emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

aak1980 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть один котроллер домена в офисе. А как добавить второй контроллер домена который будет на складе? Там ведь все компы за апаратным фаером. Во время добавления этого контроллера домена его нужно в офис чтоли притащить? А потом создать два сайта? Может я туплю но никогда не добавлял вторичный контроллер. У зубанова в книге сам процесс не описан. Может дадите какие нибудь ссылки на практические инструкции добавления контроллера находящегося удаленно Немогу ничего найти по теме. Всего записей: 52 | Зарегистр. 24-11-2006 | Отправлено: 12:19 29-09-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aak1980 Нужно объединить 2 сети при помощи VPN или каким-нибудь другим способом. Можно просто на маршрутизаторах маршрутизацию настроить. Вобщем нужно сделать так, чтобы с любого включенного компьютера одной сети можно было пинговать любой включенный компьютер другой сети. Тогда сервер увидит контроллер домена. Перенос в офис не поможет - установить сможете, а реплики со склада и офиса все равно не пойдут. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 17:07 29-09-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fedmun Цитата: Поднять второй DC (можно на виртуалке), передать ему все роли, понизить первый DC до рядового сервера и переименовать. Тогда все будет нормально.  Да так я знаю,процесс понижения и передачи ролей,а потом обратное.Мне просто интересно было узнать.Значит не получится! Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:04 30-09-2008

aak1980 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG   а можно так? сначала в офисе где уже есть контроллер домена установить isa, затем на складе где еще нет контроллера устанавливаю isa настраиваю site-to-site с офисом а затем устанавливаю дополнительный контроллер на складе и пускаю репликацию по site-to-site VPN? Всего записей: 52 | Зарегистр. 24-11-2006 | Отправлено: 13:10 01-10-2008

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет. есть лес domain.com есть 3-и контролера домена. на всех 3-ёх Exchange. Собираюсь вывести один вместе с Exchange. На нём стоит и CA. насколько понял - шаги такие: 1. Определить роли серверов в домене. 2. Перевести все роли с выводимого сервера. 3. Перевести с него все роли. 4. Перенести с него CA. 5. Определить все роли Exchange на выводимом сервре. 6. Перенести все роли и ящики. 7. Удалить Exchange.   Возможно где то ошибка с последовательностью.   Просмотр и передача ролей FSMO в Windows Server 2003 не определился пока с шагом 1 - как узнать тукущие роли ?   спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 22:47 04-10-2008 | Исправлено: slech, 22:47 04-10-2008

sVx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech Цитата: не определился пока с шагом 1 - как узнать тукущие роли ? start -> run -> cmd /k netdom query fsmo (NETDOM.exe - Support Tools) Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 08:24 05-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята вопрос на засыпку.Если 2 DC в AD.На 1-ом DC держаятся все роли,а второй для страховки работает.Если умрет 1-ый DC,то как можно будет передать все роли 2-му тогда? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:07 06-10-2008

TheMixa Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не могу разобраться. В домен были заведены юзеры и компы. К компам применяются соответсвующие полтики по установке софта. К юзерам применяются политики по редиректу папок, назначаются logon-скрипты. Все работает. Добавляю в политику для юзеров настройки IE (proxy и закладки) - никакое кол-во перезагрузок и GPUpdate не помогает. Удаляю перемещаемый профиль на сервере и копию на клиенте, вхожу юзером - все применилось, правлю политику(добавляю закладки в IE), перелогиниваюсь - все меняется. А вот для профилей созданых до изменения политики(добавленные параметров IE) не срабатывают. Всего записей: 70 | Зарегистр. 21-05-2003 | Отправлено: 19:50 06-10-2008

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как можно удаленно зменить сетевое имя компьютера в домене?   Вопрос снят. netdom помог Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 01:52 07-10-2008 | Исправлено: gbcfkf, 10:03 07-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Цитата: Ребята вопрос на засыпку.Если 2 DC в AD.На 1-ом DC держаятся все роли,а второй для страховки работает.Если умрет 1-ый DC,то как можно будет передать все роли 2-му тогда?  Нашел ответ.Надо просто 2-му принудтельно назначить роли.   gbcfkf Цитата: Как можно удаленно зменить сетевое имя компьютера в домене? В смысле?   Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:18 07-10-2008 | Исправлено: rkhodjaev, 08:19 07-10-2008

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gbcfkf Цитата: Как можно удаленно зменить сетевое имя компьютера в домене? С помощью утилиты netdom. Информация, например, здесь. Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 08:51 07-10-2008

markolab Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здраствуйте!     Возник вопрос. Есть сеть АД Вин2003. Каждий пользователь имеет свою учетную запись.     Как ограничить права на логон в компютер методом АД.     Сделал групы для каждого компа.     Где в политиках прописать какая група имеет право на логин компютера?     нужно  пользователю  логиниться только на своем компе   Я как понимаю если комп в Домене и Ад то используэтся груповая политика.     Заранее спасибо. Всего записей: 36 | Зарегистр. 24-01-2007 | Отправлено: 15:22 07-10-2008

sVx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору markolab Active Directory Users and Computers, свойства пользователя, закладка Account - Log On to ... и здесь указываеш на какие компьютере можно логиниться Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 12:29 08-10-2008

markolab Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо!!! Всего записей: 36 | Зарегистр. 24-01-2007 | Отправлено: 19:54 08-10-2008

fsv2k5 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Возник следующий вопрос, как добавить к домену ПК, если контроллер домена - RODC (Win2008)? Всего записей: 1050 | Зарегистр. 30-04-2005 | Отправлено: 19:18 10-10-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fsv2k5 Создать учетку компа заранее... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 21:04 10-10-2008

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А какие права нужно дать, чтобы можно было создавать, удалять, переименовывать, обновлять учётные записи компьютеров в домене? Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 23:13 10-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimsoft Цитата: достаточно ли раз в 59 дней его реплицировать или нет ?  А зачем такой большой интервал?У тебя один сайт или несколько? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:41 14-10-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование