Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11322 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще, это аудит доступа к объектам. Но, анализ тамошних логов, задача, мягко говоря, на любителя. Вы хотите выяснить, по чьей вине вы долгое время были в недоумении? Да не нужно это.
Лучше озаботиться делегированием полномочий, чтоб эникейщики у вас не сидели в группе domain admins

----------
Материя - есть устойчивое состояние энергии.

Всего записей: 1539 | Зарегистр. 12-04-2013 | Отправлено: 21:43 02-02-2017 | Исправлено: Paromshick, 21:44 02-02-2017
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsson
Инструменты мониторинга изменений в Active Directory есть, вопрос цены.

Всего записей: 1092 | Зарегистр. 25-09-2007 | Отправлено: 03:29 03-02-2017
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит ли поднять AD (на win2012 st) для 26 пользователей? из них 5 клиентов работают в другом городе, подключаются по RDP к сети.  

Всего записей: 2493 | Зарегистр. 21-04-2008 | Отправлено: 22:45 09-03-2017
igor me v2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос похож на "выскажите своё мнение". Выскажу своё - не нужно...

Всего записей: 1851 | Зарегистр. 27-03-2016 | Отправлено: 23:49 09-03-2017
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack Да. Если станций больше 5-10 уже есть смысл  поднимать AD.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9321 | Зарегистр. 10-12-2003 | Отправлено: 07:25 10-03-2017
beladmin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Стоит ли поднять AD (на win2012 st) для 26 пользователей? из них 5 клиентов работают в другом городе, подключаются по RDP к сети.  

 
Да. Во первых количество компов, о чем написали выше. Но это пол беды. В 2012р2 все инструменты администрирования сервера терминалов доступны только при наличии роли Active Directory или просто при членстве сервера терминалов в домене. Нет, конечно можно всё вручную в реестре настроить. Например публикацию RemoteApp через создание соответствующих веток, но смотрите сами - нужно ли вам это всё в таком виде.

Всего записей: 129 | Зарегистр. 02-10-2006 | Отправлено: 07:33 10-03-2017 | Исправлено: beladmin, 07:34 10-03-2017
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
beladmin
 
Клиенты на сервере только с 1С работают. стоит ли заморачиваться с RemoteApp и с реестром? возможно я путаю что это такое , но все же.  
 
Тут проблема еще такая, что вся лицензия win 10 home, надо будет обновить pro. только вот не знаю надо купить полною версию, или можно доплатить разницу и менять лицензионный ключ?

Всего записей: 2493 | Зарегистр. 21-04-2008 | Отправлено: 21:04 10-03-2017
beladmin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ремутапп толковая штука. Пользователь не работает на удаленном рабочем столе целиком, а открывает только одну программу в терминальном режиме. Из всего, что он бы там мог видеть, ему отдается только открытое в терминале окно указанной прилаги. Как то так. Очень удобно, ничего лишнего.
Ремутапп на 2012 р2 сервере вы не создадите инструментами. При попытке открыть в менеджере сервера консоль управления терминальными службами получите это
http://clip2net.com/clip/m98549/0d9d4-clip2net_170310214426-38kb.png
Поэтому публиковать ремутапп-прилаги останется только прописывая их параметры в реестре и вручную создавая файлы rdp. Могу скинуть свои файлы реестра и рдп-шки для 1С. Подправите под себя сами. в ЛС.
 
Апгрейд хоума до про для организаций емнип не поддерживается - только покупка новых лицензий. Но лучше уточнять у реселлера.

Всего записей: 129 | Зарегистр. 02-10-2006 | Отправлено: 21:50 10-03-2017 | Исправлено: beladmin, 21:53 10-03-2017
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
beladmin
Вы уверен, что ваш сервер не является членом домена AD?

----------
Материя - есть устойчивое состояние энергии.

Всего записей: 1539 | Зарегистр. 12-04-2013 | Отправлено: 10:31 11-03-2017
beladmin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
beladmin  
Вы уверен, что ваш сервер не является членом домена AD?

 
Более чем. Это единственный сервер компании. И подымал его я.

Всего записей: 129 | Зарегистр. 02-10-2006 | Отправлено: 17:56 11-03-2017 | Исправлено: beladmin, 18:19 11-03-2017
Dmitry0007

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Только начал изучать AD, возник вопрос. После ввода ПК в домен он соответственно имеет права доменного пользователя. Теперь ему необходимо дать права админа на установку софта. Как это сделать? Я пробовал добавлять доменного пользователя в группу локальных админов посредством авторизации под локальной учетки админа ПК, устанавливал софт потом снова удалял. Есть другие варианты? Спасибо заранее!

Всего записей: 1 | Зарегистр. 30-05-2016 | Отправлено: 14:47 12-04-2017
K V M

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Буду поднимать контроллер домена на 2016.
Скажите обязательно ли для первого контролера устанавливать винду с GUI или можно обойтись Core
И админить его потом с консоли на своем ПК. Или рекомендуеться все таки установить в GUI режиме.
Спасибо.

Всего записей: 52 | Зарегистр. 14-10-2009 | Отправлено: 11:33 10-05-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K V M Ну раз первый, то лучше с гуем. И где нибудь подальше от работающей сети. А то можно и с работы за проф непригодность вылететь.

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 12:17 10-05-2017
K V M

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64 Имееться ввиду первый (основной) контроллер в организации, а не первый в жизни домен
Или вы это и имели ввиду.

Всего записей: 52 | Зарегистр. 14-10-2009 | Отправлено: 16:22 10-05-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K V M Скажу по другому. Если есть опыт удаленного администрирования, то ставь без гуя.

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 16:27 10-05-2017
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
K V M
Мне вот интересно как восстановление службы каталогов происходит без гуя =)

Всего записей: 1092 | Зарегистр. 25-09-2007 | Отправлено: 19:54 11-05-2017
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
attaattaatta
Запускаетесь в AD restore mode и говорите
Install-WindowsFeature Server-Gui-Shell -Restart
для инсталяции минимальной оболочки, с необходимыми административными тулзами
или, вставляете дисок and type
Install-WindowsFeature Server-Gui-Shell –Restart -Source wim:D:\sources\install.wim
и забываете про core mode, ибо... а в чём ви видите весь сакральный смысл, таки я вас спрашиваю

Утренняя шутка

----------
Материя - есть устойчивое состояние энергии.

Всего записей: 1539 | Зарегистр. 12-04-2013 | Отправлено: 08:49 12-05-2017 | Исправлено: Paromshick, 08:50 12-05-2017
ky6uIIIe

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добра, подскажите, есть ли смысл делать всю локалку через wlan? как поведут себя AD и моноблоки.

Всего записей: 2 | Зарегистр. 14-04-2017 | Отправлено: 08:46 25-06-2017
dimonprodigy



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ky6uIIIe
из личного опыта: я, блин, принтер лишний раз по wi-fi подключать не рискну, а не то, чтоб мастерить беспроводную сеть

----------
WSUS некорректно определяет билд Windows 10 | При отправке личных сообщений на этом форуме ОБЯЗАТЕЛЬНО указывайте тему

Всего записей: 623 | Зарегистр. 27-02-2006 | Отправлено: 09:29 25-06-2017
vertex4



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ky6uIIIe
Можно. Но цена вопроса будет очень высокой. Всякие тплинки, длинки, микротики и убики - не потянут, надо серьезное оборудование

Всего записей: 9874 | Зарегистр. 29-01-2006 | Отправлено: 09:54 25-06-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru