Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мущины, есть домен. В нем несколько контроллеров. Все на 2003 винде. Вопрос - к какому из контроллеров домена должен подключаться по умолчанию инструмент АД юзерз энд компьютерз при выборе опции "подключиться к домену ..."?

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 12:29 29-03-2007
Yourbill



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mkolesov
Если у тебя все функционирует правильно то к любому. Любые изминения на любом из контролеров при первой же репликации попадут на все остальные контролеры.

Всего записей: 565 | Зарегистр. 11-03-2003 | Отправлено: 13:02 29-03-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yourbill
Дело не в этом. Хотелось бы знать, по какому критерию она подключается к какому то из контроллеров. Зачем спрашиваю. Некоторое время назад у пользователей начались проблемы со входом в домен. У некоторых и иногда. Серезных проблем не создает, но приятно. Примерно в то же самое время сей инструмент начал по дефолту подключать на другой сервер. Вопрос - что бы это значило?

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 13:15 29-03-2007
arraen



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос, скорее всего глупый, но все же...  
Как разрешить пользователям самим расшаривать папки? Инфы на эту тему нигде не нашел, полиси подобных тоже...

Всего записей: 29 | Зарегистр. 26-12-2005 | Отправлено: 13:39 29-03-2007
IceFusion



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Товарищи есть принтеры в домене которые занесены в AD, WindowsVista их находит, но при попытке установить говорит что невозможно подключиться к принтеру.

Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 14:03 29-03-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arraen
Поиск, мил чек... На борде это есть. Качаешь с майкрософта твикуи. Ставишь. В настройках access control в пунктах manage file and pring sharing, manage file shares, manage printer shares ставишь для нужной группы/пользователя разрешения как у пауэр юзер. Зецол.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 17:28 29-03-2007
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mkolesov

Цитата:
Дело не в этом. Хотелось бы знать, по какому критерию она подключается к какому то из контроллеров. Зачем спрашиваю. Некоторое время назад у пользователей начались проблемы со входом в домен. У некоторых и иногда. Серезных проблем не создает, но приятно. Примерно в то же самое время сей инструмент начал по дефолту подключать на другой сервер. ?
ну клиент AFAIK запрашивает список DC в сайте своём, потом подключается к тому кто первый из DC ответил на запрос. На мс написана вроде боле детально процедура. Наск я понимаю по дефолту остнастка подк. именно к тому DC на котором авторизовался клиент (хоят точно не помню).
Цитата:
Вопрос - что бы это значило
dcdiag, netdiag, etc

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:44 29-03-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
greenfox

Цитата:
На мс написана вроде боле детально процедура.  

Куда ходить?
 

Цитата:
dcdiag, netdiag, etc

Диси и нетдиаг - давно сделано. Все чисто.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 18:38 29-03-2007
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mkolesov
а поискать?
например 5 сек по гуглю - http://support.microsoft.com/kb/314861/ru

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:57 29-03-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
greenfox
Был я сегодня на этой страничке. Там про оснастки не слова. Но в общем и целом, как это работает, я уже понял.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 19:16 29-03-2007
Mike Di

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В сети два КД, две подсети, два сайта.
репликация работает
в журнале Службы каталога Event 1801 NTDS KCC
в тесте dcdiag kccevent test failed на обоих КД
подскажите, плиз, как побороть.

Всего записей: 91 | Зарегистр. 27-01-2005 | Отправлено: 17:20 30-03-2007
maxkom



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, здравствуйте...
 
Ситуация следующая: есть домен, с двумя контроллерами, основным и дополнительным, DNS и т.д.
 
Проблема в том, что когда клиентские winXP добавляешь в домен, вылетает сообщение о том, что СЛУЖБА КАТАЛОГОВ ЗАНЯТА, КОМПЬЮТЕР БЫЛ ДОБАВЛЕН В ДОМЕН ПОД СТАРЫМ ИМЕНЕМ.
 
После перезагрузки клиента имя меняется без проблем... В чём может быть дело...
Ошибок на сервере нет, на клиенте тоже.
 
Спасибо.

Всего записей: 89 | Зарегистр. 04-11-2004 | Отправлено: 10:30 02-04-2007
Sinclair

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mkolesov

Цитата:
An object encoded in G3 fax as explained in recommendation T.4 - и все сразу стало понятно.  А если серьезно - есть юзер. У юзера есть атрибут - фото. Демоварь умеет присобачивать к юзеру фото. Но вок как и где оно после этого хранится - не понятно. Тебе понятно?  
 
Upd: вопрос снят.

 
 
Можно подробнее? как добавить атрибут "фото" пользователю в АД?
Существует ли способ отображения фотографий в стандартном окне свойства юзера в АД?
 
Как расширить схему я нашел
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/9c108e83-d5ed-4088-9837-766e4b300c79.mspx?mfr=true
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/8c76ff67-9e9d-4fc7-bfac-ffedee8a04d4.mspx?mfr=true
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adschema/adschema/a_thumbnailphoto.asp
 
В окне свойств юзера в АД ничего не изменилось.
Непонятно, каким образом юзеру добавить фото?
 
Да, есть платные Exclaimer и Hyena, фото можно добавить юзеру с их помощью, но это фото посмотреть можно также только с их помощью.

Всего записей: 4 | Зарегистр. 12-04-2006 | Отправлено: 18:46 02-04-2007 | Исправлено: Sinclair, 19:04 02-04-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sinclair

Цитата:
как добавить атрибут "фото" пользователю в АД?  

Любым способом. Хоть руками, через то же адсайедит, хоть при помощи любой софтины, которая умеет это делать. Деймварь, напримерь.
 

Цитата:
Существует ли способ отображения фотографий в стандартном окне свойства юзера в АД?  

Я не нашел.
 

Цитата:
Как расширить схему я нашел  

А нафига расширять?! Если он там встроеный есть.
 

Цитата:
В окне свойств юзера в АД ничего не изменилось.  

Ээээ... и не должно было. Он выводит только то, что умеет выводить.
 
Мне для сайти надо было.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 11:27 03-04-2007
winlar0ux

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет, а как зделать так что бы пользователю было запрещено создавать файлы на рабочем компе, а разрешено только на сетевом диске?

Всего записей: 4 | Зарегистр. 29-09-2006 | Отправлено: 12:45 03-04-2007
gap5



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создаю две группы в AD (Global - Security) - Group1 и Group2.
 
В итоге сделать членами этих групп конкретных пользователей я могу, а сделать группу "Group1" членом группы "Group2" - немогу. При поиске групп для добавления винда ее просто не находит.  
 
Почему?

Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 18:35 03-04-2007
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gap5
Во первых какой у тебя режим работы домена и леса - если смешанный то не сможешь, если основной 2000 или 2003 то это делать можно и единственная причина которая приходит на ум  это при выборе типов объектов для поиска отключен поиск в группах

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:01 04-04-2007
slayer120



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ALL  
 Проблема с переносом ролей после падения DC:
  Домен два контроллера
 после восстановления ntds.dit базы на 1 дс  стал переносить все роли на другой сервак
через оснастку.
  Все роли перенеслись, кроме эмулятора PDC - для него я поставил перенести принудительно.  Сказал ОК. Роли перенеслись. Потом бывший PDC перегрузился  
Теперь такая картина - на старом серваке показывает - все роли на новом.
 А на новом PDC - пишет на роле RID - хозяин -старый сервак и он в оффлайне.
Хотя можно подключиться к старому ДС.  
 Какое время необходимо для переноса ролей? Что надо сделать?
  Вопрос снят сделал принудительно через ntdsutil

Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 12:03 04-04-2007 | Исправлено: slayer120, 13:07 04-04-2007
gap5



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
Действительно, проблема была из-за mixed type.
 
Подскажите, а как часто обновляется членство доменных групп?
Например создал доменную группу, включил туда группу юзеров - через какое время юзеры будут в курсе того, что они являются членами этой группы?

Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 17:43 04-04-2007
Mike Di

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В сети два КД, две подсети, два сайта.  
репликация работает  
в журнале Службы каталога Event 1801 NTDS KCC  
в тесте dcdiag kccevent test failed на обоих КД  
подскажите, плиз, как побороть.

Поборол удалив с помощью ntdsutil как написано на EventId
Снёс ForestDNSZones и DomainDNSZones на КД1
в оснастке DNS создал каталоги приложений по умолчанию
Далее хочу заменить КД1 на новый сервер:
включил новый сервак в домен, начинаю поднимать на нём АД, доходит до момента репликации схемы и выдаёт ошибку: не могу реплицировать схему службы каталога DC=Scema,DC=Configuration,DC=my,DC=domain,DC=ru удалённый вызов процедур RPC завершил работу(что-то типа этого)
Куда копать?

Всего записей: 91 | Зарегистр. 27-01-2005 | Отправлено: 19:40 04-04-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru