emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) [?] Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума [?], Инструкцией по решению проблем [?] или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки [?].   » Как отличить общий вопрос от частного? [?]   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory [?]   » Полезные ресурсы по Active Directory (AD) [?]   Предыдущая часть этой темы здесь [?]. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

Sergy1222 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! имеется несколько заблокированных аккаунтов в АД, причем галочки "account is disabled" стоят у всех, но при поиске или фильтрации у некоторых в аттрибутах вместо "account is disabled" стоит "not set", почему это может быть? Всего записей: 4 | Зарегистр. 20-11-2007 | Отправлено: 14:51 12-01-2008

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется следующая трабла: при пропадании основного контроллера домена, конкретно тормозит процесс логона пользователей в систему, несмотря на наличие второго DC... Плюс не отрабатывает скрипт монтирования сетевого диска. Репликация между DC идет. В чем прикол? Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 09:48 15-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PhoenixUA IMHO скорее всего че-то с сетью, а конкретнее с dns. Dns где подняты, на контроллерах или на контроллере? Я у себя чтобы была отказоустойчивость поднял на обоих контроллерах Dns и Dhcp(в Dhcp предпочитаемый Dns сервер что на главном контроллере, а вторичный соответственно на втором контролере ), а так же  Dfs, для  шар.       Добавлено: Цитата: при пропадании основного контроллера домена, конкретно тормозит процесс логона пользователей в систему, несмотря на наличие второго DC... Плюс не отрабатывает скрипт монтирования сетевого диска.   Плюс не применяются групповые политики, Imho машины вообще контроллера не видят. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 14:56 15-01-2008

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lykym DNS в порядке. На втором нет Dhcp (они ж вроде одновременно не живут...). На втором обнаружил незапущенный "Обозреватель компьютеров". Изменил с "Вручную" на "Авто". Может тоже поможет. Как у тебя автоматом поднимается второй Dhcp? Или они выдают разные диапазоны? Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 15:55 15-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PhoenixUA Цитата: DNS в порядке.   Так на обоих стоит или нет, или вообще отдельно?   Цитата: Dhcp (они ж вроде одновременно не живут...) Читал что надо выдовать из разного диапазона(оно и верно иначе конфликты), но у меня выдают из одного, просто статическая  адрессация, т.е. все привязано к mac адрессам.       Добавлено: Цитата: На втором обнаружил незапущенный "Обозреватель компьютеров". Изменил с "Вручную" на "Авто". Может тоже поможет. По моему нет, не в нем дело.     Добавлено: Вообще желательно бы точно убедиться что машины видят резервный контроллер, например: вырубить основной, запретить учетку на резервном и попробывать с рабочей станции под этой учеткой зайти, если пусти то, рабочая берет данные из кэша.  У меня была подобная проблема, т.е. тоже на резервном работать машины не хотели, просто в чем была проблема щас не помню. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 16:55 15-01-2008

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DNS на обоих. Интегрированный в AD. GC тоже на обоих. Скорее всего прикол в Dhcp. Разные диапазоны у меня не получится - компов много. Придется привязывать. Вот только геморно это - относительно часто компы меняются. Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 17:29 15-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PhoenixUA Мне проще компы не меняются, да и не обязательно так делать как у меня. Если дигамические Ip то на каждом Dhcp задавай разные пулы адрессов.   Цитата: DNS на обоих. Интегрированный в AD. И всеравно могут быть с ним проблемы, nslookup domen.ru на рабочей станции.       Добавлено: Цитата: Разные диапазоны у меня не получится - компов много. А если маской сеть увеличить (пример 255.255.0.0), или  доммен на подсети разбить, правда тут я не помошник, нет возможности сейчас данное реализовать. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 17:39 15-01-2008

DiZka Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Задача: При входе нового пользователя на машине (т.е. при создании профиля на машине) автоматически ставился межсетевой экран ISA 2006 Microsoft, права у пользоватля Standart User. Т.е. запускалась установка клиента ISA с правами админа.   Как это реализовать через Групповые политики? Вопрос снимается с обсуждения, разобрался Всего записей: 376 | Зарегистр. 16-08-2005 | Отправлено: 11:00 16-01-2008 | Исправлено: DiZka, 11:54 16-01-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [Перемещено в отдельную тему] http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=25531#1 [?] Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 04:51 20-01-2008 | Исправлено: DeH, 15:34 20-01-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Назрел один вопрос религиозного характера. (Никогда я раньше им не задавался, а вот теперь пришлось). При разворачивании Active Directory, на дисках, на которых расположены база и лог AD, отключается кэширование. Это нужно для обеспечения целостности базы службы каталогов и понятно. Также, Microsoft рекомендует, размещать базу и лог на раздельных дисках, чтобы обеспечить максимальное быстродействие и возможность восстановления при сбое. Это тоже понятно. Провел эксперимент: согласно рекомендациям разместил базу на одном, лог на другом, отдельном физическом диске. (система была установлена на третьем). Проверяю - работает изумительно, снижения быстродействия сервера практически не наблюдается (потому что база и лог размещены на несистемном диске, ОС не тормозит). Смотрю логи системы и обнаруживаю предупреждение о том, что C:\WINDOWS\ntfrs\jet размещены на диске со включенным кэшем, мол это опасно и чревато потерей данных. (Точный текст не помню). При том, что при разворачивании роли AD, путь для этого каталога не запрашивается.   Так вот, собственно вопрос: "Как оптимально, с точки зрения производительность/отказоустойчивость" поднять AD? ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 07:50 21-01-2008 | Исправлено: RoDeZiya, 08:40 21-01-2008

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoDeZiya Цитата: обнаруживаю предупреждение о том здесь и далее - имхо: ну и пусть пишет. Цитата: производительность/отказоустойчивость определяется исключительно железками. 5 или 10 raid, крайней желательное разбитие на lun, батарейка контроллера для кэша. Всего записей: 2614 | Зарегистр. 01-04-2004 | Отправлено: 08:46 21-01-2008

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RAID - любой, главное не RAID0 Если контроллер позволяет, отрезать под систему отдельный lun с кэшированием. Батарейка не обязательна, но крайне желательна. На некоторых контроллерах без нее кэш не включится.   А если хочешь, чтобы не писало про кэш - отключи его . Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 12:23 21-01-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PhoenixUA Цитата: А если хочешь, чтобы не писало про кэш - отключи его Отключить-то можно , только как-то мне не нравятся рекомендации Microsoft, относительно развертывания AD. В идеале (согласно их рекомендациям) получается что нужно разнести лог, базу и каталог C:\WINDOWS\ntfrs\jet по трем разным дискам. (C:\WINDOWS\ntfrs\jet в любом случаем располагается на системном) и на всех трех дисках вырубить кэш. Мда... производительное решение получается, ничего не скажешь Тогда-уж лучше по-старинке оставить всё с путями по-умолчанию на диске C: и забить на этот вопрос. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 12:35 21-01-2008

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoDeZiya Цитата: как-то мне не нравятся рекомендации Microsoft ну они же не предполагали, что "для обеспечения надежности" ты будешь контроллер домена ставить на железо по типу рабочей станции Всего записей: 2614 | Зарегистр. 01-04-2004 | Отправлено: 14:36 21-01-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5555555 Обижаете , не ставлю я AD на рабочую станцию. Просто экспериментировал на свободном сервере, где не был сконфигурирован RAID массив. (Предполагалось создание RAID10, т.е. на борту были 4 винта) ну и появилась возможность поставить все согласно рекомендации. Неожиданные результаты эксперимента и породили обсуждение проблемы.   Сорри за . Вопрос исчерпан. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 16:58 21-01-2008 | Исправлено: RoDeZiya, 16:59 21-01-2008

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый   Периодически некоторые пользователи стали самопроизвольно переходить в режим "Disable" С это может быть связана.. может какая проблема при обмене данными между контроллерами домена? никто не сталкивался? Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 04:23 23-01-2008

kURONO Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Вопрос совершенно смешной, помогите плз, что надо сделать в группойвой политике чтобы значок "Мой компьютер" отображался на рабочем столе пользователя, как я понимаю в политиках это точно должно быть, но где?!!! Пробовал конфигурация пользователя/административные шаблоны/рабочий стол/Удалить значок "мои компьютер" с рабочего поставить в положение отключен. Как описано в пояснении:Если эта политика отключена, значок "Мой компьютер" отображается как обычно, появляясь на рабочем столе, в меню "Пуск", в панели дерева папок и веб-видах Проводника, если это не запрещено другими политиками. Но ничего не происходит. Всего записей: 133 | Зарегистр. 14-12-2006 | Отправлено: 10:51 24-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вопрос совершенно смешной, помогите плз, что надо сделать в группойвой политике чтобы значок "Мой компьютер" отображался на рабочем столе пользователя, как я понимаю в политиках это точно должно быть, но где?!!! свойства рабочего стола ->рабочий стол (вторая вкладка)->настройки рабочего стола там ставишь галочку напротив мой компьютер.(у меня английская Xp т.к сорри за перевод) А с политиками ты все правильно сделал надо просто выйти и заново зайти. Но если у тебя не классический вид меню, то на рабочем столе он не появится, тогда можно просто создать ярлык на рабочем столе. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 15:35 24-01-2008

kURONO Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но если у тебя не классический вид меню, то на рабочем столе он не появится, тогда можно просто создать ярлык на рабочем столе.   Спасибо завтра проверю, но я не понимаю как вид меню классический/xp может на это влиять, по крайней мере в книжках ничего не написано( Всего записей: 133 | Зарегистр. 14-12-2006 | Отправлено: 17:46 24-01-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование