bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 2 Global Catalog’a если будет проблемы не возникнут? Нет, а с чего бы им возникнуть? У нас пользователей несколько тысяч, а GC несколько сотен, и проблемы от этого не возникли.... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:52 28-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14  Окей теперь понятно с глобальным каталогом, то есть можно сколько можно.А вот когда я обновляля вин с 2000 на 2003 и теперь когда сделал "gpresult" там в начале я прочитал что              Тип домена : windows 2000    как это можно понять, так как сейчас оба контроллеры на 2003 а пишет такую вещь, что это означает? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:01 28-11-2007

walerchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev - вот здесь все расписано про тип домена http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/b3674c9b-fab9-4c1e-a8f6-787126471271.mspx?mfr=true Всего записей: 541 | Зарегистр. 15-09-2005 | Отправлено: 15:34 28-11-2007

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток Разрешите задать несколько общих простеньких вопросов: 1) Вошел юзер в систему, отошел попить чаек - в итоге "Компьютер может разблокировать только Юзер такой-то". Вопрос: где посмотреть\изменить интервал времени, через который блокируется компьютер? 2) Как узнать\изменить допустимое кол-во неправильных вводов пароля при входе в учетную запись 3) Как узнать какие права предоставлены группе в AD? 4) Где посмотреть настройки синхронизации времени в AD? Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 02:14 29-11-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Спасибо большое, отключил резервный.После чего делал gpupdate после обновления gpresult. И выдал сообщение что групповая политика была применена из test1.А что даст если я на обеих контроллерах домена подниму глоб. каталог?     walerchik Вам тоже спасибо,прочитал.Думаю стоит ли менять режим работы на Windows Server 2003, так оба контроллеры домена у меня работает под 2003.Можно у вас тоже узнать что даст если я поменяю, то есть какие возможности появятся?   gbcfkf 3) Прочитай GPO, в GPO можно различные ограничения ввести и права на какие либо действие ввести .А если ты имеешь виду какие права есть у пользователя(админ: домена,схемы и т.д.), тогда загляни в свойства юзера> "Member of(Член группы)", там найдешь список кем он является и заодно можешь изменить чего нибудь. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:15 29-11-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Цитата: А что даст если я на обеих контроллерах домена подниму глоб. каталог? Наличие глобального каталога в домене при падении одного из серверов. Там же, куда показывал тебе walerchik : Роль глобального каталога Цитата: Вам тоже спасибо,прочитал. Цитата: Можно у вас тоже узнать что даст если я поменяю, то есть какие возможности появятся? Заметно, как прочитал. Прочитай еще раз. Там в таблицах что нарисовано? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:16 29-11-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Неужели только для удобного поиска? да. и вообще для возможности поиска. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:27 01-12-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: Наличие глобального каталога в домене при падении одного из серверов. Там же, куда показывал тебе walerchik :     Я знаю роль глоб. каталога, просто думал не будет ли конфликт если в домене несколько глоб. каталогов.+ у меня всего лишь 2-а контроллера домена и вот стоит ли на обоих  поднять глоб. каталог? Цитата: Заметно, как прочитал.  Прочитай еще раз. Там в таблицах что нарисовано?   Не прочитать то я прочитал и видел при каких типах будут какие ограничения, ну да самая оптимальная 2000 так как вдруг понадобится добавить конт. домена с 2000.Просто у меня все контроллеры на 2003, хотелось бы просто узнать- если я тип домена буду менять то кроме ограничений, то есть я не смогу добавить НТ и 2000, если мне польза – например что даст мне это – скорость увеличится или что-нибудь другое?     А вот продолжение проблемы с 2-я DC, я выключил резервный DC, и оставил домен работать на основном DC.Потом пользователи начали звонить что у них долго грузится система и входить в систему. Спустился убедился сам, долго параметры пользователя грузится .Включил резервный и заново зашли, все путем. Я думаю просто он сперва обращался к резер. контроллеру после чего не находя его переключался к основному.Вот теперь вопрос как сделать чтобы все автоматом обратились к основному?Не подскажите   Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:29 03-12-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: нельзя поднимать ГК на мастере инфраструктуры Если домен в лесу один или все DC в лесу являются серверами GC - абсолютно все равно, у кого роль Infrastructure Master, так как он бездействует. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:29 03-12-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 и G14     Все роли у меня на основном конт.домена + там же установлен глобальный каталог. Все клиенты сидят на ХР.Да у меня 1 домен в лесу и один сайт всего лишь пока.Что подскажите теперь? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:48 03-12-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: мастер именования доменов оставить с ГК (потом, когда будешь добавлять новые домены это может спасти от большого гемороя) Это ограничение было в Win2000 контроллерах. Если контроллер домена, являющийся domain naming master, работает на Win2003, непринципиально GC-сервер он или нет. Цитата: Ну если на то пошло то при такой конфигурации и GC не нужен Ну да, зачем поднимать уровень леса, пользоваться какими то там универсальными группами, планировать развертывание приложений типа Exchange 200x? Можно пережить и так...   В данной конфигурации (два контроллера в небольшом домене) смысла что-то разносить нет. Ибо Schema, DN, Infrastructure мастера бездействуют, RID мастер испытывает очень минимальные нагрузки, так что все ресурсы и так остаются PDC эмулятору.   Цитата: с перспективой на его дальнейший рост, что бы потом ничего не перекраивать. ..нужно стараться, чтобы в лесу было как можно меньше доменов(и не нужен был Infrastructure мастер) и роли хранились компактно (то есть все forest level роли - на одном DC, RID мастера и PDC эмулятор можно развести потом, если домен реально большой и RID мастер испытывает значимые нагрузки). ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:37 03-12-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 и G14   Спасибо Вам но я пока ничего не поменял, то есть до сих пор все роли лежать у основного контроллера домена. Честно говоря я не очень то понял функциональные обязанности каждой роли FSMO. Я прочитал отсюда http://support.microsoft.com/kb/197132/RU/  но честно говоря полностью не врубился. Можете вкратце своими словами объяснить. Спасибо заранее. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:00 04-12-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Hlebunov Цитата: Подскажите как войти локальным админом на контроллер домена НИкак. ДЛя контроллера домена локальных учеток не существует. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 22:26 04-12-2007

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При загрузке компьютер опрашивает контроллер домена на предмет обновления групповых политик... Есть подозрение, что в этот момент связь еще не установлена надлежащим образом.   Вопрос: можно ли указать, чтобы компьютер сначала подождал, а только потом связывался с DC?   Update: Вопрос решен. Это делается через административные шаблоны-Система-Вход в систему       Зато возник другой, более общий вопрос: в каких случаях на рабочей станции обновляется GP? Ну в момент загрузки компьютера это понятно, а затем? Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 08:07 05-12-2007 | Исправлено: gbcfkf, 08:26 05-12-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору люди разьясните, я запутался: в gp есть конф.компа и конф.пользователя эти два абзаца оба применяются, если gp стоит на папке с учетками? еслитолько конф. пользователя, тогда как быть? (создать папку, внее включить все компы и применить туже политику?) Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 09:44 05-12-2007

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hlebunov f8 и грузишься в режиме восстановления контроллера домена.     Добавлено: snayper7 У меня два подразделения одно для компов, одно для юзеров, в том что для юзеров отключен раздел "конфигурация компьютера", в том что для компов отключена "конфигурация пользователя".   А что тебе мешает забросить в одну ячейку компы и юзеров? Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 18:05 05-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование