emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, подскажите пожалуйста: Сеть из 2-ух офисв и 2 DC, один офис переезжает и в нём планируются следующие изменения: 1. Офис1 - DC будет выведен из AD. 2. Что будет с компьютерами котрыре в домене были ? По идее они смогут продолжать использовать свои учётные записси и без доступности DC. 3. Смогу ли я потом вывести эти рабочие станции из домена без его существования ? 4. Если вдруг будет поднят новый домен или будет необходимость ввести их в другой домен, смогу ли я это сделать ?   Спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 16:55 10-02-2011 | Исправлено: slech, 16:55 10-02-2011

Road Runner J Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech   1. нафига? vpn перекинул и никакого геморра с выведением, ведением. 2. останутся в домене, По идее 30 кэшированных входов по дефолту, если не меняли. 3. кажеться да, хватит и локальной админской учётки. 4. сможешь. Всего записей: 179 | Зарегистр. 01-06-2006 | Отправлено: 02:17 12-02-2011

wsann Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech     1. нафига? vpn перекинул и никакого геморра с выведением, ведением.   - vpn действительно поможет) 2. останутся в домене, По идее 30 кэшированных входов по дефолту, если не меняли.   - по дефолту количество входов не ограничено, даже если будет проблемы - решаются вытаскиванием соски из сетевой карты (нет сети - ничего не ищет и заходит))))) 3. кажеться да, хватит и локальной админской учётки.   - единственный нюанс: доменные профили юзверей со всеми личными настройками (почта, раб.стол, сертификаты и т.д.) ты потеряешь..... выводить с сохранением всех настроек нужно при активном DC (как вариант moveuser из AdminKit'a) 4. сможешь. - только если не выведешь из домена, то придется строить доверительные отношения между старым и новым доменом))))))   ЗЫ: Road Runner J, сорь за использование твоего ответа, просто показалось что он недостаточно полный Всего записей: 3 | Зарегистр. 09-04-2010 | Отправлено: 17:59 13-02-2011

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sssset Ждать инициализации сети (в ГП) Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 04:29 25-02-2011

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: computer configuration- windows settings-script - startup     и оно нихт  арбайтен ((.   у учетной записи компьютера может не хватать прав для доступа к шаре Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 06:03 25-02-2011

karalka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте. Хочу получить консультацию по следующей ситуации. Имеется контроллер домена (вин 2003) с АД и ДНС и внутренним адресом 172.16.хххх DHCP включен. . . . . . . . . . . : нет IP-адрес  . . . . . . . . . . . . : 172.16.1.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 172.16.1.2   Имеется так же другой контролер домена с адресацией 10.10.ххххх (другие параметры мне пока неизветсны). Среди этих двух контроллеров нужно сделать доверительные отношения. Если я на своем контролере (172,16...) добавлю второй ИП адрес 10.10..... и пропишу маршрутизацию (route add -p 10.10.....) возможно ли сделать доверительные отношения ? Замечу, что после прописывания маршрутизации оба контролера друг друга увидят. Т.к. вроде получил ответ, что при двух ИП адресах отношения могут глюкаво работать , либо перестать вообще быть. Всего записей: 41 | Зарегистр. 06-06-2005 | Отправлено: 15:36 16-03-2011

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имееться вопрос нужно развернуть домен, сейчась есть Windows2008 std. используеться как  КД1+DNS+DHCP+принт сервер+файловый сервер. 1 имеем еще один сервер на нем установлен Windows2003SP2 пока как рядовой сервер роли файловый сервер резервный 2-й DNS.   имеет ли смысл повышать его до КД или лучше взять еще один сервер "можно поднять на вирт. машине и поставить на него Windows2008 std". интересует корректно ли будет работат AD с разными OC в качестве контролера домена? з.ы.(установлен режим леса совместимости с 2003). ---------- Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво. Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 10:58 17-03-2011 | Исправлено: s800, 11:05 17-03-2011

S4astliff4ik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору s800, 2008 и 2003 по моему не совместимы.   ---------- S4astliff4ik - он такой один ... Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 11:28 17-03-2011

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору S4astliff4ik Цитата: 2008 и 2003 по моему не совместимы.   а поконкретнее есть ссылка на соответствующий документ? ---------- Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво. Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 00:18 18-03-2011 | Исправлено: s800, 05:03 18-03-2011

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите где посмотреть почему на чати клиентских компьютерах не обновляются политики в области адреса прокси сервера раньше был когдато 192.168.0.1 прокси сервером сейчас поменялся на другой адрес   но на многих клиентах почемуто не прописывается новый принудительно политики обновлял и на сервере и на клиентах - не помогло Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 11:41 18-03-2011

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору s800 S4astliff4ik   Если режим контроллера домена (на 2008 сервере) установлен в режим совместимости с 2003, то проблем с 2003 сервером быть не должно.     Добавлено: ali1977   Групповые политики (Group Policy, GPO) Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 11:44 18-03-2011

cardinals Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем добрый день   Хочу рассказать быль вам да попросить совета умного.   Жыл-был в домене пользователь, и было у него все хорошо до тех пор пока не поменял фамилию. И пришло письмо администратору слезное, и пошел на уступки администратор (на свою голову) - переименовал учетную запись пользователя. И все ..... Начались у пользователя проблеммы, не может залогинится, полез администратор на сервер - а там :     Event Type:    Failure Audit Event Source:    Security Event Category:    Logon/Logoff   Event ID:    529 Date:        28.03.2011 Time:        13:15:54 User:        NT AUTHORITY\SYSTEM Computer: ХХХХХХХ     Description: Logon Failure:      Reason:        Unknown user name or bad password   Смотрел, смотрел, думал, думал - ниче не получается. Почему - не ясно. Мож кто подскажет, как пройти етот квест ? Всего записей: 65 | Зарегистр. 28-12-2006 | Отправлено: 14:56 28-03-2011

kurbat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору здравствуйте! подскажите пожалуйста как можно прописать в доменных политиках чтобы вызов программы из скрипта выполнялся под локальным пользователем system Всего записей: 89 | Зарегистр. 01-08-2007 | Отправлено: 11:35 29-03-2011

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kurbat скрипты, которые лежат в ГП "Конфигурация компьютера" выполняются от учётки system Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 17:42 29-03-2011

kurbat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору спасибо тебе!!! до этого лежали в конфигурации пользователя и отрабатывались только у админов))) Всего записей: 89 | Зарегистр. 01-08-2007 | Отправлено: 09:09 30-03-2011

roll77 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, нид хелп! Есть АД, развернут DFS c репликацией папок между 1 сервером(srv1) и 1 DC(dc1)   Внутри домена все в поряде - политиками примаплена папка с помощью батника net use x: \\domain\shared   А вот теперь вопрос: Нужно чтобы и внешние клиенты, подключившись по VPN тоже могли иметь доступ к папке \shared . По факту выходит так: \\domain клиенты видят, а \\domain\shared - нет доступа Так же можно зайти по ип, например \\192.168.1.1 и увидеть расшареные папки, включая shared , однако в другие папки зайти можно, а в shared нельзя \\192.168.1.1\shared - нет доступа     Uploaded with ImageShack.us   Много чего перечитал, так и не нашел ответа(( Всего записей: 23 | Зарегистр. 12-09-2005 | Отправлено: 23:39 11-04-2011 | Исправлено: roll77, 23:44 11-04-2011

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору roll77 Так днс имена вместо netbios использовать не пробовали ? Плюс скорее всего проблемы с маршрутизацией. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 04:23 12-04-2011 | Исправлено: attaattaatta, 04:24 12-04-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование