1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Ошибка при копировании файлов на контроллер домена

Тема в разделе "Софт", создана пользователем LIN Gosha LIN, 30.04.11.

  1. LIN Gosha LIN

    LIN Gosha LIN Участник

    295
    0
    Столкнулся с очень странной проблемой, для которой даже логического объяснения найти не могу.

    Имеем: Сервер Intel на базе Xeon x1, и массив RAID 1E из шести SATA накопителей на LSI. Установлена ОС Windows Server 2008 R2 на базе которой развернут домен AD уровня 4. На контроллере домена есть несколько общих ресурсов. Все вроде хорошо работает но есть одно большое НО.

    При попытке скопировать файл с жесткого диска компьютера зарегистрированного в домене и работающего под управлением Windows 7 мы получаем ошибку "Запросите разрешение от "администратор компьютера" на изменение этой папки".

    А теперь внимание! Самое главное! Ошибка возникает не всегда! Если файл меньше 50 мегабайт, то он копируется без мгновенно проблем, если размер файла от 50-150 мегабайт, то он копируется через раз и с заметными подвисонами, ну а если это, например, образ диска размером 600-700 мегабайт, то после долгих тормозов он на общий ресурс копироваться отказывается.

    Самый простой способ вызвать ошибку, это попробовать создать копию уже имеющегося файла (большого файла) на общем ресурсе. Если делать попытку создания с компьютера являющегося членом домена, то получаем сообщение "Запросите разрешение от администратора....", а вот если попробовать это сделать под тем-же пользователем домена, но с машины не зарегистрированной в домене, то получаем внешне аналогичную картину, но с сообщением "Ошибка 0x80090006. Неправильная подпись".

    При копировании файлов с жестких дисков компьютеров не являющихся членами домена ошибка не появляется. При копировании с NAS накопителя, или с компьютера под управлением Windows XP зарегистрированного в домене, ошибка так-же не появляется и все копируется в лёт.
     
  2. Ralf

    Ralf Активный участник

    8.117
    71
    снеси ad и заново накати. может там квоты пользователям криво настроены.
     
  3. LIN Gosha LIN

    LIN Gosha LIN Участник

    295
    0
    Сносил, переустановка системы не помогла решить проблему. Квот нет, а если-бы и были то не только под семеркой проблемы были-бы.
     
  4. LIN Gosha LIN

    LIN Gosha LIN Участник

    295
    0
    IvUs,

    Прочитал. Сервер чистый, никаких семантиков на нем нет.
     
  5. IvUs

    IvUs Активный участник

    10.986
    54
    А на клиенте? И там не только о семантиках, кому-то windows firewall мешал.
     
  6. LIN Gosha LIN

    LIN Gosha LIN Участник

    295
    0
    Антивирусов на стендах нет, файерволы пробовал отключать полностью, беда в том что результат зависит от размера копируемого файла. Можно хоть терабайт файлов скопировать если они меньше 50 мегабайт каждый. Я в шоке, три дня ковырялся в политиках, ничего не откопал, но чувствую что проблема именно оттуда тянется, просто надеялся что кто-то может сталкивался...
     
  7. Ralf

    Ralf Активный участник

    8.117
    71
    других AD нет с которых идет репликация? до этого тачки кем управлялись?

    попробуй чистую вин7 подцепить к домену и посмотреть как оно будет. чистый AD На новом сервере никаких подобных политик по дефолту не ставит
     
  8. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    Мне кажется все дело в составе служб. запущеных на клиенте (шифрование, подписи или (смотрим на раличное поведение при разных размерах ) чтот освязанное с вычислением хеш-сумм). А суть проблемы в общих чертах - виндовс 7 выдает себя за виндовс 7, и win2008 пытается с ней взаимодействовать по протоколу smb2. Но на клиенте этот протокол корректно не обрабатывается в силу отключенных служб из вышеуказанного набора.
    Может, главбух принес ноут с установленой домашними умельцами 7кой? Или иная причина по которой часть служб не работает\работает некорректно?.


    Кароче - чистой воды гадания...
     
  9. gerodoth

    gerodoth Активный участник

    8.194
    50
    а тупо места хватает?
     
  10. PoliceMan

    PoliceMan Активный участник

    3.435
    0
    В логах на клиенте и сервере какие ошибки то?
     
  11. LIN Gosha LIN

    LIN Gosha LIN Участник

    295
    0
    Это новый домен в новом лесу, репликаций пока делать не с кем. В логах тишина полная. Система стоит с нуля и там и там, на обе системы лицензия установленные с оригинальных носителей. Предположил что если поставить полный пакет обновлений на сервак и на клиента то все пройдет само собой, но нет. На разделе куда пытаемся скопировать места более чем достаточно. Сервак пытался переустанавливать с нуля, и развернуть AD по-новой, результат отрицательный. Мало того, пробовал создать общий ресурс для перемещаемых профилей, в логах ошибка "Не найден сетевой путь", хотя и путь есть и справами все в порядке, слава богу не первый раз...

    OpenBoy,
    Прикол в том что глючить начинает именно семерка и сразу после регистрации в домене, это значит что система подсасывает политики домена и начинает взаимодействовать с контроллером опираясь на них, собственно ничего более логичного мне в голову не пришло, как объяснить для себя причину применением более сильных механизмов защиты, и в частности шифрования, при взаимодействии сервера с семеркой, что и вызывает такой странный глюк, но я лично не узрил в политиках чего-то неординарного, вроде все штатно.

    Завтра попробую еще раз все поставить с нуля...
     
  12. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    Мне кажется - не факт, то есть - я сомневаюсь. Всетаки взаимодеиствие компьютера в домене, и отдельного с контроллером домена штука разная... хотя я уже лет как 5 не занимаюсь чем то подобным.

    Ксати - а как со временем дела? оно у всех одно и тоже, синхронизируется?
     
  13. LIN Gosha LIN

    LIN Gosha LIN Участник

    295
    0
    Синхронизируется в скрипте через net time, при каждом входе пользователя в систему.
     
  14. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    Попробуй отключить на клиенте ремоте диференциал сомпрессион.

    ---------- Сообщение добавлено 03.05.2011 00:17 ----------

    Блин, на бутылку пива спорю дело в удаленной дифкомрессии. хотел зуб дать, но страшно.
     
  15. LIN Gosha LIN

    LIN Gosha LIN Участник

    295
    0
    Ну выпей эту бутылку сам за чье-нибудь здоровье. Дело похоже в настройках сетевухи, дефолтные настройки шибко грамотного Intel-овского адаптера повели себя по описанной выше схеме. Попытка включить на гигабитном адаптере режим 100 Full Duplex, практически остановило работу сетевого интерфейса, что и вывело меня на источник проблемы. Настройки поправил прям перед уходом, поэтому подробности будут завтра если кому-то будет интересно.