Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11253 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
Sergy1222

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет! имеется несколько заблокированных аккаунтов в АД, причем галочки "account is disabled" стоят у всех, но при поиске или фильтрации у некоторых в аттрибутах вместо "account is disabled" стоит "not set", почему это может быть?

Всего записей: 4 | Зарегистр. 20-11-2007 | Отправлено: 14:51 12-01-2008
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется следующая трабла:
при пропадании основного контроллера домена, конкретно тормозит процесс логона пользователей в систему, несмотря на наличие второго DC...
Плюс не отрабатывает скрипт монтирования сетевого диска.
Репликация между DC идет.
В чем прикол?

Всего записей: 2102 | Зарегистр. 17-11-2005 | Отправлено: 09:48 15-01-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhoenixUA
IMHO скорее всего че-то с сетью, а конкретнее с dns. Dns где подняты, на контроллерах или на контроллере?
Я у себя чтобы была отказоустойчивость поднял на обоих контроллерах Dns и Dhcp(в Dhcp предпочитаемый Dns сервер что на главном контроллере, а вторичный соответственно на втором контролере ), а так же  Dfs, для  шар.
 
 
 
Добавлено:

Цитата:
при пропадании основного контроллера домена, конкретно тормозит процесс логона пользователей в систему, несмотря на наличие второго DC...
Плюс не отрабатывает скрипт монтирования сетевого диска.  

Плюс не применяются групповые политики, Imho машины вообще контроллера не видят.

Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 14:56 15-01-2008
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lykym
DNS в порядке. На втором нет Dhcp (они ж вроде одновременно не живут...).
На втором обнаружил незапущенный "Обозреватель компьютеров". Изменил с "Вручную" на "Авто". Может тоже поможет.
Как у тебя автоматом поднимается второй Dhcp? Или они выдают разные диапазоны?

Всего записей: 2102 | Зарегистр. 17-11-2005 | Отправлено: 15:55 15-01-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhoenixUA

Цитата:
DNS в порядке.  

Так на обоих стоит или нет, или вообще отдельно?  

Цитата:
Dhcp (они ж вроде одновременно не живут...)

Читал что надо выдовать из разного диапазона(оно и верно иначе конфликты), но у меня выдают из одного, просто статическая  адрессация, т.е. все привязано к mac адрессам.
 
 
 
Добавлено:

Цитата:
На втором обнаружил незапущенный "Обозреватель компьютеров". Изменил с "Вручную" на "Авто". Может тоже поможет.

По моему нет, не в нем дело.
 
 
Добавлено:
Вообще желательно бы точно убедиться что машины видят резервный контроллер, например: вырубить основной, запретить учетку на резервном и попробывать с рабочей станции под этой учеткой зайти, если пусти то, рабочая берет данные из кэша.
 У меня была подобная проблема, т.е. тоже на резервном работать машины не хотели, просто в чем была проблема щас не помню.

Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 16:55 15-01-2008
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DNS на обоих. Интегрированный в AD.
GC тоже на обоих.
Скорее всего прикол в Dhcp. Разные диапазоны у меня не получится - компов много.
Придется привязывать. Вот только геморно это - относительно часто компы меняются.

Всего записей: 2102 | Зарегистр. 17-11-2005 | Отправлено: 17:29 15-01-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhoenixUA
Мне проще компы не меняются, да и не обязательно так делать как у меня.
Если дигамические Ip то на каждом Dhcp задавай разные пулы адрессов.
 

Цитата:
DNS на обоих. Интегрированный в AD.

И всеравно могут быть с ним проблемы, nslookup domen.ru на рабочей станции.
 
 
 
Добавлено:

Цитата:
Разные диапазоны у меня не получится - компов много.

А если маской сеть увеличить (пример 255.255.0.0), или  доммен на подсети разбить, правда тут я не помошник, нет возможности сейчас данное реализовать.

Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 17:39 15-01-2008
DiZka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Задача: При входе нового пользователя на машине (т.е. при создании профиля на машине) автоматически ставился межсетевой экран ISA 2006 Microsoft, права у пользоватля Standart User. Т.е. запускалась установка клиента ISA с правами админа.  
Как это реализовать через Групповые политики?

Вопрос снимается с обсуждения, разобрался

Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 11:00 16-01-2008 | Исправлено: DiZka, 11:54 16-01-2008
DeH



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[Перемещено в отдельную тему]
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=25531#1

Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 04:51 20-01-2008 | Исправлено: DeH, 15:34 20-01-2008
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Назрел один вопрос религиозного характера. (Никогда я раньше им не задавался, а вот теперь пришлось).
При разворачивании Active Directory, на дисках, на которых расположены база и лог AD, отключается кэширование. Это нужно для обеспечения целостности базы службы каталогов и понятно. Также, Microsoft рекомендует, размещать базу и лог на раздельных дисках, чтобы обеспечить максимальное быстродействие и возможность восстановления при сбое. Это тоже понятно.
Провел эксперимент: согласно рекомендациям разместил базу на одном, лог на другом, отдельном физическом диске. (система была установлена на третьем). Проверяю - работает изумительно, снижения быстродействия сервера практически не наблюдается (потому что база и лог размещены на несистемном диске, ОС не тормозит). Смотрю логи системы и обнаруживаю предупреждение о том, что C:\WINDOWS\ntfrs\jet размещены на диске со включенным кэшем, мол это опасно и чревато потерей данных. (Точный текст не помню). При том, что при разворачивании роли AD, путь для этого каталога не запрашивается.
 
Так вот, собственно вопрос: "Как оптимально, с точки зрения производительность/отказоустойчивость" поднять AD?

----------
Злой человек.

Всего записей: 2194 | Зарегистр. 02-04-2006 | Отправлено: 07:50 21-01-2008 | Исправлено: RoDeZiya, 08:40 21-01-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya

Цитата:
обнаруживаю предупреждение о том

здесь и далее - имхо:
ну и пусть пишет.

Цитата:
производительность/отказоустойчивость
определяется исключительно железками. 5 или 10 raid, крайней желательное разбитие на lun, батарейка контроллера для кэша.

Всего записей: 2459 | Зарегистр. 01-04-2004 | Отправлено: 08:46 21-01-2008
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RAID - любой, главное не RAID0
Если контроллер позволяет, отрезать под систему отдельный lun с кэшированием.
Батарейка не обязательна, но крайне желательна. На некоторых контроллерах без нее кэш не включится.
 
А если хочешь, чтобы не писало про кэш - отключи его .

Всего записей: 2102 | Зарегистр. 17-11-2005 | Отправлено: 12:23 21-01-2008
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhoenixUA

Цитата:
А если хочешь, чтобы не писало про кэш - отключи его

Отключить-то можно , только как-то мне не нравятся рекомендации Microsoft, относительно развертывания AD. В идеале (согласно их рекомендациям) получается что нужно разнести лог, базу и каталог C:\WINDOWS\ntfrs\jet по трем разным дискам. (C:\WINDOWS\ntfrs\jet в любом случаем располагается на системном) и на всех трех дисках вырубить кэш. Мда... производительное решение получается, ничего не скажешь Тогда-уж лучше по-старинке оставить всё с путями по-умолчанию на диске C: и забить на этот вопрос.

----------
Злой человек.

Всего записей: 2194 | Зарегистр. 02-04-2006 | Отправлено: 12:35 21-01-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya

Цитата:
как-то мне не нравятся рекомендации Microsoft

ну они же не предполагали, что "для обеспечения надежности" ты будешь контроллер домена ставить на железо по типу рабочей станции

Всего записей: 2459 | Зарегистр. 01-04-2004 | Отправлено: 14:36 21-01-2008
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5555555
Обижаете , не ставлю я AD на рабочую станцию. Просто экспериментировал на свободном сервере, где не был сконфигурирован RAID массив. (Предполагалось создание RAID10, т.е. на борту были 4 винта) ну и появилась возможность поставить все согласно рекомендации. Неожиданные результаты эксперимента и породили обсуждение проблемы.
 
Сорри за . Вопрос исчерпан.

Всего записей: 2194 | Зарегистр. 02-04-2006 | Отправлено: 16:58 21-01-2008 | Исправлено: RoDeZiya, 16:59 21-01-2008
gbcfkf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый
 
Периодически некоторые пользователи стали самопроизвольно переходить в режим "Disable"
С это может быть связана.. может какая проблема при обмене данными между контроллерами домена? никто не сталкивался?

Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 04:23 23-01-2008
kURONO



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Вопрос совершенно смешной, помогите плз, что надо сделать в группойвой политике чтобы значок "Мой компьютер" отображался на рабочем столе пользователя, как я понимаю в политиках это точно должно быть, но где?!!!
Пробовал конфигурация пользователя/административные шаблоны/рабочий стол/Удалить значок "мои компьютер" с рабочего поставить в положение отключен.
Как описано в пояснении:Если эта политика отключена, значок "Мой компьютер" отображается как обычно, появляясь на рабочем столе, в меню "Пуск", в панели дерева папок и веб-видах Проводника, если это не запрещено другими политиками.
Но ничего не происходит.

Всего записей: 123 | Зарегистр. 14-12-2006 | Отправлено: 10:51 24-01-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос совершенно смешной, помогите плз, что надо сделать в группойвой политике чтобы значок "Мой компьютер" отображался на рабочем столе пользователя, как я понимаю в политиках это точно должно быть, но где?!!!

свойства рабочего стола ->рабочий стол (вторая вкладка)->настройки рабочего стола там ставишь галочку напротив мой компьютер.(у меня английская Xp т.к сорри за перевод)
А с политиками ты все правильно сделал надо просто выйти и заново зайти.
Но если у тебя не классический вид меню, то на рабочем столе он не появится, тогда можно просто создать ярлык на рабочем столе.

Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 15:35 24-01-2008
kURONO



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но если у тебя не классический вид меню, то на рабочем столе он не появится, тогда можно просто создать ярлык на рабочем столе.

 
Спасибо завтра проверю, но я не понимаю как вид меню классический/xp может на это влиять, по крайней мере в книжках ничего не написано(

Всего записей: 123 | Зарегистр. 14-12-2006 | Отправлено: 17:46 24-01-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru