emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ra1n Что в логах пишет? Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 09:14 16-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG Цитата: На DNS, стоящем на AD, пропиши в "Forwarders" IP-адрес 192.168.1.110 и поставь галчку "Do not use recursion for this domain".  Где прописать ИП-адрес?В Свойсвах "Zone1" во вкладке "Zone transfers"? + как поднимать дополнительный ДНС? это тяжело или не так уж(например поднимать 2-ой КД не так уж тяжело....),а? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:32 16-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Цитата: Где прописать ИП-адрес?В Свойсвах "Zone1" В свойстах DNS сервера. rkhodjaev Цитата: как поднимать дополнительный ДНС? На втором контроллере просто. Пока компьютер является рядовым сервером ставишь в своствах TCP/IP в качестве основного DNS сервера адрес первого контроллера. Устанавливаешь Active Directory, затем устанавливаешь DNS сервер, но не настраиваешь его (надеюсь зоны DNS находятся в AD, а не в файлах *.dns). Через некоторое время перезапускаешь DNS сервер (службу) - все зоны отображются. Потом в своствах TCP/IP в качестве алтернативного DNS сервера ставишь адрес второго контроллера. Советую на первом контроллере указать в качестве основного адрес второго контроллера, а в качестве альтернативного адрес первого. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:00 16-10-2008

ra1n Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG в логах ничего подозрительного это причем не у одного пользователя, а у разных, периодически, не очень часто, но всё же   ЧТо нибудь для диагностики правильно работы AD можно посоветовать? Всего записей: 328 | Зарегистр. 22-12-2006 | Отправлено: 10:04 16-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ra1n DCDIAG А вообще, попробуй в групповых политаках установить один пункт. Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему -> Всегда ожидать инициализации сети при загрузке и входе в систему. Поставь этот параметр в состояние "Включено". На компе выполни gpupdate /force и перезагрузи. Время загрузки не много увеличится. Если в логах появились ошибки 1030 и 1058, то обнови драйвер сетевой карты. Если это не поможет будем копать дальше, хотя у меня помогало в 100% случаев. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:18 16-10-2008

ra1n Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG спасибо   дождусь следующую "жертву" и проделаю эту процедуру, пока про DCDIAG почитаю.. Всего записей: 328 | Зарегистр. 22-12-2006 | Отправлено: 10:19 16-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ra1n А что ждать, политики применятся будут своевременно. Рекомендую установить, ты будешь точно знать, что при перезгрузке они применяться. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:25 16-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG Цитата: В свойстах DNS сервера.  Во вкладке "Forwarders" написанно,что this server is a root server.Значит он является основным сервером и из-за этого такое что ли?  Второй КД поднять и работает уже давно.А вот ДНС не поднять там.У него в Preferred DNS стоит ИП 1-го КД,где пашет основной ДНС.Так значит просто поднимать и ждат когда все вещи копируются полностью? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:02 16-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Зону с точкой "." надо удалить. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 14:49 16-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имеешь виду .root  и что даст это? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:58 17-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Уберется надпись this server is a root server Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:52 17-10-2008

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору net stop netlogon net start netlogon Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 01:05 19-10-2008

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору prestigo Это возможно только в Windows Server 2008. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:07 19-10-2008

prestigo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: net stop netlogon net start netlogon     помогло! огромное спасибо! (идея была  - перечитать политики домена в плане паролей  - для создания нового юзверя ) Всего записей: 314 | Зарегистр. 03-09-2006 | Отправлено: 17:41 19-10-2008

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору prestigo Цитата: идея была  - перечитать политики домена Так ведь gpupdate /force есть . Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 17:59 19-10-2008

ra1n Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG сделал всё, ошибок 1030 и 1058 не обнаружено Всего записей: 328 | Зарегистр. 22-12-2006 | Отправлено: 12:13 20-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ra1n Работает? Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 13:14 20-10-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование