bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Garreth В папке C:\WINDOWS\SYSVOL\sysvol\domain\Policies\{GUID твоего Default Domain Policy}\Adm\" лежит файл system.adm, который должен содержать следующую политику: Код:   POLICY !!DNS_NameServer             KEYNAME "Software\Policies\Microsoft\Windows NT\DNSClient"   #if version >= 4 SUPPORTED !!SUPPORTED_WindowsXPOnly #endif               EXPLAIN !!DNS_NameServer_Help               PART !!DNS_NameServerLabel EDITTEXT REQUIRED                 VALUENAME "NameServer"             END PART         END POLICY     если этот файл не содержит данных строк, то он правленый однозначно. Цитата: Посмотрел. Ничего нового не обнаружил. Имелось в виду, что теперь все вопросы по групповым политикам лучше обсуждать в соответствующих топиках.   Цитата: Однако через какое-то время значение все равно "сваливается" на старое и все по новой.   Цитата: То у клиентов одно значение этого ключа, то другое. Цитата: передать роли FSMO и первчиную зону на другой DC пожоже у тебя с репликацией проблемы.....       ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:13 08-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvonarev Цитата:  еще, если я буду добавлять в домен с Win2k, новый контроллер с win2k3 и на него поставлю новый DNS, то реплецируются ли все записи старого DNS, или его надо настраивать вручную. Тут надо подробней о настройках DNS. Если интегрированная в AD зона, то да. Если обычная, то просто настроишь на втором secondary zone и сделаешь передачу зоны с основного.   А global catalog можно перенести с помощью оснастки "AD sites and services" в свойствах NTDS settings/ Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 12:17 08-04-2005 | Исправлено: Garreth, 12:24 08-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zvonarev обсуждается здесь : Создание второго "равноправного" контроллера домена Как перенести AD с Win2000 на Win2003 (Обновление Active Directory Win2000 до Win2003) ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:18 08-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: пожоже у тебя с репликацией проблемы.....   Ну тогда бы в eventaх точно что-то было бы. А там нет. Кстати, возник попутный вопрос: как определить GUID своего домена? По  этому пути Цитата: C:\WINDOWS\SYSVOL\sysvol\domain\Policies\ содержится аж 6 подпапок.   Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 12:34 08-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Garreth Цитата: содержится аж 6 подпапок.   Значит у тебя 6 GPO. Заходишь в adsiedit.msc там domain\system\policies. Видишь там свои 6 GUID, на каждом правой кнопкой мыши - свойства и там ищешь аттрибут displayName. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:53 08-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Действительно там нет такого параметра. Может это из-за того, что он параметр Not Configured? Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 13:22 08-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Garreth Цитата: Может это из-за того, что он параметр Not Configured неа. .adm это шаблон для политики. Все, что ты наконфигуряешь сохраняется не в шаблоне, а в файле registry.pol в папках user и machine соответственно разделу, в котором конфигурял. То что его там нет... я уверен, что это сделано руками. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:26 08-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата:  То что его там нет... я уверен, что это сделано руками. а возможно это из-за того что домен образовался после миграции с NT на W2k3? Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 13:52 08-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Garreth Цитата: а возможно это из-за того что домен образовался после миграции с NT на W2k3? эммм. 100% не скажу, не силен я в NT4, но я что то сомневаюсь в этом. Шаблон попадает туда из папки %systemroot%\inf  и во все новые GPO оттуда же. Если новые берут нормальный шаблон, а этот "порезанный".... Я думаю его правили прямо в sysvol'е... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:03 08-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: Я думаю его правили прямо в sysvol'е...   О как! Надо же... То есть гад завелся в сети?! Интересно, а можно ли поставить на system.adm права ntfs permissions read-only? Может даже нужно? Кстати, если просто переписать файл system.adm и рестартануть netlogon - поможет? Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 14:13 08-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Garreth Цитата: переписать файл system.adm и рестартануть netlogon - поможет?   netlogon не при чем совсем. переписать шаблон можно, но чем это поможет ? появятся настройки, удаленные из того.... то есть возможность их сделать... В registry.pol ничего все равно не изменится.... Искать надо откуда клиент берет этот параметр реестра. Посмотри, у тебя там есть нестандартный шаблон, насколько я понял. Зайди в add/remove template (правой кнопкой по Admin Templates в GPO) и посмотри список шаблонов. По умолчанию это : conf, inetres, system,wuau, wmplayer.... Цитата: То есть гад завелся в сети?! ну это уж ты сам думай это офтоп. Цитата: права ntfs permissions read-only? я не вижу препятствий.... в него ничего не пишется. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:31 08-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: По умолчанию это : conf, inetres, system,wuau, wmplayer....   так и есть - других нет. NTFS permissions выставлены нормально, fадминам полный доступ, authentificated users - read-only.  В registry.pol для default domain gp ничего на Nameserver не нашлось. Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 15:45 08-04-2005

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите проблема простая но странная   создал новый перемещаемый профиль но не могу в него скопировать старый локальный из под третевого админского профиля   Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 12:52 11-04-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос назрел. У меня с помощью GPO для computer устанавливается Office 2003. Я его сконфигурировал с помощью Office Resource Kit. Получил файл MST. Все отлично работает уже несколько месяцев. Недавно возникла необходимость установить на все машины Access, который у меня был исключен из установки с помощью MST. Я снова воспользовался ORK и указал, что теперь Access должен устанавливаться. Однако должного эффекта не получил. Не происходит доустановка и все тут. gpupdate не помогает. Почему? Что надо сделать, чтобы объяснить офису, что его переконфигурировали и он должен доставить софт? Заранее спасибо.   Добавлено: 2 rosalin   По моему надо воспользоваться утилитой moveuser. Просто так копировать некорректно. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 08:41 12-04-2005

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тут возникла така ситуевина   есть домен есть субдомен.домен расположены далеко друг от друга связь была всегда 256к   тут случился обрыв не было связи между офисам пол дня все пользователи дочернего домена остались без работы не могли ни залогиниться ни (те кто успел) получить доступ к ресурсам даже на своем серваке это нормальная ситуация?   разве не должен конроллер дочернего домена авторизировать своих пользователей в такой ситуации? кто знает помогите, а то повторения не хочется   Добавлено: да главный сервак 2000 сп4 дочерний 2003 ДНС настроен и работает нормально (по именам все друг друга видят) ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 19:12 27-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wchik Цитата: это нормальная ситуация?   нет не нормальная. Всвязи с тем, что это "Общие вопросы" (см. шапку), а твой вопрос вполне конкретен, предлагаю перейти в новую тему и продолжить разбирательство там. Сразу же там пости выводы dcdiag и netdiag с обоих DC (домен и субдомен) под тэгом {more} плз....   Добавлено: Alan Mon не всегда: http://forum.ru-board.com/topic.cgi?forum=8&topic=9187#5 ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:10 28-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование