[Question] Security Windows 2003 |
25/08/2006 22:14:36 (+0700) | #1 | 17954 |
|
tcuong
Member
|
0 |
|
|
Joined: 19/03/2005 14:38:46
Messages: 63
Offline
|
|
Ai có tài liệu về phần Security của Windows 2003 thì share cho mình với( tiếng việt càng tôt)
Thank! |
|
|
|
|
[Question] Security Windows 2003 |
25/08/2006 22:33:19 (+0700) | #2 | 17962 |
|
tcuong
Member
|
0 |
|
|
Joined: 19/03/2005 14:38:46
Messages: 63
Offline
|
|
Mình có 2 máy chủ: 01 chạy Domain control, 01 máy chủ cài đặt phần mềm thiết kế ( Windows Server 2003), khi các máy client start vào domain thì mới có thể chạy phần mềm thiết kế trên.
>>sự cố xảy ra:
Khi các máy con logon Domain thì không có vấn đề gì( bởi vì mình mới cài đặt lại Domain) nhưng khi chạy phần mềm trên các máy con thì nó báo acc không nằm trong miền domain, qua kiểm tra thì mình thấy bị lỗi trong phần Network Security - Lan manager authentication level cụ thể là không khởi động được services " Kerberos Key Distribution Center on Local Computer" trên máy Server cài đặt phần mềm, vậy bác nào có thể sửa được lỗi này không?Thank! |
|
|
|
|
[Question] Security Windows 2003 |
26/08/2006 22:09:25 (+0700) | #3 | 18214 |
|
tcuong
Member
|
0 |
|
|
Joined: 19/03/2005 14:38:46
Messages: 63
Offline
|
|
không ai trả lời mình sao, cụ thể hơn là:
Máy Server cài đặt phần mềm bị mất toàn bộ acc có trên domain (mất việc thẩm định quyền user).
Mình đã thử unjoin domain sau đó join lại nhưng không được, việc này cần gấp gấp, mong các cao thủ chỉ giáo giúp.
Cảm ơn! |
|
|
|
|
[Question] Re: Security Windows 2003 |
27/08/2006 02:38:48 (+0700) | #4 | 18264 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Use Netdom.exe to Reset Machine Account Passwords
Code:
http://support.microsoft.com/default.aspx?scid=kb;en-us;325850
Máy Server cài đặt phần mềm bị mất toàn bộ acc có trên domain (mất việc thẩm định quyền user).
Cài đặt hay cài đặt lại bị mất toàn bộ account trên DC này . Khi cài đặt lại bạn không lưu trữ bản backup cho nó ah (đừng sử dụng công cụ backup của microsoft vì nó không lưu trữ profile của các user)
Theo "phán đoán" của mình, có thể là do security templates có vấn đề vì lý do bạn cài đặt lại phần mềm, hay cài đặt lại DC,.... cũng có khả năng các security tempples của từng người dùng để xoá luôn .
Xem lại dịch vụ Key Distribution Center (KDC) trên DC này đã được start rồi hay chưa, nếu chưa thì bạn nên kiểm tra xem nó có tồn tại hay không ?
Dịch vụ này chạy trên các DC và thích ứng với AD và Kerberos , khi dịch vụ này có sự cố thì các tài khoản này khi gia nhập vào DC thì việc thẩm định quyền hạn cho user bị mất . Vệc thẩm định quyền hạn cho các sẻ này thông qua Kerberos
Ai có tài liệu về phần Security của Windows 2003 thì share cho mình với( tiếng việt càng tôt)
Bạn đặt yêu cầu tại Box Thông tin về các địa chỉ và tài liệu hữu ích nhé, tuy nhiên tớ chẳng có cuốn sách, ebooks nào bằng tiếng Việt cả, nếu cần tiếng Anh thì tớ sẳn sàng giúp bạn .
Thân |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] Re: Security Windows 2003 |
27/08/2006 09:55:11 (+0700) | #5 | 18340 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
Golden Autumn wrote:
Cài đặt hay cài đặt lại bị mất toàn bộ account trên DC này . Khi cài đặt lại bạn không lưu trữ bản backup cho nó ah (đừng sử dụng công cụ backup của microsoft vì nó không lưu trữ profile của các user)
Anh Golden..., có thể giới thiệu giúp cái chương trình backup mà lưu trự được policy không ạ ? nếu được thì tốt quá !
cảm ơn anh trước .
|
|
|
|
|
[Question] Re: Security Windows 2003 |
29/08/2006 21:03:31 (+0700) | #6 | 18959 |
|
tcuong
Member
|
0 |
|
|
Joined: 19/03/2005 14:38:46
Messages: 63
Offline
|
|
Cảm ơn bác rất nhiều.
Mình đã Kiểm tra dịch vụ Key Distribution Center (KDC) trên DC thì thấy vẫn hoạt động bình thường( start ngon lành), nhưng trên máy chủ cài đặt phần mềm thì không có dịch vụ này, mình đã cố gắng start nhưng không được?
Có cách nào để fix cái lỗi nói trên không bác! |
|
|
|
|
[Question] Re: Security Windows 2003 |
30/08/2006 02:32:19 (+0700) | #7 | 19037 |
|
tcuong
Member
|
0 |
|
|
Joined: 19/03/2005 14:38:46
Messages: 63
Offline
|
|
Máy Server cài đặt phần mềm bị mất toàn bộ acc có trên domain (mất việc thẩm định quyền user).
Mình đã cài lại máy chủ DC và Join lại toàn bộ máy chủ cài phần mềm & các client.
Theo "phán đoán" của mình, có thể là do security templates có vấn đề vì lý do bạn cài đặt lại phần mềm, hay cài đặt lại DC,.... cũng có khả năng các security tempples của từng người dùng để xoá luôn .
Xem lại dịch vụ Key Distribution Center (KDC) trên DC này đã được start rồi hay chưa, nếu chưa thì bạn nên kiểm tra xem nó có tồn tại hay không ?
Dịch vụ này chạy trên các DC và thích ứng với AD và Kerberos , khi dịch vụ này có sự cố thì các tài khoản này khi gia nhập vào DC thì việc thẩm định quyền hạn cho user bị mất . Vệc thẩm định quyền hạn cho các sẻ này thông qua Kerberos
Vì dịch vụ này không chạy trên máy server Phần mềm, nên tất cả các user trong domain tại máy Server phần mềm ko hiện lên được.
Mình rất mong các bạn hướng dẫn đê sửa chữa được lỗi nói trên.
Thân
|
|
|
|
|
[Question] Security Windows 2003 |
31/08/2006 03:35:19 (+0700) | #8 | 19335 |
|
PureMoon
Member
|
0 |
|
|
Joined: 21/07/2006 12:16:07
Messages: 41
Location: FullMoon
Offline
|
|
tcuong wrote:
Mình có 2 máy chủ: 01 chạy Domain control, 01 máy chủ cài đặt phần mềm thiết kế ( Windows Server 2003), khi các máy client start vào domain thì mới có thể chạy phần mềm thiết kế trên.
Như vậy là việc Authenticate do Domain Controller thực hiện rồi .
tcuong wrote:
Khi các máy con logon Domain thì không có vấn đề gì( bởi vì mình mới cài đặt lại Domain) !
Bạn cài lại Domain Controller như vậy là toàn bộ các xác thực cũng như phân quyền trước đây sẽ bị INVALID nếu bạn ko dùng Migration Tool (Mỗi user có 1 Security ID nhất định . Nếu bạn xoá user1 khỏi domain sau đó tạo lại user1 thì cũng ko trùng Security ID .)
Theo mình cái bạn phải làm là join lại domain cho các máy client và server phần mềm . Set lại permission ... coi như bạn phải làm lại hoàn toàn từ đầu . (Mình đã gặp trường hợp phải cài lại DC và cũng đã gửi thông tin chi tiết cho MS , câu trả lời của họ là .... :?) )
PM |
|
|
|
|
[Question] Security Windows 2003 |
07/09/2006 00:29:00 (+0700) | #9 | 21173 |
|
tcuong
Member
|
0 |
|
|
Joined: 19/03/2005 14:38:46
Messages: 63
Offline
|
|
Như vậy là việc Authenticate do Domain Controller thực hiện rồi .
Bạn cài lại Domain Controller như vậy là toàn bộ các xác thực cũng như phân quyền trước đây sẽ bị INVALID nếu bạn ko dùng Migration Tool (Mỗi user có 1 Security ID nhất định . Nếu bạn xoá user1 khỏi domain sau đó tạo lại user1 thì cũng ko trùng Security ID .)
Theo mình cái bạn phải làm là join lại domain cho các máy client và server phần mềm . Set lại permission ... coi như bạn phải làm lại hoàn toàn từ đầu . (Mình đã gặp trường hợp phải cài lại DC và cũng đã gửi thông tin chi tiết cho MS , câu trả lời của họ là .... :?) )
PM
Tất nhiên là mình đã join lại toàn bộ các máy client rôi,nhưng bây giờ trên máy chủ phần mềm bị mất permission, ko thể phân quyền bởi vì không nhìn thấy user nào trên domain.có cách nào để sửa lỗi này hay không,mong các bác chỉ giáo tiếp( bởi vì máy chủ phần mềm không thể cài đặt lại HDH.
Mong giúp đỡ! |
|
|
|
|
[Question] Security Windows 2003 |
07/09/2006 03:29:00 (+0700) | #10 | 21205 |
Tìm tài liệu tiếng anh đọc là tốt nhất đừng đọc tiếng việt làm gì ! |
|
Hãy luôn khao khát , hãy cứ dại khở ! |
|
[Question] Re: Security Windows 2003 |
08/09/2006 03:27:12 (+0700) | #11 | 21498 |
daicathuandien
Member
|
0 |
|
|
Joined: 17/08/2006 17:08:38
Messages: 2
Offline
|
|
bạn ở đâu, có địa chỉ mail không, gởi cho mình gởi win2003 bằng tiếng việt cho |
|
|
|