bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

rastlin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://support.microsoft.com/default.aspx?scid=kb;en-us;295758 Всего записей: 30 | Зарегистр. 05-07-2003 | Отправлено: 19:46 29-04-2005

Anik777 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rastlin Вот спасибо, это то что надо.   Ну почему я не нашел эту статью на мелкософте ) Видимо не там искал. Всего записей: 11 | Зарегистр. 12-07-2004 | Отправлено: 21:33 30-04-2005

jokerv Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нужна помощь зала имеется AD,Tibco EAI midlleware,Unix program Tibco используется для advanced queening с другими програмами и базами данных на данном этапе имеется пользовательская база обслуживающая не связаная с AD.   Цель: Использование AD для аутентикации пользователей и раздачи соответсвующих привилегий для програмы. Виды привилегий - пользователь в Группе А получает меню=1,в группе Б меню=2 и тд.   1 этап - Получение username 2 этап - передача пароля\хаша в зашифрованом виде на  проверку AD 3 этап - получение ответа - да\нет 4 этап - secure LDAP запрос на наличие правильной группы   Проблема: 1. AD насколько я помню работает синхронно - посылает имя и пароль и ждет ответа да\нет Tibco как и любая другая queening програма работает асинхроно - принимает имя и пароль, держит в очереди и передает просьбу на AD и ждет ответа. Только после получения ответа возращает да\нет на сервер - может произойти тайм аут 2. По какому CryptoApI лучше это делать - NTLM легче так как используется challenge-response но менее secure  чем Kerberos который не понятно как имплементировать в эту систему изза использования tickets и их постоянной проверки с kerberos server   есть еще варианты или советы использования AD для апликаций на Unix? Всего записей: 163 | Зарегистр. 22-11-2002 | Отправлено: 22:58 04-05-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья, никак не могу найти подходящий мануал по установке/настройке AD на W2K3. Мне не нужна книга на 500 стр., а "краткое" по основной настройке AD "для тупых". В линках из шапки ничего не нашел Если ослеп, поправьте пож-а. Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 02:26 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: "краткое" по основной настройке AD "для тупых".   ИМХО это бред. AD это не почтовый клиент и не текстовый редактор..... Ну вот есть такое, проще и более "для чайников" придумать трудно. Одни названия чего стоят: Основные экзамены по Windows 2000 за 15 минут в неделю Новые возможности Active Directory в Windows Server 2003 – Часть 1       Добавлено: Я видел что тебе надо Цитата: AD на W2K3 но если уровень Цитата: по основной настройке AD "для тупых".   то вполне сойдет и по 2000.     ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:34 13-05-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: AD это не почтовый клиент и не текстовый редактор С этим не спорю. Цитата: Я видел что тебе надо Подскажи где именно, пож-а. Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 10:54 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Markes Цитата: Подскажи где именно, пож-а. Я имел в виду, что на уровне "для чайников" сойдут и статьи по 2000, так как все равно ты вряд ли будешь использовать то, что есть только в 2003.... Ссылки на простые статьи в моем посте выше.   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:18 13-05-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: Ссылки на простые статьи в моем посте выше.   Извини, не заметил сразу. Это у же, конечно, что-то, но всё-таки не совсем то Мне бы пошаговую иструкцию по поднятию домена на w2k или w2k3 (не знаю, есть ли разница). Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 11:28 13-05-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как по имени пользователя в AD определить название его машинки или IP? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 11:46 13-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У кого-нибудь есть опыт поднятия AD на сервере с двумя интерфейсами(причём оба интерфейса - локальная сеть с разными IP и масками, в которых пользователи домена сидят)? Система Win 2003 SP1. Слышал что возможны проблемы.... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 15:08 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: Слышал что возможны проблемы.... Возможны. Например такие: Clients cannot log on to domain controllers that are Windows Server 2003-based DNS servers, and network interfaces that are not registered in DNS can still perform dynamic updates И другие.... Посмотри по "multihomed" на МС.ком (не хочется сюда их стаскивать....)+ там же есть мануалы типа этого : Configuring multihomed DNS ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:12 13-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 У меня с инглишем плохо увы Опишу ситуацию подробнее: Есть: две сети, 10.0.0.* и 172.16.0.* В первой сети есть шлюз, во второй есть контроллер домена... надо поставить 2-й контроллер того же домена на первую сеть. При этом сети должны остаться изолироваными. Какие варианты проскочили в голове: 1. Поставить две сетевухи на 2-й контроллер домена и вывести его в обе сети. 2. Поставить ему два разных IP на одну сетевуху(у нас физически сети объединены в одну, а логически - разные). Но боюсь что в этом случае будут проблемы... 3. Подключить роутер к обоим сетям и настроить разрешения между сетями только для контроллеров домена(для синхронизации), остальных всех заблокировать. Судя по всему самый оптимальный и безопастный вариант - 3. Да? ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 16:36 13-05-2005

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XMMS Да есть такое дело   multihomed domain controller пройдись поиском по MS.     Добавлено: сорри рефреш не сделал vworld Имхо, никак,  если ты не делал жесткой привязки для аккаунта юзера на вход   к определенному компу (Logon to  .....)   Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 17:26 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: Судя по всему самый оптимальный и безопастный вариант - 3. Да?   ИМХО - да. + каждый DC сделать сервером GC и если между подсетями канал небыстрый - разбить домен на сайты ... Цитата: При этом сети должны остаться изолироваными.   Цитата: настроить разрешения между сетями только для контроллеров домена(для синхронизации), остальных всех заблокировать. Одного не понимаю: зачем при таких требованиях всех в один домен тащить ? 2 изолированных домена (леса), если надо - с взаимными трастами + какое нить средство удаленного администрирования (RAdmin, TS) чтоб ногами не ходить и все условия соблюдены. К тому же раз сети так необходимо изолировать друг от друга, то логично предположить, что доступ юзеров к ресурсам другого домена не нужен..... Зачем усложнять себе жизнь ?   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:20 13-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Это всё дело стоит в одном здании и сервера - в одной комнате... просто надо разделить директорат и остальных работников... IT отдел имеет доступ в обе сети. Правда в случае краха одного из контроллеров второй всё равно придётся в обе сети выводить... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 19:15 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS ну тогда, я думаю, Цитата: самый оптимальный и безопастный вариант - 3.   а при Цитата: случае краха одного из контроллеров открыть временно (на время восстановления из бэкапа упавшего DC) полный доступ клиентам "осиротевшей" сетки к живому DC. ну и Цитата: каждый DC сделать сервером GC Цитата: разбить домен на сайты ...         ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:32 13-05-2005 | Исправлено: G14, 19:33 13-05-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: каждый DC сделать сервером GC Можно поподробнее... не совсем понял что значит GC. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 19:51 13-05-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование