Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rkhodjaev

Цитата:
Как узнать из ваших советов, в данном случае какая политика применяется?

Я же писал:

Цитата:
смотри результирующую политику

Group Policy Management - Group Policy Results.

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 10:03 16-11-2009
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niichavo

Цитата:
Group Policy Management - Group Policy Results.

Хм.... я до этого не использовал GPM. Использую обычный Group Policy Editor. Думаете скачать, установить и пользоваться им? Никаких проблем не возник после установки софта? можно потом удалить софт без шрамов в домене?

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:34 16-11-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rkhodjaev

Цитата:
Думаете скачать, установить и пользоваться им?

Да. Весьма удобная штука!

Цитата:
Никаких проблем не возник после установки софта?

Ни разу не слышал, что у кого-нить возникали проблемы. Это-ж обычная консоль.

Цитата:
можно потом удалить софт без шрамов в домене?

Разумеется. Только вот зачем?

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 21:00 16-11-2009
JekaRus

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня в АД есть пользователи заблокированные несколко месяцев назад. Под их учетками никто не заходит. Почему в колонке дата последнего изменения прописана очень свежая дата? Так отображается почти у всех заблокированных учеток. С чем это может быть связано?

Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 23:22 16-11-2009
doc58_81oB0t



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хотел сделать бэкап AD, чтоб перенести текущее состояние на запасной сервер.
 
создал бэкап, средствами win, системного раздела, накатал на другой сервер и получил при запуске:
 
неполадка помешала windows проверить лицензию
код: 0x80004005
 
бэкап ессно утащил все ключи реестра и прочий мусор
 
какие еще варианты, кроме перебить ручками
 
или пробывать чтоль сразу делать его вторым доменным контроллером текущего сервера..

Всего записей: 1302 | Зарегистр. 24-07-2003 | Отправлено: 00:29 25-11-2009
xXxJurneoxXx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день! У меня на втором контроллере домена постоянно выходит сообщение...
Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер домена (0x80070005).  Отказано в доступе.
Кто нибудь может дать совет что это может обыть и как решить данную проблему?

Всего записей: 102 | Зарегистр. 08-06-2009 | Отправлено: 10:08 30-11-2009
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В групповых политиках нужно отключить запрос сертификатов клиентами у сервера

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 12:19 30-11-2009
sunduk4

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня.
Есть две подсети - 192.168.0.0/24 и 192.168.2.0/24. Есть машинка-роутер с двумя интерфейсами 192.168.0.30 и 192.168.2.10. Есть AD на Win2003 с интерфейсом 192.168.2.1. Задача - машинкам из подсети 0.0/24 нужно входить в домен, все пакеты между подсетями должны ходить только через вышеописанную машинку-роутер. Как можно решить задачу малой кровью? Имхо, в чужой подсети машины AD не найдут? Или я ошибаюсь?

Всего записей: 177 | Зарегистр. 03-04-2004 | Отправлено: 14:49 01-12-2009
ali1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно ли настроить ад чтобы при введении нового компа к нему автоматом подключался определенный принтер (принтеры)?

Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 14:25 14-12-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ali1977

Цитата:
можно ли настроить ад чтобы при введении нового компа к нему автоматом подключался определенный принтер (принтеры)?

Прям вот сразу-сразу, без перезагрузки после введения в домен?
Вот или через скрипт. Смотри Автоматизация администрирования. Часть 2 там этого море!

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 15:08 14-12-2009 | Исправлено: niichavo, 15:09 14-12-2009
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите в чем может быть проблемма
Есть OU внутри него группа безопастности которая должна была бы управлять этим OU но после делигирования прав члены этой группы могут управлять всеми группами и польхователями кроме самих себя и своей группы
 
Когда пыпаюсь принудительно дать пользователю право на управления своей группой и свой учеткой права даются но потом через время слетают
 
Подскажите в какую сторону копать уже достала эта проблемма

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 17:09 24-12-2009
klimusu



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Есть домен 2008 R2
Поднимаю DC-TEST, который будет использоваться для тестирования.
Нужно сделать одностороннюю репликацию на этот DC-TEST с главного DC.
Казалось бы RODC - бери да пользуюйся, но суть вот в чем:
в процессе тестирования производится модификация AD, добавляются объекты, удаляются, изменяются. Нужно чтобы эти изменения фиксировались на DC-TEST, но не реплицировались на DC.
 
Но в любое время хочется реплицировать актуальные данные с DC на DC-TEST.
Как быть?

Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 16:59 14-01-2010
anton04



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
klimusu
 
Если основной DC на 2008 винде, то на доп. DC-TEST подними DC в режиме только чтение и всё. А так VMware и иже с ними тебе в помощь.

Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 17:14 14-01-2010
klimusu



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anton04
Я же написал что RODC мне не подходит, т.к. я как раз хочу писать на DC-TEST.
C виртуальными машинами какой-то неправильный выход.

Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 19:06 14-01-2010
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
klimusu, ну так и пиши на свой DC-TEST, кто тебя за руки держит. Тебе же anton04 посоветовал перевести на RODC основной DC, а не DC-TEST.
 
Или перечитай себя внимательно:
 

Цитата:
Нужно чтобы эти изменения фиксировались на DC-TEST, но не реплицировались на DC.
Но в любое время хочется реплицировать актуальные данные с DC на DC-TEST.
RODC мне не подходит, т.к. я как раз хочу писать на DC-TEST.

С сервера RODC(ex-DC) никто тебе не помешает сделать репликацию на DC-TEST, если последний завалится.

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 06:46 15-01-2010
anton04



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
klimusu
 

Цитата:
C виртуальными машинами какой-то неправильный выход.

 
А чего сдесь неправильного!? Если идёт тестирование то или выделяется отдельная подсеть с компами или всё это делается на виртуалке. Тестировать всё на основе реальной сети это, я бы так высказался помягче, неправильно.

Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 10:22 15-01-2010
klimusu



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sarti
DC - это продуктивный сервер, на котором работает домен, его нельзя делать RODC
DC-TEST - это сервер, на котором тестируется ПО для домена, которое может попортить роботу домена.
 
anton04
вот и хочется тестировать не на продуктивном DC, а на дополнительном.
вотпрос с поднятием еще одного тестового домена, будет иметь места, если не найдется способа запретить репликацию с DC-TEST на DC

Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 15:10 15-01-2010
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
DC-TEST - это сервер, на котором тестируется ПО для домена, которое может попортить роботу домена.

 
klimusu, мой тебе совет: не хочешь какать - не мучай попу ты либо вводишь DC-TEST как полноценную единицу в AD со всеми вытекающими (т.е. бэкапишься и готовишься к потенциальным - а они у тебя при таких опытах обязательно будут - проблемам), либо (что для тебя и есть тот самый единственный выход) поднимаешь с нуля тестовый AD.
 
Если ты не собираешься свои изменения реплицировать на DC, то, по сути, твои опыты не будут отражаться на реальной работе AD, тогда напрашивается вопрос: в чём смысл таких холостых однобоких тестов? Хочешь нормальных тестов - изволь работать в штатном режиме. Не хочешь вносить изменения в действующую AD - поднимай другую AD, и в новой среде занимайся своими опытами. Теперь доходчиво?

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 07:16 18-01-2010
anton04



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
поднимаешь с нуля тестовый AD

 
Можно сделать бэкап рабочего AD и восстановить его в виртуальной среде.

Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 13:31 18-01-2010
ali1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
поставил определенной группе безопасности права на папку
но с двух компьютеров зайти в папку немогу
хотя под этими же учетками с других компьютеров все нормально получается
где что проверить у компа ?
(у проблемных компов время от КД отличается меньше чем на минуту)

Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 12:05 21-01-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru