Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy) [?]
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума [?], Инструкцией по решению проблем [?] или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки [?].
 
» Как отличить общий вопрос от частного? [?]
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory [?]
 
» Полезные ресурсы по Active Directory (AD) [?]
 
Предыдущая часть этой темы здесь [?].
Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
Siarogka



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ, подскажите кто знает, вот, например, есть домен site.local  два контроллера домена cd-1 и cd-2.  
 
если пинговать site.local, то пингуется cd-2, когда выключается сd-2, естественно пинг site.local не работает, по идее при отсутствии одного из контроллеров доменов, другой должен брать на себя функции по авторизации и тд. И я не могу понять, так должно быть, или надо еще , чтото донастроить, чтобы все корректно работало?
Всего записей: 1020 | Зарегистр. 28-08-2006 | Отправлено: 12:35 11-12-2012
attaattaatta



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
чтото донастроить, чтобы все корректно работало?

ДНС
Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 12:47 11-12-2012
Siarogka



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а поконкретнее можно? можно пояснить, в почему так происходит?
Всего записей: 1020 | Зарегистр. 28-08-2006 | Отправлено: 12:49 11-12-2012
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Siarogka
Вообще вроде как при регистрации второго DC он должен дополнить DNS зону второй A записью с именем домена и указывающей на свой ip. А как он их отдаёт, по RR или ещё как что-то я не припомню.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 12:57 11-12-2012
attaattaatta



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
а поконкретнее можно? можно пояснить, в почему так происходит?

Можно и поконкретнее
 
У Вас site.local отдает только одну A запись, а должен отдавать записи всех КД
Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 12:58 11-12-2012
Siarogka



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в site.local  
 
есть две записи A для сответсвующих IP cd-1 и cd-2.
 
так как сделать, чтобы отдавало запись?
Всего записей: 1020 | Зарегистр. 28-08-2006 | Отправлено: 13:08 11-12-2012
attaattaatta



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
 
 так как сделать, чтобы отдавало запись?

nslookup site.local ваш_днс
Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 13:13 11-12-2012
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Siarogka
А на втором-то DC DNS поднят и он получает копию зону с первого?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 13:19 11-12-2012
Siarogka



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на компьютере, с которого пинговал, помогла очистка кэша dns,
 
спасибо за помощь attaattaatta
Всего записей: 1020 | Зарегистр. 28-08-2006 | Отправлено: 13:20 11-12-2012 | Исправлено: Siarogka, 13:20 11-12-2012
les86

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.  
Что имел - server.local (хост hyper-v), vdc.local (Единственный DC, виртуальный на server.local), server.local2 - отдельный DC, единственный в своем домене.
Что сделал - свернул local2, и ввел сервер что был server.local2 в домен local, забыв переименовать сам хост. Ввелся корректно, поставил mssql. Увидев, изменил server.local (hyper-v хост) на virt.local, перезагрузил весь с хост (с виртупльным DC )
Сейчас пытаюсь терминально или на хост зайти на server.local (тот что второй теперь второй DC) мне выдает "База данных диспетчера учетных записей на сервере не содержит записи для регистрации", а под локальным админом не зайти - dc ведь.
 
При попытки зайти на server.local интерактивно аналогично: "База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции"
Тот что сейчас virt.local (хост hyper-v) не логинеться под доменной учеткой, говорит что нет доверительных отношений с доменом, приходиться заходить под локальным админом. Из под vdc.local посмотрел в AD, в структуре домена virt значится в контроллерах домена (как так - ума не приложу, хотя на днс сервере vdc.local все указывает на server.local) там же и vdc, а server вообще нигде не присутствует - ни computers ни в domain controllers.  
 
Так же вместо server в сайте и структуре AD (в разделе Domain Controllers) храниться информация о virt и о vdc, server нет нигде. Но в ДНС все служебные записи указывают на server (кроме записи А, ее можно создать конечного ручками - но разрешения видимо должны то быть особыми).
 
Помогите, что делать чтоб расставить все на места свои.
Всего записей: 30 | Зарегистр. 09-10-2006 | Отправлено: 11:34 24-12-2012
KocmonpaB



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну и напереименовал же ты. Для начала есть ли возможность поднять второй гипервизор и перенести vdc.local на него? Временно.
Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 00:59 25-12-2012
OOD

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как на DC отключить безопасная проверка пароля (SPA)?чтобы на клиентах эту галочку не ставить?
Всего записей: 3393 | Зарегистр. 20-05-2006 | Отправлено: 12:54 25-12-2012
attaattaatta



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OOD
Често говоря не понятно чего хотите получить, но может это поможет - http://technet.microsoft.com/ru-ru/library/cc780462(v=ws.10).aspx
Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 18:46 25-12-2012
OOD

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
attaattaatta
Спасибо оно , а нельзя ли на определенного пользователя отключить проверку , на всех остальных оставить?
Всего записей: 3393 | Зарегистр. 20-05-2006 | Отправлено: 21:25 25-12-2012
attaattaatta



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Если у Вас домен то просто сделайте скрипт для определенного пользователя через групповые политики
Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 03:11 26-12-2012
Undaster

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наверное туплю, но всё же - в WinSrv2003 SP2 R2 есть возможность один объект учитывать в нескольких контейнерах (OU)? Т.е. например один компьютер привязать к нескольким подразделениям?
Всего записей: 424 | Зарегистр. 01-03-2003 | Отправлено: 03:03 12-01-2013
BVV63



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, как очищать корзину AD в Server 2012? Какой бы элемент (или группу элементов) в ней не выделил, пункт "Delete" неактивен.
 
Добавлено:
Undaster
Нет такой возможности в AD. В нескольких группах - пожалуйста, а в нескольких OU нельзя.
Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 09:59 14-01-2013 | Исправлено: BVV63, 10:00 14-01-2013
BW4ever

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
WinSrv2003 SP2 R2 есть возможность один объект учитывать в нескольких контейнерах (OU)?

А зачем тебе это нужно? Если для применения нескольких GPO, то это можно решить группами.
Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 13:46 14-01-2013
Undaster

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BVV63, BW4ever, спасибо - группы похоже подходящее решение. По задаче - компьютеры организованы по OU согласно организационной иерархии. На некоторые компьютеры в разных отделах потребовалось установить схожий набор ПО через GPO. Упустил, что компы тоже можно в группы объединять.
Всего записей: 424 | Зарегистр. 01-03-2003 | Отправлено: 17:29 14-01-2013
monaxy

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, в чем проблема:
Переезжаю с W2003SP1 на W2003 R2 SP2
 
При поднятии на R2 AD пишет: Предложение работы мастера установки Active Directory невозможно, поскольку лес не подготовлен для установки Windows Server 2003. Воспользуйтесь командой Adprep для подготовки леса и домена.
Дополнительные сведения о команде Adprep
 
Результат тестирование dcdiag:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\A
Starting test: Connectivity
......................... A passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\A
Starting test: Replications
......................... A passed test Replications
Starting test: NCSecDesc
......................... A passed test NCSecDesc
Starting test: NetLogons
......................... A passed test NetLogons
Starting test: Advertising
Warning: A is not advertising as a time server.
......................... A failed test Advertising
Starting test: KnowsOfRoleHolders
......................... A passed test KnowsOfRoleHolders
Starting test: RidManager
......................... A passed test RidManager
Starting test: MachineAccount
......................... A passed test MachineAccount
Starting test: Services
......................... A passed test Services
Starting test: ObjectsReplicated
......................... A passed test ObjectsReplicated
Starting test: frssysvol
......................... A passed test frssysvol
Starting test: frsevent
......................... A passed test frsevent
Starting test: kccevent
......................... A passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x0000165B
Time Generated: 01/14/2013 17:17:40
Event String: The session setup from computer 'MICROSOF-EDA646'
......................... A failed test systemlog
Starting test: VerifyReferences
......................... A passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : fam
Starting test: CrossRefValidation
......................... fam passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... fam passed test CheckSDRefDom
Running enterprise tests on : fam
Starting test: Intersite
......................... fam passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Всего записей: 4 | Зарегистр. 27-11-2012 | Отправлено: 18:32 14-01-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru