bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 G14 Исправлюсь. Буду писать описания   DHCPserver EID=1056 - разобрался, все ок, прописал credentials. MrxSmb EID=3019 - изменил время autodisconnect на 600.   А вот что делать с netlogon EID=5719 No Domain Controller is available....? Блин. Искал в google.group ни у кого похоже нет четкого решения Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 14:55 15-01-2005

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alxdhere Ощущение, что на станциях некорректно прописан домен. Как не знаю, да это и не принципиально. У меня было нечто подобное - вылечил исключением станции из домена, затем удаляешь ее на контроллере, затем вводишь заново в домен. При EID=5513 - достаточно просто заново ввести в домен. ---------- В правильно заданном вопросе - 80% ответа :) Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 15:20 15-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: netlogon EID=5719 No Domain Controller is available....?   возможные варианты: How to force Kerberos to use TCP instead of UDP   вообще то станция с 2000\ХР при входе сначала запрашивает службу netlogon на предмет списка требуемых для входа серверов. Насколько я понимаю, netlogon обращается к dns и берет оттуда записи для ldap, kdc, gc, pdc и отдает клиенту.... после чего клиент опрашивает по UDP389 порту этот список адресов пока не получит корректный ответ или не перепробует все в списке. как только получен корректный ответ, начинается процедура входа с контроллера.... информация кэшируется...   исходя из этого, я все же склоняюсь к тому что ошибка возникает из за dns.... Цитата: Я поставил w2k3 rus под Virtual PC.   клиент реальный? в новый (на VirPC)домен заново вводил?     ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 01:00 16-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Все! В субботу нашел причину ошибок, а сегодня, в понедельник, провел контрольный тест и убедился, что нашел верную причину. Короче говоря, драйвер сетевой карты на клиентской тачке запускался после того, как запускались сетевые сервисы! А так как тачка супер P4-3HT, 512 и пр. То, как я понимаю, сервисы завершались с ошибкой раньше, чем в компе появлялась сеть В итоге, я просто выставил приоритет запуска сетевой карты в 0 и все заработало влет! Вообще из Event Log System исчезли ошибки. Политика применяется. Права назначаются. Класс!!!   Всем спасибо за помощь, без нее я бы не нашел решения. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 09:21 17-01-2005

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alxdhere Объясни пожалуйста каким образом: Цитата: я просто выставил приоритет запуска сетевой карты в 0 Не могу сообразить. А то вдруг когда-то понадобится, а как сделать не знаю ---------- В правильно заданном вопросе - 80% ответа :) Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 09:33 17-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может и так все, как Вы сказали, но установке ключа Start в 0 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\yukonwxp (у меня сетевая Marvell Yukon) помогла.   Было Start = 3, стало Start = 0. И все ок!   P.S. На мысль натолкнуло вот что. В Google.group искал ответ на свой вопрос по этой теме и наткнулся, что у одного человека в сети все клиенты нормально работали, а новые супер тачки бренды (!) Dell 2.4 не работали. Та же ошибка выходила, что и у меня. И он тоже думал как я. Только ответа там не было, сделал он или нет. Поэтому я не сразу попробовал этот метод. Когда уже психанул начал править ключи реестра в наглую и наткнулся.   2 pazdak Я думаю, что аппаратка конечно вперед инициализируется, но ведь служебные сервисы не работают с аппараткой напрямую. Они должны вызывать api функции системы, которые обращаются к сервисы (драйверу) соотв. устройства. Вот и взаимосвязь. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 13:15 17-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я создал множество пакетов для публикации пользователям. Отладил. Работают. Создал политики, которые выполняют Publish. Все ок, только бегать к пользователям и перелогиниваться под админом не прикалывает. Может есть возможность удаленно (без radmina) заходить на машину пользователя под админом (не мешая пользователю) и ставить софт? Кто-нибудь решал такую задачу? Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 11:24 18-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: для публикации пользователям. Отладил. Работают Цитата: перелогиниваться под админом не прикалывает ну вообще то публикация - для того чтобы юзеры сами ставили опубликованное ПО, по желанию.....если им не хватает прав, определи установку с повышенными привилегиями... Если же трабл в том, что влом бегать - назначай приложение... Цитата: заходить на машину пользователя под админом (не мешая пользователю) и ставить софт?  если ставить что то консольное, то попасть в установку\удаление прог ...что то я не представляю такого.... если GUI, то ...  какие клиенты то ? все одинаковые ?   Добавлено: вот весь софт для администрирования: http://forum.ru-board.com/topic.cgi?forum=8&topic=1696#1 Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:35 18-01-2005 | Исправлено: G14, 11:36 18-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо G14 за линк.   Значит сделать Assign... понятно. И для computer. Можно и так, но тогда наверное лучше всего сделать отдельную ou чтобы на время туда комп поместить для инсталляции всего софта, а потом в рабочую ou. Не будет тормозить, если политики установки на computer сделать для всего нужного софта?   Я нашел Remote Desktop Connection - встроенное средство WinXP (у меня все клиенты WinXP). Но он требует поднять на домене Terminal Server. Соответственно я задаюсь вопросом, а "стоит ли овчинка выделки"? Кто-нибудь пользуется таким и чего оно даст?   Добавлено: У меня Published AutoCAD 2005 не хотит под Users ставиться, гад. Office ставиться, а он нет. Вот и вопрос возник. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 12:23 18-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: Значит сделать Assign... понятно. И для computer. совершенно необязательно, для юзеров тоже канает.... Цитата: Не будет тормозить, если политики установки на computer сделать для всего нужного софта?   долго входить будет..... юзер увидит "установка программ бла..бла..."  и может идти пить кофе.... в таком случае имхо лучше действительно назначить машинам и в конце рабочего дня перегрузить клиентов. только все это опять же через отдельную OU Цитата: на время туда комп поместить для инсталляции всего софта, а потом в рабочую ou. а то они разом ломанутся тянуть себе прогу и сеть нагрузят и ресурс, где пакаджи... Цитата: Но он требует поднять на домене Terminal Server.   хм....не должен вроде...это как то из другой оперы... а он включен ? To enable or disable remote connections Using Remote Desktop Connection     Добавлено: Цитата: не хотит под Users ставиться, гад.   запуск с повышенными привилегиями ставил ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:38 18-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Remote Desktop Connection - запустил без всякого Terminal Server. Тот же radmin, только сеть больше грузит   ScriptLogic - щаз гляну.     Но я тут высмотрел psexec. Одна командная строка и у всех пользователей софт встанет от прав администратора! На одной тачке поставил уже программульку. Прикольно. Russinovich - ай молодца! Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 14:02 18-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: psexec да неплохо...пользую...только как ты из ком строки будешь гуёвые кнопочки давить если при установке потребуется ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:50 18-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 G14 Цитата: да неплохо...пользую...только как ты из ком строки будешь гуёвые кнопочки давить если при установке потребуется ? А я делаю инсталляторы так, чтобы не давить на кнопочки. А ты как давишь?   Есть еще вопросик   Есть такое приложение FAR. Я сделал для него тихую установку через скрипт vbs. Во время инсталляции приходится записывать данные в реестр в ветки HKLM, HKCU. 1. Попробовал запускать скрипт через GPO как Startup script. Все устанавливается, но естественно HKCU не заполняется. Плохо. 2. Попробовал запускать скрипт через GPO как Logon Script. Все устанавливается, но естественно HKLM не заполняется, т.к. у Users нет прав на запись в HKLM\Software.   В первом случае - ничего не поделаешь, т.к. ветки нет. Есть возможность только прописать в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce запись .reg файла в HKCU. Во втором случае - надо создать HKLM\Software\FAR - но нет прав. Если дать права на создание child ключей и запись в HKLM\Software получается огромная дыра в безопасности. Как обойти подобное? Мне видится, что второй способ предпочтительнее, т.к. позволяет поставить софт с правами users, но дыра должна быть тесной   Кто как обходит подобные парадоксы? Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 16:29 18-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: А я делаю инсталляторы так, чтобы не давить на кнопочки. А ты как давишь? да тоже никак. также тихий инсталлятор и назначение. для тех, которые далеко не всем надо-публикация и сам юзер запускает что требуется(этого мало очень, пара пакаджей...).   Цитата: FAR. я б поделил .reg на 2 файла: HKLM.reg -в стартап. HKCU.reg - в логин. надеюсь понятно описал, не мутно ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:42 18-01-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: я б поделил .reg на 2 файла Я тоже об этом подумал, но не красиво. Можно конечно еще выполнять скрипт дважды, а в скрипте определять под каким юзером выполняется (теоретически). А там уж решать, чего и куда писать.   2 Alan Mon Цитата: перепаковкой дистрибутива в MSI-пакет Не все можно перепаковать все равно, а хочется универсальное решение. Например, FAR можно превратить в msi, 30 файлов + 2 reg файла. А есть монстры типа AutoVue - который пишет столько всего и в такие места!!! Жуть просто, вместо простого скрипта в 5 строк получу работу на неделю по созданию msi. Нахрена такое счастье. Уж лучше тогда psexec   Еще такие "мысли вслух"... Если у меня прописано, что группа Domain Users имеет права на ключ HKLM\Software\FAR, а такого ключа еще нет в реестре, то я, интересно, смогу его создать и дополнить? Или может создать такой ключ с правами SYSTEM (startup), а права на полный доступ для инсталляции он получит политикой пользователя (gpo for users)? Тогда б можно было вынести заголовки ключей всех приложений в HKLM\Software в отдельный .reg и установить его через (startup)? Что об этом думаете?   Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 16:53 18-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alxdhere Цитата: но не красиво Creating custom .adm files   тады я думаю, пора сюда смотреть... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:02 18-01-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование