Ошибка при копировании файлов по сети "Сетевое имя более недоступно"

Ошибка возникала при копировании больших файлов по сети с ресурса на Win 2008 server.  У меня такая проблема возникла при копировании из другой подсети больших файлов. Через пару минут копирования появлялась ошибка: "Невозможно скопировать файл. Сетевое имя более недоступно".

РЕШЕНИЕ


  В журнале событий Win 2008 появилась запись о DoS-атаке: "The server has detected an attempted Denial-Of-Service attack from client \\computer_name, and has disconnected the connection."   

Метод 1


Нужно создать ключ в реестре:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
тип DWORD  --  DisableDos и  присвоить значение 1.
  
Другая ситуация с аналогичной проблемой, однако при этом никаких записей в журнале Win 2008 не появлялось.

Создала аналогичный ключ в реестре и пока все нормально. Файлы копируются. Решение было взято из статьи Microsoft: http://support.microsoft.com/kb/898468 .

Метод 2

Увеличить MaxMpxCt значение для службы сервера. MaxMpxCt — это максимальное количество одновременных сетевых невыполненных запросов, которые разрешены. Значение по умолчанию является 50 в Windows Server 2008. Во избежание этой проблемы следует увеличить. MaxMpxCt значение.

Чтобы сделать это, выполните следующие действия.
 1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип regedit В диалоговом окне Открыть  поле, а затем нажмите кнопку ОК.
 2. Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
 3. На Редактирование Выберите пункт Новый, а затем нажмите кнопку Значение типа DWORD.
 4. Тип MaxMpxCt имя типа DWORD и нажмите клавишу ВВОД.
 5. Щелкните правой кнопкой мыши MaxMpxCt, а затем нажмите кнопку Изменить.
 6. В Значение данных введите значение в диапазоне от 50 до 65535 и нажмите кнопку ОК. 

Недостаточные привелегии для удаления или обьект защищен от случайного удаления

При создании учетных записей или подразделений по умолчанию стоит галка "Защитить от случайного удаления". После создания записи это поле не отображается. Для доступа к нему в меню Вид выбираем Дополнительные компоненты - Свойства -  Объект. Снимаем галку с  "Защитить от случайного удаления". Удаляем :)  

Диспетчер очереди печати прекратило работу и было закрыто.

 После такой ошибки пропадают принтеры и не идет печать. Запуск службы через управление, вылетает с ошибкой.

ЛЕКАРСТВО:

Создать cmd cо строчкой  net start spooler и засунуть в автозапуск :)

Пропала языковая панель в Windows Server® 2008 Standard со всеми вытекающими.

После установки АД перестает работать переключение языков и пропадает раскладка клавиатуры.

ЛЕКАРСТВО:

1. Запускаем Планировщик заданий из меню Пуск - Администрирование. 
2. В левом раскрывающемся списке находим задание TextServicesFramework, открываем его. 
3. В меню Вид выбираем пункт - Отобразить скрытые задачи. 
4. Справа видим скрытое задание MsCtfMonitor - это задание отслеживает работу системной службы текстовой платформы. Нажимаем по нему правой кнопкой мыши и выбираем пункт Включить, потом пункт Запустить. 
5. ВАЖНО! В свойства задания MsCtfMonitor должна стоять галочка Выполнить с наивысшими правами 
6. В левом раскрывающемся списке находим задание CertifacteServicesClient, открываем его.  
7. В меню Вид выбираем пункт - Отобразить скрытые задачи. 
8. Справа видим скрытые задания SystemTask, UserTask, UserTask-Roam 
9. Проделываем с ними действия описанные в пункте 4 
10. Перезагружаем машину.

Миграция на Windows Server 2008

Встала задача перенести с битой Win2k8 на новый сервер Win2k8.

На сайте Майкрософта есть хорошая документация по этому поводу  http://technet.microsoft.com/ru-ru/library/dd379558(WS.10).aspx , правда если действовать по ней, то нефига не получается.  По крайней мере у меня. (+ заметила пару ошибок в командах, которые они дают). Зато для себя можно узнать много нового и интересного.

После 2х суток мучений и изучения доков, решили попробывать ещё раз. Всё оказалось легко и просто. Даже можно не открывать сайт Майкрософта ибо понимаешь, что там много ненужного да и не совсем правильного.

При миграции по сайту Майкрософта, не создавалось расшаренных каталогов sysvol и netlogon. Собственно АД не хотела без них полноценно функционировать. Если эти каталоги расшарить ручками, то после перезагрузки они пропадали.


РЕШЕНИЕ и сама миграция:

 Создается в реестре параметр "Enable Journal Wrap Automatic Restore" типа DWORD и устанавливается значение 1. Перезапускается служба NTRFS (репликации). Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters 

Для DNS сервера настраивается разрешение на передачу зон другому домену в лесу.


Далее:

1.  Отключите регистрацию на внешний сетевой адаптер в многосетевом контроллере домена. Для этого:
      а. Нажмите кнопку Начало, нажмите кнопку Параметры, а затем нажмите кнопку Сеть и удаленный доступ.
      b. Щелкните правой кнопкой мыши вне подключение по локальной сети (LAN) и нажмите кнопку Свойства.
      c. Нажмите кнопку ПРОТОКОЛ TCP/IP, а затем нажмите кнопку Свойства.
      d. Нажмите кнопку Дополнительно, а затем снимите Регистрация DNS для данного подключения флажок.
    
2.  Функция циклического на DNS-сервере отключена. Для этого:
      a. Нажмите кнопку Начало, нажмите кнопку Параметры, нажмите кнопку   Администрирование, а затем нажмите кнопку DNS.
      b. Откройте окно Свойства для имени DNS-сервера.
      c. Нажмите кнопку Дополнительно на вкладке и выберите команду Очистить Включить циклическое флажок. 

 После всех действий запускаем dcpromo и устанавливаем AD.

Создание дополнительного контроллера домена

Чтобы создать дополнительный контроллер домена
 1. Нажмите кнопку Пуск, выберите команду Выполнить и введите dcpromo /adv, чтобы открыть мастера установки Active Directory с параметром для создания дополнительного контроллера домена из восстановленных архивных файлов.
 2. Прочтите сведения, расположенные на странице Совместимость операционных систем, и нажмите кнопку Далее.
 3  На странице Тип контроллера домена выберите вариант Добавочный контроллер домена в существующем домене и нажмите кнопку Далее.
 4. На странице Копирование данных домена выполните одно из следующих действий.
         a. Выберите вариант Через сеть и нажмите кнопку Далее.
         b. Выберите вариант С помощью восстановленных архивных файлов и введите расположение восстановленных архивных файлов, или нажмите кнопку Обзор, чтобы найти восстановленные файлы, и нажмите кнопку Далее.
 5. На странице Сетевые учетные данные введите имя пользователя, пароль и домен пользователя учетной записи пользователя, которые необходимо применять для данной операции, а затем нажмите кнопку Далее.
Учетная запись пользователя должна являться членом группы «Администраторы домена» для конечного домена.
 6. На странице Папки базы данных и журналов введите расположение, в которое необходимо установить папки базы данных и журналов, либо выберите команду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее. (по умолчанию просто далее)
 7. На странице Общий доступ к системному тому введите расположение, в которое необходимо установить папку Sysvol, либо выберите команду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее.
 8. На странице Пароль администратора для режима восстановления введите и подтвердите пароль, который необходимо назначить данной учетной записи администратора сервера, и нажмите кнопку Далее.
Используйте данный пароль при запуске компьютера в режиме восстановления службы каталогов.
 9. Просмотрите страницу Сводка и нажмите кнопку Далее, чтобы начать установку.
Перезагрузите компьютер. 


 Далее


 1. Смотрим расположение глобального каталога:

ldifde -s %COMPUTERNAME% -d "" -p base -f DCcfg.txt
findstr /i "4.1920 GlobalCatalog" DCcfg.txt

Строка supportedCapabilities: 1.2.840.113556.1.4.1920 указывает на то, что исходный сервер является контроллером домена только для чтения.

Строка isGlobalCatalogReady: TRUE указывает на то, что исходный сервер является сервером глобального каталога.

Строка isGlobalCatalogReady: FALSE указывает на то, что исходный сервер не является сервером глобального каталога.


2. Проверяем роли хозяина операций (FSMO)

Netdom query /domain:<domain> fsmo

Здесь <domain> - это имя домена. Прежде чем начать миграцию, определите, какие роли хозяина операций будут назначены другим компьютерам, а какие перейдут к конечному серверу. 

Передача ролей FSMO

1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду ntdsutil и нажмите кнопку ОК.
2. Введите строку roles и нажмите клавишу ВВОД.
3. Введите строку connections и нажмите клавишу ВВОД.
4. Введите команду connect to server "имя_сервера" и нажмите клавишу ВВОД. Имя_сервера — это имя контроллера домена, которому назначается роль FSMO.
5. Введите команду transfer "роль", где роль — роль, которую требуется передать. Чтобы определить роли, которые могут быть переданы, ознакомьтесь со списком ролей в начале данной статьи или введите команду ? после появления запроса fsmo maintenance и нажмите клавишу ВВОД.
6. После передачи ролей, нажмите q для выхода из консоли.

Ещё раз с помощью команды проверяем кому принадлежат роли FSMO (команда выше).
Выводим исходный сервер из AD с помощью dcpromo и наслаждаемся ;)