Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gazza
nltest /dclist: [DomainName]
вывод сюда. при наличии там обоих(server и backup)- dcdiag с обоих в студию(только ошибки).
 
Добавлено:
georgesitov
ты из чистого dos хочешь ?

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:07 03-02-2005
gazza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
 
nltest - C:\>nltest /dclist:xx.xxx.ru
 
Get list of DCs in domain 'xx.xxx.ru' from '\\SERVER.xx.xxx.ru'.
backup.xx.xxx.ru       [DS] Site: Default-First-Site-Name
The command completed successfully
 
 
dcdiag с Server
 
C:\>dcdiag /q
         [Replications Check,SERVER] A recent replication attempt failed:
            From backup to SERVER
            Naming Context: CN=Schema,CN=Configuration,DC=xx,DC=xxx,DC=ru
            The replication generated an error (8453):
            Win32 Error 8453
            The failure occurred at 2005-02-03 14:52.37.
            The last success occurred at 2005-02-01 07:51.54.
            64 failures have occurred since the last success.
            The machine account for the destination SERVER.
            is not configured properly.
            Check the userAccountControl field.
            Kerberos Error.
            The machine account is not present, or does not match on the.
            destination, source or KDC servers.
            Verify domain partition of KDC is in sync with rest of enterprise.
            The tool repadmin/syncall can be used for this purpose.
         [Replications Check,SERVER] A recent replication attempt failed:
            From backup to SERVER
            Naming Context: CN=Configuration,DC=xx,DC=xxx,DC=ru
            The replication generated an error (8453):
            Win32 Error 8453
            The failure occurred at 2005-02-03 15:06.39.
            The last success occurred at 2005-02-01 08:29.18.
            356 failures have occurred since the last success.
            The machine account for the destination SERVER.
            is not configured properly.
            Check the userAccountControl field.
            Kerberos Error.
            The machine account is not present, or does not match on the.
            destination, source or KDC servers.
            Verify domain partition of KDC is in sync with rest of enterprise.
            The tool repadmin/syncall can be used for this purpose.
         [Replications Check,SERVER] A recent replication attempt failed:
            From backup to SERVER
            Naming Context: DC=xx,DC=xxx,DC=ru
            The replication generated an error (8453):
            Win32 Error 8453
            The failure occurred at 2005-02-03 14:52.37.
            The last success occurred at 2005-02-01 08:00.23.
            163 failures have occurred since the last success.
            The machine account for the destination SERVER.
            is not configured properly.
            Check the userAccountControl field.
            Kerberos Error.
            The machine account is not present, or does not match on the.
            destination, source or KDC servers.
            Verify domain partition of KDC is in sync with rest of enterprise.
            The tool repadmin/syncall can be used for this purpose.
         * SERVER is not a server trust account
         ......................... SERVER failed test MachineAccount
         Error: No record of File Replication System, SYSVOL started.
         The Active Directory may be prevented from starting.
         An Warning Event occured.  EventID: 0x800004F1
            Time Generated: 02/03/2005   14:54:51
            Event String: The attempt to establish a replication link with
         An Warning Event occured.  EventID: 0x800004F1
            Time Generated: 02/03/2005   14:54:51
            Event String: The attempt to establish a replication link with
         An Warning Event occured.  EventID: 0x800004F1
            Time Generated: 02/03/2005   14:54:51
            Event String: The attempt to establish a replication link with
         ......................... SERVER failed test kccevent
 
dcdiag с Backup
 
C:\>dcdiag /q
         Warning: DsGetDcName returned information for \\SERVER.xx.xxx.ru, when
 we were trying to reach BACKUP.
         Server is not responding or is not considered suitable.
         ......................... BACKUP failed test Advertising
         Error: No record of File Replication System, SYSVOL started.
         The Active Directory may be prevented from starting.
         There are errors after the SYSVOL has been shared.
         The SYSVOL can prevent the AD from starting.
 
 
 

Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 16:17 03-02-2005 | Исправлено: gazza, 16:22 03-02-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
на server в журнале NTDS ошибки есть ?

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:29 03-02-2005
gazza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Есть NTDS KCC
 
Event Type:Warning
Event Source:NTDS KCC
Event Category:Knowledge Consistency Checker  
Event ID:1265
Date:03.02.2005
Time:15:24:51
User:N/A
Computer:SERVER
Description:
The attempt to establish a replication link with parameters
 
 Partition: CN=Schema,CN=Configuration,DC=xx,DC=xxx,DC=ru
 Source DSA DN: CN=NTDS Settings,CN=BACKUP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xx,DC=xxx,DC=ru
 Source DSA Address: e4737d25-afcc-474b-9a55-3ed3de5d400d._msdcs.xx.xxx.ru
 Inter-site Transport (if any):  
 
 failed with the following status:
 
 Replication access was denied.
 
 The record data is the status code.  This operation will be retried.  
Data:
0000: 05 21 00 00               .!..    

Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 16:37 03-02-2005 | Исправлено: gazza, 16:39 03-02-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gazza
на серверах файрволов нет?
записи dns типа _sites.dc._msdcs.DnsDomainName для обоих присутствуют ?

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:57 03-02-2005
gazza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Файрволов нету точно, а вот записи точнее можете написать путь, чтобы их глянуть. Так пока глянул - все есть... а точнее путь укажите плиз...
 

Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 17:14 03-02-2005
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gazza
Попробуй в "Active Directory Users & Computers" правой кнопкой на SERVER и "Reset account".

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 18:03 03-02-2005
gazza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alan Mon
А что это даст? Ничего не потеряю?

Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 23:17 03-02-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
netdom resetpwd /server:Repl_Partner_Serv_Name /userd:domainname\admin /passwordd:*
ничего страшного не произойдет.
How To Use Netdom.exe to Reset Machine Account Passwords of a Windows 2000 Domain Controller

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:47 04-02-2005
gazza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Какой сервер ресетнуть - Server, по совету Alan Mon, или Backup?  

Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 09:54 04-02-2005
georgesitov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Из читосго доса  
К сожалению эта машина подключена к аппарату разрезочному а его драйвера и программа только под чистый дос. Из сети он берёт макеты.  
Что можно сделать, подскажите пожалуйста.

Всего записей: 57 | Зарегистр. 10-11-2004 | Отправлено: 10:06 04-02-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Server, по совету Alan Mon

 
 
Добавлено:
georgesitov
возможно это тебе поможет:
http://support.microsoft.com/default.aspx?scid=kb;en-us;124175
http://support.microsoft.com/default.aspx?scid=kb;en-us;142703

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:14 04-02-2005
georgesitov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Там везде про NT4 написано - а к домену 2003 он тоже сможет зайти ?

Всего записей: 57 | Зарегистр. 10-11-2004 | Отправлено: 13:07 04-02-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
georgesitov
зависит от настроек безопасности. введешь пользователя в группу "пред Windows 2000 доступ" и должно получиться.

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:19 04-02-2005
Alxdhere



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
G14 - привет!
Есть такой вопрос. У меня нарисовался софт, который не хотит ставиться с правами пользователя и с правами SYSTEM'а. Вот такой он загадочный. Соответственно, я не могу его установить не через assign, не через publish. Могу только запустить локально с правами админа, с чем я уже смирился.
Хочу сделать так, чтобы при вызове окна "Установка и удаление программ" из под пользователя юзер видел опубликованные для него приложения, а если я это же окно запущу через "Запуск от имени..." и зайду с правами админа (локальным или доменным?), то видел другой набор программ. Которые ставятся только с правами админа.
 
Я попробовал в GPO в published приложениях прописать в Security только группу админа - не помогло. Как достичь такого результата?
 
Заранее спасибо.

Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 09:03 09-02-2005
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alxdhere
Создай отдельную политику, опубликуй это приложение там и дай доступ к ней только админам.

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 10:26 09-02-2005
Alxdhere



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2 Alan Mon - так ведь я про это и спрашиваю!
Где именно регулировать доступ? И какую группу? Administrators? Domain Admins?
 
У GPO есть Security и у приложения есть Security. Куда лезть?

Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 12:44 09-02-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
И какую группу? Administrators? Domain Admins?  

под кем хочешь ставить тому и давай...

Цитата:
Где именно регулировать доступ?

в GPO. Где чтение и применение политики.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:52 09-02-2005
Alxdhere



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Тэкс...
У меня установлена GPM (Group Policy Management) панель. Нахожу свою GPO и жму правой кнопкой мыши и выбираю Edit... Появляется окно Group Policy Object Editor. Жму правой кнопкой мыши на корне дерева и выбираю Properties. Там закладка Security. В ней:
Auth.. Users - Read/Apply GP
CREATOR
Domain Admins (DOMAIN\Domain Admins) - r/w/ca/da/Apply GP
Enterprise Admins (DOMAIN\Enterprise Admins) - r/w/ca/da
...
Правильно?
 
Иду на машину клиента. Открываю Панель управления и запускаю "Установка и удаление программ" от имени пользователя - вижу все опубликованные программы, включая ту, которую хочу скрыть. Запускаю под именем DOMAIN\Administrator - не вижу программ вообще! Ничего не понимаю!
 
У меня в ДНК ошибка что-ли?

Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 13:11 09-02-2005
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alxdhere
Тэкс... Еще раз

Цитата:
Создай отдельную политику

То бишь новый объект GPO. Прилинкуй его к нужному OU или к домену целиком.
Из старого удали это приложение, опубликуй его в новом. На новый объект GPO дай право Apply GP только тем, кому надо.

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 13:16 09-02-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru