bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

kaurych Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хотел через политику разрулить всем радмин - с одинаковым паролем -   net use z: \\server\d copy "z:\install\radmin\r_server.exe" "%windir%\system32\r_server.exe" copy "z:\install\radmin\raddrv.dll" "%windir%\system32\raddrv.dll" %windir%\system32\r_server.exe /install /silence regedit.exe /s z:\install\settings.reg net use z: /delete   Но - приходится при этом импортить в реестр настройки: regedit.exe /s z:\install\settings.reg Нехочет - нет разрешений для изменения реестра - залезаю в политику - Default Domain policy  - изменяю разрешения на ветку реестра   [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin] Фигушки - у клиентских рабочих станций - это не отрабатывает - Сервер  где AD - W2k Может политика заблокированна? - как узнать? Параллельно пробую в своей VMware - где у меня поднят виртуальный домен - на W2k3 - и клиентский комп W2k - всё чётко работает - единственное непонятно насчёт разрешений - изменения происходят но принцип не совсем понятен - и потом разрешения надо менять на каждый раздел или для установки достаточно на один какой то?? HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINE\SYSTEM HKEY_LOCAL_MACHINE\SYSTEM\RAdmin   По радмину - фишка известная   http://www.radmin.ru/support/forum/read.php?FID=13&TID=10051&MID=22231&phrase_id=3053641#message22231 Надеюсь!   Изначально сделал топик   http://forum.ru-board.com/topic.cgi?forum=8&topic=19118#1 можете и там ответить - если есть хоть какой то ответ! Всего записей: 465 | Зарегистр. 16-05-2006 | Отправлено: 18:37 15-12-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос, а если сайты не определены в соотв-й остнастке, то АД "думает" и реплицирует по схеме "одного сайта"!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:57 18-12-2006

firn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox да Всего записей: 90 | Зарегистр. 27-04-2006 | Отправлено: 19:06 18-12-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вроде в форуме не нашел ответа, поэтому сюда: С Ad только разбираюсь, досталась в наследство. Имеем два сервера в одно лесе и дереве. Обо контроллеры домена. На второй сервер производилась репликация файлов с первого(было натсроено и в обратном порядке, но не работала). Первый сервер достался полу мертвым. На нем не работала dhcp, поэтому временно прописал ip. Dns брались со второго контроллера. Компьютеры и пользователи писались на первый и после репликации появлялись на втором серваке. На данный момент dhcp поднят на втором сервере и есть желание перенести все(dns и ad) на второй. Проблема в том, как второй контроллер сделать теперь основным(могу путаться в понятиях)? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8943 | Зарегистр. 03-03-2002 | Отправлено: 15:13 19-12-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim так нету в терминах АД теперь "основных" серверов. Только роли перекинь с первого сервера на второй (естественно 2-й должен быть контроллером уже) и dcpromo понижай первый вперёд...   CuS а что репадмин пишет? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:23 19-12-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Второй точно контроллер. С понижением ролей - понятно. А вот как перекинуть роли с первого на второй(хочу убедиться что правильно тебя понимаю, т.к. только разбираюсь с темой)? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8943 | Зарегистр. 03-03-2002 | Отправлено: 15:29 19-12-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мммм... ну тут долго объяснять - 5 FSMO ролей, каждая смотрится в соотв-м месте. В шапке есть линки на соот-й материал.   ps да забыл выше сказать - бэкап AD перед эксперементами - обязателен ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:55 19-12-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Материала много там, поэтому простое уточнение. Ты имел ввиду роли по netdom query fsmo ? Schema owner                второй контролер Domain role owner           второй контролер PDC role                       второй контролер RID pool manager            второй контролер Infrastructure owner        второй контролер   По этим 5 владелей второй контролер   Т.е. мне просто надо с помощью dcpromo понизить(проверить) первый и в принципе его можно вырубить вобще? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8943 | Зарегистр. 03-03-2002 | Отправлено: 10:19 20-12-2006

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору всем привет!!! Есть сеть на AD W2K3, в ней два DC, server и dserver, на днях главный DC, server, на котором были все роли умер, я перетащил все роли на второй dserver, почистил AD через ntdsutil вычистил упомина об server, почистил днс. Потом взял новый сервер, bserver, повысил его до DC, тепер у меня снова два DС, dserver и bserver. Вроде все работает нормально но на DC dserver в логах выскакивает уведомление:   Тип события:    Уведомление Источник события:    NTDS KCC Категория события:    Проверка согласованности знаний   Код события:    1104 Дата:        20.12.2006 Время:        2:13:52 Пользователь:        NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер:    DSERVER Описание: В ходе проверки согласованности знаний успешно отменены следующие уведомления об изменениях.     Раздел каталога: DC=DomainDnsZones,DC=xxx,DC=ru   Конечный сетевой адрес: 2cba0a37-f311-4dbd-b97e-065b34cf1532._msdcs.xxx.ru   Конечный контроллер домена (если известен): CN=NTDS Settings\0ADEL:2cba0a37-f311-4dbd-b97e-065b34cf1532,CN=SERVER\0ADEL:4a3ef9a7-0480-45fc-8cc9-141104f14e5f,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=ru     Это событие может возникнуть, если данный или конечный контролер домена был перемещен в другой сайт.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".   Я так понимаю инфа в AD о бывшем DC server все еще есть, что и где мне нужно почистить, чтобы AD больше не знал что был такой DC server???   C:\Documents and Settings\dima>dcdiag /a Подробнее...   C:\Documents and Settings\dima>netdiag Подробнее... Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 10:51 20-12-2006 | Исправлено: Dima_RU, 16:53 20-12-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim Да, роли эти. Ещё Глобальный каталог (GC) гляньте, что бы на втором серваке был. А так в общем случае - да, можно понижать. Бэкап - святое.   Добавлено: Dima_RU http://support.microsoft.com/kb/216498 что то типа того   ps да и прячь вывод таких длинных команд в тэг [more] ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:00 20-12-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Вот с ним вопрос возник. В консоле "AD: сайты и службы" (на втором контроллере) в настройках ntds второго контроллера стоит галка на глобальном каталоге. А где он физически расположен?. Там же в настройках первого контроллера галки на глобальном каталоге нет. И кстати, на первом контроллере в консоле "AD: сайты и службы" есть только второй контроллер, у которого стоит галка глобальный каталог.   Папки sysvol - на первом контроллере нет (полагаю, что так и должно быть, т.к. репликация со второго контроллера на первый не проводилась) ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8943 | Зарегистр. 03-03-2002 | Отправлено: 11:47 20-12-2006

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: http://support.microsoft.com/kb/216498   что то типа того     был я там, не помогает Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 11:52 20-12-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima_RU Собственно у вас ошибка относится к контексту приложений если я не ошибаюсь - к DNS. Посмотрите корректно ли удалились все записи старого сервака из соотв-й зоны днс. Всё остальное работает нормально?   obtim Да, GC относится к тому серваку под которым стоит галка Но вобщем случае Если у вас домен 1 то Gc и потом назначить можно... Ппака sysvol должна быть в любом слуае, они просто могут быть несинхронизированы... похоже у вас на первом DC всё пошло лесом... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:09 20-12-2006 | Исправлено: greenfox, 12:15 20-12-2006

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox да вроде все нормально, ошибок больше нет, ДНС я чистил, все записи относящиеся к умершему DC я удалил Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 13:45 20-12-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox На первом серваке в журнале событий слишком много ошибок было. Поэтому перевожу все на второй. В принципе осталось только два пункта: 1. понизить статус 2. странная запись в журнале безопасности об ошибке аудита(event id 529) для некоторых машин и соответственно отказ на рабочих станциях при попытке подсоединения к серваку. Временно решена путем прописывания вместо имени сервера - его ip(как понимаю ошибка в днс). При этом создана учетка и настроен dhcp для группы dnsupdateproxy и в самом днс поставлена галка "разрешить автоматическое удаление устаревших записей"(временно поставлено 1 час). Сервак правда после этого не перегружался. Возможно вторая ошибка тесно связана с первым пунктом ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8943 | Зарегистр. 03-03-2002 | Отправлено: 13:54 20-12-2006 | Исправлено: obtim, 13:55 20-12-2006

Lobasterman Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Покоцано, вроде разобрался... Извините... Всего записей: 9 | Зарегистр. 11-12-2006 | Отправлено: 16:38 21-12-2006 | Исправлено: Lobasterman, 16:51 21-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование