Windows 7 x32 si domeniu cu Windows 2000 server

burebista

Manic Miner
La munca am o retea cu un Windows 2000 Server pe post de AD, DNS, WINS, DHCP. Instalat in anul 2000 si de atunci sta cu monitorul stins fara sa umble cineva la el. Nu are nimic altceva pe el decit sistemul de operare.
Am bagat in el statii de lucru Win 98 (dap), Windows 2000 si Win XP fara probleme.
Ieri mi-au venit 14 calculatoare noi-noute cu Windows 7 x32. Am luat unul la invirtit si ciuciu bagat in domeniu.

I-am pus IP-ul manual (nu miriiti la clasa de IP-uri pentru reteaua mea, atita m-a dus capul in 2000 :embarassed:)

ip_settings.jpg

Nu vrea.
L-am pus pe DHCP, si-a luat IP-ul dar tot nu vrea in domeniu.
El vede reteaua mea separat fara probleme

network.jpg

Pot da ping in DC (sau orice alt calculator din retea) dupa nume

ping.jpg

Daca dau un nslookup vede serverul DNS asa cum trebuie

nslookup.jpg

Mesajele de eroare. Daca-i dau join domain cu wizardu' e asta

wizard_domain.jpg

Daca-i dau join domain cu ala simplu e asta

change_domain.jpg

De curiozitate am incercat sa bag in domeniu un calculator cu XP care statea degeaba p'aici si a mers instantaneu. Asta cu Win 7 nu vrea neam.
Practic de cind cu SIUI-ul asta io nu mai am nevoie de retea locala decit pentru chestii mititele gen share de fisiere, un Lex cu legislatia, niste imprimante sharuite, maruntisuri.
Pentru SIUI/net am alte iesiri care merg in voia cea buna pe calculatorul asta nou cu Win 7, el atita doar ca nu vrea sa se introbage in domeniul meu.

Atasez si log-ul NetSetup cind vreau sa-l bag in domeniu ca poate voua va zice mai mult.

Am incercat sa-l pun in AD la Computers manual. Nu-i pasa. I-am schimbat nume calculator, i-am schimbat IP, l-am lasat fara gateway (ala-mi trebuie pentru SIUI), l-am lasat pe DHCP. Nu vrea neam, alea doua sunt erorile la join domain.

Inutil sa spun ca ieri toata ziua am inrosit Google si tot ce-am gasit se imparte in 3 categorii:
- la unii a mers fara probleme
- la unii a mers sa intre in domeniu dar aveau probleme cu share-urile din retea cu calculatoarele care aveau XP/2000 dar cica au rezolvat cu ceva schimbari prin registri
- la unii (cam putini ce-i drept) n-a mers deloc.

Mai vreau sa zic ca pe 2000 Server am numa' SP2 ca asa a fost la vremea respectiva. Ar mai fi o incercare sa pun SP4 dar nu's ce sa zic, tot ce-i sub Windows 7 merge fara probleme in domeniu. De schimbat DC-ul cu ceva mai din zilele noastre nu se pune problema ca-s vremuri grele. :)

Daca mai aveti intrebari trageti.

Multumiri pentru orice fel de idei.
 

Attachments

Sunt cam pe fuga, dar cam astea sunt primele idei:
- AD scrie in DNS tot soiul de chestii, inclusiv informatii folosite pontru conectarea la domeniu. Pe masura ce au aparut versiuni mai noi de Win server is AD au adaugat din ce in ce mai multe chestii acolo, poate Win 7 se bazeaza pe ceva ce nu exista in 2000 SP2.
- faptul ca XP se intelege cu Win Server 2000 nu e un argument pentru nimic, sunt cam din aceeasi generatie. Asta nu inseamna ca totul e roz cu 2000 SP2 si sisteme mai noi.
- IP-urile poti sa le schimbi daca vrei, dar nu e asta problema
- ce mi se pare interesant in log:
NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
si mai ales:
NetpDsGetDcName: trying to find DC in domain 'casdomain', flags: 0x40001010
NetpDsGetDcName: failed to find a DC having account 'MFCAMI$': 0x525, last error is 0x0 - asta e de verificat

Ce as face:
- pus SP4. O fi mergand bine cu antichitati, nu se presupune ca o sa mearga bine si cu Win 7, mai ales ca daca cineva de la Microsoft si-a pus problema "merge Win 7 in domeniu cu controller 2000?" s-a gandit la ultimul 2000, nu la RTM. Nu prea exista motive sa te gandesti la asa ceva, service packs sunt gratuite si ultimele nu prea au stricat lucruri.
- vezi ce inseamna eroarea 0x525.

Mai intru diseara, pana atunci sunt pe drumuri, daca nu ii dai de cap o sa fac un test cu un domeniu Win 2000 si un client Win 7.
 
Multam' Adi.

Am cautat codul ala de eroare in string-ul respectiv si am dat de asta.
P'acolo am gasit ceva care seamana cu ce mi se intimpla mie.

The following is an example of this type of error code:
07/20 14:47:34 NetpDsGetDcName: trying to find DC in domain 'reskit', flags: 0x1020
07/20 14:47:50 NetpDsGetDcName: failed to find a DC having account 'TO_A$': 0x525
Cu explicatia:
The previous example shows a failed attempt to find a domain controller having the account "TO_A$". This is not a fatal error because the code then tries to find any domain controller in the specified domain. After a domain controller is found, an attempt is made to connect to it by using the credentials that are supplied. This attempt failed with error 0x52e (ERROR_LOGON_FAILURE). This indicates that the credentials that were supplied do not have sufficient access rights for connecting to the domain controller.
To investigate the problem of failing to find a domain controller, run an equivalent command from the command prompt to confirm the preceding analysis.
net use \\dcname\ipc$ /u:< domain\user > < password >
Ce am bolduit io nu pre a e adevarat ca am dat join cu userul meu de pe DC care-i asezonat cu toate grupurile care au cuvintul Administrator in ele. :D
Si plus de asta cu acelasi user dimineata am reusit sa bag calculatorul ala cu XP in domeniu.

Am rulat net use ala si mi-a iesit codul de eroare 5 Acces denied.
Astia zic ca acel cod 5 inseamna
Computer account usually exists already, and security on that account does not allow you to join — usually because the computer was joined previously by using different computer account credentials.
Dar nu exista nici computer account ala si nici n-a fost vreodata ca deabia ieri a fost prima oara cind am incercat sa-l bag in domeniu.
Ma invirt in cerc. :frustrat:
 
Am incercat. Nu vrea, ba mai mult dupa incercarea esuata de introducere in domeniu computerul nou bagat manual in AD/Computers dispare de la sine. :eek:
 
Ai încercat cu SP4 pentru Win 2000 Server?

Singura soluție dacă nu merge ar fi probabil Win 2003 Server pus în loc de 2000. Probabil că merge făcut și upgrade, ca să nu pierzi nimic. Ar fi de făcut un backup întâi, apoi testat.

Spor!
 
Miine pun SP4 ca pleaca astia mai devreme si ma pot desfasura singurel.
Fo' 60 CAL pentru Server 2003 imi dai tu sau cum? :D
 
Serios? Fuck that shit, install Linux.

+1

Din toate mașinile pe care le administrez doar 2 au Win Server pe ele, și alea pentru ca mi s-au impus (birocrație legată de Fonduri Europene și parteneri close-minded).
În relația cu Microsoft, CAL-urile sunt doar "cireașa de pe tort" la câte alte mizerii/aberații mai implică un contract de licentiere.
 
Ai un AD acasă cu Samba 4? Faci un tutorial de instalare pentru burebista, cu migrarea stațiilor actuale de pe Win 2000 cu tot? Cât crezi că durează? Cine plătește activitatea? Oferi suport?

Link-ul tău e la un articol din ianuarie 2009, despre Samba 4. Știi când a fost făcut primul release stabil de Samba 4? În decembrie 2012. Cu tot cu listă de Known issues. Uită-te la status page să vezi câte module sunt trecute ca "stable" și ce înseamnă acest lucru ("but generally speaking, it's expected to work, at least at a "Alpha" level")

Răspunsul cu "bagă linux" e de tipul: "Bă, nu-mi merge VW-ul!" "Ah, păi nu-i bun, ia-ți Toyota" "Bine, îmi iau Toyota, da' cum se conduce?" "Ah, păi nu știu, io am Mazda."
 
Linux poate crea si sustine un domain controller, dar nu are functionalitatea completa oferita de cel nativ din Windows server. Da, faci un domeniu, dar faci un forest si OU si tot ce inseamna computer management la statii din Linux? Pai iti trebuie niste console mmc pentru asta care nu sunt nici in Win 7 si nici in Linux, cum o faci?

Burebista, nu am apucat sa instalez un domeniu si sa fac teste ca abia am tras de ale mele pana la 6 dimineata, daca nu e prea tarziu pun ceva la incercat la noapte, numai sa imi confirmi ca mai e de interes (adica dupa ce instalezi SP4 si vezi daca problemele persista).

Ca idee nu imi e prea clar daca tu chiar folosesti de pe serverul ala si altceva in afara de DHCP/DNS/WINS/AD ca sa ai nevoie de CAL in caz ca faci un upgrade la un 2003 sau 2008.
 
Such hostility.

Ai un AD acasă cu Samba 4? Faci un tutorial de instalare pentru burebista, cu migrarea stațiilor actuale de pe Win 2000 cu tot? Cât crezi că durează? Cine plătește activitatea? Oferi suport?

Nu, dar vroiam să simulez unul luna asta până la final. Fac și tutorial dacă o să fie timp :) Durează cam cât îi ia. De plătit să-l plătească firma pentru care lucrează? Suport există în funcție de distribuția folosită, evident contra-cost.

Costurile pentru adoptarea unui server Linux mi se par mult inferioare plății pentru jegurile de CAL, dar logic ai nevoie de un om priceput, care știe ce face. Cel mai probabil omul respectiv îl poți găsi pe posturi mult mai bine plătite, dar asta-i altă problemă :)

Nu pricep care-i treaba cu Windows Server, lumea pare foarte atașată de el. Este doar convenabil dpdv al efortului depus pentru administrare? Că a pierdut teren constant de-a lungul ultimilor 10 ani în fața Linuxului.
 
Ar mai fi o incercare sa pun SP4 dar nu's ce sa zic, tot ce-i sub Windows 7 merge fara probleme in domeniu.
Haleluia, incurcate mai sunt caile SP-urilor. :D

evrika.jpg

Am scapat de dracu' si am dat de tac'su momentan. calculatorul e bine mersi in domeniu da' nu vede harta retelei (apare un mesaj ceva cu schimbat Group Policy sau asa ceva). Plus de asta io de pe statia mea nu-l vad si nici nu raspunde la ping (banuiesc ca din cauza de Group Policy ala) in schimb de pe asta nou daca scriu numele calculatorului meu hopa apare cu tot cu share-urile mele si al meu poate fi accesat in voia cea buna.

N-am avut timp sa sap ca a trebuit s-o iau p'asta mica de la scoala dar bine ca deocamdata am scapat cu introdusul in domeniu. Mai departe ramine sa-mi sparg dintii in user permission si alte rahaturi d'astea ca la XP daca l-am bagat in domeniu ura si la gara, apar toate cele. :capu:

Multam' frumos de brainstorming.

Adi, mai sunt instalate citeva lucrari share care sunt accesate de mai multi useri, mai sunt ceva directoare cu permisiuni doar pentru unii useri. Cam asta ar fi in afara de AD/DHCP/DNS/WINS, ceva lucrari partajate cu drepturi pentru unii si nu si pentru altii.
 
Nu pricep care-i treaba cu Windows Server, lumea pare foarte atașată de el. Este doar convenabil dpdv al efortului depus pentru administrare? Că a pierdut teren constant de-a lungul ultimilor 10 ani în fața Linuxului.
Ca server de baze de date, de web, de middleware etc. Windows Server nu e cel mai grozav, e unul din ele. Daca pui MS SQL pe Win Server, Oracle pe Unix sau MyPhp pe Linux aplicatiile uzuale merg cam la fel de bine, iar alea cu cerinte speciale primesc solutii speciale (vezi Google).

In schimb daca vrei sa faci administrare de statii Windows cat mai simplu si complet nu prea exista alternative. SAMBA e un substitut ieftin, dar limitat si care cred ca se bazeaza mai mult pe reverse engineering decat pe cunoasterea functionarii administrarii in Windows. Care crezi ca face un produs mai bun de administrare, unu' care scrie open source vineri seara din lipsa de sex sau unul care are acces la documentatia originala, la codul sursa si la colegii care au scris produsul de administrat?
 
Back
Top