emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору roman n1 Читаю С. Реймер М. Малкер Active Directory для Windows Server 2003. Пока такие мысли. Один лес.  В каждом районе свой домен, ДЦ И ДНС. Все домены равноправные. Таким образом домены не имеют единого пространства имен но устанавливаются автоматические   транзитивные доверительные отношения. Впн у нас аппаратный.   – Нормально ?   Цитата: создавай многосайтовый домен.   Тоесть все 5 районов объединяются в ОДИН домен ?   Пока так и не смог понять до конца роль сайтов- что это...просто зона определяющая что находящиеся в ней объекты расположены  в приделах локалки и можно гонять трафик спокойно а все что вне сайта  это далеко и нужно экономить? Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 12:50 20-08-2008 | Исправлено: goodwen, 12:58 20-08-2008

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору roman n1 Тоесть домен у вас на всех один ? Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 14:53 20-08-2008

mdkt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте, прошу не пинать ногами, если пишу не туда В общем пришел в фирму - достался по наследству сервак (server2003 SP1). В конторе примерно 15 машин, объеденины в домен. Есть машина через которую осуществляется доступ в инет (типа прокси сервера) с установленной usergate. Не очень разбираюсь в настройках AD, но скорее всего там что-то неправильно настроено с DNS. На клиентских машинах проявляется следующий косяк: периодически отваливаются из сетки (выходит окно с авторизацией) в логах присутствуют ошибки DnsApi 11165, Netlogon 5719, при каждой загрузке Userenv 1054... в общем все eventсы читал, но толку никакого. Выкладываю dcdiag c сервера:   Подробнее...   Прошу помочь в настройке сервера, чтобы не возникало проблем с сетевыми ресурсами... Всего записей: 51 | Зарегистр. 16-10-2005 | Отправлено: 17:07 20-08-2008 | Исправлено: mdkt, 12:26 21-08-2008

mdkt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В общем на сервере ДНС настроен на 192.168.0.1 - (комп с прокси и шлюзом в инет), в силу нехватки знаний не знаю что должно быть написано по правилам:/   Подробнее... Всего записей: 51 | Зарегистр. 16-10-2005 | Отправлено: 09:59 21-08-2008 | Исправлено: mdkt, 12:31 21-08-2008

TTachetee Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть проблема следующего характера: Домен переименовали сделав его доменом третьего уровня (domain.ru -> sd.domain.ru), после чего стала появляться ошибка 5774 о том что невозможно зарегистрировать запись. Запись эту он пытается регистрировать в домене в котором он был раньше. При прогоне NetDiag он выдает несколько ошибок типа "Query for DC DNS entry _kpasswd._udp.*****.ru. on DNS server 10.1.1.12 failed." с указанием на уже не существующий в AD домен.   В файле netlogon.dns есть несколько строк с указанием на аналогичные записи в LDAP, которые ссылаются на несуществующий домен. При удалении файла и перезапуске службы netlogon файл создается в том же виде. В оснастке DNS все записи о зоне правильные. Как можно выловить и исправить подобную ошибку не прибегая к переподнятию домена? Всего записей: 2 | Зарегистр. 28-02-2006 | Отправлено: 18:23 21-08-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Conms Переустановка учетных записей компьютеров в Windows 2000 и Windows XP ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 23:52 21-08-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gpupdate Цитата: ...поэтому возникла нужда вносить себя через AD в администраторы данных машин, на которых или я удален хитрыми руками пользователя или просто не включен изначально. Не могу найти какой это политикой регулируется.   Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом. Создавай группу с названием "Администраторы", в "Члены этой группы" добавляй нужные группы, например: DOMAIN\Domain Admins. Результатом после применения политики к компьютеру будет исключение левых локальных групп и пользователей из группы Администраторы кроме встроенного локального администратора и включение прописанных тобой групп из политики. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 09:36 22-08-2008

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет. Как правильно развернуть ДНС в дочернем домене ? Его задача разруливать свою лакалку. Что не разруливается перенаправляется на основной ДНС.   П.С. Основной  сервер ДНС рулит зону company.my. На том же серваке ДЦ. В дочернем домене (будущем) создал сервер днс и зону bms.company.my, добавил в список серверов пересылки основной днс сервер. Проблема в том, что когда я начинаю развертывать дочерний ДЦ в самом конце dcpromo говорит- домен bms.company.my уже существует (точный текст выложу в понедельник) хотите пересоздать ? если «Да» то все начинается по замкнутому кругу. Видима что-то нужно доделать на основном днс п.п.с наверное это http://www.xnets.ru/plugins/content/content.php?content.132.11 Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 04:53 24-08-2008 | Исправлено: goodwen, 05:29 24-08-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IeugeniyI Верни на "Не задан". Если не поможет, попробуй в локальном GPO (gpedit.msc) сначала включить эту политику (Включен), а затем вернуть на "Не задан". ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 23:51 24-08-2008

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ичего не помогло. вот текст ошибки при установки дочернего домена.   "По данным службы каталогов, домен bms.company.my уже существует. Хотите переустановить этот домен? Если выбрать "Да" вся информация об этом ранее сущесвовавшем домене Актив директоре буде удалена."   Жму да, процедура начинается вновь и опять это сообщение. Если жму нет появляется такое сообщение:   "Операция не выполнена по следующей причине   Диспетчер учетных записей безопасности определили, что идентификатор безопасности данного компьютера уже используется в лесе, к которому нужно присоеденится. Это могло произойти при восстоновлении контроллера домена из несоот. архива. Переустановите операционную систему на локальном конроллере домена, чтобы получить новый идентификатор."   Помогите разобраться.   Добавлено: Для основного домена и для дочернего я использовал один и тотже образ 2003 винды, может быть это связано с ошибкой ?   Добавлено: так и есть проблема решилась этим http://technet.microsoft.com/ru-ru/sysinternals/bb897418.aspx Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 04:05 25-08-2008

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Приветы. Проблемы... Было: Создал дерево. 1 корневой домен, 1 дочерний (ххх.eao и bms.xxx.eao) На каждом стоит ДНС сервер (дочернему делегировано рулить зоной, на дочернем настроен форвардинг на корневой). В таком виде все работало. Журналы были чистыми.     Сделал: Настроил систему сайтов. Конретно: для  дочернего создал отдельный сайт - BMS, связал его с нужной подсетью и переместил в него дочерний ДЦ. Корневой остался в  Default-First-Site-Name. (нужная подсеть привязана).   Получил: Все впринципи работает но журналы при загрузки ДЦ регистрируют следующие события:     Netlogon id 5792   Сайт 'Default-First-Site-Name' не имеет LDAP-серверов для недоменного контекста именования 'DomainDnsZones.bms.xxx.eao'. LDAP-серверы в сайте 'BMS' были автоматически выбраны для  обслуживания сайта 'Default-First-Site-Name' для недоменного контекста именования 'DomainDnsZones.bms.xxx.eao' на основании  настройки параметров стоимости репликации на сервере каталога.     Netlogon id 5784 Сайт 'Default-First-Site-Name' не имеет контроллеров домена для домена 'BMS'. Контроллеры домена сайта 'BMS' были автоматически выбраны для  обслуживания сайта 'Default-First-Site-Name' для домена 'BMS' на основании настройки параметров стоимости репликации на сервере каталога.   Мысли: Тут http://net.mpei.ru/lang/rus/faqw2kxp/jsifaq/rh3297.htm написанно, что нужно удалить из днс старые SRV записи. Но какие именно не могу понять. Тут http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows+Operating+System&ProdVer=5.2&EvtID=5792&EvtSrc=NetLogon&LCID=1033 тоже не догнал. Хелп. Если что нада выложить - выложу, отскриню.   Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 09:56 26-08-2008 | Исправлено: goodwen, 15:57 26-08-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование