Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
Aostro

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
аппаратный, на нем все настроено и работает нормально, проблемы на ряде ПК, место свободное есть. Будем мутузить ПК пользователей.

Всего записей: 5 | Зарегистр. 08-02-2016 | Отправлено: 11:06 06-12-2018
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
 
Захожу Администраторам домена на домен контроллер.  хочу зайти на server manager выдает ошибку  
 
server manager must be run as an administrator
 
Где копать, кто сталкивался с этой ошибкой!
 
Помогите плиз!

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 12:05 13-03-2019
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artclub Некоторые средства требуют повышенных привилегий, а ты вероятно отключил UAC, поэтому запрос на запуск с такими привилегиями тебе не выходит, а выходит то, что ты видишь. Включи UAC обратно, если выключил.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 13:21 13-03-2019
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 
Добрый день!
 
Я ничего не выключал!
 
Но если вы подскажите как его включить или проверить я исправлю!

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 13:40 13-03-2019
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artclub гугль отменили? Поиск - как включить uac в windows server 2012  . или какой там у тебя


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 13:52 13-03-2019
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
 
Подскажите как можно собрать отчет о пользователях , имя компа , ИП ?
 
 

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 11:07 18-07-2019
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 
Добрый день!
 
Подскажите как можно узнать имя и ip-адрес компьютера, зная доменную учетную запись?
 
Заранее спасибо!
 

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 09:02 19-07-2019
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 
Все наладил, спасибо уже не нужно!
 
Advanced_IP_Scanner помог.

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 11:15 22-07-2019
us0r



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Делаю так:
dsadd group "CN=Folder-группа управления_RW,OU=отдел1,OU=подразделение_X,DN=organization,DN=local" -secgrp yes -scope g -members "CN=сотрудник1,OU=отдел2,OU=подразделение_X,DN=organization,DN=local"
 
получаю на выходе:
dsadd Неудачно:CN=Folder-группа управления_RW,OU=отдел1,OU=подразделение_X,DN=organization,DN=local:Главная ссылка для службы каталогов не настроена. Таким образом, службе каталогов не удастся выдать ссылки на объекты вне этого леса. введите dsadd /? для получения справки.
 
Через графический интерфейс группы создаются нормально. Гугл ничего не выдал путного.
Куда воевать, чтоб победить?

Всего записей: 406 | Зарегистр. 06-12-2007 | Отправлено: 13:39 13-11-2019
PhoenixUA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
us0r
Что такое DN? DC должно быть. Саму команду не проверял.

Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 19:34 13-11-2019
us0r



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhoenixUA
Спасибо, помогло. Видимо я совсем сонный был.

Всего записей: 406 | Зарегистр. 06-12-2007 | Отправлено: 09:21 14-11-2019
vovalm

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Сразу скажу что понимаю что задача в корне не верная, но все же.
Интересует следующий вопрос.
Есть КД он же ДНС (не важно один или несколько).
В юзеров по DHCP раздаеться один из DNS серверов на КД.
Когда все хорошо то у юзеров есть инет и тп.
Но если предположить что все КД отключили (причина не важна).
Да авторизаиця и все плюшки пропали, но и пропал также нет (ввиду отсутсвия DNS). Как сделать чтоб в таком случає DNS запрос пошел через DNS сервера провайдера или какие-то другие но не те что на КД.
Проще говоря как оставить юзерам доступ к инету если AD отключен.
Если внешний DNS прописать юзерам через DHCP то я так понимаю DNS запрос в AD будет ходить по рандомному DNS сервере? Соответсвено работаnm ФВ будет так себе.
Можно ручками в случае ЧП переписать наcnhjqrb DHCP, но ищеться универсальнй вариант, так чтоб если AD есть все работало норм, а если AD упал, пропал, поломался пользователи далее сидели себе в инете.
Может есть политики какие-то, или что-то другое. посоветуйте пожалуйста (естественно если вообше такое реально)
 

Всего записей: 58 | Зарегистр. 11-07-2009 | Отправлено: 16:28 06-03-2020
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Днс резолверы на клиентах используются в порядке приоритета, не рандомно. в случае недоступности первого будет задействован следующий. Естественно с задержкой. Вариантов на самом деле масса, вы можете например просто отправлять днс трафик на определённый домен со шлюза на КД. Соответстенно шлюз у вас будет основным днс сервером.

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 17:19 06-03-2020
vovalm

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А тогда вопрос снят. Пропишу последним DNS наш шлюз. Спасибо.

Всего записей: 58 | Зарегистр. 11-07-2009 | Отправлено: 20:24 06-03-2020
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AD здесь вроде бы ни при чём.
Не знаю, сохранилась ли ситуация сейчас, но несколько лет назад, за вынь семь было замечено, что шлёт она запросы не по очередности, а пачкой. На все прописанные ДНС. Все.
И если первым получит ответ not-existent от самого резвого ДНС, то считает, что хоста нет. Хотя на других он уже появился. Это в случае появления нового персонажа во внутренней сети и постепенным растеканием зоны по серверам. Выяснено экспериментально
 
vovalm
В вашем случае, если так уж охота, будет правильным настроить ДНС запросы клиентов на шлюз.
Шлюз же настроить на внутренний ДНС, а вторым-третьим-пятым дать ему публичные или провайдера.
Внутренние ДНС пусть форвардят, как обычно.
 
Таким образом, клиенты всегда, пока живы внутренние ДНС будут получать внутреннюю зону, ибо шлюз будет их спрашивать, а когда внутренние ДНС выключатся, то без всяких "если" будут получать только внешнюю.
Только не зафлудить бы вам всё ДНС запросами.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:44 06-03-2020
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Всем привет!
Есть вопросик. В корпоративной сетке развернут домен еще на основе Вин2К3.
Начальству захотелось проапгрейдить его до домена на Вин2К16.
Типа намного больше там возможностей.
Каким манером самой малой кровью перетащить все и всех со старого  
домен контроллера на новый? Сохранив имя домена.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:16 15-01-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary Обычная миграция домена. На w2k19 говорят сразу не прокатит, придется сначала на w2k8-w2k16  мигрировать, а потом уже на w2k19. А на W2K16  всё нормально прокатывает сразу, аналогично миграции на w2k12, даже подготовку схемы не нужно делать.  
 
Вот статьи по которым я лично делал миграцию 2003 на 2016:
 
Миграция Windows Server 2003 на Windows Server 2012 R2 Active Directory
http://habrahabr.ru/company/microsoft/blog/245667/
еще одна статья
http://www.itworkroom.com/2003-to-windows-server-2012r2/
 
После успешной миграции рекомендую сразу поднять уровень леса и домена до уровня 2016.
И сразу DFS включить в компонентах, ибо домен будет постоянно рекомендовать перейти на репликацию SYSVOL по DFS вместо FRS.
 
Переход на репликацию SYSVOL по DFS
http://winitpro.ru/index.php/2012/05/12/perexod-na-replikaciyu-sysvol-po-dfs/
есть опечатки в командах, но ты разберешься , вызвав справку
 
P.S.
Если у тебя в домене есть машины с WIN XP и рядовые сервера с w2k3, то не забудь на контроллерах включить SMB1 в компонентах. Иначе шары NETLOGON и SYSVOL увидят.
Как обнаружить, включить и отключить протоколы SMB версий 1, 2 и 3 в Windows и Windows Server
https://support.microsoft.com/ru-ru/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 13:24 15-01-2021 | Исправлено: ipmanyak, 13:28 15-01-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak  
Цитата:
Вот статьи по которым я лично делал миграцию 2003 на 2016
Спасибо, посмотрел, вроде все прсто и толково описано.
Попробовал процедуру, тут же наткнулся, что у меня тип домена и леса
стоит не 2003, а 2000. То есть для начала нужно тип работающего домена
сменить на 2003 "на горячую".
Насколько эта процедура безболезненна, нет ли подводных камней?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 19:30 19-01-2021
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не-не, зачем вам грабли. Когда есть виртуализация. Идём с 2003 на 2008. В бою теряем эксчендж, если он версии 2000 и DFS. Лечим их.
Ну а затем уже хоть на какой. Контроллеры, естетсвенно меняем как перчатки. Это вообще расходный материал.

Цитата:
меня тип домена и леса
стоит не 2003, а 2000. То есть для начала нужно тип работающего домена
сменить на 2003 "на горячую"
Это обычные "предварительные требования. Иногда бывает, что тип леса может быть ниже типа домена.
Вообще, операция требует подготовки, типы грызения гранитов хаутушек. У меня миграций за плечами... 5, считал. И чем дальше, тем легче. Вообще, это не миграции, а переходы. Миграция это с типа с эксчандже на бат
 
 
Добавлено:
DNS наше всё

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:47 19-01-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary Не очкуй, переводи сначала домен потом лес в 2003. Подводный камень - не должно быть доменконтроллеров ниже винды 2003, если есть с виндой 2000, то избавляйся от них. Если есть эксчага 2000, то тут надо думать  как следует и читать.
Можешь видос глянуть  
Повышение функциональных уровней домена и леса
 https://www.youtube.com/watch?v=tdxQRDtO92A
 
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 07:29 20-01-2021 | Исправлено: ipmanyak, 07:42 20-01-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru