bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите чем можно сделать бэкап всех пользователей домена в DC Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 16:13 19-11-2007

sVx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin ntbackup - systemstate   Добавлено: а также с помощью утилит CSVDE и LDIFDE можно зделать импорт\экспорт пользователей Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 17:38 19-11-2007

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть такая проблемка, на предприятии поднята АД и обновременно с этим остались рабочии группы, так вот пользователи АД не могут зайти на компьютеры раб групп, запрашивается имя пользователя и пароль... подскажите как это убрать... Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 16:51 26-11-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто подскажет как разрешить обчному доменному пользователю подключаться по WMI и собирать значения счётчиков для сбора статистики. WMI - Security уже настроил. DCOM - поразрешал всё. WMI службу перегружал.   Результата нету. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 11:50 27-11-2007 | Исправлено: slech, 11:51 27-11-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech http://redmondmag.com/columns/article.asp?EditorialsID=381 ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:05 27-11-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору скажите плз: где недонастроил: поставил server2003 поднял AD, DNS, DHCP DHCP не раздает (активирован, параметры области не трогал) 3 компа вручную настроил, а в статистике DHCP показывает что все 100% адресов свободны. хм.. Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 17:30 27-11-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 непомогло - Acess Denied из под админа домена всё ок, другому пользователю не зайти. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 20:35 27-11-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech Расскажи пошагово как делал, я попробую смоделировать у себя в тестовой сети... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 06:55 28-11-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 - спасибо за отклик. Домен - domain.com пользователь user@domain.com машина test   Попытка настроить разрешения: 1. dcomcnfg --> Component sevice --> Computers --> My Computers - Properties --> Com Security -->   Acess Permissions - add user@domain.com(allow all) Launch and Activation Permissions - add user@domain.com(allow all)   2. wmimgmt.msc --> WMI COntrol (local) --> Properties --> Security - Root -->   Add user@domain.com - advanced - This namespace and subnamespace.(allow all)   3. WMI Service - reload   4. PC - reload   Результата достичь неудалось   Из под админа домена удаётся подключиться при помощи compmgmt.msc и там просмотреть WMI Control админ - всё ок, user - не ок             Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 10:02 28-11-2007 | Исправлено: slech, 10:40 28-11-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech Завести пользователя в локальную группу Distributed COM Users(чтобы не лазать отдельно по DCOM разрешениям, хотя если нужно более тонко назначить права - придется руками лазать по DCOMcnfg). Открыть на нужном сервере wmimgmt.msc с правами админа , закладка Security - добавить его, нажать кнопку Advanced, отметить пользователя, нажать Edit, выбрать из списка не тольно "это пространство", а "это пространство и его подпространства", поставить галку Remote Enabled. Проверить так как ты проверяешь (цепляясь wmimgmt удаленно). Вроде все...   Добавлено: Переписал пост уже, пока я отходил   Добавлено: Если ты хочешь делать без DCOM Users (все руками делать), то добавь еще в политиках компьютера в Security Settings\Local Policies\Security Options  пользователя (или группу) в параметры, начинающиеся с DCOM:... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:08 28-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Привет all У нас был один DC, потом передали роли на новую тачку и на старом переустановили ОС Вин 2003.После чего роли обратно передали, а эту машину сделали как дополнительный (резервный). При помощи ntdsutil проверил обладателей ролей, и вот обладателем ролей является test1, а резервным test2.С эотого можно делать вывод то что test1 является главным(основным) DC.B и для эксперимента я из своей машины запустил команду “gpresult”  он мне выдал: . . . Потом   конфигурации компьютера CN=PCNAME,CN=Computers,DC=domainname,DC=test2 и т.д. Последнее применение групповой политики:  28.11.2007at 14:35:29 Групповая политика применена с : test2.domainname . .   и т.д.   Что это означает, кто нибудь подскажет. То есть почему здесь пишется имя резервного DC. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:38 28-11-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Потому что политики применились с него. Распределение ролей не влияет на то, на каком DC авторизуются (а значит и берут с него политики) пользователи. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:07 28-11-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 спасибо большое - от части помогло. Группу Distributed COM Users - найти не удалось, решил проблему вторым способом. Но - остался вопрос нерешенным со второй частью сбором значений счётчиков.   admin: perl w32_dns_query_stats.pl pc-name Total:647851 Notify:2 Update:1991 TKeyNego:68 Standard:645790 A:353714 NS:51 SOA:2026 MX:57222 PTR:215118 SRV:17097 ALL:0 IXFR:0 AXFR:0 Other:562   user: perl w32_sql_query_bufferpages.pl pc-name Check the computer and class name. No information was found on the specified class!   раньше писало Unable to talk to WMI for pc-name.     т.е. щас уже подключается - но почемуто не снимает значения. разрешения раздал на это пространство и его подпространства     Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:18 28-11-2007 | Исправлено: slech, 13:38 28-11-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech Покажи скрипт (только вот очень жаль, что он на perl, коего я вообще не знаю). Навскидку я могу сказать, что у тебя уровень безопасности соединения может быть недостаточным. Для работы с Win2003SP1, например требуется принудительно указывать уровень безопасности. Примерно вот так: Код: Set objWMIService = GetObject("winmgmts:" _     & "{impersonationLevel=impersonate," _     & "authenticationLevel=pktPrivacy}!" _     & "\\" & strComputer & wmiNS)   то есть дополнительно говорить "используй pktPrivacy".     Посмотри на целевой машине логи в C:\WINDOWS\system32\wbem\Logs\ - там бывают подсказки на этот счет.   Цитата: Группу Distributed COM Users - найти не удалось Угу, это мой косяк. Я не обратил внимания, что у тебя не серверная ОС. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:57 28-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 а как делать чтобы политику с главного взял? То есть можно этот параметр поменять? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:01 28-11-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev А зачем? Политики на DC абсолютно одинаковые. Можно, конечно, поиграть весом SRV записей в DNS, только вот при небольшом домене с двумя DC какой в этом смысл? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:16 28-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 А если вдруг умрет (резервный DC, так как резервный стоит не на мощном тачке), потом у пользователей проблемы не будут, они потом будут обращаться к основному ?     Добавлено: Просто я хочу быть уверен то что у нас test1 является основным, не хочу проблем когда резервный станет и пользователи не смогли бы выполнять задачи. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:27 28-11-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Цитата: А если вдруг умрет (резервный DC, так как резервный стоит не на мощном тачке), потом у пользователей проблемы не будут, они потом будут обращаться к основному ? Именно. Будут обращаться к основному (если, конечно в сети останется хоть один рабочий DNS). Они собсно и сейчас должны обращаться к основному тоже. Но не все, а часть. Часть к одному DC, часть - к другому. Чтобы совсем минимизировать возможные проблемы - сделай оба DC серверами GC. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:34 28-11-2007 | Исправлено: G14, 14:35 28-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: Чтобы совсем минимизировать возможные проблемы - сделай оба DC серверами GC. У меня пользователей около 150 + 2 Global Catalog’a если будет проблемы не возникнут? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:38 28-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование