Кстати, чем принято делать полный бэкап WIN2003 AD сервера?
» Общие вопросы про AD (Active Directory)
Soft для backup-а (резервного копирования) + ntbackup
А у меня такой вопрос. Есть сервер с 2003 виндой, на нём стоит АД. Есть ещё один комп файловый сервер с 2003 тоже. Я могу перенести на второй комп АД, а на первом безбоязненно переставить систему? Ну а потом вернуть на 1 комп АД.
Есть сеть с AD на Win 2000 Server, есть DHCP, DNS на КД. клиенты на W2k.
Нужно удалить комп из домена, так чтобы при последующем включении его и вводе в домен, с тем же именем , сервер DHCP присвоил ему совершенно другой IP адрес, т.е. где и какие записи о компе нужно удалить чтобы это сработало?
Нужно удалить комп из домена, так чтобы при последующем включении его и вводе в домен, с тем же именем , сервер DHCP присвоил ему совершенно другой IP адрес, т.е. где и какие записи о компе нужно удалить чтобы это сработало?
Всем доброго дня!
Кто знает подскажите как узнать имя пользователя по SID в AD. Через оснастку вроде нельзя.
Кто знает подскажите как узнать имя пользователя по SID в AD. Через оснастку вроде нельзя.
ilovevirus
http://www.lcpsoft.com/russian/index.htm#sau
удобнее всего
vinivini
Дак удали записи о компе во всех оснастках (AD, DHCP, DNS), в дхцп исключи на время адресс этого компа из пула адресов в нужной области, до того момента когда введешь его в домен его под тем же именем.
http://www.lcpsoft.com/russian/index.htm#sau
удобнее всего
vinivini
Дак удали записи о компе во всех оснастках (AD, DHCP, DNS), в дхцп исключи на время адресс этого компа из пула адресов в нужной области, до того момента когда введешь его в домен его под тем же именем.
kazavo4ka
пробывал... он по-моему только локальные записи просматривает
пробывал... он по-моему только локальные записи просматривает
ilovevirus
Доменные тоже.
Просто набирай имя компа на котором поднята AD, и имя юзера.
Доменные тоже.
Просто набирай имя компа на котором поднята AD, и имя юзера.
kazavo4ka
Просто удаление во всех оснастках (AD, DHCP, DNS) не помогает, видимо какоето обновление оснасток не проходило, может кто помнит где и как принудительно обновить все записи во всех оснастках?
Просто удаление во всех оснастках (AD, DHCP, DNS) не помогает, видимо какоето обновление оснасток не проходило, может кто помнит где и как принудительно обновить все записи во всех оснастках?
Спасибо. действительно ищет. Только тогда у меня другой вопрос - можно как-нибудь найти все папки/файлы на компе у которых владелец = определенному SID?
vinivini
Если у тебя все эти сервера в сети присутствуют в одном экзэмпляре, то просто подожди несколько минут.
ilovevirus
Это уже оффтоп
качаешь, оттуда тебе понадобится diskuse, с помощью этой утилиты можно найти файлы определенного пользователя, только не по sid а по имени.
Если у тебя все эти сервера в сети присутствуют в одном экзэмпляре, то просто подожди несколько минут.
ilovevirus
Это уже оффтоп
качаешь, оттуда тебе понадобится diskuse, с помощью этой утилиты можно найти файлы определенного пользователя, только не по sid а по имени.
Здравствуйте.
Настраиваю сервак в сети первый раз отсюда куча вопросов и проблем
AD поднята на Win 2003 включаю компьютеры в домен но политики безопасности они не берут с сервака взял только 1 комп из 9 в чем причина не могу понять, винды которые ставил с диска FuckYouBill не цепляют политики пользователей с домена и т.д. а комп кторый стоял тут до меня отлично подцепил права с сервака и пользователей.. отсюда вопрос где подправить то на компах FYB в реестре или где чтоб они брали политику и пользователей с домена то?
Добавлено:
Нашел свою ошибку не было прописано DNS ) По етому и не брали настройки сервака )
Настраиваю сервак в сети первый раз отсюда куча вопросов и проблем
AD поднята на Win 2003 включаю компьютеры в домен но политики безопасности они не берут с сервака взял только 1 комп из 9 в чем причина не могу понять, винды которые ставил с диска FuckYouBill не цепляют политики пользователей с домена и т.д. а комп кторый стоял тут до меня отлично подцепил права с сервака и пользователей.. отсюда вопрос где подправить то на компах FYB в реестре или где чтоб они брали политику и пользователей с домена то?
Добавлено:
Нашел свою ошибку не было прописано DNS ) По етому и не брали настройки сервака )
Теперь еще одна трабла вылезла ( Один комп на отрез отказывается обновлять политику безопасности ... т.е. брать с сервака как была одна так и осталась.. щас что то меняю а ему пофиг... ( Перезагружал убирал заново ставил DNS нажимал на "Параметрах безопасности" перезагружать не помогает как висит старая политика так и висит ( Или там есть какой то интервал через который он сам обновляет? Хотя я минут 20 точно уже бьюсь нефига... Может кто сталкивался?
И у меня вопросик...
Есть контороллер домена, AD,DHCP,DNS,Windows2003Server SE
Есть еще один сервер с такой же виндой
Как перенести на новый сервак теже обязаности что и на первом(AD,users,DNS,DHCP)
Но при этом не лишать первый прав, сделать 2й, так сказать резервный, чтобы со временем, главный можно было выключить и на юзерах это не отразилось, только поменять пути к сетевым ресурсам... типа сетевые диски, к базам и т.п.
Есть контороллер домена, AD,DHCP,DNS,Windows2003Server SE
Есть еще один сервер с такой же виндой
Как перенести на новый сервак теже обязаности что и на первом(AD,users,DNS,DHCP)
Но при этом не лишать первый прав, сделать 2й, так сказать резервный, чтобы со временем, главный можно было выключить и на юзерах это не отразилось, только поменять пути к сетевым ресурсам... типа сетевые диски, к базам и т.п.
Gabzya
На втором компе с помощью dcpromo поднимаешь контроллер домена, но не новый а уже в существующем домене (будет такая опция). Соответственно у тебя будет AD, со всеми вытекающими.. Потом просто передашь роли тому который нужен. Также поднимаешь службу DNS.
С DHCP немног не так. Microsoft рекомендует разделить существующий на две части в пропорции 80 к 20. Этого должно хватить. А потом всегда ее можно расширить.
Перенос ресурсов неоднократно обсуждался. Сначала вырезаешь ветку из реестра где храняться данные о шарах
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares].
Затем копируешь файлы чтобы разрешения NTFS остались.
ну и применяешь эту ветку и все.
Поправьте меня если я не прав..
На втором компе с помощью dcpromo поднимаешь контроллер домена, но не новый а уже в существующем домене (будет такая опция). Соответственно у тебя будет AD, со всеми вытекающими.. Потом просто передашь роли тому который нужен. Также поднимаешь службу DNS.
С DHCP немног не так. Microsoft рекомендует разделить существующий на две части в пропорции 80 к 20. Этого должно хватить. А потом всегда ее можно расширить.
Перенос ресурсов неоднократно обсуждался. Сначала вырезаешь ветку из реестра где храняться данные о шарах
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares].
Затем копируешь файлы чтобы разрешения NTFS остались.
ну и применяешь эту ветку и все.
Поправьте меня если я не прав..
YDOG
Цитата:
пока этого не нужно, понадобится потом, когда контроллер заберется в др. место(часть юзеров едет в новое помещение)
Цитата:
не помню , их как-то по особому копировать нуна....
остальное вроде все верно спс
в шапку бы разок, а то помню где-то проскакивало уже....
Цитата:
Потом просто передашь роли тому который нужен
пока этого не нужно, понадобится потом, когда контроллер заберется в др. место(часть юзеров едет в новое помещение)
Цитата:
Затем копируешь файлы чтобы разрешения NTFS остались
не помню , их как-то по особому копировать нуна....
остальное вроде все верно спс
в шапку бы разок, а то помню где-то проскакивало уже....
Gabzya
Разрешения каким-нибудь Total Commanderom с установкой галки "Скопировать права доступа NTFS" ну или XCOPY.
А вообще тут таких тем много. Уже где-то неоднократно обсуждалось.
А вообще хочу попробовать DFS, мне кажется эта технология должна решить проблему переноса ресурсов просто и непринужденно и помочь в дальнейшем... Только руки никак не доходят.
(
Разрешения каким-нибудь Total Commanderom с установкой галки "Скопировать права доступа NTFS" ну или XCOPY.
А вообще тут таких тем много. Уже где-то неоднократно обсуждалось.
А вообще хочу попробовать DFS, мне кажется эта технология должна решить проблему переноса ресурсов просто и непринужденно и помочь в дальнейшем... Только руки никак не доходят.
(Цитата:
Разрешения каким-нибудь Total Commanderom с установкой галки "Скопировать права доступа NTFS" ну или XCOPY.
блеск, забыл савсэм
Цитата:
хочу попробовать DFS
Цитата:
Только руки никак не доходят.
аналогично
Кстати, а никто не подскажет как примапить сетевой диск под WIN2000, с условием что вход на шару под паролем (т.е. не Guest) да таким образом, чтобы диск мапился сразу после загрузки винды, а не после логона юзера?!
gap5
помойму есть противоречие в твоем условии:
А:
Цитата:
Б:
Цитата:
......
YDOG
У меня вопрос еще один:
вот я запустил dcpromo на 2м серваке, перед этим поднял ДНС, он типа завершил установку дополнительного контроллера в домене....
Я увидел и пользователей и лес....
НО перенеся в др офис этот сервак с частью компов, обнаружил, что работает только ДНС, как бы домен на нем не поднят.....
Я так понял теперь необходимо присвоить еще и роли ему??? или как? или где?
помойму есть противоречие в твоем условии:
А:
Цитата:
с условием что вход на шару под паролем
Б:
Цитата:
не после логона юзера
......
YDOG
У меня вопрос еще один:
вот я запустил dcpromo на 2м серваке, перед этим поднял ДНС, он типа завершил установку дополнительного контроллера в домене....
Я увидел и пользователей и лес....
НО перенеся в др офис этот сервак с частью компов, обнаружил, что работает только ДНС, как бы домен на нем не поднят.....
Я так понял теперь необходимо присвоить еще и роли ему??? или как? или где?
Gabzya
Шара под паролем - в том смысле, что на сервере, где лежит эта шара Guest отключен, соответственно требуется вводить имя и пароль для доступа к ней... мне нужно автоматизировать этот ввод (дабы шара привязывалась сразу после включения компа).
Шара под паролем - в том смысле, что на сервере, где лежит эта шара Guest отключен, соответственно требуется вводить имя и пароль для доступа к ней... мне нужно автоматизировать этот ввод (дабы шара привязывалась сразу после включения компа).
gap5
нужен домен и права доступа на шару легко поставить по средствам Active directory, ставиш просто доступ тому, тому, остальные не будут иметь доступ и ВСЕ
Добавлено:
можно еще эту шару подключать как сетевой диск например...
тогда при загрузке компа буит ешо 1н диск и все
нужен домен и права доступа на шару легко поставить по средствам Active directory, ставиш просто доступ тому, тому, остальные не будут иметь доступ и ВСЕ
Добавлено:
можно еще эту шару подключать как сетевой диск например...
тогда при загрузке компа буит ешо 1н диск и все
Gabzya
Домен есть, но тот комп на который я хочу подключать эту шару ввиде диска не членствует в домене (на случай если домен вдруг упадет).
Какой командой "net use..." подключать шару с указанием имени:пароля?
Домен есть, но тот комп на который я хочу подключать эту шару ввиде диска не членствует в домене (на случай если домен вдруг упадет).
Какой командой "net use..." подключать шару с указанием имени:пароля?
набери в командной строке net use /?
Gabzya
А можно ли через net use привязать диск таким образом, чтобы он был виден\доступен для системы (т.е. юзера NT-AUTHORITY/System) свободно, а для любого залогиненого юзера появлялся запрос с паролем?
Сейчас если диск замаплен от имени системы (через scheduled task), то системе диск доступен, но для юзера появляется "Logon failure".
Здесь нужен именно запрос имени:пароля, т.к. серваки не в домене.
P.S. Вариант когда в net use (при маппинге от имени системы) я указываю имя:пароль юзера который имеет доступ к этой шаре всегда - не работает (диск не мапится совсем)...
"C:\WINDOWS>schtasks /create /ru system /sc onstart /tn aaaa /tr "C:\WINDOWS\syst
em32\net.exe use g: \\server.net\sysvol pass /user:user"
А можно ли через net use привязать диск таким образом, чтобы он был виден\доступен для системы (т.е. юзера NT-AUTHORITY/System) свободно, а для любого залогиненого юзера появлялся запрос с паролем?
Сейчас если диск замаплен от имени системы (через scheduled task), то системе диск доступен, но для юзера появляется "Logon failure".
Здесь нужен именно запрос имени:пароля, т.к. серваки не в домене.
P.S. Вариант когда в net use (при маппинге от имени системы) я указываю имя:пароль юзера который имеет доступ к этой шаре всегда - не работает (диск не мапится совсем)...
"C:\WINDOWS>schtasks /create /ru system /sc onstart /tn aaaa /tr "C:\WINDOWS\syst
em32\net.exe use g: \\server.net\sysvol pass /user:user"
а можно ли перевести комп из рабочей группы в домен так чтобы у него остались все папки, проги, ярлыки (много из них на рабочем столе) после входа в домен
а то при вводе все это исчезает с рабочего стола)))
а то при вводе все это исчезает с рабочего стола)))
ali1977
Пробовал запихивать это все добро в профиль default user?
Пробовал запихивать это все добро в профиль default user?
2 ali1977
Цитата:
Можно. При вводе в домен создаётся новый профиль пользователя. Дальше есть два пути - скопировать инфу из старого профиля в новый или подменить содержимое нового профиля старым. Новый профиль создаётся при первом логоне доменного юзера. Затем логинишься администратором, трёшь содержимое нового профиля, копируешь на его место старый профиль, даёшь права на папку нужному юзеру - права надо будет перезаписать - логинишься под доменным юзером - если всё ок - трёшь старый профиль.
Цитата:
а можно ли перевести комп из рабочей группы в домен так чтобы у него остались все папки, проги, ярлыки (много из них на рабочем столе) после входа в домен
Можно. При вводе в домен создаётся новый профиль пользователя. Дальше есть два пути - скопировать инфу из старого профиля в новый или подменить содержимое нового профиля старым. Новый профиль создаётся при первом логоне доменного юзера. Затем логинишься администратором, трёшь содержимое нового профиля, копируешь на его место старый профиль, даёшь права на папку нужному юзеру - права надо будет перезаписать - логинишься под доменным юзером - если всё ок - трёшь старый профиль.
rastlin
Цитата:
не нужно,
просто скопировать доки в доки и почту в почту и все
Цитата:
даёшь права на папку нужному юзеру - права надо будет перезаписать
не нужно,
просто скопировать доки в доки и почту в почту и все
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Hardware Firewall - Аппаратные фаерволы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.