bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: Сервер рабочий   Цитата: DNS-серверы . . . . . . . . . . . : 127.0.0.1   dns должен ссылаться на нормальный IP. Цитата: Сервер с ошибками в dcdiag   Цитата: Dns Servers. . . . . . . . :   это что ? не определен в свойствах TCP\IP контроллера dns сервер ?   У тебя 2 dns сервера (на каждом контроллере свой ?)? Если так то проверяй как они зону реплицируют.... и поставь нормальные IP DNS сервера в настройках TCP\IP. Я бы поставил на всех контроллерах ссылку на один и тот же dns. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:42 01-07-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 У меня DNS-сервера внутренние только... к инету не подключены... и на что им тогда ссылаться? На втором прописал локал хост.... нормально стало. Тот же результат теста что и у первого. Два контроллера и два DNS сервера.... реплицируют нормально   А старые ошибки остались на втором контроллере домена кстати... и добавилась недавно ещё вот эта:   Цитата: MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1   Цитата: MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\srvrtm\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 1768 No Callstack,  CmdLine: C:\WINDOWS\system32\msdtc.exe   Ошибка: 53258   Самое удивительное то что я его не повышал и не понижал...   А первый у меня без ребутов стоит ибо работают на нём, так что возможно и у него такое же будет... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 14:15 01-07-2005 | Исправлено: XMMS, 14:30 01-07-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: У меня DNS-сервера внутренние только... к инету не подключены... и на что им тогда ссылаться? на 172.чего-то-там, а не на 127.0.0.1. Цитата: Самое удивительное то что я его не повышал и не понижал...   хм.. у тебя контроллеры случаем не в кластере ??? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:33 01-07-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Цитата:   на 172.чего-то-там, а не на 127.0.0.1.   На себя или на второй(т.е. перекрёстно)?   Цитата:   хм.. у тебя контроллеры случаем не в кластере ??? Не-а.... была попытка поднять DFS но ему ошибки видимо не позволяют нормально работать.   ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 15:39 01-07-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: На себя или на второй(т.е. перекрёстно)?   Если DNS-сервера реплицируются нормально, я бы сделал "каждый на себя". Это позволит работать нормально в случае падения одного из них. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:42 01-07-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Забавно.... если ставить на вторичном контроллере DNS-ом первичный, ошибок: Цитата: Не удалось найти основной контроллер домена для данного домена. и Цитата: Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.   Не появляется... меняю на себя - есть... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 15:58 01-07-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: Не появляется... меняю на себя - есть...   Ну как бы вывод напрашивается сам собой.... Один из DNS серверов работает некорректно. Попробуй на контроллере у которого проблемный DNS сделать чтобы он смотрел в свой dns, разрешить динамические обновления и выполнить netdiag /fix... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:30 04-07-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Фикс сделал - не помогло. Но я заодно поднял третий ДНС-Сервер на машине с доступом в инет и настроил пересылку: для локального домена на ДНС-сервера домена, для остальных - шлюз. Вот это уже помогло избавиться от ошибок в логах. А вообще такое возможно если я поставил глобальный каталог на второй сервер, а перезагрузил только один после этого? Точно помню что какие-то действия требовали перезагрузки всех контроллеров. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 16:31 04-07-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вообщем второй контроллер у меня работает без ошибок вроде как.... но первый перестал отвечать на nslookup. Пишет не найден домен. ( Dcdiag, dcdiag /test:dns, тест DNS из настроек сервера, netdiag - всё отлично. Ошибка та же что и раньше: C:\Documents and Settings\Administrator>nslookup *** Can't find server name for address 172.16.0.254: Non-existent domain Default Server:  UnKnown Address:  172.16.0.254   Честно говоря упустил момент после чего он снова перестал отвечать...     Добавлено: Проблему решил - оказалось не было PTR записи... Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 13:12 06-07-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору камрады! Имею смесь 2000 и 2003 серверов\контроллеров. Вопрос вот в чём - если в mmc консоли забить что срок истечения аккаунта скажем через несколько дней, то через неск дней он будет залочен, но в оснастке users_and_comp учётка не будет помечена крастным крестиком, что не крайне неудобно... Подскажите куда копать!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 19:13 08-07-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox "Красный крестик" - это выключение учетки (Disable) А при истечении срока происход locking, что видно только в свойствах учетки в закладки "Account" ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 21:25 08-07-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU а нельзя как "добавить" что бы этот локинг как-н в mmc консоли тоже отображался... !? А то пару сотен юзверей не удобно просматривать кто там из них залочен а кто задезейблин!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 21:58 08-07-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Могу только так посоветовать: Код:   'Disabled Const ADS_UF_ACCOUNTDISABLE = 2 Const ADS_UF_LOCKOUT= 16     Set objConnection = CreateObject("ADODB.Connection") objConnection.Open "Provider=ADsDSOObject;" Set objCommand = CreateObject("ADODB.Command") objCommand.ActiveConnection = objConnection objCommand.CommandText = _     "<GC://dc=fabrikam,dc=com>;(objectCategory=User)" & _         ";userAccountControl,distinguishedName;subtree"   Set objRecordSet = objCommand.Execute intCounterD = 0 intCounterL = 0   While Not objRecordset.EOF     intUAC=objRecordset.Fields("userAccountControl")     If intUAC AND ADS_UF_ACCOUNTDISABLE Then         WScript.echo objRecordset.Fields("distinguishedName") & " is disabled"         intCounterD = intCounterD + 1     End If     If intUAC AND ADS_UF_LOCKOUT Then         WScript.echo objRecordset.Fields("distinguishedName") & " is lockout"         intCounterL = intCounterL + 1     End If       objRecordset.MoveNext Wend WScript.Echo VbCrLf & "A total of " & intCounterD & " accounts are disabled." WScript.Echo VbCrLf & "A total of " & intCounterL & " accounts are lockout." objConnection.Close   http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adsi/adsi/ads_user_flag_enum.asp ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 10:37 09-07-2005 | Исправлено: FreemanRU, 10:37 09-07-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU это скрипт для выведения списка залоченых аккаунтов, я прав понял!? Немного не то что хтелось. но всё равно спасибо... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:20 11-07-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору как разрешить пользователям расшаривать папки в домене? Причём желательно это сделать с помощью GPO или ещё как-то так. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 14:24 11-07-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlexSSS Это планируется сделать позднее... а пока что временная мера - шары. Мне помогло добавление доменного юзера в Power User локально. Но как-то не очень красиво это Кстати, для предложенного тобой решения нужны ещё какие-то настройки в GPO? ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 15:09 11-07-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: Немного не то что хтелось. Я понимаю. Но известных мне способов изменить остнастку нет. Меню можно подобавить, вкладки в свойства тоже можно, а вот отображение - нет. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 15:13 11-07-2005

Neoromantic Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Надо привязать к компьютеру только одного (на некоторых машинах два и более) пользователя. т.е. что бы на машину мог залогонитится только один user, а не любой. Как это можно настроить в домене??? Всего записей: 1275 | Зарегистр. 15-01-2004 | Отправлено: 20:19 14-07-2005

CoDeR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Neoromantic Если я правильно понял твой вопрос, то: Control Panel -> Administrative Tools -> Active Directory Users and Computers В соответствующем контейнере, там где у тебя находится искомая машина, нажми на ней правой кнопкой мыши и выбери All Tasks -> ResultantSet Of Policy (Logging) и далее настрой как тебе нужно. Всего записей: 1285 | Зарегистр. 01-11-2002 | Отправлено: 21:19 14-07-2005 | Исправлено: CoDeR, 21:27 14-07-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование