получается команда repadmin /syncall - это force репликация и у админа дочернего домена нет на это прав
но вот вопрос, командную строку я запускаю из под имени администратора - получается из под имени администратора дочернего домена?
Вот что нашел но про 2000 сервер
SYMPTOMS
When you use the Active Directory Sites and Services snap-in from a child domain to force replication from a parent domain or another child domain at the same level, you may receive the following error message:
The following error occurred during the attempt to synchronize the Domain Controllers: Replication Access was denied
CAUSE
By default, administrators of child domains can only force replication within their own domain. Administrative permissions do not flow down; they need to be assigned. When a child domain is created, the Enterprise Admin global group is added to the built-in Administrators group of the child domain. This allows the administrator of the parent domain to administer and force replication from either the parent domain or the child domain. Administrators of child domains can only force replication within their own domain unless they are granted administrative permissions over the parent domain or another child domain.
RESOLUTION
To resolve this issue, give the administrator in the child domain permissions to the parent and/or child domain from which you want to force replication.
Note The following steps use the Microsoft Management Console (MMC) Active Directory Users and Computers snap-in from the domain on which you want to grant administrative permissions.
Expand the domain.com node within the snap-in.
Click the Built-in folder.
On the right-hand pane of the snap-in, right-click the Administrators group, and then click Properties.
On the Members tab, click Add.
In the Select Users, Contacts, Computers, or Groups dialog box, in the Look in box, click the domain that contains the administrator to whom you want to grant permissions.
Click the Administrator account, click Add, and then click OK.
Repeat these steps for each domain that you want to assign administrative permissions to.
Спасибо за информацию, да действительно это алиасы доменов в днс...
ошибка говорит от том что dc-03.classes.kubstu.edu не получает доступ к репликации которая идет от dc-06.kubstu.edu к dc-01.kubstu.edu - наверное поддомену classes и не нужна эта репликация...
на все кд запускал из под Администратора - repadmin /showrepl - везде все успешно - на всех кд.
может на поддомене и не должна работать команда repadmun /syncall - может кд из поддомена не нужны все репликиции?
Нам необходимо логировать каждый днс запрос, для поиска хостов, которые обратились к запрещенным сайтам - например, на машине пользователя майнинг вирус. Сеть большая с большим зоопарком ОС, вообщем бардак.
В вашей конфигурации логируются только события днс сервера, но не все днс запросы?
все довольно банально, есть университет. сеть сегментирована по филиалам, но в каждом филиале несколько сотен компов - в самом большом 600 - всего более 2000 устройств. Там где стоят управляемые коммутаторы в филиалах для сегментации используем виланы, но много где стоят не управляемые. но даже не в этом суть...
филиалы подключаются через маршрутизатор, маршрутизатор широковещательный трафик отбрасывает, значит нетбиос между филиалами не ходит, так зачем нетбиос нужен в локалке филиалов, если все сервисы все равно за шлюзом - AD, RDS, DFS, DNS. Тем более если в сети есть ДНС - зачем нетбиос - где он используется?
для винды все норм работает при отключенном нетбиосе, с астрой столкнулись с проблемой при вводе в домен...
А насчет того что это пример того как не надо делать - согласен, но все всегда упирается в деньги - то их нет на оборудование, то нет на сотрудников - в результате имеем что имеем.
догнал. в опен сервере рут прописан как - prikazy\web
следовательно просто надо было указывать /images/users.png - относительно web
Спасибо за подсказки.
работает как трактор... то заводится то нет... на принтсервере пытаюсь развернуть принтеры через групповую политику НА КОМПЬЮТЕР (политика прицеплена к OU в котором находятся терминальные серверы). При этом если драйверов нет на этих терминальных серверах то принтеры не устанавливаются через GPO. Импортировал драйвера - принтеры начинают прицепляться но только после перезагрузки сервера и это происходит очень долго. в событиях rds весит сообщение - Групповой политике не удалось добавить подключение \\printserver-01\apr250-01 для каждого компьютера. Код ошибки 0xBC4. Это может происходить, если используется неправильное имя подключения принтера или очереди печати принтера не удается установить связь с сервером печати.
в безопасности у принтера и у принт-сервера указаны учетки rds и учетки пользователей
gpupdate /force не помогает, принтер не появляется после ввода команды - появляется только после перезагрузки сервера
работает как трактор... то заводится то нет... на принтсервере пытаюсь развернуть принтеры через групповую политику НА КОМПЬЮТЕР (политика прицеплена к OU в котором находятся терминальные серверы). При этом если драйверов нет на этих терминальных серверах то принтеры не устанавливаются через GPO. Импортировал драйвера - принтеры начинают прицепляться но только после перезагрузки сервера и это происходит очень долго. в событиях rds весит сообщение - Групповой политике не удалось добавить подключение \\printserver-01\apr250-01 для каждого компьютера. Код ошибки 0xBC4. Это может происходить, если используется неправильное имя подключения принтера или очереди печати принтера не удается установить связь с сервером печати.
в безопасности у принтера и у принт-сервера указаны учетки rds и учетки пользователей
в безопасности у принтера и у принт-сервера указаны учетки rds и учетки пользователей
gpupdate /force не помогает, принтер не появляется после ввода команды - появляется только после перезагрузки сервера
установил npm i -D parcel-transformer-ejs
создал в корне .parcelrc
{
"extends": ["@parcel/config-default"],
"transformers": {
"*.ejs": ["parcel-transformer-ejs"]
}
}
но теперь ошибка Error: input.fileName.split is not a function
Здравствуйте, использую parcel. Но можно ли реализовать чтение содержимого файла ejs без использования fs.readFileSync? как переделать это задействовав import export?
но вот вопрос, командную строку я запускаю из под имени администратора - получается из под имени администратора дочернего домена?