На работе приключилась бяда - что то слетело на exchange головном офисе в хайфе (мы находимся в гамбурге) и теперь всем клиентским машинам надо было новый хост прописать, в сетевых настройках - новый шлюз и т.п. Шеф скоммандовал - вперед и с песней.. Застрелиться.. Помимо затраты времени и сил, еще манагеры злые как собаки (почта не работала целый день). Ну да ладно, осили.
Стоит контроллер домена на nt4. Я в этой фирме три месяца и в основном латаю дыры в софте и бд, сервера работают в атоматическом режиме и к ним подходят ток ленту сменить в стримере или нового юзера прописать. Спросил шефа про логон скрипты, он сказал, что не знает.. Надо отметить, что ит-отдел состоит из шефа и еще двух человек, меня и женщины, которая прошла что то типа переобучения на компьютеры (принцип инструкций - не зная что к чему, делать все по инструкции, причем набор инструкций очень ограничен). У меня уровень знаний по администрированию низкий :( Прописал себе в профиль один скрипт, положил его в шару нетлогоновскую. Не работает.
Про все текущие конфигурации и настройки знает шеф, и если он чего то не знает, означает что фирме это не нужно :) Что то дополнительно делать никто не будет.
Очень хочу понять как эти скрипты работают и как их включить на nt4. Уж очень бегать в мыле по этажам еще раз не хочется. Учитывая, что инженеры в хайфе проблему временно устранили, изменения в клиентских компах делать еще придется и не раз.. Плюс еще очень интересная тема сама по себе для меня.
Админы, помогите пожалуйста :)
Б-же мой, еще кто-то использует NT4... Система, конечно, была весьма неплохой, но она-же устарела уже насовсем.
А скрипты... по идее таки в нетлогон положить скрипт, в профиле прописать имя скрипта (имя относительно netlogon'a, не абсолютный путь) и всё должно работать.
Домен контроллер один? бакап-контроллеров нет?
А скрипты... по идее таки в нетлогон положить скрипт, в профиле прописать имя скрипта (имя относительно netlogon'a, не абсолютный путь) и всё должно работать.
Домен контроллер один? бакап-контроллеров нет?
| QUOTE (FiL @ 13-03-2008, 19:24) |
| еще кто-то использует NT4 |
bjg,
а не стремно? Ни патчей, ни поддержки...
Да и производительность у NT4 на современном железе явно похуже. Перевести на 2000 или 2003 в compatibility mode - плевая задача. Так почему это не сделать?
Я верю (знаю), что есть софт, который таки может не работать на 2000. Но контроллер домена...
а не стремно? Ни патчей, ни поддержки...
Да и производительность у NT4 на современном железе явно похуже. Перевести на 2000 или 2003 в compatibility mode - плевая задача. Так почему это не сделать?
Я верю (знаю), что есть софт, который таки может не работать на 2000. Но контроллер домена...
| QUOTE (FiL @ 14-03-2008, 02:24) |
| Б-же мой, еще кто-то использует NT4... Система, конечно, была весьма неплохой, но она-же устарела уже насовсем. А скрипты... по идее таки в нетлогон положить скрипт, в профиле прописать имя скрипта (имя относительно netlogon'a, не абсолютный путь) и всё должно работать. Домен контроллер один? бакап-контроллеров нет? |
Спасибо за ответ
Увы.. Такова ситуация.. Можешь подробнее объяснить преймущества перехода? Что система новее, программы не работают, не прокатит, все что надо работает.. Хотя проблемы есть периодически, но гарантии нет, что источник проблем - контроллер домена..
Контроллер один. Бакап-контроллеров нет.
по скрипту - относительный путь значит просто имя скрипта, если он в самой папке лежит? например, netlogon.cmd
есть ли значение cmd или bat?
скрипт выполняется с правами юзера или админа?
скрипт выполняется в фоне или его должно быть видно?
имеет ли значение факт, что профиля у нас локальные?
преимуществ на самом деле немного, должен согласиться. Если всё и так работает, если поставить фаервол какой-нить и плотно прикрыться. Если отключить все сервисы и использовать NT4 исключительно дла аутентификации, то особо преимуществ и не будет. Ибо ничего и не используется. Все преимущества - они в возможностях. А проблема NT4 не только в том, что там возможностей мало, но и в том, что там дырок много нашлось со времен последнего патча. Ну да ладно, это всё лирика. Я высказал своё удивление, мы пообщались и ладно. Уговаривать менять сервер я тебя не буду.
Скрипт - может быть .bat, .cmd, .exe. разницы нет. Я 4-й NT не имею, но на 2000-й только что проверил - замечательно всё работает. Да, если прамо в нетлогоне лежит - то только имя скрипта. Выполняется, естественно, с правами юзера. по поводу видно - да, видно. Где профиль значения не имеет.
Попробуй в качестве скрипта для начала что-нить простое -
start c:\winnt\system32\calc.exe
pause
Вот и посмотришь на реакцию. Может там со скриптом что не так...
Скрипт - может быть .bat, .cmd, .exe. разницы нет. Я 4-й NT не имею, но на 2000-й только что проверил - замечательно всё работает. Да, если прамо в нетлогоне лежит - то только имя скрипта. Выполняется, естественно, с правами юзера. по поводу видно - да, видно. Где профиль значения не имеет.
Попробуй в качестве скрипта для начала что-нить простое -
start c:\winnt\system32\calc.exe
pause
Вот и посмотришь на реакцию. Может там со скриптом что не так...
в понедельник буду дальше копать. скрипт простой сам по себе, копирование файла и пауза. пока что не стартует. я где то слышал как то, что можно скрипт не для юзера задавать, а на всю группу. не подскажешь как?
спасибо за советы.
я когда сюда устроился, сам удивился, фирма не маленькая, серьезная, часть компании, которая по всему раскинулась - кораблями владеет.. и такие сервера. хотя работает, что еще надо :) клиентские машины постепенно заменяются по плану, дойдет и до серверов..
спасибо за советы.
я когда сюда устроился, сам удивился, фирма не маленькая, серьезная, часть компании, которая по всему раскинулась - кораблями владеет.. и такие сервера. хотя работает, что еще надо :) клиентские машины постепенно заменяются по плану, дойдет и до серверов..
1) DHCP сервер никак прикрутить не получится для автоматизации ?
2) Group Policy на OU , а там уже выбирай что и под кем запускать (как машина или как user).
2) Group Policy на OU , а там уже выбирай что и под кем запускать (как машина или как user).
Seruy,
1) a какое отношение DHCP имеет к скриптам?
2) читаем внимательно. NT4. Нет там OU. Еще не придумали.
Политики, правда, там есть. Но вот возможности...
Gwelgoth,
скрипт на группу задается просто, помечаешь всех юзеров в группе и ставишь им скрипт :) На сколько я помню, в NT4 других вариантов не завезли.
1) a какое отношение DHCP имеет к скриптам?
2) читаем внимательно. NT4. Нет там OU. Еще не придумали.
Политики, правда, там есть. Но вот возможности...
Gwelgoth,
скрипт на группу задается просто, помечаешь всех юзеров в группе и ставишь им скрипт :) На сколько я помню, в NT4 других вариантов не завезли.
не запускается, упорно молчит при старте
в логе обнаружил такую вещь:
регулярная ошибка - источник AutoEnrollment, код - 15, описание - Automatic certificate enrollment for local system failed to contact the active directory (0x8007054b). The specified domain either does not exist or could not be contacted. Enrollment will not be performed.
означает ли это что пк законнектится к AD не может? или что это означает?
сотрудник говорит что не будет работать, т.к. профиля у нас локальные! что т не верится.. может такое быть?
и еще про права - если скрипт только с правами пользователя выполняется, как тогда можно выполнить действия, для которых права админа нужны?
з.ы. эта регулярная ошибка проявляется каждый раз при старте пк. при ре-логоне не проявлется
в логе обнаружил такую вещь:
регулярная ошибка - источник AutoEnrollment, код - 15, описание - Automatic certificate enrollment for local system failed to contact the active directory (0x8007054b). The specified domain either does not exist or could not be contacted. Enrollment will not be performed.
означает ли это что пк законнектится к AD не может? или что это означает?
сотрудник говорит что не будет работать, т.к. профиля у нас локальные! что т не верится.. может такое быть?
и еще про права - если скрипт только с правами пользователя выполняется, как тогда можно выполнить действия, для которых права админа нужны?
з.ы. эта регулярная ошибка проявляется каждый раз при старте пк. при ре-логоне не проявлется
ну, проблемы с AD - это нормально. За отсутствием AD. Локальные профили точно не мешают. Я у себя даже проверил.
Как выполнять административные действия... а зачем и выполнять при каждом логоне? А для администрирования удаленных машин есть масса других вариантов. От SMS-сервера и до банального шедулера :)
А со скриптом... ну что-ж, давай скриншоты, User Managera (где скрипт прописан), самого скрипта, проводника, где видно, что скрипт лежит в нужном месте...
Не знаю как по-другому траблшутить через форум :(
Как выполнять административные действия... а зачем и выполнять при каждом логоне? А для администрирования удаленных машин есть масса других вариантов. От SMS-сервера и до банального шедулера :)
А со скриптом... ну что-ж, давай скриншоты, User Managera (где скрипт прописан), самого скрипта, проводника, где видно, что скрипт лежит в нужном месте...
Не знаю как по-другому траблшутить через форум :(
скриншоты завтра будут с работы
шедулер хорошая идея, а им можно управлять с командой строки?
где собственно в нт4 настройки серверной части? в панели управления?
шедулер хорошая идея, а им можно управлять с командой строки?
где собственно в нт4 настройки серверной части? в панели управления?
собственно скрины
скрипт:
скрипт:
| CODE |
| ECHO ON COPY /Y "\\astl2\hamshares\hosts" %systemroot%\system32\drivers\etc\ PAUSE |
не знаю почему но заработало! мистика
скриншоты вчера только сделал, ничего больше
скриншоты вчера только сделал, ничего больше
ну, значит моя идея сделать скриншоты таки была правильной :)
а почему не работало не знаю :( должно было работать сразу.
а почему не работало не знаю :( должно было работать сразу.
| QUOTE (FiL @ 19-03-2008, 17:54) |
| ну, значит моя идея сделать скриншоты таки была правильной :) |
2 Fil
1)
Вроде можно вполне удобно реализовать через DHCP.
Шлюз , днс , днс префикс и многое другое ...
2) Признаю , прав про OU и NT4.
1)
| QUOTE (Gwelgoth) |
| теперь всем клиентским машинам надо в сетевых настройках - новый шлюз и т.п |
Вроде можно вполне удобно реализовать через DHCP.
Шлюз , днс , днс префикс и многое другое ...
2) Признаю , прав про OU и NT4.
| QUOTE (Seruy @ 21-03-2008, 16:20) | ||
1)
Вроде можно вполне удобно реализовать через DHCP. Шлюз , днс , днс префикс и многое другое ... |
а по dhcp работает все отлично.
Gwelgoth,
если к DHCP привязать динамический DNS, то и знать будешь и проблем на порядок меньше.
если к DHCP привязать динамический DNS, то и знать будешь и проблем на порядок меньше.
| QUOTE (Gwelgoth) |
| Политика такова, что все компы должны быть жестко прописанны, видимо чтобы можно было знать к кому подключаешься.. а по dhcp работает все отлично. |
Как уже написал Fil dhcp+dns связка мне кажется намного удобнее .
Ничего не мешает "забить" IP на MAC и иметь фиксированные IP .
Или сделать scope побольше так что-бы IP адресса не заканчивались и тогда ты будеш получать всегда те-же IP в соответсвии с MAC'ом (Зараанее извеняюсь если не прав с М.. DHCP не работал , Linux DHCPd имеет файл лизов и это выходит именно так).