Windows 2003 active directory

[GreenBeret]

Hei, jeg jobber som lærling og har fått i oppgave og sette opp 2003 med active directory slik at vi kan gå over til dette fra høsten av.

Men det jeg sliter med er å få kontakt med domenet fra de andre maskinene, de klarer ikke finne domenet. Så jeg lurte på om det er noen som vet om ei side der det ligger noen brukermanualer e.l. Eller noen som vet om en bibel som omfatter 2003 og active directory.

har minimal erfaring med active directory, har såvidt drevet med det i w2k.

Og siden jeg er den eneste som driver med data i 100% stilling på denne arbeidsplassen så er det ikke så mye hjelp å få fra de andre..

 

alle svar mottas med takk

[Wayshot]

I 80-90 % av tilfellene der et domene ikke er tilgjengelig, er det DNS som er synderen. Sjekk at DNS-serveren kjører, og at den funker som den skal. Sjekk også at DNS-oppsettet på klientene er korrekt (domenekontrolleren som primær DNS-server).

[ob1]

Gå på klienten og kjør nslookup mot domenet du har opprettet.

 

Klienten bør ha domenekontrollere (eller den serveren som kjører dns for domenet) som sin pirimære dns-server. hvis du har opprettet domenet "test.local" så kjør "nslookup test.local" fra klienten og se om det kommer frem riktig IP på skjermen.

 

Sjekk også at ping virker mot serveren.

 

Rop ut hvis det ikke går.

[GreenBeret]

mista nettet på skola der jeg jobber, så jeg fikk ikke sjekka svara før nå. Men jeg skal teste det på mandag og gi tilbakemld på om det funka eller ikke

[GreenBeret]

Denne får jeg når jeg kjører nslookup;

*** Kan ikke finne servernavn for adressen x.x.x.41: No respons from server

Server: virtual-ns3.ns10.e.nsc.no

Adress: x.x.x.x

 

*** virtual-ns3.ns10.e.nsc.no kan ikke finne storsteigen.local: Non-existent dom

ain

 

Og jeg får ikke pinga serveren heller. men de 2 andre serverene får jeg pinga..

Det er da ikke noe spesielt en må gjøre for aktivere ADet? Det er da nok og kjøre wizard når en oppretter dns server og ADet, eller tar jeg feil..

Endret 15. mars 2004 av GreenBeret

[ob1]

Ta det litt rolig nå.

 

Først - Ping på IP - ikke på navn!

 

Hvis storsteigen.local er domenet du jobber med, så må du sette foretrukket dns på klienten til den IP-adressen serveren har. Det er ikke noen "aktivering" av AD. AD kjører når du har gått gjennom wizard'en for å installere AD og rebootet.

 

Hvis klienten ikke kan pinge serveren (på IP) så er det jo noe feil med nettverket. Nettverket må jo først og fremst være i orden hvis dette skal gå bra.

 

så:

 

1. Prøv å pinge alle servere på deres IP-adresser. Får du ikke svar fra servere oms du skal ha kontakt med så må du utbedre dette.

 

2. Sett på klienten som skal bli medlem av domenet at dens foretukket dns-server er domenekontrolleren.

 

3. ta "nslookup storsteigen.local" fra klienten og se om han finner domenet.

 

(punkt 2 og 3 forutsetter at domenekontrolleren kjører dns for domenet selv)

 

 

good luck

[GreenBeret]

Jeg fikk den feilmeldinga når jeg pinga på IP-adressa. Foretrukket DNS på klienten har fra første stund stått på samme IP som DNS'n kjører på.

 

Har totalt 3 servere stående her, de 2 andre får jeg svar fra med en gang, men den siste som jeg da kjører AD på er totalt blokka, og det er ikke lagt inn noen form for firewall på den.

 

Får samma feilmeldinga uansett om kjører nslookup storsteigen.local, nslookup IP-adressa til DNS serveren eller nslookup navnet på serveren.

 

DNS serveren og selve AD'et går på samme server.

 

Noe er riv ruskende gæli..

[ob1]

Kan du pinge serveren ifra de to andre serverene som du får svar fra?

 

Hvis de er på samme ip-range ogdu ikke får svar fra de heller så er det helt klart noe FYSISK galt med nettverket ditt. Da bør du begynne å se om nettverkskort og kabel virker. Kan du pinge andre maskiner eller rutere ifra domenekontrolleren?

[GreenBeret]

Det er nok noe seriøst galt med serveren jeg kjører AD'et på, for alt er helt dødt. Finner den ikke igjen på nettverksbrowseren heller, så jeg har nok gjort noe rart som har blokka nettverket på den helt.. Må nok få opp igjen nettverket på den først før jeg gjør noe mer.. skriker ut når jeg har fått opp igjen nettverket på den

[ob1]

ok, la legger jeg bare til en liten opplysning:

 

AD er 100% (og da mener jeg 100%) avhengig av nettverk. Bare for å illustrere: Pålogging du gjør lokalt på domenekontrolleren blir regnet som en pålogging over nettverket!

 

Så hvis nettverket til domenekontrolleren er nede så ryker alt!

[GreenBeret]

Har no satt i gang en fersk install av 2003, av tidligere erfaringer kan det bli masse krøll hvis en sletter ett AD og legger inn et nytt, så jeg starter helt fra bånn igjen.

[ob1]

Neida! Bare man rydder godt så går det helt fint!

 

Men utbedret du feilen på nettverket først da??

[GreenBeret]

Hvis jeg bare finner feilen så, plutselig var alt helt blokka, ikke trafikk i det hele tatt... prøvde fra begge korta som sitter i serveren, men er snart ferdig med installen nå, så vi får se om det blir bedre nå.

[ob1]

Gjør oss alle den tjenesten at du verifiserer at nettverket virker feilfritt FØR du tar dcpromo!

Endret 15. mars 2004 av ob1

[GreenBeret]

AD is up and running

[ob1]

Kan vi konkludere med "user error"?

[GreenBeret]

Fatal grov user error Det funka no etter at ei formaterte å la til DNS og AD. Da er det bare å finne fram til hvordan det fungerer da, siden det er litt annerledes enn fra 2000 så blir det en artig tid framover Mulig at ei spør om itt hjelp siden også da, men takk for all assistanse Ble no en del klokere jeg i hvertfall!

[GreenBeret]

back again, ble litt fortere enn jeg hadde håpet på... Hvor i legger man til slik at brukeren faktisk får tilgang til mappa jeg har lagd til brukeren min?

 

Jeg har en partisjon E: som jeg skal ha brukerhierarkiet mitt på, jeg har lagd ei grunnmappe kalt users, delt den slik at alle har tilgang.

 

I usersmappa lager jeg ei mappe til hver bruker, og legger til at hver enkelt bruker har full access til mappa si.

Jeg kobler til mappa fra klientmaskina slik at den dukker opp hver gang de logger på, men når jeg skal lagre eller lage nye mapper/filer sier den at jeg ikke har tilgang til mappa sjøl om det står at brukeren har full access..

Det skal ikke vør lett. Noen som har noe smart å slippe fra seg så hadde jeg blitt glad.

[ob1]

Quicktips vil være å sjekke share-rettighetene siden alle shares har bare "read" som default permission.

 

Når det gjerlder mappe så er det bedre å lage en mappen users, share den, verifisere at brukere har rettigheter til å opprette en mappe under den (dvs sjekk både share og NTFS). Så til properties til brukerne i AD -> "profile". Under home folder velger du connect og bokstav (f.eks. H:) og skriv inn stien (f.eks \\server\users\%username%). Da vil det opprettes en ny mappe automatisk under "users" når brukerne logger seg på for første gang.

 

Brukeren kan også brukes som en mal, dvs kopiere den når du så skal lage flere brukere. %username% vil erstattes av det faktiske brukernavnet slik at alle får hver sin katalog.

 

Legg merke til at du kan bruke Group Policy til å flytte brukerens "My Documents" til dette sharet på serveren.

[GreenBeret]

bare å ta fatt i morgen tidlig da