emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору столкнулся с ошибками связанных с пропажей файлов GP (ошибки 1058 1030) (замучался исправлять - толку мало) почитав на форумах - некоторые советуют создать новый домен и перенести всех пользователей и компьютеры туда кто нить так делал и как посоветуете поступить при переносе объектов? Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 17:21 19-10-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977 Цитата: некоторые советуют создать новый домен и перенести всех пользователей и компьютеры туда Какое-то кардинальное и не элегантное решение, имхо. Я всё-таки советую выявить и устранить причину возникновения ошибок. Это может быть долго и нудно, но куда как полезнее в плане опыта. В инэте море инфы по этим ошибкам! Ну а если создашь новый домен, перенесёшь учётки, и эти же ошибки всплывут снова, то опять новый домен и т.д. т.п.? Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 21:48 19-10-2009

xXxJurneoxXx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1 Всего записей: 102 | Зарегистр. 08-06-2009 | Отправлено: 11:41 21-10-2009 | Исправлено: xXxJurneoxXx, 18:27 02-11-2009

xXxJurneoxXx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня на обоих контроллерах домена постоянно в логах ошибка   Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер домена (0x80070005).  Отказано в доступе я нашел в интернете следующий выход... Цитата:  По умолчанию контроллеры доменане добавляются в группу CERTSVC_DCOM_ACCESS, имеющей необходимые полномочия. Для решения проблемы необходимо добавить проблемный контроллер домена или группу Контроллеры домена в группы CERTSVC_DCOM_ACCESS   Подскажите пожалуйста как это сделать и вообще есть ли смысл??? Служба сертификации у  нас не поднята. как мне решить данную проблему? А то может есть смысл действительно поднять центр сертификации? Всего записей: 102 | Зарегистр. 08-06-2009 | Отправлено: 18:26 02-11-2009 | Исправлено: xXxJurneoxXx, 18:30 02-11-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xXxJurneoxXx Цитата: Подскажите пожалуйста как это сделать и вообще есть ли смысл??? Сделать так, как написано. Смысл имеет. Мне это помогло, но у меня был развёрнут ЦС уровня предприятия (интегрированный в AD).   Если Цитата: Служба сертификации у  нас не поднята То откуда ошибки-то такие?   Добавлено: Цитата: А то может есть смысл действительно поднять центр сертификации? Что значит "а то может". Нужно поднимать то, что нужно, если оно реально нужно. Ну или ради экспериментов, исследовательского интереса, но только не так, чтоб это навредило существующей инфраструктуре. Есть же виртуализация и/или тестовые компы.   В интернете полно информации о службах сертификации. Почитайте о центрах сертификации, электронной цифровой подписи (ЭЦП), асимметричном шифровании. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 09:49 03-11-2009

vansik Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Будьте добры подскажите по перемещаемым профилям в AD. 1. Возможно ли сделать чтобы перемещаемые профили сохранялись только на сервере и не сохранялись локально на машине в папке Documents and Settings? Необходимо чтобы учетки полностью грузились с контроллера домена и оставались там же, чтобы на клиентских компьютерах не было файлов. 2. Когда контроллер домена выключен то возможность зайти на компьютер под доменной учеткой остается. Как это исправить?   Очень эти два вопроса меня терзают Всего записей: 4 | Зарегистр. 03-11-2009 | Отправлено: 12:22 03-11-2009

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vansik 1. Имхо такое не возможно, т.к. для работы пользователя локально на машине ему нужен локальный профиль. Если нет локального профиля он будет загружен с сервера, если так настроено, если не настроено загрузиться профиль по умолчанию. Computer configuration->Administrative Templates->System->User Profiles-> Delete cached copies of roaming profiles должен помочь в удалении.   2. Искать тут: Computer configuration->Windows Settings->Local Polices->Security Options->Interactive logon: Number of previous logons to cache (in case domain controller is not available) Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 10:04 05-11-2009

vansik Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо, попробую и сразу отпишу Всего записей: 4 | Зарегистр. 03-11-2009 | Отправлено: 09:16 06-11-2009

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите можно ли настроить сеть в данной ситуации есть два домен контролера - стоят в одном кабинете при вырубании света (надолго ессесно бесперебойники не выдерживают) компьютеры сеть перстают видеть ну и соответсвенно печатать и т.п. можно ли настроить доменные компьютеры чтоб они могли видеть другие компы и отправлять на печать при отключенном доменах контроллерах Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 16:53 06-11-2009 | Исправлено: ali1977, 14:04 07-11-2009

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bumsiq отправлять на печать - это значит когда нажимаешь на кнопочку печать принтер начинал печатать видеть компы - это значит когда открываем сетевое окружение то видим в нем другие компьютеры   Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 14:05 07-11-2009

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977 я так понял на одном из контроллеров поднят принт-сервер... боюсь ни печать, ни заполненное сетевое окружение невозможно, без домен контроллера... за отображение компов в сетевом окружении отвечает 2 службы на КД - сервер и рабочая станция... за принт-сервер отвечает служба диспетчер очереди печати... на локальных машинах они так же присутствуют...через них как раз и идет обмен данными... данные о всех компах и серверах в сети находятся в АД... соответственно при выключении КД, АД недоступно, службы тоже...раб.станциям не откуда получить информацию... как вариант, если принтеры сетевые и у них есть статичные ИПы, можно через ГПО привязать на всех раб.станциях принтеры напрямую по ИПам... если в сетевом окружении нужны например шары, находящиеся на раб.станциях, как вариант их можно подмаунтить как сетевые диски, так же по ИПам...   можно например где-нить, хоть дома, поставить машинку с 2000 или 2003 сервом и сделать ее контроллером домена...сделать удаленку через впн-туннель...соответственно при отрубании света в офисе, раб.станции пойдут на третий КД по впнке...   еще как вариант, при наличии возможности, можно сделать каскад и упсов...   могу конечно ошибаться, но больше вариатов не вижу в данной ситуации... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 01:40 08-11-2009 | Исправлено: Dasky, 01:44 08-11-2009

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dasky принт сервера нет - и принтеры все подключены к определенным компьютерам Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 21:33 08-11-2009

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977 все принтеры юсбишные?попробуй привязать принтеры на всех компах по ипам...   Добавлено: типа новый порт - локал порт - \\ип машины с принтером\имя расшаренного принтера Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 03:17 09-11-2009

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dasky Дело в том, что для того, чтобы распечатать в пределах домена на любой принтер, должна пройти авторизация. И если недоступен ни один контроллер домена, то она естественно не произойдет. ali1977 Для вас действительно лучше всего перенести/поднять еще один контроллер домена туда, где свет не вырубается. ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 09:35 09-11-2009

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bumsiq там уже добавлено "все" но как сказал Leo1000 нужна авторизация - я думал может есть какой обходной маневр видимо действительно придется еще один кд поднять-не помешает)))     Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 21:35 09-11-2009

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, в чем может быть проблема? В политиках домена заданно сложность пароля. Все юзеры знают и пользуются уже который год. Вдруг уже второй раз встречаю проблему. Когда юзер сам самостоятельно хочет менять, то не получается. То есть ctrl+alt+del->смена пароля. Выдает ошибку, о том что пароль не удовлетворять требованиям GPO. Я сам по все критериям сложности ввел, все равно ошибку выдает. Если я поставлю в свойствах юзера-user must change psw in next logon, то этот пароль принимается во время смены. У меня возникли две подозрения: 1. То ли у меня это функция, т.е. смена пароля самостоятельно у пользователей не работает. 2. У данной функции другая политика что ли, хотя не верится... как думаете вы? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:30 13-11-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Цитата: Выдает ошибку, о том что пароль не удовлетворять требованиям GPO Коль так пишет, смотри результирующую политику. Может другая политика перебивает ту, в которой ты задавал сложности и т.п. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 15:07 13-11-2009

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niichavo Моя политика работает, только в некоторых случаях, а в некоторых нет, то есть когда юзер сам самостоятельно захочет менять, тогда политика не применяется. Как узнать из ваших советов, в данном случае какая политика применяется? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 06:51 16-11-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование