» Общие вопросы про AD (Active Directory)

Цитата:

не нужно,
просто скопировать доки в доки и почту в почту и все

А настройки программ не нужны? Всё, что лежало в HCU старого профиля в этом случае будет отсутствовать. Я описал, как полностью перенести профиль. А это - вариант один - тоже написал.

профиль я так понимаю будет на доменконтроллере лежать? или у клиента тож бывает

профиль лежит в сети, только если ты прописал это в свойствах юзера. по умолчанию профиль создается на тачке пользователя, там же, где и обычный профиль. C:\Document and Settings

rastlin

Цитата:

А настройки программ не нужны?

например? сорри за

Подскажите, если в AD завести пользователям русские логины например Пользователь1, будут какие нибудь плохие последствия или все равно какие логины русские или англиские????

Добавлено:
rastlin
Если твоим методом переносить профиль почта в аутлуке останется?

ПОМОГИТЕ!!! У меня такой вопрос есть контроллер домена по управлением WIN 2003 sp 1
имеется в сети 10 компов, по какойто неопределенной причине AD перстает кооректно работать, и сервре сносится под чистую. Вопрос можно ли при установке новой ОС со всеми параметрами настройками и именами, НЕ ВЫВОДИТЬ заново все компы а потом обратно ВВОДИТЬ их в домен для того чтоб зарегестрировать их снова в AD?

Если этот вопрос уже встречался, прошу меня извенить. Просто времени нет а помощь реально нужна.

rastlin

Цитата:

профиль лежит в сети, только если ты прописал это в свойствах юзера. по умолчанию профиль создается на тачке пользователя, там же, где и обычный профиль. C:\Document and Settings

Прошу помощи знающих людей:
Пользователь прописан в AD. DC(Win2003) и терминальный сервер(Win2003) разные машины.
Если пользователь входит в домен с Win98 через терминальный сервер, и в настройках пользователя не прописаны никакие пути профилей, то "тачка пользователя" будет терминальный сервер на котором будут храниться профиль, а не Win98.
Вроде логично, но правильно ли?

А вот что совсем неясно - если машина юзера под XP, и он уже вошел в домен, соответственно профиль уже есть у него на машине. Затем он входит на терминальный сервер. И получается у него уже два профиля. И как их различать и GPO к чему применять??
Или все совсем не так и я что то не понимаю

Есть один контроллер домена, естественно первый в лесу. На нем же поднятый АД днс сервер. Нужно поднять резервный, все на него свалить, первый через некоторое время погасить.

Подскажите, пожалуйста, привильный ли алгоритм переноса контроллера домена:

1. Создается резервный контроллер.
2. На нем поднимается резервный ДНС.
3. Переносятся 5 ролей фсмо.
( тут чуть конкретики, метод - такой: http://support.microsoft.com/default.aspx?scid=kb;RU;255690 ??), переставляется галочка глобального каталога.
4. Новому ДНС меняется тип, он теперь главный и интегрированый в АД.
5. Удаляются роли АД и ДНС со старого сервера.

Цитата:

Есть один контроллер домена, естественно первый в лесу. На нем же поднятый АД днс сервер. Нужно поднять резервный, все на него свалить, первый через некоторое время погасить.

Подскажите, пожалуйста, привильный ли алгоритм переноса контроллера домена:

1. Создается резервный контроллер.
2. На нем поднимается резервный ДНС.
3. Переносятся 5 ролей фсмо.
( тут чуть конкретики, метод - такой: http://support.microsoft.com/default.aspx?scid=kb;RU;255690 ??), переставляется галочка глобального каталога.
4. Новому ДНС меняется тип, он теперь главный и интегрированый в АД.
5. Удаляются роли АД и ДНС со старого сервера.

Все правильно. Дерзай!

Товарищи, у меня на КД почему то постоянно загрузка процессора не менее 80%... На нем крутится WSUS, DNS, DHCP, AD, CertSrv ну и больше вроде ничего таого нету. Еще стоит касперский, и думается мне что именно он и жрет все ресурсы постоянно проверяя то что проверять не нужно. Скажите это нормально либо надо как то с антивирем бороться, может добавит в список исключений какие нибудь каталоги?

Цитата:

думается мне что именно он и жрет все ресурсы постоянно проверяя то что проверять не нужно.

А посмотреть в менеджер процессов кто больше всех загружает вера не позволяет?

Касперыч и забивает... Исключил папку SYSVOL и NTDS буду смотреть

Подскажите плиз куда копнуть чтобы настроить гостевой доступ на контроллер домена (вынь 2003 small busines с поднятым АД) с компутеров различных осей невходящих в домен. Все шаманства (разблокирование учетной записи ГОСТЬ, внесение в список разрешения для входа гостей на компутер) после котрых XP пускает, сделаны. с АД вплотную столкнулся впервые. он мне на данном компетере не нужен вообще - поэтому никаких усилий для его настройки не предпринимал. но и отказатся от АД нельзя т.к. смалл бизнес НАСТОЙЧИВО (с выключеним через час работы) предлагает его (АД) установить. отказатся от смалл бизнеса нельзя т.к. фирма по незнанию его приобрела.

vetalM
По моему ответ простой - сделать доменных юзеров и логинится с доменным логином/паролем.

да нехочется заморачиватся с логинами-паролями. нуно всего лиш сделать общую расшареную папку на сервере с доступом для всех без разбору.

А что мешает сделать одну пользовательскую учетку на всех?

ничего не мешает - только сервер даж приглашения для авторизации не предлагает - сразу говорит все свободны.

vetalM
Смотри Политика безопасности контроллера домена на сервере
Локальные политики, Доступ к компьютеры из сети - добавь туда All/Все.

Нужна такая вот штука... Чтоб на сервак входил простой пользователь... Понимаю глупо ужасно но нужно... С минимальными правами чтоб он запустил браузер полазил по инету мог скачать файлики и все... т.е. гостевые права, создаю пользователя, а на серве войти нельзя им "Интерактивный вход запрещен...." как это осуществить помогите...

Машинка (Win2003 Enterprise Edition AD\DNS\DHCP)

добавлено -нипомагает. заметил что если на сервере присутствует учетная запись такая же как и на клиентском компутере то приглашение выдается если пароль не совпадает. а в дргих случаях - "у вас нет прав доступа к ......."

Люди кто поднимал второй КД у себя в сетке? У меня приключилась такая история. Решил поднять WSUS на контроллере перед этим конечно же Акронисом все забэкапил... Поставил WSUS и проапдейтил КД, после ребута он загрузиля только с третьего раза, до этого В ивентах никаких плохих событитй не было! Я решил сделать резервный контроллер домена, поднял на втором серваке АД репликация прошла успешно, потом сделал там вторичную зону ДНС копию с главного КД.. все вроде работало. Потом WSUS предложил мне ще раз обновить контроллер... и вот тут начались чудеса. После апдейта пришлось перезагрузить КД и все он перестал работать очень долго грузился потом сказал что сбой в службе я залогинился и обалдел Не работает АД не работате ДНС и ДШСП все похерилось, и конечно же второй КД тож не захотел работать, я был просто в шоке... Что произошло понять не могу!

Ребзя. Подскажите как добавить в AD не доверительный домен,а , на пример, просто комп из другого домена(чтоб пользователи другого домена были доступны в первом). Спасибо

И еще как можно удалить службы актив директори если сервер на котором установлена служба не подключен к сети?

А кто-нибудь может объяснить, как ад хранить атрибут photo?

CBo6oDa
Никак. Только доверительными отношениями между доменами.
IceFusion
dcpromo /forceremoval
mkolesov
Так же как и все остальные, ты чего конкретно хочешь ?
http://msdn2.microsoft.com/en-us/library/ms679116.aspx

Есть домен вида domen.ru
Используется для ad и зарегистрирован в WWW.
У нас в конторе висит сайт(ip конторы привязан к вышеназванному домену) с почтовиком.
Сейчас есть желание вынести сайт на отдельный хостинг к провайдеру и переключить имя на него.
Вопрос: будут ли какие-нибудь клюки с нашей ad, если domen.ru переключится на хостинг провайдера?

G14

Цитата:

Так же как и все остальные, ты чего конкретно хочешь ?

An object encoded in G3 fax as explained in recommendation T.4 - и все сразу стало понятно. А если серьезно - есть юзер. У юзера есть атрибут - фото. Демоварь умеет присобачивать к юзеру фото. Но вок как и где оно после этого хранится - не понятно. Тебе понятно?

Upd: вопрос снят.

как настроить доверительные отношения в обе стороны между доменами в разных средах - линукс и win2003? Спасибо.

obtim

Цитата:

Вопрос: будут ли какие-нибудь клюки с нашей ad, если domen.ru переключится на хостинг провайдера?

Все зависит от дизайна DNS, который вы сделаете для этого....При правильном дизайне DNS все должно быть нормально.
lenuska
http://www.microsoft.com/windowsserver2003/r2/unixinterop/whitepaper.mspx
http://technet2.microsoft.com/WindowsServer/en/library/c9082477-8878-4f35-ac14-f6baff84a17b1033.mspx?mfr=true

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mpgholding,DC=local. Этот файл должен находиться в <\\mpgholding.local\sysvol\mpgholding.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.

Вот такая штука вылезает при первом включении компутера... Сетевые диски неработают Communicator не коннектится.. не понимаю в чем проблема, один ребут решает эту проблему. Кажется что вход в систему осуществляется до инициализации сети, но почему же потом не подхватывается и приходитс перезагружатся?

Добавлено:
Честно говря достала уже эта проблема.