bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

Preston Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, можно ли как-нить оптимизировать работу (ускорить) AD на слабой машине или нужно  подобрать более мощную? ---------- Один терапевт - это 1024 гигапевта, или 1048576 мегапевтов! Всего записей: 296 | Зарегистр. 15-08-2003 | Отправлено: 19:38 21-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3 сайта, 1 домен (дерево лес тоже одни) 2000 native: в центральном 2000-2003 DC, GC, FSMO; в сайтах по одному DC 2000 версии. Риплика идёт только с\на центр сайт, и тут вдруг в одном из дочерн сайтов DC пытается залезть и взять реплику с другого дочер сайта хотя с ним нет ни объектов связи сваянных KCC\руками ни мостов! (галка на IntaerSite Transport -> ip "bridge all networks" снята! (бридж-сервера в сайтах руками выделены). В эвентере ошибки: Цитата: Event Type:    Warning Event Source:    NTDS KCC Event Category:    Knowledge Consistency Checker   Event ID:    1566 Date:        29.09.2005 Time:        15:18:15 User:        N/A Computer:    DC45 Description: All servers in site CN=Site2,CN=Sites,CN=Configuration,DC=mydomen,DC=com that can replicate partition CN=Configuration,DC=mydomen,DC=com over transport CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=mydomen,DC=com are currently unavailable. не могу понять куда копать!? dcdiag и netdiag с этого контроллера всё выдают вроде чистенько за исключением   "Failed to query SPN registration on DC45 " "Could not open IISADMIN Service on [DC45]:failed with 1060: Win32 Error 1060" "Error: No record of File Replication System, SYSVOL started." реплика меж центр и этим сайтом нормально проходит... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:40 29-09-2005 | Исправлено: greenfox, 16:43 29-09-2005

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox А вот здесь смотрел ? Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 16:55 29-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb смотрел, но у меня там ни прописки ни паспортов тамошних...   http://support.microsoft.com/default.aspx?scid=kb;en-us;268109 - патчик может помет, только вот искать придёться... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:19 29-09-2005 | Исправлено: greenfox, 17:42 29-09-2005

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox А зачем прописка ? Копируешь номера и травишь ими гугл     к примеру там есть линк "M268109" , значит искать надо 268109+microsoft     Удачи. Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 18:31 29-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb это понятно, линк как видишь выше я то нашёл - просто что бы доп.инфу там найти "прописка" нужна... + на мс патч доступен только "избранным" ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 19:05 29-09-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: http://support.microsoft.com/default.aspx?scid=kb;en-us;268109   Если мне память не изменяет, это вошло еще в SP2.   Из приведенной тобой статьи: Цитата: The English version of this fix should have the following file attributes or later:    07/20/2000  04:00p  5.0.2195.2103  77,584  Ntdskcc.dll После SP4 она 5.0.2195.6666........   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:50 29-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 ага, я тож обратил на это внимание, только непонятно почему ниже: Цитата: APPLIES TO • Microsoft Windows 2000 Server   • Microsoft Windows 2000 Advanced Server   • Microsoft Windows 2000 Professional Edition     без указания SP!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 20:05 29-09-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: почему ниже: ну не было тада этих SP еще У меня с 2000 контроллерами было что-то похожее... На проблемном DC проверь в реестре в   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] параметры NVdomain, domain, hostname, NVhostname Во всех должны быть значения(имена домена и хоста)... Названия ключей писал по памяти, мог ошибиться....Если параметры отсутствуют - добавь и перегрузи.   На всякий еще это почитай: A missing service principal name may prevent domain controllers from replicating (и глянь в APPLIES TO ) ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 20:59 29-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: ну не было тада этих SP еще   было было Цитата: параметры NVdomain, domain, hostname, NVhostname   да всё на месте вроде... Цитата: На всякий еще это почитай:   A missing service principal name may prevent domain controllers from replicating   так у меня репликация то идёт - NTDS KCC что то не то мутит только с топологией...     ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:38 30-09-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору setspn -L DC45 что дает ? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:10 30-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Код: F:\WINNT\system32>setspn -L dc45 Registered ServicePrincipalNames for CN=dc45,OU=Domain Controllers,DC=mydomen,DC=com:     DNS/dc45.mydomen.com     HOST/dc45.mydomen.com/mydomen.com     GC/dc45.mydomen.com/mydomen.com     HOST/dc45.mydomen.com/DOM     LDAP/3f242ab1-77ce-47b9-678a-59d624324b9c._msdcs.mydomen.com     LDAP/dc45.mydomen.com/DOM     LDAP/dc45     LDAP/dc45.mydomen.com/mydomen.com     LDAP/dc45.mydomen.com     E4484235-4B36-21D1-AB04-00C02FC2DCD2/3f242ab1-77ce-47b9-678a-59d624324b9c/mydomen.com     NtFrs-89f5d2bd-b646-32d2-a6d3-00c04fc3b232/dc45.mydomen.com     SMTPSVC/dc45     SMTPSVC/dc45.mydomen.com     HOST/dc45     HOST/dc45.mydomen.com DOM - это старое название домена, оставшееся ещё от NT4     Добавлено: CuS Цитата: Frendly Pinger спасибо, посмотрю... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:29 30-09-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Вроде все нормально....Ну тады начнем непосредственно репликацию ковырять: repadmin /siteoptions [DC] [/site:SiteName]   не лишне посмотреть и на другие результаты диагностики этим инструментом. (только не надо постить здесь все, а то нас Великий Наставник Молодежи ногами пинать будет ).     ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:56 30-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: repadmin /siteoptions [DC] [/site:SiteName]   конкретно на эту команду вылазит везде стандарно: Код: C:\>repadmin /siteoptions dc45 /site:Site2 Site2 Current Site Options: (none) другие команды тоже погоняю...   У меня вот ещё вопрос, а что означает опция, показанная на рисунке ниже:     А то у меня на всех 2000 контроллерах она (как и на рисунке) поставлена на "Default Query Policy" а на 2003 контроллерах - пустая строка в этом поле... !? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:40 07-10-2005 | Исправлено: greenfox, 17:41 07-10-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: У меня вот ещё вопрос Select a query policy Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:57 07-10-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: Select a query policy как её поставить технически понятно Вопрос был на кой она нужна и что она значит!? Там написано конечно Цитата: A query policy prevents specific Lightweight Directory Access Protocol (LDAP) operations from adversely impacting the performance of the domain controller and also makes the domain controller more resilient to denial-of-service attacks. но как то туманно это... И должна ли она быть одинакова на всех контроллерах домена!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:33 10-10-2005 | Исправлено: greenfox, 15:39 10-10-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: но как то туманно это...   LDAP политики это правила работы с каталогом для клиентов. Сейчас у тебя все по умолчанию. В некоторых случаях можно изменить параметры для работы клиентов с LDAP, например в целях повышения устойчивости работы и гарантированного предоставления контроллером своих услуг. Делай это только если точно на 100% понимаешь, что делаешь. Вот подробности про политики запросов: Managing Lightweight Directory Access Protocol Policies How to view and set LDAP policy in Active Directory by using Ntdsutil.exe Цитата: И должна ли она быть одинакова на всех контроллерах домена!?   В твоем случае (если это дефолт полиси) - да, причем насколько я помню, нет разницы между пустым полем и с "defailt query policy". ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:59 10-10-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: Managing Lightweight Directory Access Protocol Policies   понял, спасибо. В целом понятно на кой это надо... Про пустую строку там сказано, что если полиси не установлена то применяется установленое для сайта значение (только где его то ставить? только через аля ldp\Ntdsutil!?), и вот если и оно не установлено - тогда берётся дефолтовое... Понятно вобщем, к моей ошибке походу это отношение не имеет... Бум искать дальше...     ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:58 10-10-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование