emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OOD Цитата: у них своя подсеть, своя политика безопасности и конфиденциальные данные Если есть возможность, лучше их разнести в разные VLAN... Из соображений конфиденциальности... А так, без разницы. Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 20:45 15-06-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OOD Ну так можно и в домене компы обезопасить. Настроить свою политику безопасности через GPO. Например, сетевой и локальный вход на них задать/запретить, основываясь на группах безопасности. Тоже относится и к данным, к шарам. Можно даже шифровать данные через EFS, но тут нужно развернуть службы сертификации. Много чего можно сделать. Да и управляемость + удобство управления будет намного лучше чем в группе. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 20:59 15-06-2009

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OOD Цитата: А какие порты необходимо лочить, если отключить ICMP ,отключить NetBios ICMP отключается не по портам, этот протокол работает ниже в стеке, нежели TCP. ICMP нужно отключать в свойствах соединения.   NetBIOS можно вообще отключить("Отключить NetBIOS поверх TCP/IP"). Либо заблокировать порты 137, 138, 139. Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 09:28 16-06-2009 | Исправлено: veryom, 09:42 16-06-2009

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору все привет. возвращаясь к вопросу переноса Certificate Authority (CA) 3-контролера домена. на одном CA - его надо вывести из домена - предварительно перенеся CA. Везде описываеться процедура с переименованием имеён серверов - новый CA должен быть такого же имени как и старый CA - без этого никак ? как поведёт себя этот контролер домена при переименовании ?     спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:08 22-06-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IGOLNI Можно, но сложно. Без программирования никак, имхо. Можно реализовать через веб: ASP.NET + ajax для drag-n-drop и других удобняшек. Ещё было решение "Синхронизация ACL и структуры организации" в журнале "системный администратор". Там использовались vbs-скрипты и родная оснастка "Active Directory Users and Computers". Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 11:01 23-06-2009

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору отвечая на свой вопрос: Цитата:   Совет. После установки компонента Sertificate Services (Службы сертификатов) нельзя добавить или удалить сервер из домена или переименовать сервер. Перед началом работы убедитесь в том, что все вопросы, связанные с указанными действиями, решены окончательно.   Создание собственного бюро сертификатов Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:53 23-06-2009 | Исправлено: slech, 13:53 23-06-2009

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech Цитата: нельзя добавить или удалить сервер из домена или переименовать сервер Два контроллера домена. Потребовалось переименовать один контроллер, на котором был установлен CA (совпадало NetBios-имя с контроллером из трастового домена). 1) Забэкапил-удалил CA (http://support.microsoft.com/kb/298138); 2) Перенёс роли на другой DC; 3) Понизил конроллер до обычного компа, выкусил остатки, переименовал; 4) Повысил, перенёс роли обратно. 5) Восстановил из бэкапа CA (см. п.1)   Полгода - полёт нормальный. Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 18:37 23-06-2009 | Исправлено: FL0od13, 18:38 23-06-2009

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня заметил такие сообщения в логах: 1.   Description: NTDS (404) NTDSA: Online defragmentation is beginning a full pass on database 'C:\WINDOWS\NTDS\ntds.dit'. 2. Description: NTDS (404) NTDSA: Online defragmentation has completed a full pass on database 'C:\WINDOWS\NTDS\ntds.dit'.  Хотел узнать, зачем нужна дефрагментация? и эти сообщения точно говорят что- есть проблемы или это нормальное явления. Прочитал здесь, но думаю стоит проверит.   http://support.microsoft.com/kb/258062/ru     ruan Цитата:  Есть два контроллера домена.  Как роли FSMO распределены между ними?     Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:32 20-07-2009 | Исправлено: rkhodjaev, 10:36 20-07-2009

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ruan Цитата: Носителем всех ролей является один из двух серверов. Глобальный каталог на каждом.  Тогда будет достаточно снимать бэкап из первого DC. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:15 30-07-2009

ruan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уж не знаю в эту ли тему постить... Провожу учения. Делаю бекап System State с помощью NtBackup на контроллере домена. Затем снимаю его образ Акронисом. Беру другое железо, восстанавливаю на него снятый образ с помощью Acronis Universal Restore, захожу в систему, доставляю необходимые драйвера, потом перезагружаюсь в режим восстановления службы каталогов, восстанавливаю бекап System State, выполняю неавторизованное восстановление по пунктам: В раскрывающемся списке Restore files to выбираю установку в Original location   В области How to Restore  активирую переключатель Replace existing files, жму Next. В области Advanced Restore Options помечаю чекбоксы Restore Security Settings, Restore junction points и Preserve existing mount volume points. Далее Next и Finish. После этого комп просит перезагрузку, и при загрузке операционной системы виснет намертво.   Есть соображения по этому поводу? Что я не так делаю? Всего записей: 613 | Зарегистр. 04-11-2005 | Отправлено: 21:14 30-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование