bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:  я кстати так до конца и не врубился - это запасной хозяин операций надо как то с консоли "назначать"!?   нет. Designating a standby operations master   Цитата: Если у камрада выше 2 DC ты предлагаешь перекинуть на первый 2 "лесные" роли (схемы и именов домена), а на другом оставить 3 "доменных" роли!? Нет. Я говорил об общем случае. В случае камрада выше ему нужно сделать оба контроллера серверами GC и все. Перемещать роли смысла пока не видно. Цитата: В вышеописанном варианте домен один, смысл разносить хозяев операций только в балансировки нагрузки (pdc отдельно например - наиболее прожорлив и т.д.) или бэкапа (как например советует мс - все роли на одном DC второй соотв как запасной мастер) - других критереев в таком варианте имхо нет... согласен. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:36 15-11-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: нет. Designating a standby operations master так там только и говориться, что бы создать прямую связь репликации между 2-мя этими DC, что тем же repadmin -ом из консоли  можно сделать... + вода какая то на тему Цитата: Before transferring a role from the current role holder to the standby operations master, ensure that replication between the two computers is functioning properly. Because they are replication partners, the new operations master is as updated as the original operations master, thus reducing the time required for the transfer operation. ибо непонятно как будет тогда работать эта схема с запасным хранителем ролей, если праймари вообще в даун уйдёт!? Или статья про это случай просто умалчивает (маркетинговый шаг чтоли) косвенно ссылаясь на вариант "принудительного захвата ролей"!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:15 15-11-2005

slayer12 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox   Цитата: ибо непонятно как будет тогда работать эта схема с запасным хранителем ролей, если праймари вообще в даун уйдёт!?       Вот-вот об этом поподробнее госпада. Он у меня и уходит в даун сейчас из-за сетевухи, а поскольку на втором dc есть днс, и включена репликация, все пашет окромя чугунка, а он непашет из-за отсутствия доступа к gc. А насчет разброса переброса ролей мне все это не надо. Кстати gc на второй контроллер сразу копирнется, или будет ждать первую репликацию?     Всего записей: 66 | Зарегистр. 09-08-2004 | Отправлено: 16:30 15-11-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slayer12 Цитата: Вот-вот об этом поподробнее госпада. вам это не к чему - эти роли (FSMO) ваш вариант не затрагивают - вам нужен только ГК и галка Цитата: Кстати gc на второй контроллер сразу копирнется, или будет ждать первую репликацию? afaik в 2000 DC кажись 5-й интервал выдерживает контроллер перед оповещением внутри сайта (2003 15 сек) - примерно через минут 15 он станет ГК таким образом. (это не затрагивает срочные обновления) ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:48 15-11-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: ибо непонятно как будет тогда работать эта схема с запасным хранителем ролей, если праймари вообще в даун уйдёт!?   Короче этот запасной контроллер ничего не будет делать сам. Он просто типа "лучший партнер по репликации" для хранителя роли, что по идее минимизирует потери информации в каталоге при крэше хранителя роли и последующем захвате роли. Ну или при выводе хранителя роли из сети и передачи роли "по хорошему". Это просто запасной аэродром для fsmo-роли. Это мера предосторожности такая. Цитата: Кстати gc на второй контроллер сразу копирнется, или будет ждать первую репликацию?   Начнет создаваться сразу. Грубо говоря, GC это индекс для каталога(AD). Как только ты поставишь галку, начнется индексация каталога. GC может создастся даже если нет связи с другими контроллерами. (afaik). slayer12 Цитата: Он у меня и уходит в даун сейчас из-за сетевухи Батенька, вам бы сетевуху то заменить....или полечить...некошерно так с контроллером то поступать...   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:24 15-11-2005 | Исправлено: G14, 17:25 15-11-2005

slayer12 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14   Цитата: Батенька, вам бы сетевуху то заменить....или полечить...некошерно так с контроллером то поступать...         Да боюсь не тока или не стока в сетевухе дело (она кстати 3com 3c905btx). Она конешно бяка - меня в другой конторе 3 таких на серверах крякнуло где-то  за год-полтора, заменил интеловскими гигабитками - нет проблем. Эта уже года 2 пашет.   Но весь сервак тож стал ненадежен - сгорел винт в raid0, сам котролер hpt-370 глючил упарился восстанавливать раид. теперь вот сетевуха. Буду менять весь, а пока фиников нету, борюсь с энтим серваком.     Как лечить сетевуху - не знаю - в логах все чисто, тока на других серваках пишут мол gc такой-то лег и все, да exchange ругается. Всего записей: 66 | Зарегистр. 09-08-2004 | Отправлено: 17:52 15-11-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slayer12 Цитата: Как лечить сетевуху - не знаю   а чего с ней бороться то!? Они сейчас стоят 5 баксов в базарный день! У меня вон коробка их юзаных валяется хоть гуматирную помощь рассылай ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:06 15-11-2005 | Исправлено: greenfox, 18:07 15-11-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slayer12 Цитата: Но весь сервак тож стал ненадежен В таком случае я забираю свои слова: Цитата: Перемещать роли смысла пока не видно.   Я бы трансфер всех ролей на нормально работающий DC сделал как можно быстрее. ИБО ((с)ЛеликВ) не ровен час этот контроллер сдохнет совсем. А захват роли это все таки крайний вариант.   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:48 15-11-2005

slayer12 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 greenfox   Спасиб за заботу так и сделал. Сейчас чугунка хоть не отваливается. Кстати gc перенесся через 5 минут. Теперь собираю новый сервак : корпус  есть, осталось чуток (мамка, проц, сетевуха гигабитка транк, и т.д. ) как привезут заменю сервак. Всего записей: 66 | Зарегистр. 09-08-2004 | Отправлено: 17:25 16-11-2005

AlexisADMIN Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу помощи....в евенте на КД выдает постоянно ошибку:   Выполнено распространение политики безопасности с предупреждением. 0x5 : Отказано в доступе. Дополнительные сведения содержатся в разделе "Устранение неполадок" справки по безопасности.     Не получаеться по этому вопросу ни чего найти... Всего записей: 17 | Зарегистр. 10-11-2005 | Отправлено: 10:30 21-11-2005

AlexisADMIN Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alan Mon Спасибо за подсказку все так и есть . В политике была запрещена служба факс и др., а прав на запуск у SYSTEM  не было...     Кстати, не в курсе есть ли средства для сбора статистики в АД, кто когда и куда работал, а то через эвент это мониторить как то не очень удобно и отчет не получишь. Всего записей: 17 | Зарегистр. 10-11-2005 | Отправлено: 13:08 24-11-2005

Cermit Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexisADMIN Цитата: Кстати, не в курсе есть ли средства для сбора статистики в АД, кто когда и куда работал Посмотри здесь: http://forum.ru-board.com/topic.cgi?forum=35&topic=16173#1, Quest Software InTrust for Active Directory ("родной" сайт http://www.quest.com). Всего записей: 1097 | Зарегистр. 29-03-2002 | Отправлено: 13:36 24-11-2005 | Исправлено: Cermit, 13:44 24-11-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cermit А что нить более бесплатного нету? а то у меня вот тоже такая проблема встала по аудиту домена, и что-то не особо нашел пока.. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 14:29 24-11-2005

Cermit Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Других реальных прог для администрирования домена, тем более бесплатных, кроме Quest'овских InTrust for Active Directory и Spotlight on Active Directory к сожалению не знаю.   Добавлено: Хотя вспомнил, что есть ещё GFI LANguard Security Event Log Monitor и GFI Network Server Monitor, тоже вроде ничего прожки (сайт http://www.gfi.com), по крайней мере под них кейгены проще найти чем для Quest'овских. Всего записей: 1097 | Зарегистр. 29-03-2002 | Отправлено: 15:29 24-11-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cermit Понял, придеться парсить. Эх, как я это не люблю. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 15:59 24-11-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU типа везде всё лицензионное!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:04 24-11-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У кого-нить включен аудит доступа к AD? Какие события генеряться? и какиv ID и какой источник? А то сейчас лаборатории нету, так что не хочеться захламлять журналы реальных серверов.   greenfox Типа того. Устал я уже от этого ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 16:37 24-11-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU и в какую деньгу это вылилось (по части АД) если не секрет!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:10 24-11-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование