bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как можно скрыть в окне входа в систему домены AD в которые пользователь входить не должен. (В идеале нужно чтобы все выглядело так: в окне входа в систему отображается только тот домен в который включена машина и локальный вход). ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 11:35 13-04-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору veniaminich Цитата: ДНС,как это сделать и чем это черевато?   надо втянуть в каждый DNS каждого домена зону другого домена,что бы те днс с которыми работает каждый из доменов знал о другом.Ну можно руками,можно вобоще черезм lmhosts прописать. Черевато? Наверно нет,т.к.днсы отдают полные имена если суфиксы не прописаны на клиентах. И если есть сервер server.domain1.com server1.domain2.com то это будут разные сервера (IP)   Добавлено: RoDeZiya Цитата: в окне входа в систему отображается только тот домен в который включена машина и локальный вход).   Скрыть не знаю,но по умолчанию домен можно выставить через реестр. Посмотри в GPO ,там скорее можно выставить домен.   Добавлено: Гуру кто работает с босс-кадровиком.Поделитесь как втягиваете персонал в AD из БОССА?? Скриптик хотя бы экспорта из БОСС.Плиз. Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 10:10 14-04-2007

Mielofon Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем добрый вечер. У меня есть следующая проблема: У нас есть сервер Win 2000 Server Sp4, на нем AD+DNS+WINS. Теперь нам привезли новый сервер и нужно всё перенести на него, но уже под Win2003. И вот значит на 2000м я сделал:     adprep /forestprep: проводит обновление леса;     adprep /domainprep: проводит обновление домена.   всё прошло успешно. Но попытка dcpromo на 2003м приводит к ошибке: "Операция не выполнена по следующей причине:   Продолжение работы мастера установки Active Directory невозможно, поскольку лес не подготовлен для установки Windows Server 2003. Воспользуйтесь командой Adprep для подготовки леса и домена. Дополнительные сведения о команде Adprep см. в справке Active Directory.   "Версия схемы Active Directory исходного леса несовместима с версией Active Directory на этом компьютере." "   А я на единственном контроллере AD под 200м уже всё сделал.   Вопрос у меня: что же ему 2003му не нравится в нашем AD на 2000?   С 2000го сервера: ftp://ftp.sprut.ru/public/AD2000to2003/2000/dcdiag.log ftp://ftp.sprut.ru/public/AD2000to2003/2000/NetDiag.log   C 2003го: ftp://ftp.sprut.ru/public/AD2000to2003/DCPROMO.LOG ftp://ftp.sprut.ru/public/AD2000to2003/dcpromoui.log ftp://ftp.sprut.ru/public/AD2000to2003/cysui.log ftp://ftp.sprut.ru/public/AD2000to2003/NtFrsApi.log "ftp://ftp.sprut.ru/public/AD2000to2003/Configure Your Server.log" Всего записей: 113 | Зарегистр. 31-03-2004 | Отправлено: 20:34 16-04-2007

Mielofon Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fedmun Былин.. Ну надо же. Завтра попробую. Спасибо. Всего записей: 113 | Зарегистр. 31-03-2004 | Отправлено: 23:15 16-04-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А есть какой ни будь способ уменьшить таймаут подвисания виндов при попытке доступа к выключенному компу?   Например в AD Users & computers выбираю комп и жму Manage - если комп выключен, у винды повисон на полминуты... ну собственно так везде, когда пытаешься виндовыми сервисами достучаться до выключенного компа... Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 11:57 17-04-2007

Mielofon Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TCPIP Спасибо, но уже помог совет fedmun именно R2 и именно со второго диска и надо было делать AddProp. Всего записей: 113 | Зарегистр. 31-03-2004 | Отправлено: 14:08 17-04-2007

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не могу чего понять. Есть 2 компьютера, оба с win2003EE sp1. На одном был АД, но было решено переставить систему на нём. На втором добавили роль АД и выбрали, что он будт ет дополнительным. АД скопировалась на второй.   На первом удаляем роль АД и не ставим галочку, что он последний с АД в сети. Вроде всё прошло гладко. И на первом форматируем диск и переставляем систему. Всё вроде нормально, хотим домбавить АД на 1 как дополнительный, говорит, что не настроен ДНС, поднимаем его на 1, заодно DHCP и удалённый доступ(маршрутизатор). Снова пытаемся добавить АД, говорит, что ошибка при соединении. Пробуем просто добаить компьютер к домену, со второй попытке добовляется. Перегружаемся и войти в домен не можем (не найден). Проверяем сама сеть работает нормально.   Что я позабыл сделать? Как вернуть обратно весь домен на 1 компьютер, а со второго всё удалить? Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 23:54 17-04-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Перегружаемся и войти в домен не можем (не найден).   св-ва ситивухи правильные? Цитата: Проверяем сама сеть работает нормально.   как проверяли? в каталоге запись 1го есть? Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 09:46 18-04-2007

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а что свойства, я просто выставил 192.168.0.1 с маской 255.255.255.0 когда поднял ДНС прописал и его 192.168.0.1   а сеть проверял через "всю сеть" - и там видно группу а в ней и компьютер.   Может в ДНС надо что-то прописать? Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 10:14 18-04-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Может в ДНС надо что-то прописать zone varjo нет разницы, если конечно другие запреты не перекрывают, надо назначать на вложенные+смотреть политику запрета, т.к. она выше Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 16:07 18-04-2007

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gabzya а по подробнее можно? А то я уже тут вроде всё перебрал     всё, сам разобрался, всем спасибо     А можно как-то сохранить только самих пользователей, возможно компьютеры, безовсяких политик безопасности и т.п. Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 16:12 18-04-2007 | Исправлено: Vsevolod, 21:00 18-04-2007

beladmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мужики. Информация к размышлению. Задача - сделать домен и поднять полноценный AD на 1,5-тысячный зоопарк из машин, раскиданных по большой территории примерно 2,5*4 Км и соединенный локалкой 100Мбит с дубовейшей топологией. От сетевиков надежды на изменение и оптимизацию ждать не приходится - в этих джунглях не то что сертифицированный спец по цискам, так сами они разбираться не захочут. И сливки ко всему этому - Novell Netware с джунглями в NDS не лучше(ZEN отметается - за свою зарплату я с ним тр...ся не собираюсь). Нужна для начала нормальная работа самописной АСУ(для чего новелл соотвессна и нужен).   Вопрос для начала. Предположительные технические средства для организации нормальной бесперебойной работы? У кого какие предложения? Всего записей: 150 | Зарегистр. 02-10-2006 | Отправлено: 08:41 20-04-2007

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а можно ли настроить AD так чтобы любой документ который создает или исправляет клиент, обязательно копия отправлялась на сервак в папку- а то я нашел как делать синхронизацию "мои документы" но если например клиент создает документ в другом месте то он есссесно на сервак не попадает Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 11:13 28-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору beladmin всё начинается с топологии сети как это не парадоксально   ali1977 сетевые диски, запрет на запись в соот-е папки и т.д. ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:39 28-04-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору beladmin если топология дебильная тогда надо как-то выбирать куски сети и в каждом куске стаить по контроллеру, это для начала Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 11:39 28-04-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование