bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Global Catalog ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 20:16 13-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 А где именно это указывать надо? ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 20:20 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору *Global catalog *XADM: How to Move the Global Catalog Role to Another Domain Controller     Добавлено: + я б поставил в каждую сеть по DNS серверу. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 20:24 13-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 AD же берёт часть функционала DNS на себя... разве нет? ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 22:46 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: AD же берёт часть функционала DNS на себя это ты что имеешь в виду ? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 23:07 13-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 про интеграцию AD с DNS... Он ведь поднимает DNS-сервер на первом контроллере домена и реплицирует вместе с AD на остальные... или нет? Вот я этот момент точно незнаю, и даже незнаю как проверить... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 23:13 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS ну да. это даст тебе возможность "подхватить" зону из AD при установке DNS сервера, но пока ты не установишь на новом контроллере DNS-сервер, он не будет отвечать на запросы. Эта часть AD (DNS-зона) будет просто лежать на нем и ничего не делать....   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 23:25 13-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Понял, спасибо... вот только когда я ставил DNS сервер на второй контроллер у меня он ничего не подхватил вроде, пришлось все записи копировать с основного DNS-сервера на первом контроллере и разрешать друг другу обновлять. Точнее скажу завтра, щас вспомнить формулировки точно уже не могу ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 23:28 13-05-2005

nickloayev Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: Это всё дело стоит в одном здании и сервера - в одной комнате... просто надо разделить директорат и остальных работников... IT отдел имеет доступ в обе сети. Правда в случае краха одного из контроллеров второй всё равно придётся в обе сети выводить... ИМХО можно попробовать GPO настроить так, что бы к директорату не было доступа, тот же IPsec (кстати тема актуальная), + доступ к компам директората только определенных пользователей + компов... Всего записей: 348 | Зарегистр. 17-02-2004 | Отправлено: 23:57 13-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nickloayev Да на самом деле я думал об этом, но разделение сетей всё же более кардинальный способ и позволяет сократить объёмы бродкаста. Так что тут тоже свои плюсы есть ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 00:01 14-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Щас стоит тип зоны "интегрированная в AD" и "репликация на все контроллеры домена", однако после установки я зоны копировал с основного сервера, это я точно помню... Но щас видимо всё ОК..? Насчёт глобального каталога разобрался, спасибо. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 11:05 14-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Active Directory integration и далее ...... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:07 14-05-2005

bak2306 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Используется контроллер домена на W2000 Server. На одином из серверов W2003 (не является контроллером домена) установлен админпак, с него настроены "Политики ограниченного использования программ". Настройки подхватывают только машины с WinXP. Вскрытие показало что в оснастке на Users and Computers на контроллере домена нет такого параметра. Можно ли сделать так, чтобы "Политики ограниченного использования программ" применялись к рабочим станциям W2000 ? Всего записей: 45 | Зарегистр. 16-06-2003 | Отправлено: 17:20 14-05-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bak2306 Цитата: Можно ли сделать так, чтобы "Политики ограниченного использования программ" применялись к рабочим станциям W2000 ? нет.. Эта фича есть только в Win2003 и WinXP Цитата:   How Software Restriction Policies Work ............ Deployment based on Active Directory requires Windows Server 2003, and Windows XP Professional clients, specifically:    - Windows Server 2003 with Active Directory installed and dynamic DNS properly configured.    - Windows XP client computers.    - The Group Policy Object Editor and the Software Restriction Policies extension of Group Policy Object Editor. ...........   ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 18:05 14-05-2005 | Исправлено: FreemanRU, 18:11 14-05-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такая ситуация у меня сложилась. Стоит AD-домен на Windows 2003 Enerprise, mixed mode. DC один, на нем же и DNS. При подключении XP-клиента (доступный Windows 2000 Advanced Server спокойно зашел в домен) возникает надпись "Не удалось присоединить к домену из-за следующие ошибки: Указанный сервер не может выполнить требуемую операцию". DNS на клиенте указывает на это сервер, нормально его разрешает. NetLogon, DNSserver на сервере запущены. Что может быть? И еще один вопрос возник, правда немного из другой оперы Создавал в AD пользователя (не администратора) специально, чтобы он мог присоединять машины к домену. Прописал его в Domain Controller Policy\ User rights assignment\ Add workstations to a domain. Какое-то время он нормально добавлял, а потом стал выкидывать ошибку (при вводе ПК в домен), что достигнуто максимальное количество объектов. И все. Может знает кто?     Добавлено: Вот результаты Dcdiag на DC нарушение пункта 3.9 Правил форума. Исправлено. dg Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 17:44 16-05-2005 | Исправлено: dg, 18:33 16-05-2005

skylined Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, не подскажете есть ли возможность принудительно заставить компьютер логоинится на нужный контроллер домена? Есть два контроллера А и Б, расположенных в разных офисах А1 и Б1. Так вот все рабстанции из A1 почему-то упорно логинятся на Б.  Пытался править реестр (Volatile Enviroment/logonserver) - не помогло   PS заранее спасибо Всего записей: 294 | Зарегистр. 27-06-2003 | Отправлено: 02:09 26-05-2005

MG34 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос к гуру. Установлен AD. Что делать с ЛОКАЛЬНЫМИ учётными записями на машинах? Понимаю, что лучший метод с точки зрения безопасности - удалить их, гостевую заблокировать, а админскую (так как её ни удалить ни заблокировать нельзя) просто переименовать, задать какой-нибудь 24-х значный пароль и тут же забыть его   Тогда при отсутствии подключения к DC в комп. не попадёшь. Но как быть, если, например, сгорела сетевая карта? (Пусть такой же карты нет, а к новой как поставишь дрова, не войдя в систему!?) Или если у нас ноутбук? Человек ведь с ним в командировки ездит, домой таскает.   Как этот вопрос грамотно решить? Всего записей: 100 | Зарегистр. 28-01-2005 | Отправлено: 19:47 30-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MG34 На локальной машине всегда можно сбросить пароль локального админа(есть утилиты для этого). Думаю что с подключённым компом к домену такое же прокатит. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 21:26 30-05-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование