logon: Require smart card Disabled
Interactive logon: Smart card removal behavior No Action
Microsoft network client: Digitally sign communications (always) Disabled
Microsoft network client: Digitally sign communications (if server agrees) Disabled
Microsoft network client: Send unencrypted password to third-party SMB servers Disabled
Microsoft network server: Amount of idle time required before suspending session 99999 minutes
Microsoft network server: Digitally sign communications (always) Disabled
Microsoft network server: Digitally sign communications (if client agrees) Disabled
Microsoft network server: Disconnect clients when logon hours expire Enabled
Network access: Allow anonymous SID/Name translation Disabled
Network access: Do not allow anonymous enumeration of SAM accounts Disabled
Network access: Do not allow anonymous enumeration of SAM accounts and shares Disabled
Network access: Do not allow storage of credentials or .NET Passports for network authentication Disabled
Network access: Let Everyone permissions apply to anonymous users Enabled
Network access: Named Pipes that can be accessed anonymously COMNAP,COMNODE,SQL\QUERY,NETLOGON,LSARPC,SAMR,BROWSER
Network access: Remotely accessible registry paths System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion
Network access: Remotely accessible registry paths and sub-paths System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog
Network access: Restrict anonymous access to Named Pipes and Shares Disabled
Network access: Shares that can be accessed anonymously COMCFG,DFS$,Cyberplat,Cyberpay
Network access: Sharing and security model for local accounts Classic - local users authenticate as themselves
Network security: Do not store LAN Manager hash value on next password change Disabled
Network security: Force logoff when logon hours expire Disabled
Network security: LAN Manager authentication level Send NTLM response only
Network security: LDAP client signing requirements Negotiate signing
Network security: Minimum session security for NTLM SSP based (including secure RPC) clients No minimum
Network security: Minimum session security for NTLM SSP based (including secure RPC) servers No minimum
Recovery console: Allow automatic administrative logon Disabled
Recovery console: Allow floppy copy and access to all drives and all folders Disabled
Shutdown: Allow system to be shut down without having to log on Disabled
Shutdown: Clear virtual memory pagefile Disabled
System cryptography: Force strong key protection for user keys stored on the computer Not Defined
System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing Disabled
System objects: Default owner for objects created by members of the Administrators group Administrators group
System objects: Require case insensitivity for non-Windows subsystems Enabled
System objects: Strengthen default permissions of internal system objects (e.g. Symbolic Links) Enabled
System settings: Optional subsystems Posix
System settings: Use Certificate Rules on Windows Executables for Software Restriction Policies Disabled
шара отваливатся на тестовой тачке перестала
а вот на рабочих тачках .....зараззззза отваливается (((((
в чем и где логика.....
так... проверю ка я версии винды.... одинаково все
Привет всем!
К сожалению не решилась проблема штатными средствами. пришлось писать програмулину которая решает данную траблу.... очень жаль...
тему можно закрывать
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)