bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

jaguar9383 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такой вопрос. Есть домен к примеру domen. У него есть поддомен - 1c.domen. Если этот поддомен при помощи ntdsutil удалять, это ни чем не чревато для основного домена. Просто ни разу не пользовался таким удалением. Хочется знать опасно это или обычная операция спасибо. Всего записей: 2 | Зарегистр. 29-08-2006 | Отправлено: 15:37 30-08-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Хочу перенести все учетки существующего домена (рабочии станции, пользователи, группы) в новый домен? Какие могут быть ньюансы? Понятно, что делатся это будет с помощью ADMT. Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 17:21 04-09-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alexandr71 1. Если это подходит по вашим политикам безопасности - через политику restricted groups делать данную группу пользователей локальными администраторами на клиентских машинах. Как именно - пользуемся фильтром, таких тем у нас уже несколько, там все описано. 2. Давать опять же политиками определенным пользователям\группам права на нужные ветки реестра и файловую систему на клиентских компьютерах. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:59 05-09-2006

Alexandr71 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14   Цитата: 1. Если это подходит по вашим политикам безопасности - через политику restricted groups 2. Давать опять же политиками определенным пользователям\группам права на нужные ветки реестра и файловую систему на клиентских компьютерах.     Спасибо. Попробю ещё подумать в этом направлении Просто на первый взгляд решение для моего случая получается трудозатратное, поэтому и просил "помощь зала" - может есть ещё варианты о которых я не подозреваю... Всего записей: 6 | Зарегистр. 28-08-2006 | Отправлено: 13:45 05-09-2006 | Исправлено: Alexandr71, 13:47 05-09-2006

snoopzz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем ДД!   сразу оговорюсь, тема конечно популярная, но поискав в интернете не нашел ответа на вопрос...     схема такова   два DC на 2000й и 2003й(server_alb) винде, 2003я(albdc) винда - хозяин всех ролей..   при выполнении   dcdiag /s:albdc   нет ни одной ошибки   при выполнении   dcdiag /s:server_alb   возникает только одна ошибка...   Цитата:     Starting test:   Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355   A Global Catalog Server could not be located - All GC's are down.   Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355   A Primary Domain Controller could not be located.   The server holding the PDC role is down.   Time Server Name: \\server_alb.ALBUMIN   Locator Flags: 0xe00001f8   Preferred Time Server Name: \\albdc.ALBUMIN   Locator Flags: 0xe00003fd   KDC Name: \\server_alb.ALBUMIN   Locator Flags: 0xe00001f8   ......................... ALBUMIN failed test FsmoCheck         не знаю как указать server_Alb глобальный каталог??     в оснастке Active Directory Sites and Services имеются два сервака, вышеперечисленные, в NTDS свойствах albdc выбрано ,что он есть глобал каталог, соответственно в свойствах server_alb этот скрыж убран..может в этом глюк?хотя в доке написанно что так и нужно..   предположительно, все можно вылечить   знаю что может помочь ntdsutil, но не знаю как грамотно ей воспользоваться..подсобите советом Всего записей: 23 | Зарегистр. 05-09-2005 | Отправлено: 10:13 06-09-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snoopzz ipconfig /all с обоих.... такое ощущение, что неправильно DNS настроен.... С репликацией проблем нет? Где DNS сервер и какой там тип зоны твоего домена? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:25 06-09-2006

snoopzz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору albdc C:\>ipconfig /all   Windows IP Configuration      Host Name . . . . . . . . . . . . : albdc    Primary Dns Suffix  . . . . . . . : ALBUMIN    Node Type . . . . . . . . . . . . : Unknown    IP Routing Enabled. . . . . . . . : Yes    WINS Proxy Enabled. . . . . . . . : Yes    DNS Suffix Search List. . . . . . : ALBUMIN   PPP adapter RAS Server (Dial In) Interface:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface    Physical Address. . . . . . . . . : 00-53-45-00-00-00    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 192.168.20.2    Subnet Mask . . . . . . . . . . . : 255.255.255.255    Default Gateway . . . . . . . . . :   Ethernet adapter Local Area Connection:      Connection-specific DNS Suffix  . :    Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI TX NIC (3C905B-TX)    Physical Address. . . . . . . . . : 00-50-DA-3A-DC-11    DHCP Enabled. . . . . . . . . . . : No    IP Address. . . . . . . . . . . . : 192.168.20.10    Subnet Mask . . . . . . . . . . . : 255.255.255.0    Default Gateway . . . . . . . . . : 192.168.20.250    DNS Servers . . . . . . . . . . . : 192.168.20.10     server_alb= Windows 2000 IP Configuration     Host Name . . . . . . . . . . . . : server_alb     Primary DNS Suffix  . . . . . . . : ALBUMIN     Node Type . . . . . . . . . . . . : Broadcast     IP Routing Enabled. . . . . . . . : No     WINS Proxy Enabled. . . . . . . . : No     DNS Suffix Search List. . . . . . : ALBUMIN   Ethernet adapter Local Area Connection 3:     Connection-specific DNS Suffix  . :       Description . . . . . . . . . . . : 3Com 3C996B Gigabit Server NIC     Physical Address. . . . . . . . . : 00-0A-5E-1E-FD-DF     DHCP Enabled. . . . . . . . . . . : No     IP Address. . . . . . . . . . . . : 192.168.20.11     Subnet Mask . . . . . . . . . . . : 255.255.255.0     Default Gateway . . . . . . . . . : 192.168.20.4     DNS Servers . . . . . . . . . . . : 192.168.20.10     да вродь все ок с днс... с репликацией -нет, по крайне мере евент ивер в разделах File ReplicationService и Directory Services на обоих контроллера не показывает никаких ошибок, пишет только на server_alb The File Replication Service is no longer preventing the computer SERVER_ALB from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.     Type "net share" to check for the SYSVOL share.     а что значит тип зоны твоего домена? Всего записей: 23 | Зарегистр. 05-09-2005 | Отправлено: 10:45 06-09-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть ли на PDC emulator фаерволы ? что показывают nltest /dclist:твой_домен и nltest /dsgetdc:твой_домен  ? Цитата: тип зоны твоего домена? свойства зоны -> Type ...что написано? (хотя теперь это не принципиально)... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:26 06-09-2006

snoopzz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору файрволов нет..   по коммандам c:\>nltest /dsgetdc:albumin            DC: \\albdc.ALBUMIN       Address: \\192.168.20.10      Dom Guid: 1280b2cf-8bb6-4487-a52b-76b101214d49      Dom Name: ALBUMIN   Forest Name: ALBUMIN  Dc Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name         Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SIT E The command completed successfully   c:\>nltest /dclist:albumin Get list of DCs in domain 'albumin' from '\\albdc.ALBUMIN'.     server_alb.ALBUMIN       [DS] Site: Default-First-Site-Name          albdc.ALBUMIN [PDC] [DS] Site: Default-First-Site-Name The command completed successfully Всего записей: 23 | Зарегистр. 05-09-2005 | Отправлено: 11:33 06-09-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не могу настроить доверие между двумя доменами! Как же добиться этого доверия? Соединил две удаленные сети по VPN туннелю... только один трабл оба КД называются одинаково (их NetBIOS имена совпадают)... т.е server.domain1.local и server.domain2.local... доверие вроде настраивается но какие то ошибки не понятные вылетают   При переустановке безопасного канала (SC) на контроллере домена \\server.domain1.local от домена domain1.local к домену domain2.local произошла ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.   При переустановке безопасного канала (SC) на контроллере домена \\server.domain2.local от домена domain2.local к домену domain1.local произошла ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.   А можно ли без последствий переименовать контроллер домена? Не домен, а сам контроллер домена! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 12:37 06-09-2006 | Исправлено: IceFusion, 12:49 06-09-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snoopzz Что говорит netdiag ? Почитай вот это: http://support.microsoft.com/kb/300684 ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:51 06-09-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Проблема решена переименовал второй КД и все заработало! Еще один вопросик а как на сертификатах настроить доверие? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 13:27 06-09-2006

snoopzz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что говорит netdiag ?   Почитай вот это:   http://support.microsoft.com/kb/300684   на albdc есть только одна ошибка   DNS test . . . . . . . . . . . . . : Failed     [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.20.10'. Pleas e wait for 30 minutes for DNS server replication.     [FATAL] No DNS servers have the DNS records for this DC registered. Всего записей: 23 | Зарегистр. 05-09-2005 | Отправлено: 13:58 06-09-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: на albdc есть только одна ошибка Эта "только одна ошибка" значит, что albdc фактически не является онтроллером домена. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:30 07-09-2006

snoopzz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору оно и понятно.. только вот как исправить?в енете нет ничего   Добавлено: сделал netdiag /fix получил DNS test . . . . . . . . . . . . . : Passed     PASS - All the DNS entries for DC are registered on DNS server '192.168.20.10' and other DCs also have some of the names registered. Всего записей: 23 | Зарегистр. 05-09-2005 | Отправлено: 08:58 07-09-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: только вот как исправить? Сначала сделать описаные в приведенной мной статье настройки. Потом рестартовать netlogon или попробовать netdiag /fix     Добавлено: молодец. теперь смотри dcdiag на обоих... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:19 07-09-2006

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем у меня проблема такого плана, был домен контроллер старый, кот нужно было убить а вместо него поднять всё тоже только на новой машине. всё вроде сделал,...т.е. создал вторичный ДК, перекинул на него всего права и роли, всё прошло отлично без единой ошибки и присвоение и передача ролей. Месяц, два, 3 месяца всё работает нормально.а теперь на тебе и полезли ошибки: 1. MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\srvrtm\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 312 No Callstack,  CmdLine: C:\WINDOWS\system32\msdtc.exe 2. Служба DHCP не смогла обнаружить папку для авторизации сервера. 3. Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется.  Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP.   4.    Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.   5. Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.   6.Попытка выполнения удаленного вызова процедуры Active Directory на следующем сервере.  Время ожидания истекло, вызов отменен.     Хотя в dcdiag и netdiag всё нормально, везде всё passed. вот такие во траблы?!!!! что я сам знал всё сделал....     Что делать????         Добавлено: q]Хотя в dcdiag и netdiag всё нормально, везде всё passed.[/q] было всё нормально.... Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 12:55 07-09-2006

snoopzz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что-то толку нет никакого...теперь появились ошибки     ID 1219 source WInnlogon Logon rejected for ALBUMIN\Administrator. Unable to obtain Terminal Server User Configuration. Error: The specified domain either does not exist or could not be contacted.   ID 1058 source Usernv Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ALBUMIN. The file must be present at the location <\\ALBUMIN\sysvol\ALBUMIN\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (The network path was not found. ). Group Policy processing aborted.     хотя путь, на который ссылается ошибка рабочий..   Добавлено: и netdiag показывает ошибку [FATAL] Kerberos does not have a ticket for host/albdc.ALBUMIN Всего записей: 23 | Зарегистр. 05-09-2005 | Отправлено: 08:00 08-09-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование