Добрый день.
Перед приобретением программного продукта решили проверить в тестовом режиме.

Первым этапом проверили работоспособность если водить в ручном режиме каждого пользователя - ВСЕ ГУД.

Вторым этапом решили проверить интеграцию с AD - и вот тут возникла проблема:
1) т.к. в нашей сети используется двойной тип построения AD, т.е. основная АД и транспортный сервер АД
2) импорт пользователей прошел успешно - использую LDAP
3) установил клиентскую часть на сетевом ПК - успех
4) запустил клиента и появились ошибки
- первым делом выдало окно Регистрация нового пользователя - нам это не нужно т.к. интеграция с АД
- выбрал Войти в ЧАт
- выбрал сервер чата
- поле Пользователь заблокировано (указать там невозможно что-либо и это ясно по логике пользователь должен подтянутся автоматически - этого нет)
- в селекте поля Пользователь - тоже выбрать нечего
- в поле пароль можно водить символы но это ничего не дает
5) решил воспользоваться напротив поля Пользователь переключателем на вод UIN
- переключился
- вел уин и пароль

выдало Ошибку 0082.

Куда надо капать, что бы интеграция с АД работала?

Дополнительно пытался прописать на сервере и основной АД и транспортный - результат 0.

Спасибо.

[Андрей Раков]

Добрый день.

Это связано с тем, что в реестр пользователям нужно прописать информацию о домене, и куда им нужно подключаться.

Об этом и самом механизме установки вам нужно почитать в статье - http://www.nsoft-s.com/mychatarticles/8 ... -2008.html

Но вам сейчас достаточно прописать в логин-скрипт добавление информации о домене в реестр, это описано в 3-м пункте статьи.

Live Chat со мной

[Алексей Пикуров]

Проблему решили?

Team lead
Чат со мной

Установил сервер Windows 2008 R2. Настроил Active Directory. Поставил на эту же машину сервер MyChat. Выполнил все указания из статьи http://www.nsoft-s.com/mychatarticles/8 ... -2008.html
Попробовал запустить машину, подключенную к домену. И ничего не произошло, хотя, как я понимаю, на эту машину должен был установиться и запуститься клиент чата.
Тогда попробовал запустить клиент уже установленный на машине. также подключенной к домену.
И получил следующее:
1. При авторизации пользователя просит UIN и пароль. (Какие? Ведь настроена прозрачная авторизация.)
2. Попробовал ввести существующие данные пользователя (UIN и пароль), выдал ошибку #0082

Что делать дальше не знаю...

[Андрей Раков]

2Temo4kin

Посмотрите в реестре на этом компьютере есть ли запись, которая должна прописаться из файла MCDOMAIN.REG

Live Chat со мной

2Temo4kin

Посмотрите в реестре на этом компьютере есть ли запись, которая должна прописаться из файла MCDOMAIN.REG

Посмотрел. Записи нет.

[Алексей Пикуров]

Очевидно, её нужно добавить. Иначе у вас не будет никакой прозрачной авторизации и клиент не знает, на какой сервер соединяться.

Team lead
Чат со мной

Сейчас еще раз прошёлся по всем шагам, описанным в статье. И возник вопрос - а ведь запись в реестре никак не влияет на установку клиента. Она имеет значение для подключения к серверу. Но вот проблема в том, что даже клиент, установленный на той же машине, что и сервер, не желает подключаться к серверу через прозрачную авторизацию. Зато подключается через логин и пароль.

Очевидно, её нужно добавить. Иначе у вас не будет никакой прозрачной авторизации и клиент не знает, на какой сервер соединяться.

запись добавил, запустил файл MCDOMAIN.REG вручную. Проверил в реестре она появилась. Но ведь это неправильно, что запускать пришлось вручную. Так я могу и сам везде пройтись, установить и настроить клиент

Я, наверное, скачал не тот клиент... Сейчас попробую еще раз.

Удалось запустить и подключить чат на той же машине, где установлен сервер. С другими пока никак - теперь появилась ошибка #0071. Рою дальше

[Андрей Раков]

Ответьте на 2 вопроса:

1) получилось ли централизовано установить клиент?
2) получилось ли добавить файл реестра в логин-скрипт?

Live Chat со мной

Ответьте на 2 вопроса:

1) получилось ли централизовано установить клиент?
2) получилось ли добавить файл реестра в логин-скрипт?

1. Централизовано не устанавливается.
2. Файл не добавляется.

[Алексей Пикуров]

1. Централизовано не устанавливается.

Почему? Что делали и что конкретно не получилось?

2. Файл не добавляется.

Почему? Что в разделе http://www.nsoft-s.com/mychatarticles/8 ... 008.html#3 непонятно?

Team lead
Чат со мной

[Андрей Раков]

Пожалуйста посмотрите, что пишется у вас в журнале событий windows на клиентских машинах, вам это поможет понять в чем проблема.

Live Chat со мной

Вот что пишет...

[08.06.2015 8:38:16] Поиск сервера MyChat...
[08.06.2015 8:38:16] Подключение к серверу sosh1.local (IP 192.168.1.75, порт 2004, Active Directory)...
Добро пожаловать в программу =MyChat=- Server
По всем вопросам связанным с работой программы обращайтесь к администратору.

WWW: http://sosh1-12.org
E-Mail: [email protected]
[08.06.2015 8:38:16] Включена прозрачная авторизация в Active Directory, логин "Artem", домен "sosh1.local"
[08.06.2015 8:38:16] Ошибка #0071: доменный пользователь "sosh1.local\Artem" не зарегистрирован на сервере
[08.06.2015 8:38:17] Сетевая ошибка №10054: "Connection reset by peer"
[08.06.2015 8:38:17] *** Пользователь отключен от сервера

Чувствую, что у меня проблемы с AD. У меня очень скудные знания о Windows Server . Может я неправильно пользователей настроил?

[Алексей Пикуров]

Зайдите на сервер в управление пользователями и найдите в списке пользователей юзера с ником "Artem". Напротив него должно быть указано, что его домен — "sosh1.local" (в столбике Active Directory). Есть такой?

P.S. То, что вы написали - это не журнал Windows, это логи MyChat Client.

Team lead
Чат со мной

Я знаю, что это лог клиента MyChat. Просто не знаю где искать журнал Windows.
Пользователь с ником Artem в домене sosh1.local есть в списке пользователей сервера MyChat

[Алексей Пикуров]

Я знаю, что это лог клиента MyChat. Просто не знаю где искать журнал Windows.

https://www.google.com.ua/search?client=opera&q=журнал+windows&sourceid=opera&ie=UTF-8&oe=UTF-8

Пользователь с ником Artem в домене sosh1.local есть в списке пользователей сервера MyChat

Покажите скриншот.

Team lead
Чат со мной

Вот

Скриншот1.jpg

Скриншот2.jpg

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Алексей Пикуров]

С виду вроде всё Ок. Как вы пользователя импортировали в MyChat Server?

Team lead
Чат со мной

Так, как описано в статье. Через протокол LDAP

[Алексей Пикуров]

Ну, не знаю. Может, вы не на тот MyChat Server коннектитесь? В админке я вижу 127.0.0.1, но вы можете соединиться на 192.168.1.75 со своего компьютера?

Team lead
Чат со мной

Я устанавливал тот сервер, ссылку на который вы мне давали в чате. Помните?

Да, меня еще немного смущает дата подключения... Почему 1899 год?

Да, в сети 192.168.1.75 находится легко. А вот про админку я как-то не подумал. Почему там 127.0.0.1?

Проверил. Без разницы 127.0.0.1 или 192.168.1.75 все равно открывается панель управления сервером

Сейчас подумал... а IP машин, на которых установлен клиент должен быть статическим или динамическим. У меня настроена автоматическая раздача IP

[Алексей Пикуров]

Я устанавливал тот сервер, ссылку на который вы мне давали в чате.

Я имею в виду, что, возможно вы у себя в сети установили два разных MyChat Server-а, всякое случается.

а IP машин, на которых установлен клиент должен быть статическим или динамическим

IP клиентов может быть любым, хоть статическим, хоть динамическим, это не имеет значения. 127.0.0.1 - это localhost, почитайте в гугле, что это значит.

Почему 1899 год?

Потому что ни разу клиент не подключался, а в базе данных сервера это обязательное поле и надо хоть что-то прописать.

Team lead
Чат со мной

Сейчас еще раз перечитывал статью и перепроверял свои действия.
Решил решать проблемы постепенно и сначала разобраться с установкой клиентов. Меня немного смущает вот эта серая галочка в окне настройки развертывания приложения.

Скриншот3.jpg

Залез во вкладку "Безопасность" и добавил пользователя, на компьютере которого хочу установить клиент. Установил ему полный набор прав (на чтение и запись).
И ничего это не дало... Клиент так и не установился...
В общем. решил я отказаться от использования AD. Установлю обычный сервер, клиент. Настрою обычную авторизацию через логин и пароль и не буду заморачиваться. Не так много у меня машин с чатом.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

Так-то у меня в сети два сервера. Но с разными IP. Один 192.168.1.221 - это старый сервер установленный на другой машине. И 192.168.1.75 - новый сервер, установленный на машине с Windows Server 2008 R2

[Алексей Пикуров]

Зайдите WEB-админкой с компьютера, откуда стартует MyChat Client по адресу http://192.168.1.75:8080/admin/ и убедитесь, что там в сервере есть пользователь с ником Atrem и доменом sosh1.local

Team lead
Чат со мной

Зашел и вот что увидел.

Снимок2.JPG

Снимок1.JPG

То есть пользователь есть, но клиент почему-то его не желает видеть...
А может мне удалить всех этих пользователей и попробовать импортировать заново?

Я наверное, уже достал вас

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Андрей Раков]

Запустите пожалуйста диспетчер задач и посмотрите, сколько у вас работает процессов mcserv.exe

Live Chat со мной

Один

skip

1. gpresult /v с клиентской машины.
2. GPO привязана к корню домена? Можете приложить скрин с политикой для MyChat?
3. domain_name.local не рекомендуют использовать... но это не особо критично.
4. Проверьте доступность портов сервера MyChat со стороны клиента, возможно брандмауэр сервера блокирует подключения.

Спасибо, уже ничего не надо

Спасибо, уже ничего не надо

Ну и ладушки!