bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

yorik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vladislavb А будет работать если связи между доменами вообще нет? Нужно, чтобы по одной учетной записи можно было входить в 2 домена. Для того, чтобы учетная запись почты (Outlook Express) была в обоих доменах одинаковая. Всего записей: 16 | Зарегистр. 28-07-2004 | Отправлено: 08:02 20-09-2006

RSerge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите кто знает. На Serv2000 организован домен. Установлен Exchange Server. Осуществляю удаленное администрирование с другого компьют., через консоль Windows. При организации нового пользователя не происходит формирование почтового ящика пользователя, т.е. учетная запись организуется, но не происходит запуск  Exchange для организации параметров почты. В итоге в свойствах пользователя нет даже закладок Exchange. Что нужно сделать, или что-то подгрузить? Заранее благодарен. Всего записей: 89 | Зарегистр. 07-06-2003 | Отправлено: 17:55 27-09-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RSerge проблема не домене а в Exchange Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 18:42 27-09-2006

RSerge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А в чем именно? Всего записей: 89 | Зарегистр. 07-06-2003 | Отправлено: 18:50 27-09-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RSerge Если всё верно работает то Exchange запускает задачи по формированию ящика пользователя  при создании пользователя, и без разницы в консоли ты или в терминале, у тебя этого не происходит. Отсюда вывод Exchange не успевает отдуплиться или не верно сконфигурирован. Выход есть создал пользователя, потом на учетке юзера Exchange tasks и добовляешь ему разрешения и ящик   Добавлено: может я в чем-то и ошибаюсь..... Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 19:36 27-09-2006

RSerge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, попробую. Единственное мне странно, что почта работает без проблем. Учетные записи организованные ранее(другим админом, до меня) полноценные. Может я что-то недопонимаю? Кстати  Exchange установлен не на сервере домена, а на другом. Может в этом причина? Всего записей: 89 | Зарегистр. 07-06-2003 | Отправлено: 00:05 28-09-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RSerge Ну эти вопросы всё же лучше решать в топике по Exchange http://forum.ru-board.com/topic.cgi?forum=8&topic=10083&start=1420#lt Цитата:   Кстати  Exchange установлен не на сервере домена, а на другом. Может в этом причина?   Поставь на машину с AD MS Exchange Managment System Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 06:37 28-09-2006 | Исправлено: vicpo, 07:42 28-09-2006

c0pYcAt Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем. Кто знает получится ли восстановить слетевшие зоны DNS а главное как? В обшем есть Active Directory (AD) и Ecxhange Mail а в DNS зон нету (пропали по непонятным причинам, есть подозрение на то что из-за настройки VPN в Routing and Remote Access). Резервных копий не сделали . Есть конечно вариант доставать из AD идентификатор домена и по аналогии с рругим DNS вручную создать _msdcs, но может есть вариант по проще. Заранее благодарен.   просмотрел записли ldap записо о прямой и обратной зоне есть... все как надо.. но в manage их нету   выдается ошибка 4000 DNS создал зону ДНС не интегрированую в AD ...   Domain Controller Diagnosis   Performing initial setup:   Done gathering initial info.   Doing initial required tests       Testing server: Default-First-Site-Name\MyDOMEN      Starting test: Connectivity            *** Warning: could not confirm the identity of this server in               the directory versus the names returned by DNS servers.               If there are problems accessing this directory server then               you may need to check that this server is correctly registered               with DNS         ......................... MyDOMEN passed test Connectivity   Doing primary tests       Testing server: Default-First-Site-Name\MyDOMEN      Starting test: Replications         ......................... MyDOMEN passed test Replications      Starting test: NCSecDesc         ......................... MyDOMEN passed test NCSecDesc      Starting test: NetLogons         ......................... MyDOMEN passed test NetLogons      Starting test: Advertising         ......................... MyDOMEN passed test Advertising      Starting test: KnowsOfRoleHolders         ......................... MyDOMEN passed test KnowsOfRoleHolders      Starting test: RidManager         ......................... MyDOMEN passed test RidManager      Starting test: MachineAccount         * MyDOMEN is not a server trust account           The corresponding flag bits are missing from the computer object's           User-Account-Control attribute. You can re-run this command and           include the /FixMachineAccount option to attempt a repair.           ......................... MyDOMEN failed test MachineAccount      Starting test: Services         ......................... MyDOMEN passed test Services      Starting test: ObjectsReplicated         ......................... MyDOMEN passed test ObjectsReplicated      Starting test: frssysvol         ......................... MyDOMEN passed test frssysvol      Starting test: frsevent         ......................... MyDOMEN passed test frsevent      Starting test: kccevent         An Warning Event occured.  EventID: 0x80000677            Time Generated: 09/28/2006   05:23:42            (Event String could not be retrieved)         An Error Event occured.  EventID: 0xC0000466            Time Generated: 09/28/2006   05:23:42            (Event String could not be retrieved)         ......................... MyDOMEN failed test kccevent      Starting test: systemlog         ......................... MyDOMEN passed test systemlog      Starting test: VerifyReferences         ......................... MyDOMEN passed test VerifyReferences       Running partition tests on : ForestDnsZones      Starting test: CrossRefValidation         ......................... ForestDnsZones passed test CrossRefValidation      Starting test: CheckSDRefDom         ......................... ForestDnsZones passed test CheckSDRefDom       Running partition tests on : DomainDnsZones      Starting test: CrossRefValidation         ......................... DomainDnsZones passed test CrossRefValidation      Starting test: CheckSDRefDom         ......................... DomainDnsZones passed test CheckSDRefDom       Running partition tests on : Schema      Starting test: CrossRefValidation         ......................... Schema passed test CrossRefValidation      Starting test: CheckSDRefDom         ......................... Schema passed test CheckSDRefDom       Running partition tests on : Configuration      Starting test: CrossRefValidation         ......................... Configuration passed test CrossRefValidation      Starting test: CheckSDRefDom         ......................... Configuration passed test CheckSDRefDom       Running partition tests on : MyDOMENusa      Starting test: CrossRefValidation         ......................... MyDOMENusa passed test CrossRefValidation      Starting test: CheckSDRefDom         ......................... MyDOMENusa passed test CheckSDRefDom       Running enterprise tests on : MyDOMENusa.com      Starting test: Intersite         ......................... MyDOMENusa.com passed test Intersite      Starting test: FsmoCheck         ......................... MyDOMENusa.com passed test FsmoCheck   Добавлено: Starting test: MachineAccount           * MyDOMEN is not a server trust account           The corresponding flag bits are missing from the computer object's     Из-за этой штуки не могу подключить вторичный DC выдает что нету trust   Всего записей: 48 | Зарегистр. 09-03-2006 | Отправлено: 22:18 28-09-2006

RSerge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicpo Цитата: Поставь на машину с AD MS Exchange Managment System Может быть глупый вопрос, но где ее взять? Всего записей: 89 | Зарегистр. 07-06-2003 | Отправлено: 12:08 29-09-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня вопрос по создаию домена! Где можно найти информацию о том как создать домен типа myorg.ru  чтобы FQDN домена было такое как в интернете.... чтобы пользователи имея доступ в интернет могли авторизовываться в домене...   Ладно а если просто взять да и обозвать домен AD как нибудь типа myorganization.ru при том что этот домен зарегистрирован.... Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 15:19 05-10-2006 | Исправлено: IceFusion, 20:37 05-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IceFusion 2 пути 1. Иметь 2 зоны, обе myorg.ru. ОДна в инете, н-р у прова, вторую в своей сети, её использовать для AD 2. Иметь одну зону, только у себя в сети. Но тогда тебе нужен комп с выходом в инет, чтобы поднять у себя первичную зону.   ИМХО первый вариант предпочтельнее, т.к. безопаснее... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 21:49 05-10-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я просто почему то думал что это невероятно сложно, а оказывается ничего такого в этом нету )))) Спасибо, я прочитал в книге Фёдора Зубанова... там понятно описаны все процедуры!   Если имя леса Active Directory совпадает с зарегистрированным вне- шним именем DNS: ф пользователи осуществляют доступ как ко внешним, так и внутрен- ним ресурсам по одному доменному имени; • нельзя открывать внутренние ресурсы для внешнего мира; вне- шний сервер DNS не должен хранить имен, используемых Active Directory; • для разрешения внешних имен из внутренней сети используйте передачу неразрешенных вызовов на внешний сервер DNS; • ресурсы, доступные извне, должны храниться в демилитаризован- ной зоне (DMZ), аутентификация доступа к ним — выполняться через RADIUS-сервер, а не контроллер домена; • на прокси-сервере надо сконфигурировать список исключений; • при использовании протокола трансляции сетевых: адресов (NAT) внутренний сервер DNS должен содержать свои записи о ресур- сах, доступных как извне, так и изнутри; упрашзение этими адре- сами — забота администратора.       Что значат два последних пункта?   И еще тут у человека странная проблема возникла http://forum.ru-board.com/topic.cgi?forum=8&topic=9354#1 У меня такого не будет если я домен сделаю таким же как и внешний? Exchange тоже планируется!       Добавлено: А как разрешить пользователям входить под доменной учетной записью, даже когда Контроллер домена не доступен более 50 раз.... Политика позволяет входить не более 50 раз, это можно обойти? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 13:58 06-10-2006 | Исправлено: IceFusion, 17:11 06-10-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Давно хотел спросить: а как сделать, чтобы человек, у которого просрочен пароль вообще не мог залогиниться в Win? Стандартная проблема, чел приходит с отпуска, логинится, пытается распечатать что-нить на сетевой принтере - пипец, начинает мозг ипать техсаппорту. Вот например, возможно ли сделать, чтобы при просроченном пароле при попытке логона вылетало окно, как при поставленной галочке "Пользователь должен сменить пароль при следующем логоне", т.е. необходимо сменить пароль и ниипёт? Заранее пасип. Всего записей: 2302 | Зарегистр. 10-10-2002 | Отправлено: 12:43 14-10-2006

GovoruN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kaskad В политиках кажется есть такая вещь как "обязательно авторизоваться на котроллере домена" или "не впускать в сеть пока не пройдет  авторизацию на котролдлере домена". Это я по памяти, но точно недавно видел. Так же наверное придется поставить галочку в политике "перед входом инициализировать сетевые службы". После этого должно заработать так как ты хочешь. У меня, например, перемещаемые профили и перенаправление папок. Тоже стоит инициализация сети перед входом в домен, так как только отключаем пользователя, так он сразу ничего сделать не может. Рабочий стол пропадает и прочие радости. Всего записей: 193 | Зарегистр. 23-10-2002 | Отправлено: 01:53 15-10-2006

BadBarmaley Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток!   Вопрос номер РАЗЗЗ: Было 2-а контроллера домена office.mydomain.ru на secondary контроллере был поднят primary dns (secondary dns на bind 8 под FreeBSD) контроллер помЁр соответственно и dns помЁр как временное решение хотелось бы поднять primary dns на основном контроллере домена , только вот незадача, при создании зоны dns сервер грит: "ошибка на сервере" и зону не создаёт   Вопрос номер ДВА: нужно сделать связанные между собой, но разные домены office.mydomain.ru, office1.mydomain.ru и office2.mydomain.ru это будет лес или дерево и вообще гле лучше почитать на эту тему (ток по русски и без мата )     ЗЫ: если чего не внятно изложил переспросите плз, ибо горит Всего записей: 77 | Зарегистр. 20-12-2003 | Отправлено: 09:35 18-10-2006

TbIrbIDbIM Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какой службой воспользоваться? Задача: хранить пользовательские папки My Documents на сервере, а пользовательские машины в случае чего обновлять из образов HDD, а так как пользовательские файлы хранятся на сервере, то и нет потери данных. + backup'ы. ---------- МИРЭА Всего записей: 479 | Зарегистр. 26-10-2003 | Отправлено: 14:18 18-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование