Użytkownik "Przemysław Adam Śmiejek" <niechce@spamu.pl> napisał w wiadomości grup
dyskusyjnych:i669pl$bj2$1@news.onet.pl...
> W dniu 2010-09-07 16:20, Piotr Krzyżański pisze:
>> Użytkownik "Przemysław Adam Śmiejek" <niechce@spamu.pl> napisał w
>
>>> No ale ciągle ten nieszczęsny DNS drążysz. Jakby nie był otwarty port
>>> DNS i stacje by nie mogły z niego korzystać, to by nie rozwiązywały nazw
>>> w czasie pracy stacji. A w czasie pracy rozwiązują. Więc czemu miałby
>>> przy logowaniu nie?
>>
>> Przy logowaniu, bo nie może znaleźć kontrolera domeny, a nazwy DNS do
>> Internetu może sobie rozwiązywać gdzie indziej,
>
> No ale gdzie indziej? Biorą sobie adresy DNSa z kosmosu?
Nie wiem skąd, nie znam rozkładu kabli w Twojej pracowni. Tak samo dobrze
nazwę DNS może im rozwiązać serwer linuksowy, ruter wpięty bezpośrednio
do sieci...
> Dlaczego niby nie? Owszem, można tak ustawić Izę, żeby bez FC faktycznie
> nie puszczała, ale wtedy nie działają systemy na których nie ma FC.
Nie widzę problemu, żeby zainstalować
>> Przy tym piszesz, że masz profile
>> mobilne, a te > stacja musi zassać z serwera. Klienta sieci MS Network na stacjach
>> masz
>> włączonego? (właściwości tcp/ip)
>
> Bez tego by przecie nie widział zasobów SMB, mylę się?
Zależy w jakiej sieci - generalnie
http://technet.microsoft.com/pl-pl/library/cc757950(WS.10).aspx
Nie mam teraz pod ręka tego dokumentu, ale jego włączenie
jest właśnie potrzebne przy AD. W zwykłej sieci domowej nie jest potrzebny
jeśli masz włączoną usługę stacja robocza.
> Możliwe.
>
>
>> w końcu źle skonfigurowane stacje.
>
> Stacje to zwykły Windows XP dodany do domeny. Ustawienia dostają z DHCP
> i tyle. Co tam może być źle skonfigurowane? Przed pewnym momentem
> działały i z dwa razy je reinstalowałem. Po zauważeniu problemu też je
> zreinstalowałem dla pewności.
>
>
>>Według mnie cała Twoja
>> konfiguracja sieci jest do wyrzucenia i zrobienia od początku, a to jest
>> robota
>> na ładnych kilka godzin, o ile nie dni...
>
> Możliwe. Tylko nie bardzo rozumiem co tu takiego czasochłonnego w
> prostej sieci 50 kompów mających kolejne numerki IP i bez udziwnień? Bo
> największe udziwnienia to filtrowanie pewnych IP na Izie.
Kurczę, to nie jest takie proste panie dzieju - skąd mam mieć pewność, że
do każdej stacji dostanę się zdalnie? Czasami trzeba maszerować samemu,
jak nie masz pomocnika pod ręką.
> E? Gdzie napisałem, że nie mam zainstalowanego DHCP? Musiałeś coś źle
> zrozumieć. Mam jak najbardziej zainstalowanego DHCP na tym.
I sprawdziłeś jego konfigurację zgodnie z podanym linkiem?
'Czytając' tego linka wpadło mi jeszcze jedno pytanie do głowy.
Jakiego masz antywirusa na serwerze / na stacjach?
Jeśli ten antywirus ma cokolwiek wspólnego z filtrowaniem tcp/ip, to
wywal go natychmiast.
>> Proponuję wywalić ISA Serwer i zainstalować dopiero, jak sieć zadziała
>> porządnie, bo tak nie wiadomo czego się chwycić.
>
> Bez Izy się całość posypie, bo Iza robi też chyba ruting.
Wywal ISĘ, uruchom RRAS i masz to samo ;-)
>> Te stacje od początku tak długo sie logowały?
>
> Nie. Po 2 latach nagle coś odbiło.
>
>>> Dolne reguły z SBS z nazwie to są fabryczne. Nie wiem czy ten XML jest
>>> dla ciebie dość czytelny, ale nie znam sposobu na lepszy zestaw.
>> Lepiej zrób rzut ekranu.
>
> Nasz pomagacz nasz pan. :D
>
> http://zasoby.tristan.b7.pl/smieci/forumy/iza/iza1.png
> http://zasoby.tristan.b7.pl/smieci/forumy/iza/iza2.png
> http://zasoby.tristan.b7.pl/smieci/forumy/iza/iza3.png
I nie widać reguły dotyczącej DNS, przynajmniej nie widać po protokole,
bo te akurat dobrze widać. Otwórz port 53 dla protokołu DNS na local
host z dostępem z sieci wewnętrznej.
Piciu
Received on Wed Sep 8 14:50:08 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 08 Sep 2010 - 15:42:01 MET DST
