nester7 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла небольшая путаница по прочтении курса MCSE(переведённого на русский), цитирую: 1. "Если при регистрации пользователя в сети ГК недоступен, то пользователю разрешаеться зарегестрироваться лишь на локальном компьютере" 2. "Если проверка подлинности при входе в сеть заканчиваеться неудачно из-за неверного пароля на одном контролере домена, он пересылает запрос на проверку подлинности на эмулятор PDC домена, прежде чем отказать в доступе"   Отсюда вознкло несколько вопросов: 1. Если в доченрем домене нет сервера ГК, то авторизация "уйдёт" в родитель- ский домен(в котором ГК есть, ессесно)? 2. Какое основное отличие контролерра домена от ГК, кроме хранения частичной реплики объектов всех доменов, которую не хранит обычный контроллер? 3. Каким боком юда вписываеться PDC? Всего записей: 8 | Зарегистр. 07-11-2004 | Отправлено: 17:15 10-01-2005 | Исправлено: lynx, 17:33 10-01-2005

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. в дочернем домене должен быть ГК 2. ГК это КД, хранящий копию всех объектов АД в лесе. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 19:28 10-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nester7 Цитата: 1. Если в доченрем домене нет сервера ГК, то авторизация "уйдёт" в родитель-   ский домен(в котором ГК есть, ессесно)?   будет запрошен ближайший доступный GC-сервер. Цитата: 2. Какое основное отличие контролерра домена от ГК, кроме хранения частичной   реплики объектов всех доменов, которую не хранит обычный контроллер?   контроллер домена хранит базу данных AD. GC является одним из разделов AD. когда ты ставишь галку "глобальный каталог" на контроллере , ты просто открываешь этот раздел на запись и ставишь контроллер в список DC, подлежащих моментальному уведомлению о изменениях в AD и соответственно , имеющих наиболее актуальные данные. Цитата: 3. Каким боком юда вписываеться PDC? Цитата: пересылает запрос   на проверку подлинности на эмулятор PDC домена, прежде чем отказать в   доступе"   pdc имеет наиболее свежую информацию о пользователях. запрос делается для того чтобы удостовериться что нет нереплицированных изменений . Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:09 11-01-2005

nester7 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо, G14 Всего записей: 8 | Зарегистр. 07-11-2004 | Отправлено: 23:06 12-01-2005

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nester7 - если немного подробнее раскрыть тему глобального каталога, то: Глобальный каталог используется для:   1) Для поиска объектов по всему лесу: происходит не часто, и только по 3268 LDAP порту. Если запрос идет на 3268 порт, то он обязательно перенаправится на каталог. Если нет в данном домене, то в ближайший каталог леса. Если недоступен ни один, запрос не обработается.     2) Для аутентификации пользователей в двух случаях:    а) в случае native 2000/2003 режима домена если пользователь является членом универсальных групп, то за это отвечает только каталог (кроме случая когда включено то что есть пункт 3)      б) если ты в случае многодоменного леса для логина набрал не просто имя, а UPN имя (типа user@subdomain.local), то такой запрос тоже обрабатывается только каталогом. Если оного нет, то не зайдешь.   Другие сценарии логона не требуют каталога   3) В случае разбиения леса на сайты если в одном из сайтов нет своего каталога, то можно использовать кэширование членства в универсальных группах (в вин 2000 это делается модификацией реестра, в 2003 уже в гуи.) В случае кэширования отсутствие каталога не скажется на возможности залогиниться будучи членом универсальной группы   4) При наличии установленного эксчендж сервера 2000/2003 глобальная адресная книга хранится в глобальном каталоге. Все запросы на адресную книгу идут к каталогу. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 01:44 13-01-2005 | Исправлено: kibkalo, 10:11 13-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Цитата: б) если ты в случае многодоменного   .... при вводе любого UPN, или с суффиксом, отличным от имени домена, в котором производится вход ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:29 13-01-2005

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 - любого. За расшифровку UPN имен отвечает каталог. Обычный контроллер не станет пробовать, даже если после собаки идет имя своего домена Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:09 13-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Цитата: За расшифровку UPN имен отвечает каталог то есть и в случае с одним доменом при отсутствии сервера GC ("умер", кабель выдернули.....) с помощью UPN войти не получится ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:17 13-01-2005

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 - в случае если в лесу один домен к глобальному каталогу обращения не будет. Если два, то без каталога не сможешь зайти по UPN даже в пределах своего родного домена. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 13:20 13-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Цитата: Обычный контроллер не станет пробовать, даже если после собаки идет имя своего домена Цитата: За расшифровку UPN имен отвечает каталог Цитата: в случае если в лесу один домен к глобальному каталогу обращения не будет то есть что бы окончательно разобраться с теорией: кто тогда отвечает за расшифровку UPN при одном домене ?   Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:42 13-01-2005

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 - если в лесу один домен, то каждый контроллер понимает UPN имя как обычное имя. Не идет обращений к каталогу. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 00:45 14-01-2005

nester7 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую всех. Вопрос не в тему, но коль уж тут народ собрался....   Имееться локальная сеть на DHCP, только что поднятая. В ней будут использоваться мультисети (192.168.1.0/24, 192.168.2/24 и 192.168.3/24). Соответсвующая суперобласть с исключениями уже настроена. В сеть включаються три   компа А, Б и В.   1. Как заставить DHCP сервер компу А выдать адрес из       области  192.168.1.0/24, компу Б - из ...2.0/24, компу     В - из ...3.0/24? 2. Как всё это работает, если в сети три DHCP сервера,     каждый из которых отвечает за свою область, и на       каждом из которых создана суперобласть с соответсв-     ующими исключениями областей(тоесь на первом исключена     вторая и третья, на втором первая и третья и т.д.)? 3. Каким образом сие вообще работает, как сервер определяет     что вот _этому_ клиенту нужно выделить такой то ипак, а       _вот__этому_  клиенту выделит соседний сервер, т.к.,     это его область обслуживания?   Иль на голой(только что поднятой) сети такое не изобразить? То, что народ собрался - не повод нарушать правила форума. Строгое замечание. 2all Ответ на этот вопрос в ДАННОЙ теме будет рассматриваться как пренебрежение правилами форума. lynx. Всего записей: 8 | Зарегистр. 07-11-2004 | Отправлено: 18:42 15-01-2005 | Исправлено: lynx, 22:38 16-01-2005

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » AD: GC, PDC and etc... как работает?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование