bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin в свойствах учетной записи пользователя на вкладке Account есть кнопка Log On To - там указывается список машин с которых разрешен доступ в сеть   Valery12 По виду да, только вот не все ярлыки работать будут (для этого необходимо, чтобы список программ установленным на разных компютерах был одинаковым) ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 17:17 06-11-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Такая проблема: Scheduler  - запускает задачу из под пользователя домена - всё ок, но потом сыпится такая ошибка The attempt to log on to the account associated with the task failed, therefore, the task did not run.     The specific error is:     0x80070569: Logon failure: the user has not been granted the requested logon type at this computer.     Verify that the task's Run-as name and password are valid and try again. Приходится заново проль вбивать на задание, как вылечить ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 23:31 07-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Траблы с профилями пользователей:     Хотел создать перемещаемый профиль для юзера.Для этого создал «Share Folder» и дал Permissions “Full Control”.Потом указал в “Profile Path” \\server name\sharefolder\user .Roaming Profile работает, проблема в том что я не могу зайти и посмотреть на их профиль.То есть доступ к папке \sharefolder\user  нету почему то. Теоретически я имею доступ к просмотру профайлов пользователя?    Заранее спасибо. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 11:55 08-11-2007

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и дал Permissions “Full Control” а кому? только пользователю? или себе тоже?   у меня вопрос другого характера? у меня есть домен и два контроллера домена (DC и BDC) пусть будет old.net, начальство проявило свое хочу и хочет один отдел перевести в др. домен назавем его new.net . Можно ли пользователям new.net (нового домена) давать прова на использования ресурсов (fileserver, принтеры, terminal server) old.net (страого домена) и как это сделать? спасибо. Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 15:04 08-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а кому? только пользователю? или себе тоже? to Everyone Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:21 09-11-2007

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev может выставить, конктретно свою учетку для этой паки и выставить ей фул контрол? по поводу организации леса из двух доменов есть мысли? ткните хоть куда почитать, кто это делал? Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 13:01 09-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ed_73 Я через админовскую запись заходил, поэтому для меня все был Full Control.Но попробую честно говоря. TCPIP Спасибо после обеда попробую.Думаю здесь точно дольно получится, мне даже голов не пришло сюда заглянуть.    Спасибо вам ребята.   Ed_73 Идея хорошая, вот когда я книжки читаю об AD сразу в голову бьется кто-нибудь использует ли многодоменную структуру?Так что мне тоже очень интересно узнать что-нибудь об многодоменной структуре.          Еще я не давно в одном месте читал результаты контрольной работы по курсу «Администрирование в ИС » и там были разные ответы.Поэтому мне хотелось узнать ваши ответы на эти вопросы:   1. Что такое Active Directory. 2.Перечислите объекты групповой политики. 3.Что такое схема Active Directory. 4.Что такое глобальный каталог. 5.Что такое сайт (область). 6.Что такое служба каталогов. 7.Что такое котроллер домена.   После ваших ответов мне хотелось некоторые веши обсудить так как есть вопросы у меня.Вот они:   1.AD – это служба каталога?То есть он централизованно хранить всю инфу и управляет ими так, или? 2.Юзера и компы.А вот принтер может быть, то есть в объекту принтер мы можем применять групповую политику?Кроме этих что еще может быть объектом групповой политики? 3.? 4.Он же не все информацию леса хранить, вроде всю реплику своего домена и частичные реплики(первое необходимые реплики)  остальных доменов,так, 5.? 6.? 7.?   Пункты с знаком ? хочу обсудить с вами.Но остальные пункты тоже можете оставить ваши комментарии,буду очень рад за советы и ответы.       Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 11:40 12-11-2007

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1.AD – это служба каталога?То есть он централизованно хранить всю инфу и управляет ими так, или? Да так, это доменная структура организации. Цитата: 2.Юзера и компы.А вот принтер может быть, то есть в объекту принтер мы можем применять групповую политику?Кроме этих что еще может быть объектом групповой политики?  пользователи, компьютеры, принтеры, приложения или общие сетевые папки — и его атрибуты Цитата: 3.? Схема определяет, какие типы объектов могут существовать в AD. Два типа объекты классов схемы и объекты атрибутов схемы Цитата: 4.Что такое глобальный каталог вот тут то и хранится все. Цитата: 5.Что такое сайт (область). ну для начала есть подсееть (кусок сети со своими ip), а сайт это группа этих подсетей. Цитата: 6.Что такое служба каталогов. это Active Directory Цитата: 7.Что такое котроллер домена. Это машинка на которой стоит серверная ОС на которой все и лежит... Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 13:20 12-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3. Цитата: Схема определяет, какие типы объектов могут существовать в AD.   Два типа объекты классов схемы и объекты атрибутов схемы    Не очень то понятно, можешь как то по другому объяснишь?!!   4.   Цитата: вот тут то и хранится все. Вот с этим я не согласен, то есть ГК не хранить же всю информацию леса (если там боле одного домена),а всю инфу своего домена и вроде частичные инфи с остальных доменов и в итоге не получится – ВСЯ информация а где-то 70%.Я так думаю,а может ошибаюсь. 7. Цитата: Это машинка на которой стоит серверная ОС на которой все и лежит... Под словом все что понимается?Где же AD?Или же физически AD не существуеть,а всего лищь КД+лес(домены,ОП-я) образуеть AD.......?   Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:51 12-11-2007

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev googl не кто не отменял Контроллер домена — центральный (главный) компьютер локальной сети (сервер), на котором работают службы каталогов и располагается хранилище данных каталогов. Контроллер домена хранит параметры учетных записей пользователей, параметры безопасности (применимо к томам с файловой системой NTFS), параметры групповой и локальной политик. Также контроллер домена может хранить перемещаемые профили пользователей. При создании первого контроллера домена в организации, создаются также первый домен, первый лес, первый сайт и устанавливается Active Directory. Контроллеры домена, работающие под управлением Windows Server 2003, хранят данные каталога и управляют взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге. Контроллеры домена создаются при использовании мастера установки Active Directory.   Global Catalog (глобальный каталог): индексированная структура, содержащая <b>ВСЕ</b> объекты AD, но отражающая только некоторые атрибуты каждого из них. Глобальный каталог помогает пользователям и приложениям найти в лесу доменов применяемые чаще других объекты и атрибуты. НАпример если у тебя не будет связи с ГК то ты не сомжешь авторизоватся. Поэтому обычно поднимают BDC для обеспечения отказоустойчивости.   Схема. Схему лучше не трогай... работает и ладно. Это грубо говоря:  ЧТО, КУДА, ПО КАКОМУ ПРИНЦИПУ, КОГДА, И ВООБЩЕ ЗАЧЕМ ВСЕ ЭТО НАДО. Если уж совсем интересно, на msdn у мелкомяких посмотри. как ее лучше првить. Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 14:14 12-11-2007 | Исправлено: Ed_73, 14:24 12-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При создании первого контроллера домена в организации, создаются также первый домен, первый лес, первый сайт и устанавливается Active Directory.   А AD - вроде состоит из:               - лес,дерево,домен и ОП (логические элементы);             - контроллер домена и сайти (физические элементы); Поэтому я иногда запутаюсь, AD раньше создается или же контроллер домена?   Извините может быть это глупый вопрос,но ... Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:45 12-11-2007

Ed_73 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ... контроллер домена-это машинка, на которой стот АД. чтобы ты не путался, АД - это всего лишь програмка для управления сетью и ресурсам (если уж совсем утрировать). И ставится она на машинку которая называется сервер, он же контроллер домена. Контролер домена это всего лишь навание сервера на котором работают службы АД. Всего записей: 137 | Зарегистр. 07-09-2007 | Отправлено: 18:07 12-11-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ed_73 Цитата: Контролер домена это всего лишь навание сервера на котором работают службы АД. Скорее не название, а состояние. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 21:03 12-11-2007

rastlin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Извините может быть это глупый вопрос,но ... де нет, не глупый - странный и только. Вы же книги прочитали? А теперь сделайте лабораторную работу - поставтье на свой комп виртуалку и разверните там домен. Всего записей: 30 | Зарегистр. 05-07-2003 | Отправлено: 08:21 13-11-2007

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to ALL   Машина не может войти в домен пишет при входе: см   тут     Всего записей: 1686 | Зарегистр. 21-02-2005 | Отправлено: 03:09 15-11-2007 | Исправлено: s800, 03:50 15-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Народ срочно пожалуйста. С основного контроллера домена передал инфу и роли на резервный (оказывается вроде я всего лишь 4 роли передал, мастер схемы вроде забил). Потом хотел обратно передать роли, но на последнем «schema master» выдал ошибку и вообще теперь все роли пропали не знаете как восстановить все роли. Везде пишет error  подскажите что нибудь а то завтра рабочий день, и если домен не будет работать, то крышка …. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:01 18-11-2007

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev либо восстановление из бекапа либо юзай команду sieze и читай тут http://support.microsoft.com/kb/223787/ru Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 10:22 19-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование