Администратор сервера обнаружил ошибки отказа проверки подлинности в журнале событий файлового сервера. Что нужно сделать? Ошибки файлового сервера


не запускается служба диспетчер ресурсов файлового сервера

Вопрос: Утилита для аудита прав доступа к ресурсам файлового сервера

Доброго времени суток. Досталась мне по наследству очень дремучая файловая свалка на базе 2000 Server. Свалка неструктурирована, выделение доступа нерегламентировано и организовано тоже "как прийдется". Где  под рабочую группу выделена отдельная шара, где несколько рабочих груп свалены в одну шару, и отдельными директориями внутри. Права нарезаны местами через группы, местами напрямую пользователям. Наследование, появление и запрет "дополнительных" прав тоже появляются стихийно. Вобщем полный бардак. Я сейчас занят переносом этой свалки на новое железо, и хочу навести там порядок -- структурировать ресурсы, структурировать доступ. Но чтобы ничего не потерять при переносе, хотелось бы детально разобраться в хитросплетении настроек. А теперь вопрос . Может кто подскажет утилиту для аудита ресурсов файлового сервера на предмет прав доступа, чтобы можно было проанализировать и получить отчет, где идет по всем папакам простое наследование, а где есть дополнительные настройки. Возможно тема уже поднималась, но я ничего не нашел ни тут ни в гугле. Прежде всего от того что толком не могу сформулировать поисковый запрос. Приветствуются все советы и пинки в нужном направлении Ответ: lex2002s

Цитата:

Мне в инвентаризации прав доступа к расшаренным папкам на серверах помогла программа "Инвентаризация прав доступа". Очень быстро и в наглядном виде получил отчет, который, кроме того, можно выгрузить в Excel файл. Скачать можно тут: sysadminsoft.ru/access_rights_inventory P.S. Реально удобная программа, не сочтите за спам.
Алексей, а почему бы честно не написать? Мол, для вас, котаны, забацал тулзу "Инвентаризация прав доступа", стоит сто рублёв. Заходи, налетай, в руки не больше 1 штуки....   А то мы все по старинке юзаем

forundex.ru

Аспирин от настройки прав на файловом сервере / Блог компании Сервер Молл / Хабр

Допустим, сотрудник Петя увольняется со скандалом, и вам нужно сделать так, чтобы он ничего напоследок не поломал. Или Вася переводится в другой отдел, и ему не следует больше копаться в файлах своего бывшего подразделения.

Теперь самое интересное: нужно каким-то образом вспомнить, к каким конкретно данным у этих товарищей был доступ, и что следует прикрыть в первую очередь.

Если с доступом к приложениям все очевидно и просто, то о файловых ресурсах такого не скажешь.

Наш корпоративный файловый сервер представлял собой достаточно печальное зрелище. С одной стороны — накопленные за годы объемы данных, а с другой — наследие в виде нигде не учтенных прав доступа, предоставленных предыдущими поколениями администраторов. Все это происходило еще до внедрения системы заявок на доступ и оперативно уже никак не разобраться.

В то время мы рассмотрели несколько программ для сбора информации о правах доступа. Но они очень долго обрабатывали тонны данных файлового сервера, да и формируемые отчеты требовали дополнительной доработки напильником.

Вот что мы пробовали:

В итоге, на Powershell был написан скрипт для сбора данных через Get-Acl и последующего автоматического формирования отчета по форме, согласованной со службой безопасности. Но сразу всплыл ряд минусов:

  • Слишком неудобно каждый раз запускать скрипт и часами ждать, пока сформируется матрица доступов;

  • Не подошел вариант ведения учета в виде бумажных заявок. Главным образом, из-за отсутствия механизма автоматического поиска;

  • Использование разных систем для ведения учета чревато дополнительной работой по периодической проверке и обновлению данных.

Лучшим решением проблемы стала организация структурированной системы доступов на основе ресурсных групп.

Обычно администраторами применяются два метода предоставления доступа:

  1. Непосредственно учетной записи пользователя. Если не вести подробный протокол назначения прав, то быстро возникнет неразбериха;

  2. Права на группу ролевого доступа. Тот же недостаток, что и в предыдущем случае. К тому же, без протокола назначения прав сложно понять, используется ли конкретная группа кем-нибудь, или может быть удалена.

В качестве альтернативного и более удобного варианта можно использовать модель ресурсных групп. Это обычные группы безопасности, которые отвечают следующим требованиям:

  • Предоставляют права доступа только к одному сетевому ресурсу или подкаталогу, которые могут иметь несколько групп доступа с разными правами;

  • Могут быть вложенными;

  • При необходимости предоставляют права только к каталогам. Желательно избегать назначения прав на отдельные файлы.

Нарушение этих требований разрушит всю концепцию структурированной системы доступов.

На первый взгляд, система доступов на основе ресурсных групп избыточна и требует дополнительных манипуляций при создании общих сетевых ресурсов и подкаталогов с собственными правами. Но все это компенсируется простотой управления правами и возможностью делегирования полномочий ответственным сотрудникам без административных прав на сервере или в домене.

За годы использования такой системы я ни разу не пожалел о потраченном на подготовку времени. Теперь можно в любой момент посмотреть членство пользователя в группах и сразу определить, куда у него есть доступ.

Структурированная система доступов ориентирована на файловые серверы Windows, но без проблем может быть адаптирована и под другие ОС.

Структурированная система доступов на основе ресурсных групп — это не вариация на тему ролевого доступа, а его важный элемент

Доступ к общему сетевому ресурсу или подкаталогу предоставляется только соответствующим ресурсным группам — локальным "Administrators" и “System”. Каждый общий каталог должен рассматриваться как корень дерева, в котором все доступы наследуются подкаталогами от родительской папки. Права доступа на подкаталог могут быть предоставлены независимо от прав на родительский каталог. Я буду иллюстрировать основные идеи на примере собственного сервера и его структуры папок.

Если нужно на каком-то подуровне отключить наследование или установить запрет доступа – значит, с точки зрения информационной безопасности, структура каталогов выбрана неверно. Информация ограниченного доступа не должна размещаться на ресурсе с более широким доступом из-за риска ее компрометации.

Глубина вложений каталогов на файловом сервере может быть произвольной. Но если часто приходится выдавать права на подкаталоги ниже 3 – 5 уровня, то такая структура станет перегруженной и потребует оптимизации.

Имя нового файлового сервера "FILESRV1". На файловом сервере в корне диска для данных создан каталог с именем “Shares”. Отключено наследование прав доступа от родительского каталога и ограничен доступ

Открываемые в общий доступ каталоги будут создаваться только в папке "Shares". Имя такого каталога должно совпадать с соответствующим именем общего файлового ресурса – например, “Public”.

Для упорядоченного размещения данных в Active Directory создана структура организационных единиц "…\Groups\Shares...". Организационные единицы создаются для каждого файлового сервера и общего файлового ресурса. Для подкаталогов организационные единицы не создаются

Для примера я создал следующие ресурсные группы:

Последние две нужны для предоставления отдельным сотрудникам расширенных прав на каталог "2016".

Теперь нужно включить все это в состав группы "FILESRV1-Public"

В организационной единице с именем общего файлового ресурса создаются группы безопасности:

  • "имя_сервера-имя_общего_файлового_ресурса" для просмотра дерева каталогов без доступа к данным;

  • "имя_сервера-имя_общего_файлового_ресурса-R" для доступа к данным с правами чтения;

  • "имя_сервера-имя_общего_файлового_ресурса-W" для доступа к данным с правами на чтение и запись.

Эти группы обязательны для всех общих файловых ресурсов, в поле "описание" стоит указывать реальный сетевой путь.

Если нужно предоставить права, начинающиеся с имени подкаталога, то в организационной единице общего файлового ресурса создаются две группы безопасности:

Когда выдаете права, отличные от "только чтение" или “чтение и запись”, то вместо суффикса “R” или “W” используйте другую букву. Группы безопасности с особыми правами создаются только для тех каталогов, где это реально необходимо.

Предложенные правила именования ресурсных групп позволяют уже по их именам определить каталог, к которому предоставляется доступ. Создаваемые группы нужно включать в состав общей группы с правами только на просмотр дерева каталогов.

Для предоставления доступа по сети лучше выдавать права к общим ресурсам группе "Authenticated Users", но можно использовать и “Domain Users” или “Everyone”. Разрешения на уровне файловой системы не позволяют получить несанкционированный доступ к данным без явного разрешения.

На уровне файловой системы к каталогу "Public" предоставлены соответствующие права доступа для групп

Аналогично установлены права доступа для каталога "2016"

Никаких дополнительных действий с каталогом "Новости" выполнять не требуется

Теперь члены групп "FILESRV1-Public-Новости-2016-R" и “FILESRV1-Public-Новости-2016-W” получат доступ только к папке “2016”, а пользователи из “FILESRV1-Public-R” и “FILESRV1-Public-W” – к общему сетевому ресурсу “\FILESRV1\Public” и всем его подкаталогам.

Конечно, при создании ресурсов масса времени уходит на подготовку, но зато мы получаем следующие преимущества:

Даже если сейчас ваш файловый сервер похож скорее на большую флешку, то через 2 — 3 года он вполне может превратиться в традиционную «файлопомойку» со всеми вытекающими проблемами.

Если вы знаете более простые методики организации и контроля прав доступа – обязательно делитесь опытом в комментариях.

habr.com

Виртуализации файлового сервера

Вопрос: Утилита для аудита прав доступа к ресурсам файлового сервера

Доброго времени суток. Досталась мне по наследству очень дремучая файловая свалка на базе 2000 Server. Свалка неструктурирована, выделение доступа нерегламентировано и организовано тоже "как прийдется". Где  под рабочую группу выделена отдельная шара, где несколько рабочих груп свалены в одну шару, и отдельными директориями внутри. Права нарезаны местами через группы, местами напрямую пользователям. Наследование, появление и запрет "дополнительных" прав тоже появляются стихийно. Вобщем полный бардак. Я сейчас занят переносом этой свалки на новое железо, и хочу навести там порядок -- структурировать ресурсы, структурировать доступ. Но чтобы ничего не потерять при переносе, хотелось бы детально разобраться в хитросплетении настроек. А теперь вопрос . Может кто подскажет утилиту для аудита ресурсов файлового сервера на предмет прав доступа, чтобы можно было проанализировать и получить отчет, где идет по всем папакам простое наследование, а где есть дополнительные настройки. Возможно тема уже поднималась, но я ничего не нашел ни тут ни в гугле. Прежде всего от того что толком не могу сформулировать поисковый запрос. Приветствуются все советы и пинки в нужном направлении Ответ: lex2002s

Цитата:

Мне в инвентаризации прав доступа к расшаренным папкам на серверах помогла программа "Инвентаризация прав доступа". Очень быстро и в наглядном виде получил отчет, который, кроме того, можно выгрузить в Excel файл. Скачать можно тут: sysadminsoft.ru/access_rights_inventory P.S. Реально удобная программа, не сочтите за спам.
Алексей, а почему бы честно не написать? Мол, для вас, котаны, забацал тулзу "Инвентаризация прав доступа", стоит сто рублёв. Заходи, налетай, в руки не больше 1 штуки....   А то мы все по старинке юзаем

forundex.ru

Файловый сервер Ошибка с перезаписью файлов

Вопрос: "Ошибка 0x800705070: Файл или папка повреждены. Чтение невозможно"

Здравствуйте, перерыл весь Google,Yandex. Не нашел решение данной проблемы/ошибки.

Суть самой проблемы/ошибки, я открываю,создаю,удаляю,сохраняю,запускаю любой файл,программу, высвечивается ошибка:

" Не удалось создать файл из-за непредвиденной ошибки. При повторном появлении этого сообщения об ошибке выполните поиск по коду ошибки для получения справки по этой проблеме.

Ошибка 0x800705070: Файл или папка повреждены. Чтение невозможно. "

Подробнее о компьютере

Процессор: IntelCore i3-3240 (4 ядра по 3.40 Ghz) Оперативная память: 8 гигабайт DDR3 Жесткий диск: 1 терабайт

Марка компьютера: Lenovo

Подозрения из-за чего могла быть данная ошибка: мне часто отключают свет, сижу-сижу вырубился, я сразу же нажимал кнопку предохранителя у розетки чтобы когда врубилось компьютер он не сломался.

Сейчас у меня не заходит не в 1 программу, ничего нельзя сделать только Google,Skype,ESET NOD 32 и то обновления баз даже не может сделать и резервные копии.

Началось 2 дня назад после последнего выключения компьютера, из-за отключения света.

Что мне делать? Прошу помогите найти решение. Не запускается " Lenovo Solution Center ". Нужно обновить .Net FrameWork, а я никак не могу т.к просто попросту не качается.

OC: Windows 8.1 Лицензия (стояла при покупке системного блока)

Что можно сделать, поможет ли переустановка системы?

Ответ: У меня была схожая проблема: не мог создавать файлы на диске D:Решилась проблема изменением уровня целостности каталога с помощью команды:icacls D:\ /setintegritylevel MПотому как у explorer.exe средний уровень, в то время как у каталога он был выше, а запустить эксплорер с высоким уровнем целостности не представляется возможным.

forundex.ru

Администратор сервера обнаружил ошибки отказа проверки подлинности в журнале событий файлового сервера. Что нужно сделать?

Администратор сервера обнаружил ошибки отказа проверки подлинности в журнале событий файлового сервера. Что нужно сделать?

 

2 • Переустановить учетную запись.

Какой TCP-порт следует оставить открытым в брандмауэре, чтобы клиенты могли инициировать RDP-подключения к серверам терминалов через шлюз служб терминалов?

 

3 • 3389.

 

Вы используете команду dsmod для добавления локальной группы А домена б глобальную группу Б. При выполнении команды возникают ошибки. Какая команда поможет решить проблему, чтобы группу А можно было добавить в группу Б? (Укажите все варианты.)

4 • dsmod.exe.

 

В штаб-квартире есть DHCP-сервер. Вы проектируете новый филиал, и нужно обеспечить динамическую IP-адресацию его клиентов даже в случае отказа WAN-канала между штаб-квартирой и филиалом. Как это

сделать?

2 * Установить DHCP на распределенный на несколько сайтов кластерный узел в филиале.

 

Пользователь сообщил, что он получил сведения о том, что его учетная запись не настроена для текущего компьютера и ему нужен другой компьютер. Что следует сделать, чтобы разрешить пользователю войти на

этот компьютер?

 

4 • Щелкнуть кнопку Вход на на вкладке Учетная запись свойств учетной записи пользователя.

Ваш домен содержит группу распространения с именем Обновление компании. Указанная группа используется для пересылки ее членам новостей компании по электронной почте. Вы решили позволить всем членам группы участвовать в подготовке информационного бюллетеня и создали для этого обшую папку на файловом сервере. Что нужно сделать, чтобы разрешить членам группы доступ к этой общей папке?

 

1 ® Использовать команду dsmod с переключателем-secgrp yes.

 

Сервер nsl.corp.com выполняет функции DNS-сервера домене corp.com. Вы создали новую дополни тельную зону в этом домене на сервере ns2.corp.com и назначили nsl.corp.com сервером основной зоны. Однако при каждой попытке заполнить зону средствами Диспетчера DNS путем выбора в меню Действие команды Передать зону с основного сервера папка зоны отмечается красным крестиком и никаких данных не появляется. Вы хотите загрузить в дополнительную зону данные из основной зоны. Что следует предпринять?

4 • Разрешить перенос зон на ns I. corp. com.

Вы хотите отобразить только параметры политики конфигурации пользователя из начального GPO MvStarterGPO, имеющие в тексте комментария фразу «Internet Explorer». Щелкните правой кнопкой мыши контейнер Начальные объекты групповой политики и выберите команду Изменить. Щелкните правой кнопкой мыши узел Административные шаблоны из конфигурации пользователя и выберите команду Параметры фильтра. Какие параметры фильтра позволяют отображать требуемые параметры политики? (Каждый ответ является частью решения. Выберите четыре.)

1 ** В секции Выберите тип отображаемых параметров политики выберите Ли под заголовком С коммен тарием.

4 0 В секции Фильтры по словам введите «Internet Explorer» и выберите Тонное.

5 * Установите флажок Вклюнить фильтры по К7юневым словам.

6 В секции Фильтры по словам установите только флажок Комментарий.

 

Пользователь обратился с отдел справки организации и сообщил о проблемах, которые могут быть связаны с недавними изменениями групповой политики. Вам нужно проанализировать данные обработки групповой политики в системе пользователя. Какие инструменты можно использовать для удаленного сбора этой информации0 (Укажите все варианты.)

1 0 Мастер результатов групповой политики. Z Команда msconfig. ехе.

5 0 Команда gpresult.exe.

Учетной записи компьютера предоставлены разрешения на поддержку системной службы. Эта учетная запись принадлежит к 15 группам. Компьютер заменен новой машиной. Ей присвоен новый инвентарный номер, который, по правилам именования, должен служить именем компьютера. Что нужно сделать? (Укажите все

варианты. Каждый правильный ответ — лишь часть полного решения.)

1 0 Переустановить учетную запись для существующей системы

2 ® Переименовать учетную запись компьютера для существующей системы.

i * Присоединить новую систему к домену.

 

Пользователь пытается получить доступ к внутреннему веб-узлу компании с клиентского компьютера, но не может сделать это из-за неисправности сети. После устранения сетевой неполадки пользователь по-прежнему не может открыть сайт, хотя другие сайты ему доступны. У пользователей других клиентских компьютеров нет

проблем с доступом к внутреннему веб-сайту. Как можно быстро решить проблему'1

2 • Выполнить команду ipconf ig / f lushdns на компьютере пользователя.

 

Вы являетесь администратором в компании Corp, Ltd. Сеть состоит из одной подсети с 200 компьютерами, причем на 40 клиентах установлены ОС. отличные от Windows. Все компьютеры являются членами домена Corp.com служб Active Directory, в котором есть DHCP-сервер под управлением Windows Server 2008. Вы заметили, что некоторые Linux-клиенты в сети перезаписывают записи DXS других клиентов с ОС отличными от Windows. Что нужно предпринять для решения проблемы?

2 • Настроить защиту имени на DHCP-сервере.

 

Вы настраиваете новый DNS-сервер в организации. Требуется настроить его так, чтобы его корневыми

серверами были корневые серверы организации. Что следует предпринять0

4 • Заменить файл cache. dns новой версией с корневыми серверами компании.

 

При обращении к внутреннему веб-сайту в удаленной сети время от времени возникают проблемы с подключением. Вы хотите просмотреть список маршрутизаторов, через которые проходят пакеты между клиентом и сервером. Какие инструменты можно использовать для этого? (Укажите все варианты.)

1 * tracert.

2 vpathping.

 

Вам нужно развернуть объект GPO с именем Блокировка экрана, который применяет конфигурацию ко всем пользователям в компании Corp. Ltd. Однако эти параметры не должны применяться к членам группы Администраторы домена. Как выполнить эту задачу?

1 Й1 Связать объект Блокировка экрана с доменом, щелкнуть правой кнопкой мыши подразделение, содержащее учетные записи всех пользователей группы Администраторы домена, и выполнить команду Блокировать наследование.

2 И Связать объект Блокировка экрана с доменом, а затем для группы Администраторы домена запретить применение групповой политики.

 

 

Вы работаете системным администратором в исследовательской лаборатории крупной компании. В лаборатории шесть компьютеров, для которых выделено адресное пространство 172 .16.1. 0/29. Вы хотите добавить в лабораторию 10 новых компьютеров. Согласно политике компании, в каждой сети должно быть минимально необходимое адресное пространство. Какие действия следует предпринять в данной ситуации?

• Запросить для расширения сети адресный блок /27.

 

Компания имеет штаб-квартиру в Ростове и филиал в Азове. В этих офисах есть домены Active Directory с именами, соответственно, rostov.corp. com и azov.corp.com. Нужно, чтобы пользователи в каждом офисе могли разрешать имена и просматривать внутреннюю сеть в другом офисе. Кроме того требуется, чтобы пользователи в каждой сети могли выполнять разрешение имен в Интернете. Как настроить DNS-серверы в каждом офисе?

 

i * Использовать условную пересылку и настроить родительские DNS-серверы в Ростове на пересылку запросов домена azov. corp. com на DNS-серверы в Азов. Настроить родительские DNS-серверы Азов на пересылку запросов домена rostov. corp. com на DNS-серверы в Ростове.

 

Нужно получить список всех DNS-записей в домене corp. local. Для этого вы подключились к DNS-серверу srvl. corp. local с помощью удаленного рабочего стола и открыли командную консоль. Вводите команду nslookup. В приглашении nslookup вы выполнили команду Is —d corp. local. На экране появилось сообщение о том, что данные зоны нельзя загрузить на этот компьютер. Вы знаете, что все нужные доменные DXS-записи на компьютере SRV1 есть. Почему они не отображаются?

Нужно получить список всех DNS-записей в домене corp. local. Для этого вы подключились к DNS-серверу srvl. corp. local с помощью удаленного рабочего стола и открыли командную консоль. Вводите команду nslookup. В приглашении nslookup вы выполнили команду Is —d corp. local. На экране появилось сообщение о том. что данные зоны нельзя загрузить на этот компьютер. Вы знаете, что все нужные доменные DXS-записи на компьютере SRV1 есть. Почему они не отображаются?

4 • Вы не настроили зону прямого просмотра corp. local для поддержки зонных передач.

 

Члены каких групп по умолчанию могут подключаться через удаленный рабочий стол к автономному компьютеру под управлением Windows Server 2008 R2? (Каждый ответ является готовым решением. Выберите все подходящие.)

2 * Администраторы.

4 2 Пользователи удаленного рабочего стола.

 

После развертывания DHCP-сервера в подсети 192.168.1.0/24 вы обнаружили, что ни один из DHCP-клиентов не может обмениваться данными с узлами за пределами локальной подсети. Компьютеры со статическими адресами могут успешно связываться с узлами за пределами локальной подсети. Как настроить DHCP сервер, чтобы DHCP-клненты могли связываться с узлами за пределами локальной подсети?

1 • Настроить параметр 003 Маршрутизатор.

Обновив адрес клиентского компьютера, вы заметили, что локальный DNS-сервер некорректно разрешает имя компьютера на основе информации из кеша. Как быстрей всего решить эту проблему?

4 • HaDNS-сервере в командной строке выполнить команду dnscmd /clearcache.

 

Вы развертываете DHCP-сервер в сети для назначения адресов в диапазоне 192 .168 .1. 0/24. В локальной подсети расположены 200 клиентских компьютеров DHCP. Подсеть включает DNS-сервер со статическим адресом 192.168.1.100. Каким образом создать HaDHCP-сервере область, которая не будет конфликтовать с существующим адресом DXS-сервера0

2 • Создать исключение для адреса 192 .168 .1.100.

 

Необходимо запретить не административным пользователям присоединять компьютеры к домену. Какую команду применить для этого?

4 • Задать атрибуту ms-DS-MachineAccountQuota значение 0.

 

Ваше предприятие недавно создало дочерний домен для поддержки исследовательского проекта в удаленном размещении. В этот новый домен перемещены учетные записи компьютеров участников проекта. В оснастке Active Directory — пользователи и компьютеры объекты этих компьютеров помечены значком со стрелкой вниз.

Что следует сделать с учетными записями9

3 • Включить.

 

 

Вы работаете сетевым администратором в компании Corp.com, Inc. Нагрузка по обслуживанию электронной почты распределяется среди трех серверов. В зоне corp. com содержится следующая информация об этих серверах:

@ MX 10 mailsrvl.corp.com.

@ MX 10 mailsrv2.corp.com.

@ MX 10 mailsrv3.corp.com.

Вы хотите так настроить почтовые серверы, чтобы почту обслуживали только серверы mailsrvl и mailsrv2. a mailsrv3 использовался в качестве резервного. Что нужно для этого предпринять?

1 ® Заменить значение 10 на 2 0 в записи MX для сервера ma i 1 s r v3.

 

 

Вы работаете администратором в компании Corp, Ltd. Домен corp.com содержит пять объектов GPO, связанных с доменом, один из которых настраивает экранную заставку с парольной зашитой и тайыаут экранной заставки в соответствии с требованиями корпоративной политики. Некоторые пользователи жалуются, что их экранная заставка не запускается через 10 мин. как ожидалось. Какую нужно выполнить команду, чтобы определить применяемые объекты GPO9

2 • gpresult.exe.

 

 

Какой из следующих адресов лучше всего использовать для DNS-сервера?

1 ® Назначенный вручную.

 

 

Вам нужно установить на компьютере под управлением Windows Server 2008 R2 средство автоматизации, созданное сотрудниками компании. Этот инструмент действует как сетевой клиент. Ему требуется подключаться к серверу в интрасети с через TCP-порт S8 и к серверу в Интернете через ТСР-порт 290. Кроме того, клиентский компонент, установленный на рабочей станции с Windows 7, будет подключаться к компьютеру под управлением Windows Server 2008 R2 через ТСР-порт 39. На обоих компьютерах брандмауэр Windows сконфигурирован с параметрами по умолчанию. Какие из следующих изменений нужно внести для корректной работы приложений?

 

2 • На компьютере Windows Server 2008 добавить правило брандмауэра, разрешающее входящие подключения через ТСР-порт 39.

 

 

Вы работаете сетевым администратором в филиале крупной международной корпорации corp.com. Имя домена Active Directory в вашем филиале — adm.corp.com. Вы заметили, что когда пользователи вашего филиала пытаются подключиться к другим компьютерам, указывая просто имя. например srvl, отклик сети занимает слишком много времени, когда не удается найти это имя. Как сократить задержи при получении отрицательных ответов сеш при поиске имен, состоящих из одного маркера?

Использовать групповую политику для определения уровня регрессии равным 2.

 

 

В сети компании есть сервер SRV1, на котором хранится конфиденциальная информация. Компьютеру SRV1 назначен статический IP-адрес е изолированной подсети, и на нем отключен протокол NetBIOS. В числе других мер защиты этого компьютера вы хотите предоставить доступ по сети к SRV1 и возможность разрешения его имени в IP-адрес только пяти определенным компьютерам. Эти пять компьютеров и компьютер SRV1 расположены в разных зданиях большого кампуса. Как запретить всем кроме пяти указанных компьютеров разрешать имя SRVI в 1Р-адрес°

Не настраивать DNS-сервер на SRV1. а на пяти компьютерах указать имя и адрес SRV1 в файле HOSTS.

 

Пользователь вашей организации жалуется, что не может подключаться к сетевым ресурсам. Вы выполнили на его компьютере команду ipconfig и обнаружили, что подключению по локальной сети назначен адрес 169.254 .232 .21. Какие из следующих команд следует выполнить для устранения неполадки?

2 • ipconfig /renew.

 

Какую из следующих команд следует выполнить, чтобы установить DHCP-сервера на компьютере с Windows Server 2008 R2?

2 0 start /w ocsetup DHCPServer

3 0 servermanagercmd -install dhcp

 

Вы открыл» командную строку с помощью команды Запуск от имени администратора и учетных данных в группе Администраторы домена. Вы используете команду Dsrm для удаления подразделения, случайно созданного Дмитрием — членом группы Администраторы домена, но получаете ошибку из-за отказа в доступе. Какова причина ошибки0

2 •Подразделение защищено от удаления.

 

Вам нужно создать стандартную блокировку рабочего стола для пользователей, когда они входят на компьютеры в конференц-залах и учебных аудиториях компании. Вы создали объект GPO с именем Конфигурация общедоступных компьютеров и ограничениями рабочего стола, определенными в узле Конфигурация пользователя. Какие дополнительные действия нужно выполнить0 (Укажите все варианты. Каждый правильный ответ является лишь частью полного решения.)

1 0 Связать GPO с подразделением, содержащим компьютеры конференц-зала и учебных аудиторий.

i vВключить параметр политики Режим обработки замыкания пользовательской групповой политики.

Какие из приведенных ниже параметров требуются для успешного создания контроллера домена? Укажите все варианты.

2 * Действительное имя NetBIOS.

4 * Действительное DNS-имя домена.

 

 

Поставщик оборудования переслал вам таблицу Excel с инвентарными номерами компьютеров, которые будут доставлены на следующей неделе. Вы хотите заранее создать объекты для этих компьютеров. В соответствии с правилами именования в качестве имен компьютеров нужно указать их инвентарные номера. Какое из следующих средств можно использовать для импорта этих компьютеров?

1 VBScript.

4 Windows PowerShelJ

5 csvde.

 

 

В настоящее время на клиентских компьютерах в подсети 192.168.1.0/24 настроен основной шлюз 192.168.1.1. Вы подключили второй маршрута затор к подсетям 192.168.1.0/24 и 192.168.2.0/24. Вам нужно, чтобы клиенты в подсети 192 .168 .1. 0/24 подключались к подсети 192 .168 .2 . 0/24 через новый маршрутизатор с IP-адресом 192 .168 . 1. 2. Какую команду следует выполнить?

1® route add 192.168.2.0 mask 255.255.255.0 192.168.1.2

Вы хотите создать резервную копию начального GPO с именем MyStarterGPO.Как это сделать? (Каждый ответ является законченным решением. Выберите два.)

1 Щелкните правой кнопкой мыши объект MyStarterGPO в контейнере Начальные объекты групповой политики. Выберите команду Архивировать. Укажите путь к резервной копии. Щелкните Архивировать.

5 Щелкните правой кнопкой мыши контейнер Начальные объекты групповой политики. Выберите команду Архивировать все. Укажите путь к резервной копии. Щелкните Архивировать.

Вы хотите переместить пользователя из подразделения Париж в подразделение Москва. Какое средство можно использовать для выполнения этой задачи?

2 Команду dsmove.

 

Вы работаете на компьютере под управлением Windows Server 2008 R2 с именем WKS1 и не можете подключиться к компьютерам Windows ХР в локальной сети, указывая их имена в формате UNC-пути (например, wks 1). Что нужно сделать, чтобы компьютер мог подключаться к этим машинам?

1 * На компьютере WKS1 включить NetBIOS.

 

Вам нужно развернуть DHCP-сервер на компьютере srvl.corp.com. Этому серверу назначен статический адрес 10.10.0.5/24. а DNS-серверу назначен адрес 10.10.1.1. На компьютере srvl вы настроили область с диапазоном адресов 10.10.1. 0/24. Затем вы активировали область и авторизовали сервер, однако сервер не выделяет адреса в аренду компьютерам в локальной подсети. Проверяя адреса клиентов в локальной подсети, вы обнаружили, что им назначены адреса в диапазоне 169.254.0.0/16. Вам нужно, чтобы DHCP-сервер выделял адреса в аренду только клиентским компьютерам в локальной подсети. Что надо предпринять, чтобы решить эту задачу?

5 Изменить адрес srvl и заново развернуть DHCP-сервер.

 

Сколько компьютеров умещается в сети IPv4 с блоком адресов 172.16.0.0/22?

3 ® 1022.

 

Вы настраиваете компьютер под управлением Windows Server 2008 R2 с двумя сетевыми интерфейсами. Каждый из этих интерфейсов подключен к отдельной подсети. Одна из этих подсетей содержит четыре маршрутизатора, причем каждый маршрутизатор обеспечивает доступ к разным подсетям. Вам требуется, чтобы компьютер под управлением Windows Server 2008 R2 автоматически выбирал маршрутизаторы и определял доступные удаленные подсети для каждого маршрут затора. Что следует предпринять?

5 Включить на интерфейсе RIP.

 

Вы профессионал из группы поддержки в компании Corp, Ltd. Администраторы домена распространили настраиваемую консоль с оснасткой Active Directory — пользователи и компьютеры. При открытии консоли и попытке сбросить пароль пользователя вы получаете ошибки отказа в доступе. Вы точно знаете, что вам

делегированы разрешения на сброс паролей пользователей. Как лучше всего выйти из такой ситуации0

4 • Закрыть настраиваемую консоль, а затем щелкнуть ее значок правой кнопкой мыши и применить

команду Запуск от имени администратора. Ввести учетные данные альтернативной учетной записи администратора.

 

В ваши обязанности как специалиста службы поддержки информационных технологий входит управление системой хранения данных. Вы проектируете хранилище данных для нового сервера приложений. При использовании временного хранилища данных возникают определенные сложности, поэтому вы хотите зарезервировать для него три диска емкостью 20 Гбайт. В случае если приоритетной является высокая производительность чтения и записи данных и если вы хотите использовать максимально доступный объем свободного пространства, какой из указанных ниже типов томов необходимо создать?

2 ® Чередующийся том.

 

 

Вы являетесь сетевым администратором в организации, сеть которой состоит из двух доменов Active Directory с именами east.corp.com и west.corp.com. Пользователи в каждом домене могут подключаться к ресурсам обоих доменов, указывая имя FQDX. например wksl.west.corp.com. Нужно, чтобы пользователи в домене east.corp.com также могли подключаться к компьютерам домена west .corp.com, указывая лишь их имена в UNC-пути, например srvl. Как обеспечить это?

3 • Использовать в домене east. corp. com групповую политик}' для назначения сетевым клиентам списка поиска DXS-суффиксов. Добавить в список суффикс домена west. corp. com.

 

 

Какая из перечисленных технологий позволяет корректно завершить работ)' компьютера под управлением Windows Server 2008 R2, продолжающего функционировать после того, как скачок напряжения вывел из строя

видеокарту и сетевой адаптер?

Службы аварийного управления (Emergency Management Services. EMS).

 

 

Вы хотите разрешить подразделению справки сбрасывать пароли пользователей и разблокировать учетные записи пользователей. Какой из инструментов использовать для этого0 (Укажите все варианты.)

1 0 Диалоговое окно Дополнительные параметры безопасности.

Z * Мастер делегирования управления.

1 0 Утилита dsacls.

 

 

Какая из групп может выключить контроллер домена? (Укажите все варианты.)

Операторы сервера.

Операторы архива, i vОператоры печати.

Ваша компания приобрела у интернет-провайдера адресное пространство 131.107 .168 . 0/21. Вам нужно разместить в этом адресном пространстве следующие сегменты сети:

 

Ваш руководитель потребовал список всех пользователей, принадлежащих к группе Специальный проект, в том числе членов групп, включенных в группу Специальный проект. Какую из следующих команд можно использовать для извлечения такого списка?

1 ® dsget.exe.

 

Какую из следующих команд можно использовать для удаления членов из группы? (Укажите все варианты.)

1 ldifde.

3 dsrm.

5 dsmod.

 

Вам нужно установить свойство Комната для десяти пользователей в двух разных подразделениях. В настоящее время для этого свойства установлено значение Ряазнь. Недавно вы нашли грамматическую ошибку и хотите задать значение Рязань. Каким образом внести это изменение? (Укажите все варианты.)

1 ® Использовать команды dsquery и dsmod.

 

Вы являетесь администратором в крупном университете и только что получили по почте файл Excel, содержащий информацию о 2000 студентах, которые через две недели переступят порог этого учебного заведения. Вам нужно как можно быстрее создать учетные записи пользователей для новых студентов. Какую из следующих задач требуется выполнить?

4 • Использовать команду csvde -i.

 

Вы являетесь администратором в крупном университете. Какую команду можно использовать для удаления учетных записей уже выпустившнхся студентов?

4 • ldifde.

 

Вам нужно разрешить пользователю Михаилу Дубровину добавлять и удалять пользователей в группе Специальный проект. Где можно настроить это разрешение?

1 • На вкладке Управляется диалогового окна свойств группы

 

Требуется, чтобы все новые учетные записи компьютеров, создаваемых в процессе присоединения компьютеров к домену, помешались в подразделение Клиенты. Какую команду использовать для решения этой задачи?

3 • redircmp.

 

Ваш менеджер попросил создать учетную запись для компьютера WKS234. Какое из следующих средств позволяет сделать это с помощью одной операции?

3 ® dsadd.

 

Для какой из DNS-записей можно задать интервал обновления и параметры TTL?

SOA

 

Требуется присоединить удаленный компьютер к домену. Какую команду использовать?

3 ® netdom.exe.

 

 

Компьютер wks 1. corp. com не регистрирует свою запись DXS на DXS-сервере. Машине wks 1 назначенстатический 1Р-алрес: а также IP-алрес DXS-сервера полномочного для домена corp.com Свойствам TCP IP-подключения по локальной сети на компьютере wksl назначены параметры по умолчанию. Какие действия нужно предпринять, чтобы wksl зарегистрировал свою запись HaDXS-сервере?

Настроить основной DXS-суффикс.

Надо повысить безопасность DNS-серверов и снизить вероятность изменения данных на них злоумышленниками. Какая из приведенных ниже команд позволит решить задачу?

2 ® dnscmd /Config /CacheLockingPercent 90

 

Вы хотите восстановить стандартный GPO с именем MyGPOиз резервной копии. Как это сделать? (Каждый ответ является законченным решением. Выберите три.)

3 Щелкните правой кнопкой мыши контейнер Объекты групповой политики. Выберите команду

Управление архивацией. Укажите путь к резервной копии. Выберите MyGPO. Щелкните Восстановить.

4 Щелкните правой кнопкой мыши контейнер Должны. Выберите команду Управление архивацией. Укажите путь к резервной копии. Выберите MyGPO.Щелкните Восстановить.

5 Щелкните правой кнопкой мыши MyGPOв контейнере Объекты групповой политики. Выберите команду Восстановить из архива. Следуйте инструкциям мастера восстановления.

 

Будучи системным администратором, вы недавно развернули в своей компании сервер с Windows Server 200S R2 со следующей конфигурацией:

Адрес:192.168.1.66

Маска подсети:255.255.255.224

Основной шлюз: 192.168.1.1 Пользователи удаленных подсетей жалуются, что не могут получить доступа к новому серверу. Какое из перечисленных действий скорее всего решит проблему?

3 • Перейти на 25-битовую маску подсети.

 

Вы вошли как администратор на сервер SRV2, который является одним из контроллеров домена corp. net. Вам требуется понизить ранг контроллера домена. Какие данные нужны для этого?

1 • Пароль локального администратора.

 

В новом проекте требуется, чтобы пользователи в вашем домене и домене партнерской организации имели

доступ к обшей папке на вашем файловом сервере. Группу какого типа следует создать для управления доступом к этой обшейпапке?

Локальную группу безопасности в домене.

Ваша компания проводит совещание по особо важному проекту. Данные частично конфиденциальны. Совещание проходит в конференц-зале, и вы настроили на компьютере в конференц-зале папку, предоставляющую разрешения доступа членам команды. Требуется, чтобы они получали доступ к данным только при локальном входе на компьютер в конференц-зале и не могли открыть папку с других компьютеров на предприятии. Что нужно сделать для решения этой задачи?

1 ® Запретить разрешение Полный доступ для группы СЕТЬ.

В домене corp.com вы создали глобальную группу безопасное™ с именем Корпоративные менеджеры. Какие члены могут быть включены в эту группу? (Укажите все варианты.)

3 й Михаил Дубровин, пользователь в домене corp.com.

Глобальная группа Администрация отдела продаж в домене corp.com.

Дата добавления: 2015-11-04; просмотров: 16 | Нарушение авторских прав

mybiblioteka.su - 2015-2018 год. (0.105 сек.)

mybiblioteka.su

Устранение неполадок в диспетчере ресурсов файл-сервера

В этом разделе перечислены типичные неполадки, которые встречаются при использовании диспетчера ресурсов файл-сервера.

Примечание

Для решения проблемы рекомендуется найти журналы событий, создаваемые диспетчером ресурсов файл-сервера. Все записи журнала событий диспетчера ресурсов файлового сервера содержатся в журнале событий Приложение с кодом источника SRMSVC.

Пользователь не получает уведомлений по электронной почте.
  • Причина. Параметры электронной почты не настроены или настроены неверно.
  • Решение. Проверьте, что на вкладке Уведомления в диалоговом окне Параметры диспетчера ресурсов файлового сервера указаны SMTP-сервер и заданы по умолчанию допустимые получатели сообщений электронной почты. Отправьте тестовое сообщение электронной почты, чтобы проверить правильность указанной информации и работу SMTP-сервера, используемого для отправки уведомлений. Дополнительные сведения см. в разделе Настройка уведомлений, отправляемых по электронной почте.
Получено только одно уведомление, хотя событие, вызвавшее его, произошло несколько раз подряд.
  • Причина. Если пользователь пытается несколько раз подряд сохранить заблокированный файл или файл, превышающий предел квоты, для которого задано уведомление о событии блокирования или событии квоты, то администратору по умолчанию высылается только 1 сообщение электронной почты каждые 60 минут. Это предотвращает переполнение почтового ящика администратора сообщениями.
  • Решение. На вкладке Пределы уведомлений диалогового окна Параметры диспетчера ресурсов файлового сервера можно задать ограничение по времени для каждого из типов уведомлений: электронной почты, журнала событий, команды и отчета. Каждое ограничение указывает период времени, который должен пройти перед созданием следующего уведомления того же типа по тому же вопросу. Дополнительные сведения см. в разделе Настройка пределов уведомлений.
При создании отчетов хранилища происходят ошибки, однако в журнале событий отсутствует или содержится недостаточная информация об источнике этих ошибок.
  • Причина. Возможно, поврежден том, на котором сохраняются отчеты.
  • Решение. Выполните команду chkdsk для данного тома и попробуйте повторно создать отчеты.
Отчеты аудита фильтра блокировки файлов не содержат никаких сведений
  • Причина. Это может быть вызвано одной или несколькими из следующих причин:
    • В базе данных аудита не настроена запись действий фильтра блокировки файлов.
    • База данных аудита пуста (то есть деятельность фильтра блокировки файлов не записывалась).
    • Параметры отчета аудита фильтра блокировки файлов не предусматривают выбор данных из базы данных аудита.
  • Решение. Проверьте, что на вкладке Аудит фильтра блокировки файлов диалогового окна Параметры диспетчера ресурсов файлового сервера установлен флажок Записывать операции по блокировке файлов в базу данных аудита.
Значения «Использовано» и «Доступно» для некоторых созданных квот не соответствуют фактическому значению параметра «Предел».
  • Причина. Возможно, действует вложенная квота, то есть квота для вложенной папки наследует более строгие ограничения из квоты для ее родительской папки. Например, в отношении родительской папки может применяться квота на 100 мегабайт (МБ), а в отношении каждой из ее вложенных папок – квота на 200 МБ. Если в родительской папке хранятся данные объемом 50 МБ (суммарное значение объема данных, хранящихся во вложенных папках), каждая из вложенных папок будет иметь только 50 МБ свободного места.
  • Решение. В группе Управление квотами нажмите кнопку Квоты. В области Результаты проверки соответствия выделите запись квоты, в отношении которой требуется устранить неполадки. В области Действия нажмите кнопку Просмотреть квоты, влияющие на папку, а затем найдите квоты, применяемые к родительским папкам. Это позволит определить, какие квоты родительских папок имеют меньший предельный размер хранилища, чем выбранная квота.

winintro.ru

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка. Убедитесь, что у вас есть разрешение открыть эту папку. Подробности. Операция прервана по тайм ауту. При попытке зайти на ftp

Всем привет ранее я рассказал Как настроить ftp в Windows Server 2012 R2, но иногда бывает, что можно словить вот такую вот ошибку:

В ходе открытия папки на FTP-сервере произошла ошибка. Убедитесь, что у вас есть разрешение открыть эту папку. Подробности. Операция прервана по тайм ауту. При попытке зайти на ftp. Давайте посмотрим как ее решить и заодно увеличим безопасность нашего ftp сервера.

После авторизации через проводник на ваш ftp  сервер вы можете увидеть вот такую картину

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-01

С большой вероятностью, что ваше подключение блокирует брандмауэр Windows.  Для начала давайте зададим правило в диспетчере IIS и скажем слушать динамические порты. Открывает верхний уровень IIS и выбираем Поддержка брандмауэра.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-02

Указываем диапазон портов например 6600-6700 и нажимаем применить.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-03

Видим, что настройка брандмауэра для FTP настроена.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-04

Открываем меню выполнить сочетание клавишами WIN+R, и вводим firewall.cpl

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-05

У вас откроется брандмауэр, переходим в пункт Дополнительные параметры.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-06

Создадим правило во входящем трафике.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-07

Выбираем для порта

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-08

Указываем диапазон динамических портов от 1025-65000

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-09

Ставим, что это разрешающее правило

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-10

Ставим все профили

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-11

Задаем имя для нашего правила.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-12

Теперь ограничим разрешающее правило для нужных определенных разрешенных вами IP.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-13

Заходим на вкладку Область, Задаем в поле удаленный ip адрес. Нажимаем Добавить.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-14

Задаем нужные вам ip.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-15

Видим, наши добавленные ip

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-16

Так же зайдем в правила исходящего трафика, и убедимся что есть правило разрешающее 20 порт

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-17

Так же ограничим, правило разрешающее 21 порт по нужным ip. Делаем port chek, как это делать описано в данной статье. Видим, что порт закрыт, для внешних ip адресов.

Ошибка в ходе открытия папки на FTP-сервере произошла ошибка-18

Материал сайта pyatilistnik.org

pyatilistnik.org