Windows 2003 не виден в сети

Мы когда работали на Win Server обязательно добавляли принтеры в сеть, иначе они просто не видились. Чтобы его добавить нужно было создать к нему путь через компьютер к которому он установлен. Тогда можно было на него делать адресацию с лбого компьютера в сети.

Вы немного путаетесь…

Каким образом, Ваш «расшаренный» принтер в Вашей локальной сети, допустим в городе Х, увидится сервером терминалов в городе Y?

рассмотрим подробней:

т.е. Вы используете, «сетевые принтеры» внутри локальной сети… устанавливая для каждого клиента принтер на сервер.

теперь представьте ситуацию:

Бухгалтер из города Кириши подключается к серверу терминалов в городе Кировске (расстояние 200 км)… и работает с 1С. Ей необходимо отпечатать отчет с сервера в Кировске на свой принтер в городе Кириши.

Будете публиковать принтер в Киришах в Инет?

Для этой ситуации как раз и предусмотрено перенаправление принтеров в Клиенте Удаленного Рабочего Стола… галка «Принтеры». Только для того чтобы оно заработало, необходимо установить на клиентском компе приложение Net Framework…

тогда при подключении к серверу в папке Принтеры, у Вас появятся локальные принтеры клиента, около которых будет надпись (перенаправлено)…

и делать принтер клиента сетевым, совершенно не нужно, как и не нужно его специально устанавливать на сервере…

Источник

Время на прочтение3 мин

Количество просмотров14K

Статья написана для того чтобы потомки не наступали на грабли на которые наступил я.
Если на вашем сервере/локальном компьютере перестало открываться сетевое окружение с ошибкой «Ни одна из служб доступа к сети не может обработать сетевой путь» добро пожаловать

Симптомы:

В общем в один прекрасный день мне позвонил пользователь и сказал что не может по самбе законектиться на основной сервер (естественно он сказал не так, но суть передана) Я попробовал со своего компьютера набрать \\server (имя изменено для удобства понимания) и получил ошибку. хотя сервер прекрасно пинговался и все нужные порты были открыты. После перезагрузки сервера (а это как известно полный ахтунг посреди рабочего дня) сервер проработал около часа и ошибка повторилась. На самом сервере при попытке пойти по сети на любой компьютер \\user получали ошибку «Ни одна из служб доступа к сети не может обработать сетевой путь»

Анамнез

Как было сказано ранее порт 445 был открыт. Ошибка «Ни одна из служб» подтолкнуло на мысль что проблема в службах :)
Итак лезем в службы и на вскидку видим следующее: службы сервер, рабочая станция, обозреватель компьютеров упали. Запускаем — работает, минут через 10-15 снова падает. В логах приложений видим ошибку
«Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.»
Сразу после которой падают службы

Дифференциальный диагноз 1

Гуглим…

Приходим к однозначному выводу что причиной всему некоторый вирус kido, который атакует компы сети по 445 порту, приводя к ошибке buffer-overflow. Решение — запуск kk.exe на всех компьютерах сети. kk.exe — програмка для лечения вируса kido от касперских. Сам антивирус касперского не переношу на дух, хотя проверку провел — сам касперский угроз не обнаружил, а kk.exe — нашел и по всей видимости полечил.

Лечение

Пройдя по всем компьютерам сети и запустив kk обнаружили и почистили много этой вирусни. Кроме того дабы обезопасить только что зараженные компьютеры запустили kk в режиме мониторинга «kk -m» и добавили в автозагрузку. После всех этих манипуляций вздохнули свободно, хотели отдохнуть, но не тут то было. Сервисы стали падать не так часто. Но от этого легче не стало! Кстати временное решение проблемы — зайти в свойства одного из сервисов и установить «перезапускать сервер» во всех полях закладки восстановления. Сервисы хоть и падают, но почти сразу восстанавливаются.

Дифференциальный диагноз 2

Итак стал думать почему сервисы падают пачками. И что объединяет эти сервисы. ответ оказался прост — один из svchost.exe запускал все эти сервисы. Вот полный список:
• Обозреватель компьютеров (!)
• Службы криптографии
• Диспетчер логических дисков
• Служба событий COM+
• Справка и поддержка
• Сервер (!)
• Рабочая станция (!)
• Сетевые подключения (!)
• Служба сетевого расположения
• Планировщик заданий (!)
• Вторичный вход в систему
• Уведомление о системных событиях
• Определение оборудования оболочки
• Клиент отслеживания изменившихся связей
• Инструментарий управления windows
• Автоматическое обновление
• Беспроводная настройка

В общем мысль пошла далее. Раз вирусов на сервере больше нет, значит вирус все еще есть на каких либо компьютерах сети. И он продолжает атаковать сервер. Но почему сервер от этого падает? Значит есть какаято дыра. А если есть дыра — значит должна быть заплатка. С горем пополам нашел такую заплатку для WinXP — KB958644
А уж имея название заплатки для Win2003 нашел заплатку без проблем.

Лечение часть 2

поставил заплатки на сервер и все компьютеры сети. вместо ошибки
«Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.»
стало появляться предупреждение
«Отчет об ошибке постановки в очередь: ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.»

Итог

В принципе проблема решена, можно выписывать. Но (!) Раз атаки продолжаются значит вирус еще где то действует. Вот об этом хотелось бы спросить хабрасообщество — как выявить зараженный в сети компьютер?
Логично предположить что нужно слушать 445 порт — кто лезет, тому и по рогам. Но ведь на сервере пошарено много всего, люди лезутредактируютсоздаютсохранаютсмотрют… Как нормальный траф 445 порта отделить от вредоносного?
В комментариях жду советов, и надеюсь что в будущем моя статья поможет кому либо побыстрее разобраться с этой проблемой.

ЗЫЖ автоматическое обновление стояло, 2003 был обновлен — почему то эта заплатка не качается со всеми вместе.

Источник

cosmos1987! я вот тут все прочитал, ты уж меня прости но мне кажется что ты что то не правильно делаешь, я когда мучался что только не перепробовал, приходилось информацию искать в интернете, а я молчу сколько прошлось из-а этого перечитать книженцей, и так короче когда я уволился с прошлой работы устроился на другое предприятие, там не было ни чего вообще ни чего кромя компьюеров, машин нам 160 да да именно так 160 юзерских компов, так вот сперва я сделал в Автокаде сам проект «ЛОКАЛЬНОЙ СЕТИ» ну там откуда кабель будет идти, и куда; потом начал прокладывать кабеля 5-котегории потом после этого начал устанавливать сетевые розетки, ну по окончанию прокладки всего обжал все это, кабель обжимным инструментом а розетки ударным ножом, потом собрал сборку самого сервека, в тот момент я подумал что пока одно хвати, а остальные можно будет потом собрать, в любое время и так после этого ели ели как достал серверную WinXPServe2003 лицуху, установить не получилось во время установки хапал Синий Экран потом разобрался нужно было интегрировать в дистрибутив образа самой серверной винды Драйвера… сделал окей установилось УРА ну потом начал настраивать вспоминать по книгам как делается, только перед этим пришлось дома проэксперементировать раз наверное 20 чтобы понять точно как это работает, попробовал дома отлично работает пришел на работу начал дела по домашний шагам, так вот короче после установки системы там идет хитра настраивается чтобы Юрезы видели друг друга, ты должен был настраивать правильно

DNS

ну

DHCP

не обязательно, хотя можно настроить ну не пользоваться, я на пример отключил его потом после этого тебе нужно настроить домен поднять ЛЕС, нужно приобрести доменное имя или просто сделать через внутреннее локальное доменное имя на пример www.cyber.local ну после этого создать группу юзеров подгруппы и так далее… знаешь тяжело объяснить ну ПОКАЗАТЬ я ЛЕГКО МОГУ… давай я лучше тебе дам ссылки на ролики скачаешь по ним отладишь или переделаешь все что у тебя не работает…мне нужно будет время чтобы залить ролики на файлообменник…

Источник

Комп с windows server 2003 не виден из интернета

Тема в разделе «Софт», создана пользователем Кисёна, 19.02.08.

  1. никто не знает где какую галочку поставить?

  2. а кто сказал что он должен быть виден?

  3. Кисёна, не рановато к серверам то подходить ?

  4. это где то в RRAS нужно какую-то галочку то ли поставить то ли снять.
    Я на все галочки в ICMP поставила, он все равно из Интернета не пингуется, хотя сам прекрасно все нужные адреса пингут.

    добавлено через 1 минуту
    Помогите,а ?

  5. Давай для начала ipconfig /all в студию.

  6. не поможет ipconfig /all, с ним всё нормально

    вы мне лучше RRAS про скажите где и что вкл.

    В каком месте ISA поглядеть почему он отвергает Ping пакеты
    из интернета. Брандмаужр тоже выключила.
    Просто кошмар какой-то.

  7. в панели управления там… в одном месте — поставить галочку- сделать видимым из интернета.

    А по логике — надо сначала гдето в аудите наверное — завести журнал регистрации пакетов, если windows это может. И посмотреть в чем дело…

    Общие правила для всех ОС примерно такие
    включить сетевое соединение — пингануть шлюз по умолчанию, потом в консоли — arp -a если кэш содержит адрес шлюза — значит с проводами и карточкои — все в норме, если не содержит — проверяите настроики или физическое соединение — провода, свичи поперезагружать если есть, обнулить arp кэш на всяк случаи (правои кнопои на значке соединения>Исправить)…. но с фаерфолом надо по поджробнее… ежти брендмауэры в виндовс — весьма скверная штука…
    Если хочеш — окажу поддержку в освоении БСД, там с этим все проще, прозрачнее, видно — у тебя все шансы быстренько прошарить что к чему..

    добавлено через 4 минуты

    А че думаеш — один такои умный да?) У меня знакомая девчушка — все прямо штабелями при взгляде нна нее падають…. а она еще и щарит лутще всех по тех поддержке..

    добавлено через 6 минут

    К сожалению с ISA тебе не помогу, встречался пару раз, но на работе нет его) и до эксперементов дело не доходит, так что думаю — гугл будет умнее меня тут… Вот если с БСД захочеш связатся — милости прошу).

  8. Ну я так

    уже поняла на своем опытесодержит
    etc hosts прописан..он точно умнее меня..

    а БСД с самбой дружит,
    я просто не в курсе но мне нужно чтобы еще и 1с-ка лежала на сервере.

    p.s
    девушки админы -forever!

  9. Кисёна,
    а эт… комп этот с win2003 шлюз? внешний айпи на нем? иль он внутри сетки, а то я мысли читать не умею

  10. В hosts записываеться соответсвие DNS имени — IP адресу, в arp кеше — хранится соответствие MAC адреса — IP адресу (более низкий уровень касающийся маршрутизации не пакетов Internet Protocol, а Ethernet кадров)

    добавлено через 2 минуты

    Еше как дружит — на неи даже контроллер домена поднять можно. базу 1с сложить — как нефиг делать.

  11. Вы бы лучше про книги или про картины поговорили

  12. Ну — это при встрече, разговоры о культуре — это все лично)

  13. x25
    Активный участник

    а есть ли белый айпи — раз?
    может перед 2003ей стоит роутер — два?

    может кто-то из них рубит icmp пакеты — тогда никаким пингом из инета вы ничо не увидете. делайте дырку на сервере виде порта и лезте туда.

    был случай прошлой осенью месяца 1,5 дом.ру не видел смартс и наоборот ( вина дома ). я весь извелся — все настроено, а конекта нед. так что иногда и в глобальном может быть затык.

    З,Ы, Кисёна, если не публичный сервер — веб, майл, фтп, то не свети порты — ставь впн или опенвпн.

  14. а по моему развод
    был бы он/оно/она одмином — указал бы в самом начале все данные.
    а то сиди гадай что там за железо и какой софт всем рулит.

    ЗЫ и обращаться надо не сюда, а на спец форумы
    ЗЗЫ к тому же есть 100% уверенность что у мелкософта есть статья на эту тему

  15. это девушка) похоже. еи можно)

  16. dj
    Активный участник

    в исе правило прописать для пинга

  • Закрыть Меню
  • Волгоградский форум

    • Поиск сообщений
    • Последние сообщения
  • Пользователи

    • Выдающиеся пользователи
    • Зарегистрированные пользователи
    • Сейчас на форуме
  • Поиск

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Windows remote management 10154
  • Как включить аппаратную визуализацию в windows 10
  • Hp universal printing pcl 6 windows 10 x64
  • Порядок разрешения имен windows
  • Apache настройка аутентификации в windows