letters@win2000mag.ru

Из редакционной почты:

От: senger@bk.ru

«У меня в Windows NT 4.0 SP6 все диски (диск разбит на семь логических дисков) стали общим ресурсом, и в NTFS, и в FAT16, и в FAT32. После отмены общего доступа к ресурсам система работает нормально, но после перезагрузки все диски снова становятся общим ресурсом. При просмотре из Windows 2000 у дисков доступ только локальный. Вирусов я не обнаружил. Что предпринять?»

Читателям отвечает эксперт

Алексей Горбунов

Ваша проблема заключается в том, что административные общие папки создаются автоматически во время загрузки на всех машинах с Windows NT и Windows 2000. Имена этих папок C$, D$ и т. д. являются зарезервированными, а ведут они соответственно на локальные диски C:, D: и т. д. Еще одна административная общая папка AD-MIN$ ведет в папку, в которой установлена система, обычно c:winnt. Права доступа к таким общим папкам имеют только администраторы (Administ-rators / Full Control). В Windows 2000, в отличие от NT,  у этих папок просто не отображается значок общего ресурса. Но к ним можно обратиться, набрав в командной строке путь, например, NET USE * «Server_NameC$» или просто Start, Run,Server_NameC$. Кроме того, информация об этих папках выводится в утилитах Server Manager (для NT) или Computer Management (для Windows 2000) (см. Экран 1).

Экран 1. Просмотр скрытых системных папок.

Отключить автоматическое создание общих папок можно с помощью редактирования политик или просто добавив в реестр для службы Server параметры AutoShareWks для рабочих станций или AutoShareServer для серверов. Эти параметры должны иметь значение «0».

Данные параметры создаются в разделе HKEY_LOCAL_MACHINESystemCurrentControlSet ServicesLanManServerParameters и имеют тип REG_DWORD (см. Экран 2).

Экран 2. Отключение автоматического создания общих папок.

Из редакционной почты:

От: filsag@mail.ru

«Каждый час на контроллере домена в журнале Directory Service появляется сообщение «Не удалось установить подключение к глобальному каталогу», хотя «галочка» глобального каталога установлена».

Вероятнее всего, это связано с ошибкой в настройках службы DNS. Когда какой-либо процесс пытается связаться, например, с глобальным каталогом, клиентский компьютер сначала формирует запрос к серверу DNS, а затем по указанному сервером DNS адресу и порту следует обращение к контроллеру домена, настроенному как глобальный каталог. Запросы к серверу DNS генерируются даже в том случае, если все компоненты Active Directory установлены на одном и том же компьютере.

Чтобы проверить, как работает система DNS, сделайте следующее.

1. Убедитесь, что у всех сетевых интерфейсов правильно настроены адреса серверов DNS.

2. Проверьте, доступен ли локальному серверу DNS корневой домен (Root domain).

3. Убедитесь, что на сервере DNS существуют файлы прямой зоны (Forward Lookup Zone) и реверсной зоны (Reverse Lookup Zone) и что они настроены на динамические обновления. В поле Allow dynamic updates? должен стоять параметр Yes для типа зоны Standart Primary, Yes или Only secure updates для типа зоны Active Directory-integrated (см. Экран 3).

Экран 3. Проверка настроек сервера DNS

4. На всех контроллерах домена перерегистрируйте в зонах DNS все записи, относящиеся к работе Active Directory, т. е.:

  1. для перерегистрации имен серверов (записи A и PTR) запустите команду ipconfig/registerdns;
  2. для перерегистрации ссылок на службы (записи SRV), перезагрузите службу netlogon; это можно сделать, например, с помощью команд
    net stop netlogon  и  net start netlogon.

5. Для завершения настроек очистите кэш на сервере DNS (команда Clear cache в контекстном меню сервера в консоли DNS) и кэш клиентских запросов на всех компьютерах, включая и сам сервер DNS (команда ipconfig /flushdns).

После выполнения всех указанных выше операций система DNS должна работать нормально.

АЛЕКСЕЙ ГОРБУНОВ - MCT, MCSE+I, инструктор учебного центра «Академия народного хозяйства».С ним можно связаться по адресу: gav@ane.ru.