Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
Clavik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsson
1. Взято с Eventid.net Если винда с SP1 такая хрень всегда вылазит.:
 

Цитата:
I corrected the error by doing the following:  
1. Click Start -> Administrative Tools -> Component Services.
2. Click the "+" next to Component services to expand it.
3. Right click "My Computer" in the right window pane and select Properties.
4. Click the MS DTC Tab.
5. Click the "Security Configuration" button, a dialog box appears. Click "OK".
6. Click "OK" on the "My Computer Properties" box; this will take you back to the console.
7. Right click "My Computer" and select "Stop MS DTC" (this stops the MSDTC service.
8. Again, right click "My Computer" and select "Start MS DTC".
By following the above steps, it appears that this sets the MS DTC defaults resolving the error messages. Check the event log to verify that the problem is gone. You might also want to restart the server to verify this.  

 
3. Создай учетку, например, DNSUpdater, затем добавь эту учетку в группу DNSUpdateProxy.
И юзай либо netsh dhcp server set dnscredentials, либо в открывай оснастку DHCP на серваке, правой кнокой на имени сервера - свойства - вкладка Другие - Учетные данные регистрации в динамической DNS

Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 08:30 08-09-2006
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
snoopzz

Цитата:
ID 1219

Установлен ли последний SP на Windows ?

Цитата:
ID 1058

Остановлена служба DFS на контроллере или клиенте.
Посмотри это:
http://support.microsoft.com/default.aspx?scid=kb;en-us;842804
Проверь, какой интерфейс на контроллере с двумя сетевыми интерфейсами стоит первым в  Network connections\advanced\advanced settings...должен быть первым тот, что смотрит в локальную сеть...

Цитата:
[FATAL] Kerberos does not have a ticket for host/albdc.ALBUMIN

http://support.microsoft.com/?kbid=870692

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:41 08-09-2006
snoopzz



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да...видимо все дело было в названии домена из одной метки...

Всего записей: 23 | Зарегистр. 05-09-2005 | Отправлено: 09:22 08-09-2006
Indikator

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый всем. Сразу прошу прощения за вопрос, ответ на который, возможно, тут уже есть. Нет времени читать 57 страниц темы. А вопрос, по сути, пустячный: юзеры, войдя в домен не могут запустить многие программы, которые прекрасно работают при локальном входе. Выскакивает куча ошибок. Чуствую косяк где-то с разрешениями. Все они в группе по умолчанию (пользователи домена). Куда заглянуть и что поправить? Заранее спасибо.

Всего записей: 41 | Зарегистр. 15-11-2005 | Отправлено: 09:48 08-09-2006
snoopzz



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня w3k+sp1..
службу DFS на серваке остановил...ошибки закончились..
вообсче ерунда какая-то..
выполнил все рекомендации микросовта по настройке ДНС..перегрузил котроллер..ошибка про керберос ушла, начал нормально ставится ексченж..а вот ошибка ДНС так и валится...
 

Цитата:
Проверь, какой интерфейс на контроллере с двумя сетевыми интерфейсами стоит первым в  Network connections\advanced\advanced settings...должен быть первым тот, что смотрит в локальную сеть...  

у меня на ДЦ один интерфейс..

Всего записей: 23 | Зарегистр. 05-09-2005 | Отправлено: 11:14 08-09-2006
IceFusion



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ извиняюсь, а как на сертификатах построить Доверительные отншения?? Или я что-то не допонимаю!

Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 12:35 08-09-2006
hydex

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет... Народ не подскажете, первый раз такое вижу. При присоединении компа к домену, поля и кнопари "Идентификация" затенены... переименовать могу, а в домен ввести нет. Наверху пишет "необходимо установить сетевую поддержку прежде чем изменять членство этого компьютера в домене" хотя сеть пашет, машина ходит в инет. XP с SP1, сеть через VPN.
Есть идеи как побороть?

Всего записей: 2 | Зарегистр. 22-05-2006 | Отправлено: 14:30 08-09-2006
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
snoopzz

Цитата:
у меня на ДЦ один интерфейс..

Да?

Цитата:
PPP adapter RAS Server (Dial In) Interface:  
 
   IP Address. . . . . . . . . . . . : 192.168.20.2  
   
Ethernet adapter Local Area Connection:  
 
 
   IP Address. . . . . . . . . . . . : 192.168.20.10  

 
   
 
Добавлено:

Цитата:
а вот ошибка ДНС так и валится...

Какая из них? Цитируй.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:45 08-09-2006
str1k3r



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто может подсказать тулзу, чтобы юзер мог менять свой пароль через Web интерфейс?

----------
emerge world -Dupv

Всего записей: 581 | Зарегистр. 25-01-2005 | Отправлено: 00:21 11-09-2006
timsson



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Clavik
а зачем создавать учётку?

Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 08:56 11-09-2006
IceFusion



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Изменить принадлежность домена к лесу... Возможно ли это? У меня есть два домена, по одному КД в каждом... каждый домен является главным в своем лесу... а я хочу один домен добавить в лес другого!

Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 14:38 13-09-2006
shaevich

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!!
Я один из тех идиотов каторые спрашивают!!
у меня проблема с Виндоусом я работаю на гос орг и мне дали задание чтоб я посадил им вин2003 сервер там надо им Актив Директори ДНС и ДШСП
вроде уже отконфигил ДШЦП и ДНС а в AD GPO я не стал трогать там дефолтовые стоят настройки, Проблема в том что я не могу создать пользователей в AD, он горит что не может создать такогото юзверя потому что "The password does not meet the password policy requirements. Check the minimum password policy and password history requirements" возможно я что то упустил но я всё же полазал настроил кое как GPO для домена и для контроллера домена в и тоге тажь байда!!
 
ПОМОГИТЕ Я ИЛИ ДАУМ ИЛИ МНЕ НУЖНО ОТОСПАТСЯ




Тебе надо посмотреть на картинку в моем профиле и сделать то, что на ней сказано. /emx/

Всего записей: 2 | Зарегистр. 13-09-2006 | Отправлено: 20:38 13-09-2006 | Исправлено: emx, 10:13 14-09-2006
str1k3r



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shaevich
берешь словари и переводишь если не понятен суть фразы!!
 
 
P.S: Пароль не подходит из-за настройки ГП.

----------
emerge world -Dupv

Всего записей: 581 | Зарегистр. 25-01-2005 | Отправлено: 00:46 14-09-2006
shaevich

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Суть фразы много уважаемы str1k3r мне ясен как день и я этой ночью понял что пароль не подходит по сложности и в пароле при дефолтовых GPO необходима быть хоть одна заглавная буква!
 
Но суть в том что я уже после этого осинения попытался в (по всех ГПО что для домена что для контроллера) ГПО выключить сложность паролся и уменьшить минимальный размер паролей по всех ГПО где она есть  
Но как бы не так наверное я что то опять упустил?
 
Пожелейте беденого Идиота я работаю с такими клиентами каторые не могут запомнить даже двух значный пароль или есть необходимость вообще не ставить пароли. как применить изменения ?

Всего записей: 2 | Зарегистр. 13-09-2006 | Отправлено: 07:06 14-09-2006
Clavik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
timsson
Во встроенной справке:
Раздел: DHCP сервер - Основные понятия\Администрирование DHCP\Вопросы взаимодействия -> Использование DNS-серверов с DHCP
(можно через Пуск - выполнить по линку: ms-its:C:\WINDOWS\Help\DHCPconcepts.chm::/sag_DHCP_imp_InteroperabilityDNS.htm )
 
Некоторые выдержки:
 

Цитата:
DNS-имена, регистрируемые DHCP-сервером, входящим в группу DnsUpdateProxy, не защищены. Примером может служить запись ресурса адреса (A) для самого DHCP-сервера. Кроме того, незащищенность объектов, создаваемых участниками группы DnsUpdateProxy, делает невозможным эффективное использование этой группы в интегрированной зоне Active Directory, разрешающей только безопасные динамические обновления

 

Цитата:
Для защиты от незащищенных записей или для предоставления участникам группы DnsUpdateProxy возможности регистрировать записи в зонах, допускающих только безопасные динамические обновления, можно создать выделенную учетную запись пользователя и настроить DHCP-серверы на выполнение динамических обновлений DNS с использованием ее учетных данных (имя пользователя, пароль и домен). Учетные данные одной выделенной учетной записи пользователя могут использоваться несколькими DHCP-серверами.
 
Выделенной учетной записью пользователя называют учетную запись пользователя, единственным назначением которой является предоставление DHCP-серверам учетных данных для регистрации при динамическом обновлении DNS. Когда выделенная учетная запись пользователя создана и DHCP-серверы настроены с использованием ее учетных данных, каждый DHCP-сервер предоставляет эти учетные данные при регистрации имен от имени DHCP-клиентов, использующих динамическое обновление DNS
 

 

Цитата:
Если служба DHCP-сервера установлена на контроллере домена, настройка DHCP-сервера с учетными данными выделенной учетной записи пользователя приводит к прекращению наследования возможностей контроллера домена и возможного злоупотребления ими. При установке на контроллере домена служба DHCP-сервера наследует разрешения безопасности контроллера домена и обладает полномочиями обновлять или удалять любые записи DNS, зарегистрированные в безопасной зоне, интегрированной в Active Directory (включая записи, которые были безопасно зарегистрированы другими компьютерами, работающими под управлением Windows 2000 или Windows Server 2003, в том числе контроллерами домена).
 
В следующих ситуациях настройка выделенной учетной записи пользователя и настройка DHCP-сервера с использованием ее учетных данных необходимы:
 
контроллер домена настроен для выполнения функций DHCP-сервера;  
DHCP-сервер настроен для выполнения динамических обновлений DNS от имени DHCP-клиентов;  
зоны DNS, которые будут обновляться DHCP-сервером, допускают только безопасные динамические обновления.  
 

 
И еще НЕ следует указывать для этих целей учетную запись администратора домена.

Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 11:03 14-09-2006
Homer217

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 Всем доброго дня
 
 Возникла проблема переименованию домена (2k3)  что мне нужно сделать что б после выполнения команды rendom /upload перевести контроллер домена в сотояние Prepared.
(1 контроллер домена).
 
   Если кто знает , подскажите пожалуста.




за дублирование сообщений. /emx/

Всего записей: 9 | Зарегистр. 14-09-2006 | Отправлено: 15:02 16-09-2006 | Исправлено: emx, 12:33 18-09-2006
yorik



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые! Передо мной встала задача решить проблему двух филиалов с разными доменами. Как сделать, чтобы на ноутбуке начальника с одной ОС можно было входить как в один домен в одном филиале, так и в другой домен другого филиала? Возможно ли такое?

Всего записей: 16 | Зарегистр. 28-07-2004 | Отправлено: 16:44 19-09-2006
slaj1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yorik
насколько я помню это решается доверительными отношениями между доменами, копай в эту сторону

Всего записей: 913 | Зарегистр. 23-06-2003 | Отправлено: 17:20 19-09-2006
Vic26

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Только при этом между филиалами должна быть более-менее нормальная связь...
Как вариант, вывести комп начальника из домена, сделать его членом рабочей группы с таким же именем что и домен, а в обоих доменах завести пользователя с одинаковым логином/паролем.

Всего записей: 69 | Зарегистр. 02-02-2003 | Отправлено: 19:11 19-09-2006 | Исправлено: Vic26, 19:12 19-09-2006
vladislavb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну естественно, дожны быть доверенные отношения между доменами. Тогда при входе в систему будет запрошен домен( вернее можно выбрать: либо лкальный ПК, либо список доменов, с которыми имеются доверит.отношения), в который нужно зайти. Выбираешь домен, и вводишь учетную запись пользователя этого домена ( создана заранее). При физическом подключении к другой сетке, можно ещё в настройках TCP/IP установить альтернативный IP адрес (для данной сетки).

Всего записей: 30 | Зарегистр. 02-11-2004 | Отправлено: 07:21 20-09-2006 | Исправлено: vladislavb, 07:25 20-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru