emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Пока все нормально, но после Вашего ответа мне стало страшно. по теме exchange я не очень силен + собственноручно данную операцию не выполнял поэтому могу разве что теоретизировать   если не затруднит, то можете через некоторое время написать как все работает - возникли ли какие-нибудь проблемы и т.д.? Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 08:24 24-01-2012 | Исправлено: kazavo4ka, 08:25 24-01-2012

Gremlin_groj Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору     Добрался до настройки файлового сервера и квотирвоания и тут такая хня... подсобите Может какойто порт для обмена занят... конфликт служб. Возможно консольно както перепроверить можно   Добавлено: РЕШЕНИЕ: В роли ФАЙЛОВЫЙ СЕРВЕР добавить нужную службу оснастки Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 19:18 04-02-2012 | Исправлено: Gremlin_groj, 19:28 04-02-2012

Tox0 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день!   А как устанавливать через AD П/О с админскими (ну или просто "максимальными") правами, при условии, что инсталлируется оно не из .MSI? Понятно, есть свойство политики Windows Installer -> Always install with elevated privileges, но там же название раздела "WINDOWS INSTALLER", я так понимаю, что это только к .MSI относится... Или нет? Экспериментировать не представляется возможным, к сожалению, т.к. наши админы ленятся понижать нам права, а у заказчиков... ну некрасиво просто. Всего записей: 82 | Зарегистр. 04-05-2006 | Отправлено: 23:33 11-02-2012 | Исправлено: Tox0, 23:33 11-02-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это уже столько раз здесь "пережевывалось" ... Или создать пакет msi (например в AdminStudio) или скриптом ( параметры командной строки вашей программы и  если очень нужно то и RunAs). Подробнее по ссылке: http://forum.ru-board.com/google.cgi?domains=forum.ru-board.com&q=%F3%F1%F2%E0%ED%EE%E2%EA%E0+%EF%F0%EE%E3%F0%E0%EC%EC+gpo&sa=%CF%EE%E8%F1%EA+%E2+Google&sitesearch=forum.ru-board.com&client=pub-3191513952494802&forid=1&channel=8862539797&ie=windows-1251&oe=windows-1251&flav=0000&sig=ZVRHj8fTJJksJ4sh&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000C0%3BLC%3A0000C0%3BT%3A000000%3BGFNT%3A0000C0%3BGIMP%3A0000C0%3BFORID%3A11&hl=ru   По поводу понижать - тоже RunAs Вам "в руки" Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 14:03 12-02-2012 | Исправлено: wwladimir, 14:04 12-02-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voitsykh Цитата: Когда создается второй АД он может как то негативно повлиять на первый Второй АД создавать не только можно, но и нужно. Очень полезно на случай падения первого. Второй ДНС также полезно иметь, делаешь его slave по отношению к первому ДНС, и будет тебе щастье. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:27 13-02-2012

mattveiko Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такая ситуация. Есть 2 сайта, в каждом по контроллеру. Недавно в site2 компьютер (dc1site2) начал потихоньку умирать. При работающем dc1site2 cделал в site2 еще один контроллер - dc2site2. Поднял ему роль до контроллера домена. Все прошло без ошибок. Понизил и выключил dc1s2.   На следующий день увидел на контроллере домена в первом сайте (dc1site1) кучу ошибок репликации: NTDS KCC 1865, 1566, 1311.     1865   1566   1311   Включил dc1site2, поднял его до контроллера домена. Но ошибки не исчезли. Выяснил, что на dc1site1 DC Object GUID для dc1site2 имеет старое значение (то, которое было до понижения роли). И почему-то dc2site2 в упор не хочет видеть dc1site1.   прошелся repadmin-ом по всем 3м контроллерам, получается следующее на dc1site1:                    на dc1site2                  на dc2site2 dc1site2 -x->dc1site1      dc1site1 ---> dc2site2   dc1site1 ---> dc2site2 dc2site2 ---> dc1site2      dc1site2 -x-> dc1site1  dc1site2 -x-> dc1site1                                      dc1site2 ---> dc2site2   dc1site2 ---> dc2site2                                      dc2site2 ----> dc1site2  dc2site2 ----> dc1site2   В общем, получается что мне как-то (я пока правда не знаю как) нужно заставить dc2site2 передать информацию об изменениях, произошедших в site2 для dc1site1. Я правильно думаю? Или как лучше сделать? Всего записей: 58 | Зарегистр. 16-11-2009 | Отправлено: 11:35 15-02-2012

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mattveiko понизить роль дс на проблемном контролере. убрать его из сайта (оснастка сайты и сервисы) вычистить его из АД (ntdsutil) ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:35 16-02-2012

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сервер WS 2003 R2 PDC с DHCP DNS WINS на базе HP Proliant DL140 требуется освободить сервер от всех ролей оставив только систему. Планируемое использование: бэкап сервер в новом домене с другим PDC, интернет шлюз и Web сервер   С точки зрения здравого смысла что будет правильнее: переустановить систему или удалить все вышеперечисленные роли?     Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 17:06 27-02-2012 | Исправлено: clio77, 17:08 27-02-2012

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: С точки зрения здравого смысла что будет правильнее Если действительно "с точки зрения здравого смысла", то не стоит на контроллер домена вешать второй сетевой адаптер (все свои "почему не стоит?" на эту тему адресуй гуглу, ключевые слова: "multihomed dc"). Либо оставляй контроллер контроллером и вешай на него роли DHCP, WINS (DNS само собой будет) и WWW, либо понижай контроллер до рядового сервера, устанавливай/активируй второй сетевой адаптер и смело навешивай на него роли DNS, WINS, шлюз и WWW. Но вот DHCP в таком случае я навесил бы на PDC - чтобы однажды утром банальная авторизация на контроллере (на случай внезапного вылета твоего рядового сервера, назначающего адреса) не превратилась в извращённые мучения. Пусть лучше кто раздаёт адреса - тот сам по ним и авторизует клиентов в каталоге, чтобы далеко не ходить. Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 17:34 27-02-2012 | Исправлено: reenoip, 17:37 27-02-2012

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qwertEHOK во-первых, нет никакой принципиальной разницы с чего и на что ты собрался "мигрировать" (а конкретно в твоём случае - так и подавно). во-вторых, всё прекрасно ищется и даже (ты не поверишь!) более того - успешно находится Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 18:47 27-02-2012 | Исправлено: reenoip, 18:49 27-02-2012

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qwertEHOK ну, что ж, тогда сиди и вдумчиво читай советы, что умные люди написали человеку, который отключил свою голову и умудрился написать следующие исторические строки:   Цитата: Имеется домен на Windows... возникла необходимость (в связи с переименованием организации) перенести пользователей в новый домен firma1.local (заодно и от Single label избавиться)... Важно , чтобы в процессе переноса пользователей и компьютеров из одного домена в другой не было прерывания их работы     А ты, случаем, не он самый, не? А то и общепринятые гайды ты отрицаешь, и требуешь к себе персональный подход Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 19:52 27-02-2012 | Исправлено: reenoip, 19:53 27-02-2012

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reenoip Цитата: Если действительно "с точки зрения здравого смысла", то не стоит на контроллер домена вешать второй сетевой адаптер Спасибо однако. Важное замечание. Иными словами хочешь сказать что под мои задачи лучше не использовать DC?   На форуме  пишут что это легко обходимо. Уже не актуально? Цитата: Отключил интерфейс, установил dc+dns. перегружаемся . Включаем сетевуху.   Хотя я так и хотел как предлагаешь. DHCP оставить на PDC, а здесь повешать DNS, WINS, шлюз и WWW.   Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 20:02 27-02-2012 | Исправлено: clio77, 20:05 27-02-2012

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clio77 да обойти-то можно всё, что угодно, я ж не говорил, что это невозможно. Всё возможно. Но если тебе первоисточник (читай "автор программного обеспечения") говорит, что использовать такую конфигурацию, в принципе, с некоторыми оговорками можно, но не нужно, ибо она чревата весьма специфичными и непредсказуемыми по времени возникновения и степени тяжести проблемами в будущем - то стоит ли рисковать? Есть определённый свод правил. И есть опыт тех, кто пытался обмануть эти правила, обойти их. Всё это лежит в свободном доступе, всё прекрасно гуглится. Читай, смотри, выбирай. Выбор делать тебе. Я вот лично уже давным-давно прошёл через это из-за экономии средств (есть такой тип директоров/управленцев, которым нужно всё-в-одном и при этом бесплатно). В итоге экономия чужих денег вылилась в потерю моего личного времени и нервов. Разобрался, почитал, переделал. Зато с тех пор всё по уму: если AD, то минимум 2 DC. Если DC, то "правильный" DC, без совмещения всех возможных и невозможных ролей. И сплю спокойно     Цитата: На форуме  пишут что это легко обходимо. clio77 на форуме по твоей ссылке, если ты сам её прочитаешь внимательно, пишут просто про наличие второй сетевой карты и её правильную активацию. А мы с тобой, если ты не забыл, обсуждаем, что будет с твоим DC, если ты не просто активируешь на нём вторую сетевую карту, но ещё и повесишь на DC лишние роли (читай выделенное):   Цитата: Планируемое использование: бэкап сервер в новом домене с другим PDC, интернет шлюз и Web сервер     Ключевые слова "multihomed dc" я тебе дал в качестве отправной точки Если есть свободное время - нагугли нытьё неудачников экономных человеков, которые умудрились непосредственно на DC установить ISA (SBS не в счёт). После взвесь все "за" и "против". Если же трудности с детства не пугают - дерзай, сей опыт в будущем в работе с более крупной сетевой инфраструктурой тебе край как пригодится.                     qwertEHOK ты и дальше троллить будешь, или всё-таки кликнешь на мою ссылку? :facepalm: Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 20:39 27-02-2012 | Исправлено: reenoip, 20:49 27-02-2012

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reenoip Цитата: После взвесь все "за" и "против".   Взвесил, осознал. За что человеческое спасибо. Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 21:12 27-02-2012 | Исправлено: clio77, 20:42 28-02-2012

clio77 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reenoip может быть не в тему, но если был такой опыт скажи - насколько убогую машину можно посадить под AD на WS2003 R2? В сетке 40 машин. У меня стоит какая то простенькая машинка с 2 метрами DDR2 и процом на 1 ядро. Вот думаю ее под DC отдать. Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 20:39 28-02-2012 | Исправлено: clio77, 20:41 28-02-2012

reenoip Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 2 метрами DDR2 2MB DDR2 - однако, это эксклюзив. А остальные 254 (510, 1022 и т.д.) ты выпилил, что ли?       На самом деле 40-50 пользователей потянет писюк примерно такого конфига: P4 2.0GHz / 1GB RAM / 20-30GB HDD. Но это при условии, что никаких FS и TS ролей, а лишь исключительно AD, DNS, WINS и DHCP. Т.е. сервер обслуживает пользовательские запросы, синхронизацию с другими DC (+ GC - если ты захочешь), и при этом никаких операций с файлами. А если добавишь ещё 1-2GB ОЗУ, то серверу станет намного комфортней Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 21:07 28-02-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование