bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

Dima_RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DPQweer http://forum.drweb.com/viewtopic.php?t=3474 тут посмотри Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 17:14 21-12-2006

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору люди помогите решить проблемму: настроил чего-то в политиках безопасности домена. Нужно ввести второй контролёр как резерынй. Пробую, когда спрашивает пользователя, даю имя_домена\Администратор, который обладает всеми какими-только можно правами (надеюсь). но повысить уровень сервера до контроллера не получается. говорит что не хватает прав. Подскажите чего-где добавить? где прописать пользователя, чтобы он мог повышать уровень сервера до контроллёра? Заранее спасибо. Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 11:24 22-12-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Статус пока не понижал, разбирался со второй проблемой и пришел к "замечательной ситуации". Судя по всему sid записи данных о компах на втором серваке(получены в результате репликации) в оснастке компьютеры и пользователи, отличаются от реальных записей компов(есть подозрение, что почему-то винда использует netbios имя). Решением проблемы явилось вывод и ввод компьютера в домен.     Ошибочным решением-просто кликнуть "переустановить" на записи имени компа в оснастке. После этого домен дает вывести комп(при этом информация о записи в оснастке удаляется с первого сервера, на втором ее пришлось убить ручками), а ввести обратно не дает. Ругается на "Вход в систему не произведен: конечная запись указана неверное".   Попробовал утилитку netdom /reset -ругнулась, что rpc не найден.   Вопрос: Правильно ли я сделал вывод, что вторая проблема у меня полностью исчезнет только после того, как я удалю репликации между серверами и понижу второй? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8937 | Зарегистр. 03-03-2002 | Отправлено: 11:59 22-12-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim не совсем врубаюсь о чём ты... мой тебе совет - хочешь протестить, выключи первый глючный сервер (пока просто по питанию, не понижая) и посмотри как будет работать второй DC... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:37 22-12-2006

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть вопросик: есть перещаемый профиль. Доступ пользователю к профилю стоит только на чтение. При выключении пользователя висит окно о том, что профиль хочет записаться на сервер но не может. Окно висит 30 секнд. Где в групповых политиках поставить этот тайм-аут поменьше и как вообще отключить опцию, чтобы профиль не записывался на сервер при выключении? Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 12:48 22-12-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovaMozg http://www.oszone.net/display.php?id=3955&do=print ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:46 22-12-2006 | Исправлено: greenfox, 13:46 22-12-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox В принципе разобрался.   По понижению. Первый контроллер(мертвый) при запуске на нем dcpromo - ругается, что он последний контоллер домена и спрашивает: вы уверены...   Вопрос: Продолжать? или запустить его с параметром dcpromo /forceremoval ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8937 | Зарегистр. 03-03-2002 | Отправлено: 14:07 22-12-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim http://support.microsoft.com/kb/332199 Ну насколько я пониваю у вас ваш мёртвый DC вообще ад уже не видит? (точнее вдит её старую версию без второго DC?) Тогда его вообще нет смысла понижать, т.к. он корректно всё равно из АД не удалится. Я бы в таком случае вообще бы его форматнул не понижая, а АД потом почитсил от ссылок на этот DC... Естест-но можно попытаться сначало найти причину их рассинхронизации с АД, а потом понижать... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:40 22-12-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Форматирование планировалось, только шары с него надо перенести. Сейчас о нем упоминания есть в dns и может быть еще где-то.   Последующие действия вроде понял. Спасибо за помощь! ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8937 | Зарегистр. 03-03-2002 | Отправлено: 15:08 22-12-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Liberty_2000 1 поднять на втором сервере дополнительный DC 2. поднять там DNS и перенести зоны 3. трансфер ролей на новый сервер 4. понизить старый. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:18 22-12-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Liberty_2000 Цитата: Есть ли вариант трансфера ДНС зон из старого сервака, или это надо перелопачивать вручную Раз сервер не DC, логично предположу, что DNS не интегрирована в АД. А значит достаточно скопировать файл с зоной из %system%\dns ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 22:54 22-12-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: А значит достаточно скопировать файл с зоной из %system%\dns Если зоны на первом сервере не интегрированые..... Лучше сделать нормальную secondary зону и трансфернуть данные, а потом изменить тип зоны на втором сервере.     Добавлено: Цитата: новый сервак стал единственным контролером домена. старый остался ДНС-сервером. невнимательно прочитал да, FreemanRU, ты прав ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:23 23-12-2006

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а как запретить вход локальному администратору на компьютер? Т.е., чтобы не могли воййти на компьютер под локальным администратором. Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 11:41 26-12-2006

enzo2006 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть домен на W2K AS, есть прокси на ISA 2000, все клиенты на W2K С недавних пор появилась такая проблема Проделываю такую последовательность: вывожу компьютер из домена->беру новый компьютер, ввожу в домен с таким же именем, вхожу в домен под тем же пользователем как и на старой машине. Проблема вот в чем: у пользователя все права слетают с админских на юзера! Подскажите где нужно копать? Всего записей: 4 | Зарегистр. 02-10-2006 | Отправлено: 15:15 26-12-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vsevolod Цитата: а как запретить вход локальному администратору на компьютер? Т.е., чтобы не могли воййти на компьютер под локальным администратором В Локальных Политиках Беопасности отредактировать "Локальных вход с систему" в Правах пользователей.   enzo2006 Цитата: Проблема вот в чем: у пользователя все права слетают с админских на юзера!   Подскажите где нужно копать А до этого он Админом был как? Его ручками добавляли в группу Администраторы, или через ГПО спускали? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 15:28 26-12-2006

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU в правах пользователей, в локальном входе в сисетму нельзя Администратора добавить под запрет, а вот в параметрах безопасности - учётные записи: состояние учётной записи "Администратор" можно спасибо Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 15:37 26-12-2006

enzo2006 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Изначально он был добавлен руками в группу Администраторы. Даже исли потом руками добавить пользователя в группу локальных Админов, его права становятся не полными, т.е. нет доступа к свойствам экрана и IE Всего записей: 4 | Зарегистр. 02-10-2006 | Отправлено: 16:00 26-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование