bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mike Di Цитата: включил новый сервак в домен, начинаю поднимать на нём АД, доходит до момента репликации схемы и выдаёт ошибку: не могу реплицировать схему службы каталога DC=Scema,DC=Configuration,DC=my,DC=domain,DC=ru удалённый вызов процедур RPC завершил работу(что-то типа этого) Куда копать? netdiag /fix Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 20:31 04-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Граждани. Нарисовалась проблема такого плана на контроллере: Код: Event Type:    Error Event Source:    Userenv Event ID:    1030 User:        NT AUTHORITY\SYSTEM Description: Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.. Почитал статейку на мс-е про проверку всех прав и доступности шары - всё ок вроде. Вышеописанная ошибка в совокупности с зависимой с ней (там где уже указ-ся конкретно guid политики не найденой) регулярно стала появляться на DC при чём переодически также появляется сообщение что политика всё же успешно применена. Предположительно началось это после того как контроллер (в уд.сайте-поддомене) сделали мультихомед (т.е. 2 сет.интерфейса, он же гейт т.е.). Куда ещё можно копануть? Система 2003сп1 thx advance. ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:28 05-04-2007 | Исправлено: greenfox, 10:29 05-04-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: сделали мультихомед охохо. вот же неймется себе наживать проблем то. Проверь, чтобы интерфейс, смотряший "внутрь" был первым в списке в network connections\advanced\advanced settings Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:38 05-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: охохо. вот же неймется себе наживать проблем то. я знаю что это плохо для кармы. Но увы, железок других нет, как и начальства Цитата: смотряший "внутрь" был первым в списке в network connections\advanced\advanced settings да всё так и сделано, как по марксу: внутренняя первая стоит, на ней прописаны днс сервера (1-й сам же этот Dc второй - dc в рут-домене), на втором интерфейсе (ext) прописан только ip и гейт (в днс данный интерф не регесрируется). Netdiag и dcdiag всё пучком (ну за искл ругани на эвент где ошибки есть)   ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:14 05-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А чем можно проверить какая схема в организации? (ну т.е. 2000 или расширеная до 2003) ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:11 06-04-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: А чем можно проверить какая схема в организации? ПОИСКОМ, блин. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:52 06-04-2007

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: да всё так и сделано, как по марксу: внутренняя первая стоит, на ней прописаны днс сервера (1-й сам же этот Dc второй - dc в рут-домене) Удали адреса DNS из свойств интерфейса, согласись с предложением использовать этот сервер для разрешения имён, остальное спихни в forwarders. Цитата: А чем можно проверить какая схема в организации? (ну т.е. 2000 или расширеная до 2003) Из любой оснастки вызвать свойства домена. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 12:04 06-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 сенькую   Duke Shadow Цитата: Удали адреса DNS из свойств интерфейса, согласись с предложением использовать этот сервер для разрешения имён, остальное спихни в forwarders.   ммм... а что это даст? Т.е какая разница что там прописано на внутреннем интерфейсе - 127.0.0.1 или его внутрениий ip (на внеш инт. всё пусто и так) - он по любому сам на себя указывает Цитата: Из любой оснастки вызвать свойства домен там показывается fanctional level - это немного другое... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:46 06-04-2007 | Исправлено: greenfox, 12:47 06-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 я написал выше что имелось ввиду несколько иное... но за проявленую активность всё равно спасибо ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:34 06-04-2007

poi9m Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору есть: домен вин2к3 сп2, клиенты винХР и вин2к как сделать так что бы клиенты не синхронизировали время с доменом ? через доменные политики, или может как то службы отключить у клиентов синхронизацию спасибо Всего записей: 15 | Зарегистр. 13-10-2006 | Отправлено: 13:35 06-04-2007

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: ммм... а что это даст? Если честно - не знаю, но бывает помогает   poi9m Цитата: как сделать так что бы клиенты не синхронизировали время с доменом ? Делать этого НЕ нужно. Время рассинхронизируется и Kerberos пошлёт клиентов тёмным лесом. Но если есть необъяснимое и горячее желание иметь проблемы - в GPO есть раздел System services - определи политику для Windows Time. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 14:19 06-04-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Valery12 Цитата: именно режимы работы домена и леса говорят о том какая схема Active Directory блин, и как при одной и той же версии схемы (30) у меня все поработало в разных режимах (interim и windows 2003) ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:43 06-04-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никто не в курсе, чем руководствовался мелкософт отключая возможность Fast User Switching в случае членства компа в домене?   Хотел все сделать по уму - выдать каждому юзеру работающему за компом свой пароль, но в итоге все привязывается к залогиненому в конкретный момент времени юзеру - если юзер отошел от компа, комп залочился по простою и все, разлочить может либо админ, либо залогиненный юзер... И после этого можно как-то требовать от юзеров, чтобы они не раздавали свой пароль другим? Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 22:44 10-04-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Никто не в курсе, чем руководствовался мелкософт отключая возможность Fast User Switching   Думаю причина была в том,что бы ограничить возможность использования XP Pro в роли терминальных станций. Ради этого в лиц.соглашении на XP SP2 по сравнению с XP SP1 были добавлены пункты о невозможности легального использования многопользовательского подключения к рабочему столу XP, кроме как после оплаты в виде еще одной лицензии.На этом погорели несколько успевших выйти решений ,которые расширяли возможности XP без установки сервера терминалов.Пример тому ncomputing. А идея была хороша. Вот обход:   http://magn.ru/~tennov/other/RemoteDesktop.manual.html    1. download termsrv.zip    2. unpack it somewhere    3. reboot in safe mode (to disable windows file protection)    4. copy&replace termsrv.dll form archive to:           * c:\windows\ServicePackFiles\i386           * c:\windows\system32           * c:\windows\system32\dllcash      5. merge termsrv.reg    6. reboot normally    7. make sure the startup type of service "Terminal Services" is set to Manual (My computer->right click->Manage->Services and Applications->Services)    8. open (My computer->right click->Properties->Remote) & enable "Allow users to connect remotly to this computer"    9. open "Select Remote Users" and select remote users   10. open "Group Policy" (Start->Run...->gpedit.msc or "WINDOWS+R"->gpedit.msc)   11. go to (Computer Configuration->Administrative Templates->Windows Components->Terminal Services), open "Limit number of connections", enable it and set the number of allowed connections   12. if your computer is in a domain           * you can use Direct User Switching Task for Windows XP (also get it here) in order to enable FUS (fast user switching)           * after installation open (Control Panel->Direct User Switching) and check "Enforce Fast User Switching"     13. if your computer is not in a domain             open (Control Panel->User Accounts->Change the way users log on or off) and check both "Use the Welcome screen" & "Use Fast User Switching"     14. that's all   для переключения http://www.frontmotion.com/FMLogin/index.htm Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 22:51 10-04-2007 | Исправлено: netman, 23:38 10-04-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору netman Так это вроде поможет в случае с Remote Desktop (т.е. по сути терминальной сессии). Разве нет? А мне надо включить интерактивный логон нескольких юзеров... Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 16:05 11-04-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gap5 if your computer is in a domain           * you can use Direct User Switching Task for Windows XP (also get it here) in order to enable FUS (fast user switching)           * after installation open (Control Panel->Direct User Switching) and check "Enforce Fast User Switching"   Технология то одна,а  когда в домене фишка задисейблина. Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 16:21 11-04-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору netman Поюзал FMLogin - рульная вещь, действительно работает Предварительно поменял dll'ку. А надо ли было? На сайте этой софтины ничего об этом нет.   Кстати, ты ее юзаешь в сети или только на своем компе? Хотелось бы получить отзывы, насколько стабильная софтина... И есть где ни будь русские темы для нее? Идеальным было бы встроить функцию отображения текущей раскладки или просто при запуске логона автоматическое переключение на английскую раскладку... Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 22:06 11-04-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gap5 Юзать не юзаю,т.к. нет надобности.dll юзаю,дабы увеличить количество подключений к рабочему столу.Менять ее надо,т.к. когда в домене больше 1 подключения выкидывает.Насчет тем,надо искать или уметь работать со флешом макромедийным. Про логин с английской раскладкой: " Идём по адресу [HKEY_USERS\.DEFAULT\Keyboard Layout\Preload], и видим там в каком порядке переключается раскладка в окне логона, и меняем на то что нам надо. В случае с двумя установленными языками, русским и английским, всё должно выглядеть так:     "1"="00000409" - Английская (США), основная     "2"="00000419" - Русская, дополнительная " Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 08:02 12-04-2007 | Исправлено: netman, 10:01 12-04-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование