[Funland] Windows Server 2008 và các rắc rối cần trợ giúp.

luot_song · 20:28 05/11/2012

keke còm thớt của chã thế nào cũng có vodka

Trước khi đi vào chi tiết nhà cháu hỏi cụ mấy cái đầu dòng:

Sever cụ đã cài mấy roles cho nó rồi?
-DNS
-DHCP
-AD
Tiếp
-Cụ đac tạo users hết chưa?
-Join các máy trạm vào domain chưa?
Cụ làm ơn trả lời cháu rồi cháu bốc thuốc tiếp ạ

Thích Là Bụp · 23:00 05/11/2012

luot_song nói:
keke còm thớt của chã thế nào cũng có vodka

Trước khi đi vào chi tiết nhà cháu hỏi cụ mấy cái đầu dòng:

Sever cụ đã cài mấy roles cho nó rồi?
-DNS
-DHCP
-AD
Tiếp
-Cụ đac tạo users hết chưa?
-Join các máy trạm vào domain chưa?
Cụ làm ơn trả lời cháu rồi cháu bốc thuốc tiếp ạ

Hiện tại em mới chỉ biết là Server cấp IP cho các máy trạm -> DHCP. DNS đã đặt, còn AD là gì em ứ biết.

Em đã tạo user đủ, các máy trạm đều đã join vào domain.:6:

catpv · 23:19 05/11/2012

Thích Là Bụp nói:
Hiện tại em mới chỉ biết là Server cấp IP cho các máy trạm -> DHCP. DNS đã đặt, còn AD là gì em ứ biết.

Em đã tạo user đủ, các máy trạm đều đã join vào domain.:6:

Hai bước cuối cụ làm rồi thì chắc chắn là đã làm xong các bước trên rồi. Bao gồm cả việc tạo AD. Việc phân quyền là việc không khó về mặt kỹ thuật, nhưng tương đối khó về mặt Logic, vấn đề này không thể ngồi phán được, mà phải nghe, nhìn, và làm trực tiếp. Cụ thấy cần tư vấn thì hãy VPN về VP rồi ngồi quán Cafe nào đó gọi anh em ra tư vấn trực tiếp cho cụ. Khoản Cafe thì tôi ngồi giúp cụ được.

luot_song · 08:31 06/11/2012

Thích Là Bụp nói:
Hiện tại em mới chỉ biết là Server cấp IP cho các máy trạm -> DHCP. DNS đã đặt, còn AD là gì em ứ biết.

Em đã tạo user đủ, các máy trạm đều đã join vào domain.:6:

Cụ nên cho cháu cái này xem nhé cho chắc thôi

cụ vào lệnh trên dos cụ gõ :
nslookup
> www.cnn.com
cụ post kết quả ra đây

Vấn đề thứ nhất
- Cụ tạo các Group tương ứng trên server
rồi cụ add member vào goup đó
tiếp đến
trên các share folder
cụ remove hết tất cả các user trong đó đi và cụ add các group cần cho truy cập vào thế là ok

-Phần network map drive
Có hai cách xử lý
- GPO (Group Policy) cái này cụ lại phải tạo các OU trên server rồi kéo các user vào các OU tương ứng nhớ đúng người đúng OU vì khi setup GPO nó gán thông qua OU
- Tạo Files .bat rồi

Thích Là Bụp · 6/11/12

luot_song nói:
Cụ nên cho cháu cái này xem nhé cho chắc thôi

cụ vào lệnh trên dos cụ gõ :
nslookup
> www.cnn.com
cụ post kết quả ra đây

Vấn đề thứ nhất
- Cụ tạo các Group tương ứng trên server
rồi cụ add member vào goup đó
tiếp đến
trên các share folder
cụ remove hết tất cả các user trong đó đi và cụ add các group cần cho truy cập vào thế là ok

-Phần network map drive
Có hai cách xử lý
- GPO (Group Policy) cái này cụ lại phải tạo các OU trên server rồi kéo các user vào các OU tương ứng nhớ đúng người đúng OU vì khi setup GPO nó gán thông qua OU
- Tạo Files .bat rồi

Em chạy cmd và gõ nslook up thì nó ra thế này:

Trên Server

Trên máy trạm

Em đã tạo đủ 6 group và add các user vào từng group môt. Tuy nhiên có một hiện tượng như sau:

Bấm chuột phải vào thư mục đựợc share thì có 2 loại hộp thoại hiện lên. Chả hiểu tại sao nữa.

thư mục banlanhdao, hanghai, ketoan hiện ra thế này

còn thư mục xecogioi, connguoi, taisankt thì lại hiện thế này

Em đã remove hết user lẻ, chỉ để lại group. Kết quả thế nào tẹo nữa em thông báo.

Về phần map network driver, em đã tạo các file bat, ví dụ file bat cho grphanghai như sau:

net use x: /delete
net use x: \\tloserver\public

net use y: /delete

net use T: /delete
net use T: \\tloserver\setups

net use z: /delete
net use z: \\tloserver\dept$\hanghai

net use w: /delete

net use v: /delete

net use u: /delete

net use s: /delete

Tương tự với các group khác, tuy nhiên làm thế nào để nó chạy thì em lại chưa biết.

Còn tạo cái GPO rồi OU gì đấy em xem mãi mà cóc hiểu. Ngay cả việc tạo GPo để phân quyền máy in thôi mà tạo mãi chả thành công.:102:

ynhi2208 · 09:42 06/11/2012

Cụ gõ nslookup rồi gõ tiếp địa chỉ domain mà cụ muốn kiểm tra nữa chứ

Thích Là Bụp · 09:54 06/11/2012

ynhi2208 nói:
Cụ gõ nslookup rồi gõ tiếp địa chỉ domain mà cụ muốn kiểm tra nữa chứ

Vầng, em có biết đâu.

Trên Server

Trên máy trạm

luot_song · 10:23 06/11/2012

DNS là heart của Active diectory
trước khi làm thêm các việc khác DNS phải ngon đã
Trường hợp của cụ
Trên server đang dùng IP V6 phân giải theo em cụ nên để IP v4 trong lúc này
trong mục DNS cụ để forwarder ra ngoài chưa?
Cụ gõ một cái tên miền vnexpress.net xem nó đã resolve được chưa?

Sau đó cháu chỉ cho cụ tiếp các bước tiếp theo

catpv · 10:36 06/11/2012

luot_song nói:
DNS là heart của Active diectory
trước khi làm thêm các việc khác DNS phải ngon đã
Trường hợp của cụ
Trên server đang dùng IP V6 phân giải theo em cụ nên để IP v4 trong lúc này
trong mục DNS cụ để forwarder ra ngoài chưa?
Cụ gõ một cái tên miền vnexpress.net xem nó đã resolve được chưa?

Sau đó cháu chỉ cho cụ tiếp các bước tiếp theo

Cụ ấy mà làm được các bước này cụ thể đến mức có thể báo lại cho cụ kiểm tra kết quả thì cụ ấy chẳng cần lên đây làm gì cho mệt!

benghe · 10:37 06/11/2012

Thích Là Bụp nói:
Hiện tại em mới chỉ biết là Server cấp IP cho các máy trạm -> DHCP. DNS đã đặt, còn AD là gì em ứ biết.

Em đã tạo user đủ, các máy trạm đều đã join vào domain.:6:

Em cho rằng máy cụ chưa cài hoặc cài chưa chuẩn dịch vụ AD (Active Directory) nên việc phân quyền theo nhóm không như ý muốn. Bằng chứng em nhìn thấy là user login vào domain thì báo Unauthorized hoặc InAccessible gì đó.
Thực ra nếu cài chuẩn thì đơn giản lắm - nhưng món này phải ngồi tại máy thì mới làm được, chứ phán từ xa thì chả đi đến đâu đâu.

Thích Là Bụp · 10:38 06/11/2012

luot_song nói:
DNS là heart của Active diectory
trước khi làm thêm các việc khác DNS phải ngon đã
Trường hợp của cụ
1. Trên server đang dùng IP V6 phân giải theo em cụ nên để IP v4 trong lúc này
2. trong mục DNS cụ để forwarder ra ngoài chưa?
3. Cụ gõ một cái tên miền vnexpress.net xem nó đã resolve được chưa?

Sau đó cháu chỉ cho cụ tiếp các bước tiếp theo

1: Em chưa hiểu làm thế nào.

2. DNS trên server đây. Em chả hiểu gì.

3. oánh vnexpres.net thì nó ra thế này.

Server

Máy trạm

Thích Là Bụp · 10:42 06/11/2012

benghe nói:
Em cho rằng máy cụ chưa cài hoặc cài chưa chuẩn dịch vụ AD (Active Directory) nên việc phân quyền theo nhóm không như ý muốn. Bằng chứng em nhìn thấy là user login vào domain thì báo Unauthorized hoặc InAccessible gì đó.
Thực ra nếu cài chuẩn thì đơn giản lắm - nhưng món này phải ngồi tại máy thì mới làm được, chứ phán từ xa thì chả đi đến đâu đâu.

Cái Active Directory của em đây ợ

ynhi2208 · 10:50 06/11/2012

Quên không hỏi, công ty cụ sử dụng IP tĩnh hay IP động đấy :))

Thích Là Bụp · 6/11/12

ynhi2208 nói:
Quên không hỏi, công ty cụ sử dụng IP tĩnh hay IP động đấy

Bên em mắc cái cáp quang của VNPT, nó cấp cho 1 cái modem, hiệu Vigor thì phải. Em cũng chả biết tĩnh hay động nữa. :))

Muốn biết tĩnh hay động thì làm thế nào?

Còn IP máy chủ và modem thì em fix rồi. 192.168.104.xxx, để server cấp IP cho các máy trạm và thiết bị khác từ dải 104.10 đến 104.250

luot_song · 6/11/12

ok để chắc ăn ở máy trạm cụ gõ: ipconfig /all
cho cháu xem với nếu dns nó lấy ip của server thì ok cái này cụ xem được thì ko cần pót ảnh mất thì giờ của cụ

Cái DNS cụ chọn xuống cái Conditional foward
rồi cụ phải cho ra DNS này cũng được 208.67.222.222 hoặc 208.67.220.220

sau đó cụ phải tắt cái dhcp server trên cái modem đi
để xem máy trạm có bắt dược ip và ra internet ko

Thích Là Bụp · 11:13 06/11/2012

luot_song nói:
ok để chắc ăn ở máy trạm cụ gõ: ipconfig /all
cho cháu xem với nếu dns nó lấy ip của server thì ok cái này cụ xem được thì ko cần pót ảnh mất thì giờ của cụ

Cái DNS cụ chọn xuống cái Conditional foward
rồi cụ phải cho ra DNS này cũng được 208.67.222.222 hoặc 208.67.220.220

sau đó cụ phải tắt cái dhcp server trên cái modem đi
để xem máy trạm có bắt dược ip và ra internet ko

Em post ảnh còn nhanh hơn gõ phím. He he

luot_song · 11:27 06/11/2012

Như vậy
192.168.104.254 là IP của sever?
192.168.104.1 là của Modem?
Nếu đúng thì cụ cần remove bớt DNS server cấp cho Client ở đây cụ chỉ để 192.168.104.254
Và trong DNS forwarder cụ cho cái IP DNS của VNPT vào ở đây là 203.162.0.181 hoắc cái DNS cháu để ở trên

Thích Là Bụp · 11:39 06/11/2012

luot_song nói:
Như vậy
192.168.104.254 là IP của sever?
192.168.104.1 là của Modem?
Nếu đúng thì cụ cần remove bớt DNS server cấp cho Client ở đây cụ chỉ để 192.168.104.254
Và trong DNS forwarder cụ cho cái IP DNS của VNPT vào ở đây là 203.162.0.181 hoắc cái DNS cháu để ở trên

Cụ thể là làm như thế nào ợ? Cụ chỉ từng bước hộ em phát

luot_song · 12:02 06/11/2012

Em gõ lần thứ 3 rồi đấy

Lên sever
vào DHCP sever
setup new
IP ranger start 192.168.104.10 end 192.168.104.200
DNS 192.168.104.254 <-- IP của sever
WINS sever 192.168.104.254
Default gateway:192.168.104.1 <-- ip của modem

Thích Là Bụp · 12:19 06/11/2012

luot_song nói:
Em gõ lần thứ 3 rồi đấy

Lên sever
vào DHCP sever
setup new
IP ranger start 192.168.104.10 end 192.168.104.200
DNS 192.168.104.254 <-- IP của sever
WINS sever 192.168.104.254
Default gateway:192.168.104.1 <-- ip của modem

Hề hề, cảm ơn cụ. Chiều nay e về cơ quan, nếu tỉnh em sẽ thử

Giờ em đang phải đi khách

[Funland] Windows Server 2008 và các rắc rối cần trợ giúp.

Xe điện

OF vì cộng đồng

Xe điện

Xe điện

OF vì cộng đồng

Xe điện

OF vì cộng đồng

Xe điện

Xe điện

Xe điện

OF vì cộng đồng

OF vì cộng đồng

Xe điện

OF vì cộng đồng

Xe điện

OF vì cộng đồng

Xe điện

OF vì cộng đồng

Xe điện

OF vì cộng đồng

Thông tin thớt