emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

Road Runner J Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чтобы Igorr Цитата: W7 находили бы контроллер автоматически правильно нужно чтобы W7 получали правильный DNS, если статика не устраивает - настраивайте DHCP на роутере таким образом чтобы DNS IP на W7 равнялся IP WS2008R2. Всего записей: 179 | Зарегистр. 01-06-2006 | Отправлено: 16:35 14-11-2011

Road Runner J Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Резервация по MAC на DHCP, на обоих компах заранее на софтовом уровне сделать одинаковые MAC адреса. Всего записей: 179 | Зарегистр. 01-06-2006 | Отправлено: 22:17 14-11-2011 | Исправлено: Road Runner J, 22:39 14-11-2011

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору svanyashev В свойствах учетной записи в остнастке "Active Directory Пользователи и компьютеры", кнопка "вход на" (могут появиться проблемы с шарами и прочим)   Добавлено: Ну и есть еще в групповых политиках (Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment | Allow logon locally/Deny log on locally), можно замутить с фильтрацией по компу, но тогда групповых политик будет уева туча. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 05:12 17-11-2011 | Исправлено: attaattaatta, 05:19 17-11-2011

serg53 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется организация c выходом в инет на  2 провайдера через железные роутеры. Подняты только DHCP и WINS. Теперь настало время поднять AD. В процессе планирования возникло несколько вопросов:   1. Выбор суффикса DNS. Дело в том что домен с именем организация.ru уже есть в инете. Можно ли по совету MS использовать доменное имя организация.local для внутреннего использования (дабы не было конфликтов)?   2. Чтобы не было конфликтов с DNS рекомендуют у пользователей AD прописать адрес только одного DNS (нашего локального) сервера (будущего DC) , а уж на нем сделать перенаправление запросов на DNS сервер провайдера (наверно лучше будет дать адреса известных DNS серверов 8.8.8.8 или 208.67.222.222). Потом на нашем сервере прописать основной шлюз для выхода в инет. На железяке блокирнуть выход в инет с нашего сервера по всем портам, кроме 53. Примерно так?   Всего записей: 971 | Зарегистр. 11-12-2006 | Отправлено: 20:52 26-11-2011

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору serg53   1. Можно, но по опыту лучше сокращать до loc   Цитата: 2. Чтобы не было конфликтов с DNS рекомендуют у пользователей AD прописать адрес только одного DNS (нашего локального) сервера (будущего DC) , а уж на нем сделать перенаправление запросов на DNS сервер провайдера   Да все верно, но не из-за мнимых конфликтов, а только для увеличения быстродействия и исключения отправки внутренних DNS запросов во внешний DNS сервер.   Цитата: (наверно лучше будет дать адреса известных DNS серверов 8.8.8.8 или 208.67.222.222)   Утверждение не верно, прописывается DNS`ы Вашего продайдера.   Цитата: Потом на нашем сервере прописать основной шлюз для выхода в инет.   А он что не прописан!? Тогда да.   Цитата: На железяке блокирнуть выход в инет с нашего сервера по всем портам, кроме 53. Примерно так?   Не с, а от Вашего сервера. Но учитывайте, что наличие и установка обновлений на Windows ещё никто не отменял. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 21:10 26-11-2011 | Исправлено: anton04, 21:10 26-11-2011

serg53 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Cпасибо за быстрый ответ. Радует, что в верном направлении орудую экскаватором... Цитата: 1. Можно, но по опыту лучше сокращать до loc Наверное лучше, уже начитался... Так и поступлю. Цитата: Утверждение не верно, прописывается DNS`ы Вашего продайдера Провайдера 2. Поэтому, в случае падения одного из них, чтобы не переделывать форвардинг используем общеизвестные серваки, хотя шлюз идет все таки на одного прова. (После установки AD планирую воткнуть нормальный инет шлюз с мультиваном ) Цитата: Не с, а от Вашего сервера. Угу, я это и имел ввиду... Всего записей: 971 | Зарегистр. 11-12-2006 | Отправлено: 21:30 26-11-2011 | Исправлено: serg53, 21:31 26-11-2011

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отстаем от жизни...  За последнее время рекомендации Microsoft в отношении доменных имен несколько изменились. Ознакомиться можно здесь   http://www.microsoft.com/rus/windowsserver2008/docs/DNS_in_Small_Networks_WS08_Step-by-Step_Guide_ru/DSN_in_WS08_Step-By-Step_Guide_ru_page1.aspx   цитирую-   Для внутренних доменов рекомендуется создавать имена, связанные с зарегистрированным доменным именем DNS в интернете. Например, если для организации зарегистрировано DNS-имя домена в интернете «contoso.com», то следует использовать доменное имя типа «corp.contoso.com» в качестве внутреннего полного доменного DNS-имени и «CORP» в качестве имени NetBIOS.   И добавочная цитата-   Избегайте нестандартных имен доменов верхнего уровня, например «.local». Использование нестандартных имен TLD приведет к тому, что вы не сможете зарегистрировать доменное имя в интернете. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 01:15 27-11-2011 | Исправлено: wwladimir, 01:28 27-11-2011

serg53 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Продолжаю изучение AD Дошел до OU. Решил сделать по фактическим подразделениям в конторе. Например, OU "Сбыт" содержит OU "Компьютеры", OU "Пользователи",  OU "Принтеры". К данному OU уже можно применить GPO.  Теперь создаю группу безопасности "ГБ_Сбыт". Куда ее лучше поместить, в OU "Сбыт" или создать в домене OU "Группы безопасности" и все группы помещать туда? Всего записей: 971 | Зарегистр. 11-12-2006 | Отправлено: 11:57 01-12-2011

HmH Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема при миграции с 2008 на 2008R2 роли AD DS По ходу есть ошибки в схеме, хотя проверку и лечение NTDS делал... Репликация идет, dcdiag говорит что ошибок нет!   если выполнить nltest /sc_query:mydomain.tld на хозяене роли PDC, то вылазит ошибка I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN   Если выполнить на том сервере куда перезжает домен то все ок, а если ему передать роль PDC - ошибка таже...   При этом никаких ошибок по логам нет, все реплицируется... Что делать? Может кто сталкивался с проблемой?   Перегуглил, немерянно! Мучаюсь уже неделю.... блин!   Добавлено: Попоробовал, в другом домене..... Ошибка: I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN   Всегда будет на PDC...   Если забыть про старый центр сертификации, и поднять новый на новом контроллере домена с новым именем, и выдать сертификаты уже с нового ЦС, такой вообще реален сценарий?   Потому как не могу мигрировать имя старого контроллера домена на новый, че уже токо не делал, и разными способами, и нифига... новый сервер говорит что такое имя уже есть, если переименовывать через консоль, а через ГУИ - Invalid parametr... Всего записей: 292 | Зарегистр. 05-06-2004 | Отправлено: 13:59 18-12-2011 | Исправлено: HmH, 18:11 18-12-2011

HmH Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мигрировал на новый сервер, и на нем поднял новый СЦ теперь нужно заново везде выдавать сертификаты, было ожидаемо... Как выход из ситуации в полне устраивает! Всего записей: 292 | Зарегистр. 05-06-2004 | Отправлено: 04:22 19-12-2011

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OOD icacls /?, а потом Цитата: скрипт на логон ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 17:37 03-01-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование