Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy) [?]
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума [?], Инструкцией по решению проблем [?] или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки [?].
 
» Как отличить общий вопрос от частного? [?]
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory [?]
 
» Полезные ресурсы по Active Directory (AD) [?]
 
Предыдущая часть этой темы здесь [?].

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите пожайста по следующему вопросу.
есть домен 2003, Ад, все как полагается. Нужно:
чтобы пользователь который не в домене (т.е. ни его комп не заведен в домен, ни самого юзера там нет), получал доступ к ресурсам домена. Сейчас это выглядит следующим образом - пытаюсь зайти на контроллер, запрашивает пароль, если ввожу существующего пользователя, или Гость, то пускает. Как сделать чтобы ничего не спрашивал, и сразу пускал под Гостем, если это не доменная машина.

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 17:31 03-03-2008
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
чтобы пользователь который не в домене (т.е. ни его комп не заведен в домен, ни самого юзера там нет), получал доступ к ресурсам домена.
,а ты уверен,что такое возможно???


----------
S4astliff4ik - он такой один ...

Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 17:48 03-03-2008
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
,а ты уверен,что такое возможно???

поэтому и спрашиваю, возможно ли?

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 18:05 03-03-2008
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мне кажется нет... Но... Ждёмс,что скажут "старшие" товарищи...

----------
S4astliff4ik - он такой один ...

Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 18:39 03-03-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fly_house

Цитата:
Как сделать чтобы ничего не спрашивал, и сразу пускал под Гостем, если это не доменная машина.

Не совсем понятно что значит
Цитата:
сразу пускал под Гостем
.
Если чтоб подключались сетевые диски, то создать скрипт на подключение типа(скрипт можно сунуть в автозагрузку):  
net use disk: \\server\share /user:username@domain.ru pass, где вместо disk: -метка диска.

Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 04:33 04-03-2008 | Исправлено: Lykym, 04:38 04-03-2008
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Не совсем понятно что значит

Сейчас это выглядит следующим образом:
Сетевое окружение - server - запрос логина и пароля - отображение сетевых ресурсов.
 
Хочется:
Сетевое окружение - server -  отображение сетевых ресурсов.

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 10:52 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хао. проклятый склероз.
Дано: В одной конторе - образ погибшего контроллера от конца января текущего.
Надо: есс-но поднять. Давно с таким не сталкивался - подозреваю, что ничего не получиться? (просроченные сертификаты и т.п.). СРОЧНЕНЬКО
 

Всего записей: 2616 | Зарегистр. 01-04-2004 | Отправлено: 13:45 04-03-2008 | Исправлено: 5555555, 13:45 04-03-2008
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
5555555

Цитата:
Давно с таким не сталкивался - подозреваю, что ничего не получиться?

Всё получится, могут возникнуть только проблемы с разницей в схеме данных.
Сколько DC в домене?

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 14:13 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
в том-то их и беда, что - 1. про схему можно то бишь забыть, но вот очень смущает "срок годности" образа.
 
 
Добавлено:
как бы все не легло у всех при попытке авторизации на поднятый образ

Всего записей: 2616 | Зарегистр. 01-04-2004 | Отправлено: 15:09 04-03-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5555555
Скорей всего ляжет, машины вроде как раз в месяц ключи обнавляют, так что тереь их контроллер в домен не пустит.

Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 16:38 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lykym

Цитата:
Скорей всего ляжет,
мну тоже так кажется тогда другой вопрос - стоит ли пробовать поднять или сразу сказать им - капут

Всего записей: 2616 | Зарегистр. 01-04-2004 | Отправлено: 16:53 04-03-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5555555
Если пробежаться по машина и завести их в домен заново то можно и поднять. Просто может и можно как то ключи сбросить, но я честно не знаю как. У мня раз упал контроллер(он был один), теперь на двух сижу.

Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 17:14 04-03-2008 | Исправлено: Lykym, 17:21 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lykym

Цитата:
Если пробежаться по машина и завестиих их в домен  
весело
правда говорят - кривоват был домен, но я бы хоть перетянул учетки да роли оттуда.. Пробовать сиды всем перебить? Так опять же обходить надо Мдасс..

Всего записей: 2616 | Зарегистр. 01-04-2004 | Отправлено: 17:21 04-03-2008
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
5555555
Попробовать тебе ничего не мешает, ибо терять тебе нечего.
Скорее всего таки заведется, ибо SID-ы у компов остались теже, а это первое, что индентифицирует машинку на DC. Так что поднимай и пробуй.
Единственно уточни - DC ВООБЩЕ стоял с указаной даты или всё же работал?

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 17:51 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU

Цитата:
поднимай и пробуй.
скорее всего попробую, хотя бы из любопытства. ну  отлупит он компы, более-то ничего вроде не должно криминального случиться именно для дальнейшей перерегистрации рабстанций.

Цитата:
ВООБЩЕ стоял с указаной даты или всё же работал?
К сож - работал сдох как три дня.

Всего записей: 2616 | Зарегистр. 01-04-2004 | Отправлено: 17:56 04-03-2008
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5555555
Машинок в конторе много? При первом запуске - погаси все, кроме одной, сразу увидишь результат. Что легло, конкретно, диск или система? Попытки восстановления были? Оно вообще хоть как-то грузится? Можно хоть что-то вытянуть со старой системы?

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 19:08 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrejvb

Цитата:
Машинок в конторе много?
только примерно знаю - немного около 30, но они, заразы, разбросаны на значительном удалении я конечно бэкдоров-то понапихаю , так и это надо походить
Цитата:
При первом запуске - погаси все,
в смысле шнуок повыдергивать из свича,.. можно, все равно все в дауне.  

Цитата:
Что легло, конкретно, диск
пошмотрел - 5 райд, 2 из 3-х - в дауне, думал про принудительный подьем, но очевидно - бестолку.

Цитата:
Можно хоть что-то вытянуть со старой системы?
вот думаю, что из старого образа вытянуть, если не поднимется (а сомнения - большие -ненавижу в логах желтенькие, не говоря уже о красненьких)..  

Всего записей: 2616 | Зарегистр. 01-04-2004 | Отправлено: 19:26 04-03-2008
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5555555

Цитата:
очевидно - бестолку

Ну эт не совсем очевидно Попробовать восстановить мона. Хотя, учитывая разгильдяйство конторохозяев, лучше поставить все заново (за бабки, ессесно).
Цитата:
вот думаю, что из старого образа вытянуть
Просто восстанови, а потом перевведи машинки в домен. Должно все заработать.

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 22:11 04-03-2008
DeH



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые дамы и господа, подскажите пожалуйста. Есть 2 контроллера разных доменов. Требуется обьединить (т.е. сложить на каждом из них) все групповые политики, пользователей, компьютеры и т.д. Как это сделать дабы не потерять никакой информации ни на одном из серверов?
Если не сложно опишите что и где нужно прописать, что и как настроить. Спасибо!

Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 23:11 05-03-2008 | Исправлено: DeH, 23:12 05-03-2008
b1t



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, не ругайте особо, хотел спросить кое-что. вот уже сколько дней пытаюсь сделать лабораторку, но не получается...
надо из файла *.ldf с помошю утилиты LDIFE сделать импортировать в AD.
Сделал файл, все точно написал код, как в книге написано, и выполню:

Цитата:
ldifde -i -f Newgroup.ldf -s server01

и получаю вот такую ошибку:

Цитата:
Не удается прочесть файл импорта Newgroup.ldf.
Журнал не был создан. Чтобы создать файл журнала,
укажите путь файла журнала с использованием параметра  -j.

много вариантов пробовал, даже с операторами DSADD, DSMOD всегда требует какой-то файл журнала. что это вообше, понять немогу, и в этом книге на написано про эту ошибку и вообше про журнала..
 
Если не лень, обясните пожалуйста.

Всего записей: 299 | Зарегистр. 26-06-2007 | Отправлено: 23:22 05-03-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru