bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

Satyr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Ошибка №1 Тип события: Ошибка Источник события: NTDS General Категория события: Внутренняя обработка   Код события: 1168 Дата: 21.07.2005 Время: 16:36:12 Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер: SALUT-BDC Описание: Внутренняя ошибка. Возникла ошибка Active Directory.     Дополнительные данные   Значение ошибки (десятичное): 183   Значение ошибки (шестнадцатеричное): b7   Внутренний ID: 3001183   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".     Ошибка №2 Тип события: Ошибка Источник события: NTDS General Категория события: Внутренняя обработка   Код события: 1168 Дата: 21.07.2005 Время: 16:36:20 Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер: SALUT-BDC Описание: Внутренняя ошибка. Возникла ошибка Active Directory.     Дополнительные данные   Значение ошибки (десятичное): -1073741823   Значение ошибки (шестнадцатеричное): c0000001   Внутренний ID: 3000e54   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Всего записей: 273 | Зарегистр. 18-01-2002 | Отправлено: 13:39 01-08-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Пытаюсь добавить еще один контроллер win2003 adprep прошел без ошибок? dcdiag и netdiag тоже без ошибок проходят? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 13:48 01-08-2005 | Исправлено: FreemanRU, 13:51 01-08-2005

Satyr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adprep - без ошибок! dcdiag - что за команда? netdiag - если имеется в виду команда "net", то все проходит ОК со всеми параметрами. Всего записей: 273 | Зарегистр. 18-01-2002 | Отправлено: 14:26 01-08-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Satyr Если путь к базе AD был задан по умолчанию (то есть в %systemroot%\ntds) проверяй права ntfs на эту папку и файлы в ней. У админов и системы должно быть fool control. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:33 01-08-2005

nickloayev Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Satyr Цитата: dcdiag - что за команда? Цитата: DCDiag is command-line tool which analyzes the state of domain controllers in a forest or enterprise and reports any problems to assist in troubleshooting. As an end-user reporting program, DCDiag encapsulates detailed knowledge of how to identify abnormal behavior in the system.   DCDiag consists of a framework for executing tests and a series of tests to verify different functional areas of the system. This framework selects which domain controllers are tested according to scope directives from the user, such as enterprise, site, or single server.     Всего записей: 348 | Зарегистр. 17-02-2004 | Отправлено: 19:17 01-08-2005 | Исправлено: nickloayev, 19:19 01-08-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Satyr Цитата: dcdiag - что за команда?   netdiag - если имеется в виду команда "net", то все проходит ОК со всеми параметрами. нет. имеется в виду netdiag.   Из дистрибутива сервера (папка support\tools) поставь Support tools. И у тебя появятся утилиты dcdiag и netdiag. All Следуя правилам форума (п1.4), предлагаю продолжить обсуждение частного вопроса в отдельной теме, с приведением там результатов работы соотв. диагностических утилит и т.п.. Например здесь. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:05 02-08-2005

Satyr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 результаты addiag и netdiag в http://forum.ru-board.com/topic.cgi?forum=8&topic=5045#1 Всего записей: 273 | Зарегистр. 18-01-2002 | Отправлено: 09:10 02-08-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Satyr Ссылку лучше на пост давать конкретно... жмёшь сообщить модератору на своём посте и копируешь: http://forum.ru-board.com/topic.cgi?forum=8&topic=5045&start=20#13 Так хоть две страницы просматривать не надо. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 09:16 02-08-2005

CoDeR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XMMS Цитата: жмёшь сообщить модератору на своём посте и копируешь: Достаточно просто скопировать свойства ссылки "Отправлено:" находящуюся под любым постом. Всего записей: 1283 | Зарегистр. 01-11-2002 | Отправлено: 15:54 02-08-2005 | Исправлено: CoDeR, 15:57 02-08-2005

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlexSSS  а роли на 2000 все присутствуют ? что показывает dcdiag, netdiag Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 17:54 12-08-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlexSSS Цитата: как корректно убрать из AD ушедший Windows NT 4 DC adsiedit или ntdsutil. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 19:17 12-08-2005

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Guzya называется это taskpad view ... делаешь консоль, настраивешь её, сохраняешь....в настройках консоли поставь галку "не редактировать" Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 15:23 13-08-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlexSSS Цитата: просто удаляется запись об несуществующем сервере? Это все? с НТ4 я такого не проделывал, но с 2000 - да. Удаляешь все упоминания об КД. Мне больше нравиться ntdsutil. После этого правда придется чистить ДНС. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 15:52 13-08-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Возник вот такой теоритический вопрос и требуется его письменное потверждение. В каком порядке прминяются политики многие знают, я в том числе Так же все знают, что ниже лежащие политики перекрывают вышестоящие за некоторым исключением.   А вот вопросы - а как обстояит дело с логон/логофф и стартап/шатдоун скриптами? 1. Если на уровне домена определен логофф скрипт logoff1.vbs, а на уровне OU logoff2.vbs, то какой из них примениться на пользователя, находящегося в этом OU? (По логике выполниться только logoff2.vbs) 2. Возможно ли сделать так, чтобы выполнялись оба скрипта? (Кроме как добавить оба скрипта в политику на уровне OU)   НА практике я это проверю позже, но нужно описание этого процесса. Я не нашел. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 18:51 14-08-2005

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: 1. Если на уровне домена определен логофф скрипт logoff1.vbs, а на уровне OU logoff2.vbs, то какой из них примениться на пользователя, находящегося в этом OU? (По логике выполниться только logoff2.vbs)   ... не соввсем верная логика)....у меня на уровне всего домена выполняется логон скрипт+практически к каждому OU тоже применяются скрипты....то есть выполняются оба и всё работает ) Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 09:55 15-08-2005

MCT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: Так же все знают, что ниже лежащие политики перекрывают вышестоящие за некоторым исключением.     Не совсем так.     Перекрывается на политика, а конфликтующие параметры политик. А политики суммируются (накладываются согласно приоритетов).     Поэтому будут выполнятся оба скрипты (а синхронно или асинхронно это уже второй вопрос)   Всего записей: 52 | Зарегистр. 31-07-2005 | Отправлено: 10:37 15-08-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MCT angelweb Отлично, млин. я ж просил Цитата: требуется его письменное потверждение Цитата: А политики суммируются (накладываются согласно приоритетов).    Поэтому будут выполнятся оба скрипты ну очень логично. Особенно если учесть, что если политика наложенна на уровне домена и на уровне OU, то доменная не примениться вообще, а ПОЛНОСТЬЮ перекроиться OU (Account Policy в расчет не берем, это исключение) ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 22:07 15-08-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование