emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что-то дернуло меня запустить BPA для служб AD. Нашлись ошибки. В частности Цитата: Убедитесь в том, что запись DNS-службы(SRV) "_ldap._tcp.MSK._sites.gc._msdcs.domain.local", указывающая на локальный контроллер домена "dc-srv.sub.domain.local", зарегистрирована в DNS Полез в DNS. В там _msdcs отображается серым значком и вообще, что-то с ней не так     Не пинайте за то, что замазал имена доменов, они соответствуют реальным. В содержимом самой папки только два контроллера домена в качестве NS и никаких поддоменов нет   У кого-нибудь такое было? ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 16:19 03-07-2014 | Исправлено: Paromshick, 16:27 03-07-2014

serg53 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Краш тест контроллера домена:   Имеем 2 контроллера  домена Win 2003 - основной и резервный, между ними идет нормальная репликация. Вырубаем основной контроллер домена (типа сгорел напрочь). У резервного перебросили роли FSMO и поменяли IP, все завелось и работает. Только контроллер продолжает вести репликацию, как ему сказать что он один остался и отменить репликацию? Всего записей: 971 | Зарегистр. 11-12-2006 | Отправлено: 21:33 15-07-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Удалить потерянный из Sites and Services ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:45 15-07-2014

Vby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору serg53 если второй контроллер больше не нужен, то например, так Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 21:48 15-07-2014 | Исправлено: Vby, 21:49 15-07-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Удаление потерянных доменов/серверов из Active Directory Но вначале удалить из GUI прежде чем из ntdsutil стрелять ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:49 15-07-2014

serg53 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за наводки, вот еще хорошая статья про удаление контроллера из AD http://www.exams.com.ua/articles/administration/windows/2983.htm Всего записей: 971 | Зарегистр. 11-12-2006 | Отправлено: 06:55 16-07-2014

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору помогите пжалста разобраться в локальных политиках (или другими штатными средствами виндовс) есть терминальный сервер 2008 R2 (не в домене) к нему подключаются клиенты для работы с базой данных через удаленный рабочий стол и по локальной сети через расшаренную папку на сервере 4 логических диска C.D.F.G   на диске С и F имеются папки с рабочими файлами базы данных которые нужно читать/выполнять, но нельзя удалять/перемещать необходимо   1. запретить удаленным пользователям создание/удаление папок на любом диске 2. разрешить конкретному пользователю создавать/удалять файлы только в определенной папке на диске D Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 10:06 24-07-2014

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977   Цитата: есть терминальный сервер 2008 R2 (не в домене)   А причём здесь тема "Общие вопросы про AD (Active Directory)" !?   Цитата: 1. запретить удаленным пользователям создание/удаление папок на любом диске  2. разрешить конкретному пользователю создавать/удалять файлы только в определенной папке на диске D   Принципиально не разрешимо, невозможно запретить создавать папки в пользовательском профиле и запретить удаление созданной им папки тоже.   P.S. Принципиально не верная постановка задачи + неверно выбранная тема для сообщения. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 15:13 24-07-2014

serg53 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Планирую разделить сеть на VLAN     VLAN1 - 192.168.0.1/24 - сервера (в том числе КД)   VLAN2 - 192.168.1.1/24 - группа пользователей 1 VLAN3 - 192.168.2.1/24 - группа пользователей 2   с маршрутизацией разобрался   Необходимо, что бы КД и DNS обслуживали другие сервера с  VLAN1  и пользователей с VLAN2 и VLAN3   Правильно ли я поступлю:   1. AD - сайты и службы добавлю три подсети VLAN1, VLAN2,VLAN3  к сайту Default-First-Site-Name (сейчас там пусто)?   2. DNS - добавлю зоны обратного просмотра 1.168.192.in-addr.arpa  и 2.168.192.in-addr.arpa? Всего записей: 971 | Зарегистр. 11-12-2006 | Отправлено: 09:43 24-08-2014

Qu35tt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, подскажите пожалуйста: Нужно поднять в домене IIS с сайтом на нём, и нужно чтобы он открывался по адресу этого домена (AD - домен второго уровня, site.com). Поднимать роль на контроллере - не очень хочется, да если и так, то не понятно как - их 4... В общем я в замешательстве, подскажите, как разруливается подобная ситуация? Доменная система построена на WS2012 R2, варианты без включения машины в домен(или использования существующей) и без IIS - не подходят (а иначе зачем вообще спрашивать?)...   Добавлено: Цитата: Полез в DNS. В там _msdcs отображается серым значком и вообще, что-то с ней не так   Так вон же она, выше. Самая первая в дереве зон прямого просмотра. Всего записей: 124 | Зарегистр. 14-08-2006 | Отправлено: 15:05 26-08-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Qu35tt Если клиент, который открывает web сайт не умеет считывать ничего, кроме А записи (например SRV), то вам поможет только www.site.com. Чуть посложнее поднятие таки IIS или другого движка на контроллере (без установки web сайта), каковой будет устраивать http редирект на www.site.com. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:12 26-08-2014

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору artclub атрибут  ms-DS-MachineAccountQuota. От имени администратора домена запустите оснастку Adsiedit.msc. Откройте узел Default Naming Context. Он содержит объект с именем, начинающимся символами DC=, которое отображает правильное имя домена. Щелкните объект правой кнопкой мыши и выберите команду Свойства. В списке Select which properties to view выберите элемент Both. В списке Select a property to view выберите элемент ms-DS-MachineAccountQuota. В поле Edit Attribute укажите число рабочих станций, которые пользователь может обслуживать одновременно. Нажмите кнопку Set, а затем — ОК.   0 - неограничено ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 19:38 01-10-2014

bioroido Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору не могу решить простую задачу. Есть необходимость на начальном этапе внедрения AD (2008 R2 Rus) делать пользователей домена локальными администраторами. Сделано это пока через GPO - "на заданных рабочих станциях добавлять логинящихся доменных пользователей в группу Администраторы". Проблема возникает с небольшим количеством рабочих станций на английской винде - там нет группы Администраторы, а на контроллерах домена нет группы Administrators. Как можно выкрутиться из этой ситуации? Всего записей: 6 | Зарегистр. 23-10-2005 | Отправлено: 13:58 03-12-2014

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bioroido http://forum.ru-board.com/topic.cgi?forum=8&topic=25362&start=1160#10 Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 14:29 03-12-2014

bioroido Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору attaattaatta, я и сделал через "группы с ограниченным доступом" - добавлять в группу BUILTIN/Администраторы - эта группа присутствует на контроллере "из коробки", тогда как группа Administrators - отсутствует. Это приводит к несрабатыванию данной политики на клиентах с английской виндой. Всего записей: 6 | Зарегистр. 23-10-2005 | Отправлено: 14:34 03-12-2014

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bioroido Что мешает ввести Administrators ? Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 15:56 03-12-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование