Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
snayper7
Угу, vbs

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 15:47 12-08-2008
ali1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а при поднятии резервного контроллера домена нужно на сервере сначала поднять днс а потом AD - или наоборот

Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 18:25 12-08-2008
Johny_Cage

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, есть ли возможность сделать на одном сервере (Windows 2008 Server) такую структуру:
 
Domainname1.local (контроллер домена)..................
| Domainname2.com ...............................................
| Domainname3.ru ..................................................
 
и т. д.
 
Если можно, то как?
 
Заранее спасибо.

Всего записей: 27 | Зарегистр. 21-04-2004 | Отправлено: 20:02 12-08-2008
PhoenixUA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ali1977
Я вначале ставлю AD, потом при установке DNS он зоны сам из AD подхватывает.
А вообще для резервного имхо все равно...

Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 23:46 12-08-2008
murray

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Подскажите, может кто сталкивался, в какой конфигурации лучше использовать перемещаемый профиль и перенаправление папок если пользователь работает на ноутбуке или десктопе?
Заранее благодарен.

Всего записей: 1 | Зарегистр. 15-12-2005 | Отправлено: 10:50 14-08-2008
Polo



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Клиентские машины введены в домен. В АД зарегистрированы пользователи под которыми на клиентских машинах осуществляется вход в систему виндовс.
Но заходят они в систему мин 10!! на всех клиентских машинах стоит виндовс ХП.
На машинах запущены службы для поддержания сети.. пингуются
 
Подскажите пожалуйста, где косяк ?

Всего записей: 2029 | Зарегистр. 30-09-2001 | Отправлено: 20:37 14-08-2008
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Polo
Возможно в DNS. Например, на клиентах прописан неправильный DNS или указан адрес на нерабочий DNS-сервер

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 21:45 14-08-2008
goodwen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет.
Имеем:  5 географически удаленных подразделений соединенных VPN (по сути одна большая локалка). Каналы связи ненадежные (периодически могут пропадать). Планируется в каждом подразделении поднять домен ( с собственным СD  и DNS). В связи с ненадежностью каналов вопрос какую архитектуру выбрать чтобы последствия потери  связи (выпадение одного из домена) были минимальными  - единый лес или доверительные отношения между доменами ? Под минимальными последствиями понимаю  бесперебойную работу в отключенном домене и в оставшихся на связи. После чтения литературы (не глубокого) склоняюсь к доверительным отношениям однако на практике более чем с одним доменам не работал, хотелась бы выслушать более опытных. Может  лес тоже можно грамотно для этого настроить.
 
П.С.
Понятно что доверительные отношения исключают возможность использовать единые  ГП но основной момент именно связь.

Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 15:21 15-08-2008
Polo



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niichavo
Спасибо дружище за правильный диагноз.
На самом деле на клиентах неправильный DNS был прописан.

Всего записей: 2029 | Зарегистр. 30-09-2001 | Отправлено: 15:31 15-08-2008 | Исправлено: Polo, 18:04 15-08-2008
kazavo4ka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
goodwen

Цитата:
После чтения литературы (не глубокого)

Не поленитесь и сделайте несколько сеансов "глубокого" чтения
Серьезно, будет легче.

Цитата:
единый лес или доверительные отношения между доменами ?

Может быть вы имеете ввиду не лес, а дерево? Если так, то я бы выбрал создание дерева (лес конечно тоже будет существовать, он всегда существует при создании первого DC в сети). Или у вас во всех подразделениях уже существуют разные домены?

Цитата:
 Может  лес тоже можно грамотно для этого настроить.

Можно. Можно вообще по сайтам разбить и более тонко настроить репликацию.

Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 16:39 15-08-2008 | Исправлено: kazavo4ka, 16:44 15-08-2008
goodwen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kazavo4ka

Цитата:
Не поленитесь и сделайте несколько сеансов "глубокого" чтения

Это обязательно.

Цитата:
Может быть вы имеете ввиду не лес, а дерево?

Да. (самих доменов пака нет)

Цитата:
Можно. Можно вообще по сайтам разбить и более тонко настроить репликацию.

Если можна чуть-чуть подробней чтобы знать при изучении вопроса на чем заострить внимание.
Спс.
 

Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 17:41 15-08-2008 | Исправлено: goodwen, 17:43 15-08-2008
kazavo4ka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Да. (самих доменов пака нет)

Тогда при создании дерева с нуля возникнут некоторые ньюансы, например вам нужно будет правильно расперделить роли между dc, определить какие сервера будут носителями глобального каталога и т.д.

Цитата:
Если можна чуть-чуть подробней чтобы знать при изучении вопроса на чем заострить внимание.

Создадите несколько сайтов, распихаете по ним домены, либо контроллеры домена и т.п., настроите репликацию между узлами так как вам надо.

Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 09:59 16-08-2008
goodwen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kazavo4ka
спс

Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 10:39 16-08-2008
SniZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ, смотрите, у меня есть pdc на главном оффисе, есть филиальный сервер тоже, хочу сделать сайт и репликацию, но хочу вначале отладить всё на главном оффисе, на главном оффисе ип 192.168.31.1 пдц, а вот на филиале - 192.168.1.1, все видится отлично через несколько маршрутизаторов. вот. но я хочу у нас на оффисе отладить. естесно будет ип из нашей подсети. патом - перевети этот сервер и всио. чтобы не мучаться. что посоветуете?
как бы поднять у себя могу, внести в сайт, а дальше? нафилиале сменю ж ip.....

Всего записей: 71 | Зарегистр. 17-05-2006 | Отправлено: 16:45 18-08-2008
kazavo4ka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SniZ

Цитата:
у меня есть pdc  

Завязывайте, нету уже такого понятия PDC
 
Извиняюсь конечно, может быть я не до конца понял с утра, но собсно в чем проблема заключается? )

Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 07:54 19-08-2008
SniZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в том , что есть 2 сервера, каторые будут ставиться в одном месте, в одной подсети. а патом - уедут в другой город, где другая подсеть. и я не знаю будет ли работать репликация

Всего записей: 71 | Зарегистр. 17-05-2006 | Отправлено: 12:02 19-08-2008
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SniZ
В одной подсети - значит в одном сайте. Ставь роутер и экспериментируй с разными подсетями

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 12:53 19-08-2008
SniZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну, нет, смотри.  
у меня так
192.168.31.0\24 моя центральная подсеть
192.168.1.0\24 подсеть филиала
 
мы видим всё отлично другдруга
но сервер я буду у себя на центральном оффисе делать. а патом - везти туда, но смотри же, там - другая подсеть....  
как повендёт себя дц если я ему добавлю ещё один ип из той подсети а патом уберу старый
ну или как так...

Всего записей: 71 | Зарегистр. 17-05-2006 | Отправлено: 13:19 19-08-2008
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SniZ

Цитата:
сервер я буду у себя на центральном оффисе делать. а патом - везти туда

Вот перед тем как везти контроллер домена ТУДА или уже на месте меняешь ему IP, шлюз и_всё_что_нужно, "перетащишь" его в сайт филиала. Какие проблемы-то, что смущает?
 
 
Добавлено:

Цитата:
В одной подсети - значит в одном сайте.

Тут я наврал, каюсь.

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 14:36 19-08-2008
roman n1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет ALL!
полистав версию для печати не нашел ничего, а только запутался, вот решил спросить.
 
1) что такое Authoritative \ NonAuthoritative Restore для Active Directory и где он включается. уместно ли это средство после развалившегося RAID5 и поднятия новой  винды, со старым названием компа и старым IP, и последующим накатыванием быкапа полугодовалой старости, чтоб вернуть упавший DC.
 
2) если я мастером при старте нового сервера 2003 создаю роль Active Directory. то что значит сделать полную копию глобального каталога? с другого ДС, разве эта копия пока не полная? и где это сделать. такой функции я ненашел в мастере при запуске Server Configuration.  
 
3) новый ДС залогиневать пользователей не будет? пока на нем не подниму DNS?
 
заранее спасибо помощь.
 
 
 
Добавлено:
goodwen
 
как тебе посоветовали - создавай многосайтовый домен.  
коннекты если нестабильные - то в каждом сайте надо по 1 ДС+ДНС+ДХЦП.  
и желательно ИСА сервер, чтоб поддерживал ВПН. когда будут обрывы и после связь восстановится - ДС-шки реплицируются все с отсновным ДС.  
у тебя небудет заморочек с доверительными отношениями и лесами.

Всего записей: 85 | Зарегистр. 26-06-2007 | Отправлено: 10:20 20-08-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru