Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Ошибки после присоединения компьютера WXP SP2 в домен.  (Прочитано 19198 раз)
0 Пользователей и 1 Гость смотрят эту тему.
sss
Специалист

ru
Offline Offline

« : 01-03-2007 02:32 » 

После присоединения компьютера WXP SP2 в домен, возникает проблемы. Полностью все они описаны
(и как с ними бороться) в KB 909444 (http://support.microsoft.com/kb/909444).

Выделю наиболее явные:
•   Не запускается служба установки Windows.
•   Не запускается служба брандмауэра Windows.
•   Папка «Сетевые подключения» пуста.
...

Короче целый пресс проблем. Я выполняю все что там написано - не помогает!
в общем, до тех пор, пока не настроить запуск службы RPC от имени SYSTEM (по умолчанию Network Service), проблемы не кончаются. Однако при попытке доступа по сети к административным ресурсам (журнал безопасности, реестр и т.д.) через RPC к такому компьютеру возникает ошибка - "Требуемый уровень олицетворения не обеспечен, или обеспеченный уровень не верен".  Да еще давать службе RPC доступ на уровне SYSTEM очень даже не хорошо. Что делать?
Записан

while (8==8)
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 01-03-2007 07:55 » 

1. а откатиться никак нельзя?
2. а на хрена надо было ставить это обновление?
3.
Цитата
Действия по воспроизведению проблемы
Это действия -
как решить проблему?
или
как получить проблему?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
sss
Специалист

ru
Offline Offline

« Ответ #2 : 01-03-2007 08:47 » 

Я не ставил обновления. Просто все до единой ошибки, описанные в KB, одолели эту систему. Причем это характерно для WXP SP2. Это уже 5 машина, которая повела собой таким образом после внедрения в домен. А в KB там действительно как получить проблему  Да-да.
Записан

while (8==8)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 01-03-2007 09:02 » 

sss, у нас на работе все машины с XP SP2 и все в домене. Контроллеры домена работали на w2k, а сейчас на w2003. Траблов нет. Если машинку с XP не корежили, а свежеустановленная, то дело, быстрее всего, в домене.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
sss
Специалист

ru
Offline Offline

« Ответ #4 : 01-03-2007 09:20 » 

Возможно RXL. Я уже раз пять менял серверную OS, оставляя базу данных AD без изменения (реплицируя с контроллера на контроллер). Причем менялись языки этих OS. Я начал все как прикол (обучался, решил позырить чё это), а теперь здесь все предприятие подключено  С ума сойти....  Раньше везде стояли w2k и все было супер. Теперь начал расстановку WXP SP2 и началось...

P.S.: XP свеже установленные.
Записан

while (8==8)
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 01-03-2007 10:25 » 

sss, не совсем понял
проблема возникает после установки бюлетеня MS05-051
а причем здесь тогда XP SP2?
Раскручивай контроллер домена
может какую политику забыл? или наооборот - применил
XP и W2K - не много по разному могут их воспринимать.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
sss
Специалист

ru
Offline Offline

« Ответ #6 : 02-03-2007 01:42 » 

Проблема возникает не только после установки MS05-051, но и при изменении списка доступа к каталогу  Registration. На моих машинах так и было с этим каталогом. До внедрения все как надо, после - группа Все исчезает и т. д.. Понятно что где то в недрах есть шаблон списков ACL, применяемых к системным ресурсам. Но где Не понял
В Политика->Конфигурация компьютера-> Конфигурация Windows->Параметры безопасности->Файловая система нет таких шаблонов.

А как назначить службе обратно вход от имени Network Service не зная пароля? Придется его задать и переустанавливать его везде где используется эта учетная запись?

P.S.: Скорее всего MS05-051 внедрен в SP2. Черт возьми! Я уже месяца 3 так и не могу допетрить....
« Последнее редактирование: 02-03-2007 02:54 от sss » Записан

while (8==8)
sss
Специалист

ru
Offline Offline

« Ответ #7 : 02-03-2007 03:19 » 

RXL. Я тут поразмышлял и пришел к выводу, что Вы, возможно, не видите проблему. Как правило, в компьютер вначале ставиться ОС (WXP в нашем случае), затем, допустим, MS Office и другой софт. Затем компьютер внедряется в домен. Далее этим компьютером пользуется один человек и все хорошо. Но если затем в этот же компьютер входит еще пользователь и запускает все тот же Office он начинает доустанавливаться и происходит сбой "Windows Installer не запущен или работает в защищенном режиме". Возможно что это происходит только у меня. Не знаю... Я эту проблему не сразу заметил.
Записан

while (8==8)
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 02-03-2007 07:45 » 

sss, не поверишь Улыбаюсь нету такой проблемы
Я готовлю машинки полностью, с установкой необходимого софта, ввожу машину в домен, и захожу тестовым юзером,
дело в том что доменные юзера - имеют право, по дефолту, обычного пользователя, а обычному юзеру install запрещен
вывод, если у тебя описанная проблема существует - смотри политику
Повторюсь, политика у ХР отличается от политики W2K
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
sss
Специалист

ru
Offline Offline

« Ответ #9 : 02-03-2007 07:48 » 

Sla, где в политиках смотреть?
Записан

while (8==8)
sss
Специалист

ru
Offline Offline

« Ответ #10 : 02-03-2007 08:10 » 

Рассказываю - взял ветку реестра HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RPCSS экспортировал с сервера, а затем импортировал на клиенте. И все. Все дело было в рассогласованности уровней безопасности RPC... Сейчас буду наблюдать и обдумывать...
Записан

while (8==8)
sss
Специалист

ru
Offline Offline

« Ответ #11 : 02-03-2007 09:07 » 

Все дело было в рассогласованности уровней безопасности RPC...

Фигня все это. Просто RPCSS вернулся в NETWORK SERVICE.  У клиента опять начались сбои при попытке запуска Windows Installer.
Записан

while (8==8)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #12 : 02-03-2007 17:43 » 

Скажем, я не являюсь администратором домена, но вхожу в группу, которая имеет администраторские права на ряде пользовательских машин. Весь софт, который я ставил, прекрасно работает с другими, более бесправными пользователями.

Думаю, дело в доменных политиках. При корректной настройке домена на пользовательских машинах ниодного лишнего движения не приходится делать.

Кстати, админ у нас "балуется" SMS. Судя по рассказам, для администрирования вещь полезная.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #13 : 02-03-2007 18:22 » 

sss, обновление политик происходит через некотрое время, вернее они накатываются периодически
поэтому можно сделать вывод, ты что-то починил, а тебе что-то его поломало. => смотри политики
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
sss
Специалист

ru
Offline Offline

« Ответ #14 : 05-03-2007 02:57 » new

Разобрался наконец. У каждой записи ключа службы есть подключ Security в котором перечисляются учетные записи которым разрешено запускать, останавливать, удалять и т.д. данную службу. Не знаю - есть ли стандартные средства просмотра/редактирования этих разрешений, но я написал свою. Оказалось - служба MsiServer имела в разрешения на чтение только группу Администраторы, SYSTEM и ИНТЕРАКТИВНЫЕ. После добавления разрешения на чтение группы Прошедшие проверку все заработало. Я знаю, что в групповой политике есть настройки безопасности для системных служб. 100% что я там ничего не менял. Заглянул. Так и есть - безопасность всех служб неопределена, а Windows Installer НАСТРОЕНО. Клянусь - я не трогал!!!
Записан

while (8==8)
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines