bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iogun айпи адрес домена вроде надо в списке днс вписать - а то комп будет пакеты на вход в домен пускать куда угодно Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 21:14 22-07-2007

zubastiy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе утро. Есть домен Win2003. Клиенты - 2к, ХР, 98 Создаю нового пользователя - 2к и ХР логинится в домен, под 98 не логинится. Уже созданные - логинятся без проблем, что на 98, так и выше.   Захожу под тестовым пользователем созданным в стародавние времена. Логинится под всеми. Меняю ему пароль - не заходит под 98 под 2к и выше - заходит.   Куда глядеть? Ладно бы я понял если всех клиентов 98 не пускал, так ведь не пускает только вновь созданных. Стандартные операции типа - отключить стойкое шифрование и прочее прочее уже сделанно. Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 09:34 23-07-2007 | Исправлено: zubastiy, 09:36 23-07-2007

iogun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 сделал все так и у меня все равно при подключении к домену пишет это: Цитата:   Note: This information is intended for a network administrator.  If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINNT\debug\dcdiag.txt.   The domain name petroline might be a NetBIOS domain name.  If this is the case, verify that the domain name is properly registered with WINS.   If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.   The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain petroline:   The error was: "DNS name does not exist." (error code 0x0000232B RCODE_NAME_ERROR)   The query was for the SRV record for _ldap._tcp.dc._msdcs.petroline   Common causes of this error include the following:   - The DNS SRV records required to locate a domain controller for the domain are not registered in DNS. These records are registered with a DNS server automatically when a domain controller is added to a domain. They are updated by the domain controller at set intervals. This computer is configured to use DNS servers with following IP addresses:   83.136.112.246 - DNS провайдера 80.71.219.2   - DNS провайдера 85.*.*.* - внешняя сетевая плата подключаемого компа (сервера) 192.168.4.1 - контроллер домена (он же DNS) 192.168.250.1 - внутр. сетевая плата  подключаемого компа (сервера)   - One or more of the following zones do not include delegation to its child zone:   petroline . (the root zone)   For information about correcting this problem, click Help.     Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 06:41 25-07-2007 | Исправлено: iogun, 06:42 25-07-2007

iogun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 прописал во внутренней сет. плате WINS сервер (192.168.4.1), попытался подключить к домену комп, выскочило окно со вводом пароля и логина..., вроде заработало, но пока включать прокси (он же шлюз - 192.168.250.1 и DNS) в домен не спешу. А вот подключение к домену ч.з. ДНС не проходит. В настройка внутр. интерфейса шлюза первым DNS стоит 192.168.4.1 и все равно не работает. Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 11:50 26-07-2007

Nimnul Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Парни может кто уже решал подобный вопрос... Поднят AD, в нем несколько сайтов, каждый сайт это отдельный офис (может быть в одном городе, но в разных местах, может в разных городах). Все это соеденино через VPN поднятым в RRAS. Так вот никак не соображу как решить подобную проблему, а может даже и не возможно, но все таки вдруг кто-то подскажет. Итак, проблема в следующем, периодически пользователи мигрируют из одного офиса в другой, и как бы попав в другой офис, конечно они залогинятся, но есть одно "но". Во-первых у меня есть сейчас две OU (допустим "Офис 1" и "Офис 2"), естественно если пользователь обычно работае в "Офис 1", а его вдруг перебросили в "Офис 2", то при входе применяются политики от "Офис 1"... Само собой через инет применяются групповые политики (а я например там софт обновляю). Ну если с менджерами еще хоть как то можно сладить, допустим регламентировать это дело, то что делать с директорами??? Они по 5 раз за день могут лазить из офиса в офис...   Может кто решал??? (Идеальный вариант вообще конечно одну политику для общей OU всех офисов, а вот в зависимости от сайта, он бы скачивал с того или иного сервера). Вообщем надеюсь что хоть кто то уже решал подобный вопрос...   Добавлено: Походу дошло до меня... Всем спасибо. Всего записей: 1072 | Зарегистр. 05-02-2003 | Отправлено: 19:57 31-07-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос такого плана (уже вроде спрашивал ранее): имееется лес (2003 режим), в нём дерево, на дереве 3 листа (корневой домен и 2 поддомена), соот-но 3 сайта - центральный и 2 дочерних. Поддомены друг друга не видят, реплицируются только с корневым (который в центральном сайте). Проблема в том, что в одном поддомене контроллер переодически начинается биться в попытке взять инфу у контроллера из другого поддомена и конечно же обламывается, т.к. доступа в тот поддомен нет. Я ручками удаляю соот-ю запись в остнастке Active Directory Sites and Services но через некоторое время он опять начинается "долбёжку".  В другом поддомене всё ок. Не могу понять куда смотреть что бы пофиксить... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:20 02-08-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: Я ручками удаляю соот-ю запись в остнастке Удаляешь связь? Или что? Inter-site линки настроены должным образом? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 12:28 02-08-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Valery12 настроено так: если открыть Active Directory Sites and Services -> Sites -> Inter-Site Transport -> IP -> тут 2 сайт линка как и писал Valery12: 1. корневой сайт и 1 подсайт (с первым поддоменом) 2. корневой сайт и 2 подсайт (со вторым поддоменом) наск я понимаю всё так и должно быть.   Цитата: Удаляешь связь? Или что?   ну да, захожу по Active Directory Sites and Services -> Sites -> Проблемный сервер и там  в соот-м пункте (NTDS Settings) вижу что у него появилась вторая связь (по мимо связи на DC в основной офис) с пометкой <automatically generated> которая ведёт почему то в другой поддомен (и соот-но в логах сыпяться ошибки что найти соот-й контроллер в том подсайте невозможно). Эту связь переодически ручками и удаляю.   Не знаю даже куда копать...   Добавлено: Ещё вопрос в догонку, можно ли в один сайт включить несколько ip подсетей? (а то запамятовал...) ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:11 02-08-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Цитата: значит у тебя включена галочка "установить мост для всех связей сайтов" - нужно отключить да действительно стоит... Вопрос тогда почему только один поддомен так ведёт себя, а не оба? :\     Спсибо всем за ответы! ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:27 02-08-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: значит у тебя включена галочка "установить мост для всех связей сайтов" - нужно отключить   Плохо это. Лучше правильно INter-site линки и бриджи настроить. У тебя должно быть 2 Inet-site линка (домен - дочерние) и один бридж (в котором оба этих линка). ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 16:13 02-08-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU а зачем мне бридж между поддоменами? И почему плохо "отключать bridge all site links"? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:19 02-08-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Valery12 Цитата:  при правильной вроде организации линков   Если у него между поддоменами нету прямой связи, и все сайты в одном линке, то KCC будет пытаться установить связь между всеми DC. greenfox Цитата: а зачем мне бридж между поддоменами? чтобы данные быстрее реплицировались. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 17:13 02-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование