bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору motorscorp Никто не запрещает тебе ставить иса на DC.  Только вот  грамотное конфигурирование ISA у тебя займет значительное время. ( полезно будет разобраться на каких портах и протоколах вся эта система фунциклирует) ---------- Непонятно? Спрашивай в аську. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 14:24 07-06-2007

ginnic Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть два офиса, соединенные между собой по VPN. В первом офисе стоит первичный DC, во втором офисе стоит вторичный DC. В каждом офисе стоит свой прокси-сервер. В групповых политиках домена (Default Group Policy) в Конфигурации пользователя прописываются параметры подключения прокси сервера (IP адрес и порт).   При этом у каждого пользователя, вошедшего в домен, в не зависимости от того на каком компьютере одного из офисов он зарегестрировался, прописываются одинаковые параметры подключения прокси сервера, получается что все пользователи на текущий момент ходят в интернет через один прокси-сервер. Учитывая то, что канал VPN имеет скорость 60 кбайт/сек, то этой пропускной способности не хватает для нужд интернета. Как сделать так, чтобы на конкретных ПК второго офиса независимо от пользователя прописывались другие настройки прокси-сервера? Всего записей: 167 | Зарегистр. 24-09-2001 | Отправлено: 10:12 14-06-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginnic Сделать в разных офисах разные подсети (или разные диапазоны одной сети, с таким расчетом, что бы их можно было маской отделить), создать 2 сайта и политики спускать на сайты. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 10:21 14-06-2007

ginnic Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU А еще есть какие-нибудь варианты? Я пробовал создавать OU и помещал туда необходимые ПК, создавал на них отделную политику... но почему то она не применялась, а когда поместил в этот OU пользователя, то политика применилась Всего записей: 167 | Зарегистр. 24-09-2001 | Отправлено: 10:55 14-06-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginnic А чем сайты не устраивают? Цитата: Я пробовал создавать OU и помещал туда необходимые ПК, создавал на них отделную политику... но почему то она не применялась, а когда поместил в этот OU пользователя, то политика применилась   Если память не изменяет, то настройки прокси есть только в секции пользователя. Соотвественно на компьютер не применяется. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 11:13 14-06-2007

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Antdik Может быть поможет - IDEAL Migration? Цитата: I'm going to have to migrate user accounts and data from a server located in one of our branch offices to another one 400 miles away. The two servers aren't connected together: is this a problem? ответ Цитата: IDEAL Migration can manage off-line migrations (unapproved domains or unconnected or stopped servers). To enable this, there are two distinct phases in the migration operation:   Data export from the source computers/domains Data import onto the destination computers/domain скажу честно - сам не пользовался Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 12:00 14-06-2007

ginnic Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: настройки прокси есть только в секции пользователя   Да это действительно так... но у меня пользователи могут работать на разных ПК обоих офисов Что делать в этом случае? Всего записей: 167 | Зарегистр. 24-09-2001 | Отправлено: 20:18 14-06-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginnic Дружище, вылези из танка А же тебе написал - берешь, делаешь сайты, и на них настраиваешь политику. При этом когда пользователь логинеться в одной сети (сайте), он получает одни настройки, когда в другой сети (сайте) - то другие. и всё. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 23:49 14-06-2007

ginnic Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Спасибо друг ... так и сделаю Всего записей: 167 | Зарегистр. 24-09-2001 | Отправлено: 05:04 15-06-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dsget group [DN группы] -members ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:03 23-06-2007

platypus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14, эта группа называется "mail", находится в security group "MyFirm", которая в свою очередь лежит в "Groups". С синтаксисом команды парюсь уже полчаса - и никак не могу получить этот список Всего записей: 19 | Зарегистр. 13-07-2006 | Отправлено: 10:13 23-06-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору при чем ту куда это вложено? русским языком написано - нужно написать DN (distinguished name) группы. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:33 23-06-2007

slayer120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите плиз слышал можно работать с AD  как с базой данных. Не кинете ссылкой?     Недавно нужно было составить таблицу доступа юзеров к каталогам файлового   сервака. Делал права доступа на папки   xcacls <каталог из списка>\*.*  >>  <лог файл>   список юзеров в AD - dsquery, dsget. Потом приходилось вручную составлять   итоговую табличку в экселе.    Может уже изобретен велосипед, чтоб все это каким-нибудь sql запросом из AD  вытащить (хотя секурите права не выташиь из ad )? Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 09:59 25-06-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BadCaT Групповой политики, -> Локальные политики (Local Policies). Конфигурация компьютера (Computer Configuration), Конфигурация Windows (Windows Settings), Параметры безопасности(Security Settings), Локальные политики (Local Policies). Присвоение прав пользователя (User Rights Assignment). ---------- Непонятно? Спрашивай в аську. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 11:40 25-06-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос такого плана, ntbackup -ом можно сделать бэкап АД вместе с ситем стейтом, соот-но и восстанавливать потом можно только вместе с ситем стэйтом. А возможно ли бэкап сделать только АД - что бы потом и на другой сервак восстановить данные? (скажем с тем же именем поднять новый с новым железом и на него...) ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:13 25-06-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: скажем с тем же именем поднять новый с новым железом и на него А смысл? Это и есть восстановление systemState. А вообещ нельзя, ведь DC - это не обычный сервер. Там разрешения совершенно другие, в реестре куча записей. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 12:20 25-06-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU так систем стейт вместе с системными файлами будет восстанавливать АД - а железо то другое, не факт что прокатит... Просто есть куча филиалов где по одному DC - случись что с железом как там восстановить АД? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:31 25-06-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Вот как раз-таки SystemState не сохраняет сведений о железе. Вообще никаких. Тока дрова. Я н-р через него переносил с физических севреров на виртуальные. SystemState как раз таки и предназначен для равертывания на любое железо. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 12:40 25-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование