emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimsoft   Если один сайт,то честно не знаю как репликацией управлять(если не ошибаюсь,репликация внутри сайта не управляемая)...   Ум....если так,просто включай свой 2-ой КД раз 59 дней! Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:57 14-10-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimsoft Включай его не реже раза в месяц - и всё будет нормально.   Добавлено: Смысл тока не понятен такого... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 18:33 14-10-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimsoft В таком случае проще держать бакап ежедневный System state-а.И любой загружаемый сервер похожей конфигурации - тогда можно не парится на счет синхронизации, а время восстановления будет не большим. Главное проверить. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 23:07 14-10-2008

Vlimiik Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: OSP.RU. Фильтр по "Active Directory". Статьи.     уже не существует Всего записей: 501 | Зарегистр. 11-08-2007 | Отправлено: 08:28 15-10-2008

DennisKo Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят подскажите не могу понять где косяк. был AD на 2К перевёз его на 2К3 всё вроде бы гуд, НО!!! пропал доступ с локальных компов в сети до папки sysvol, разрешения на папке все установленны, под админом по сетке доступ есть, под обычными пользователями нет. Помогите не знаю, что делать! Всего записей: 28 | Зарегистр. 14-02-2008 | Отправлено: 08:58 15-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: Dimsoft   Включай его не реже раза в месяц - и всё будет нормально.  Как настраивать репликацию внутри сайта между КД? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:13 15-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DennisKo Попробуй не перезагружая сервер перезапустить службу NETLOGON   Добавлено: rkhodjaev В "сайтах и службах" раскрываешь дерево "Sites", раскрываешь свой сайт, "SERVERS", выбираешь нужный сервер, "NTDS" и справа увидишь все виды репликаций. Выбираешь нужную, затем "свойства", там есть кнопка для планировщика репликации. Но там только на неделю. Ошибок будет у тебя полно в логах при выключенном виртуальном сервере. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 11:41 15-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG Цитата: В "сайтах и службах" раскрываешь дерево "Sites", раскрываешь свой сайт, "SERVERS", выбираешь нужный сервер, "NTDS" и справа увидишь все виды репликаций. Выбираешь нужную, затем "свойства", там есть кнопка для планировщика репликации.  Нащел я этот пункт.Там только 4 параметра:  1.None  2.Once per hour  3.Twice per hour  4.Four Times per Hour   У меня стоит сейчас 2 вариант,значит изменения сделанные в другом КД переходить через час,а не через 15 мин что ли? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:26 15-10-2008

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Читал в книге что DNS от AD не должен смотреть в инет, тоесть интернет запросы не должна обрабатываться внутрений DNS. как конфигурировать сеть в случае если у меня: AD комп в локалке (192,168,1,1) а интернет раздает шлюз, с ip 192.168.1.110 (на нем стоит dns форвардер на OpenDNS).   сейчас прописано у пользователей 2 DNS-а. первый 1,1 второй 1,110. все рабоатет, но я опасаюсь что не верно настроено. что почитать посоветуете? Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 13:58 15-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Цитата: У меня стоит сейчас 2 вариант,значит изменения сделанные в другом КД переходить через час,а не через 15 мин что ли? Да, можешь изменить для нужных временных интервалов. Можно вручную делать. В SERVERS выбираешь виртуальный сервер -> NTDS -> там по реплике на реальный правой кнопкой -> Replicate Now.   Добавлено: Dis74 На DNS, стоящем на AD, пропиши в "Forwarders" IP-адрес 192.168.1.110 и поставь галчку "Do not use recursion for this domain". У пользователей второй DNS можно убрать. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 14:18 15-10-2008 | Исправлено: BULLDOG, 14:31 15-10-2008

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dis74 настрой форвард с ДНС  192,168,1,1 на ДНС 192,168,1,110 и оставь в настройках только внутренный АДшный ДНС Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 14:27 15-10-2008

Dimsoft Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: В таком случае проще держать бакап ежедневный System state-а.И любой загружаемый сервер похожей конфигурации это еще надо 1 лицензию на сервер, а так из одной можно 1 реальную и 1 виртуальную, приэтом хранить её где нибудь в другом месте недавний случай: 3 контроллера домена, в 3 офисах на 1 sbs  падает винт для backup - отдаем в сервис на 7 дней - на 5 день падает винт - сервер с exchange  не грузиться, а так как он vpn концентратор для других 2-х офисав ни работоет НИЧЕГО надо как то менять общую схему Всего записей: 2753 | Зарегистр. 17-11-2003 | Отправлено: 19:52 15-10-2008

ra1n Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может кто нибудь подсказать средства для диагностики AD Или посоветовать в куда рыть?   Два примера. Юзер заходит на пк, который в домене. Имя, пароль, домен. Всё как надо. Пытается использовать какие то сетевые ресурсы, сетевые программы, диски и т.д. и т.п., хрен. Как будто не в домене ПК. Перезагрузка, снова вход - всё отлично.   Так же с принтерами на терминальных серверах. Подключается юзер (по isa, rdp не проверял т.к. не используется), а его локальный принтер не подхватывается. Перезайдешь - всё ок.   На самом деле главный вопрос, какие есть средства для диагностики Актив Директори? И что вообще там можно проверить? Всего записей: 328 | Зарегистр. 22-12-2006 | Отправлено: 08:38 16-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndV Эта информация относится к Win2000. Я на 2003 пробовал 1 раз делал дочерний домен уже давно, и что-то не помню, что бы я там что-то вручную создавал. Если у тебя 2003, то попробуй просто создать дочерний домен без всяких подготовок на родительском, у меня вроде все работало.   Добавлено: ra1n Что такое "хрен"? Не пускает в сетевые папки, не монтируются сетевые диски? Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 08:58 16-10-2008 | Исправлено: BULLDOG, 09:02 16-10-2008

ra1n Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG угу как будто вход был выполнен не под пользователем домена, а обычным локальным, у которого никаких прав нет для доступа к сетевым ресурсам Всего записей: 328 | Зарегистр. 22-12-2006 | Отправлено: 09:09 16-10-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование