» Общие вопросы про AD (Active Directory)

при подключении win98 к AD Win2003 R2 выводит сообщение "incorrect parameter". Dsclient клиент на вин98 стоит. В чем тут может быть загвоздка

phan111
Какой режим работы домена?

Windows 2000 (смешанный режим)

phan111 Точную версию 98 еще пжлста.

Хм, не знаю как поглядеть точно версию, но знаю что Win98SE2, в общих свойствах стоит ещё 4.10.1998

Есть сервера на 2003 рус.
как посмотреть сколько DC включено. какой из них главный а какой вторичный?

BlackFox
Уточни вопрос. (Ad user and computers - domain controlers)
Нет главных, могут быть определенные роли.

Добавлено:
phan111
Из консоли команда ver

Ну как я и писал выше, Windows 98 [Версия 4.10.1998].
отсюда Ссылка видно, что это
Цитата:

Windows 98, розничная версия, OEM 4.10.1998 11.05.98

phan111
Странно, думаю обновлять до 4.10.2х не поможет. Рассказывай как делаешь. Какое имя домена и Netbios имя домена.

По поводу появления данной ошибки у меня уже давно возникали предположения. Имя домена rapo5.agro.minsk.by, netbios=rapo5. Просто до установки на win98 dsclient'а имя не вмещалось (максимум что можно было ввести = rapo5.agro.mins), после установки клинта проблема с вводом имени исчезла, но стала возникать эта ошибка (при вводе любого имени домена длиннее 15 символов). На VMware протестил имя покороче с вин98 => No domain server was available to validate your password, хотя днс работает, на все шары других компов по самбе заходит (на сервак не лезет, токлько по фтп).
Вобщем можно ли подключится к домену с именем rapo5.agro.minsk.by win98?

Извините я прочитал и не очень то ясно было, просто мне хотелось бы сегодня добавить резервный или просто запасной Controller Domain’а кто скажет с чего начинать и как продолжать!
Заранее спасибо !

rkhodjaev
Для начала общую картину, а так dcpromo и на все вопросы отвечать по честному.

Ребята новый DC на Win2003 а основной на Win2000 и вот сейчас главный админ говорит что надо подготовить PDC, говорит прежде чем добавит DC Win2003 na Win2000 надо http://www.networkdoc.ru/files/insop/win2000/read.html?325379.html он прочитал это и говорит это сложно и мутно, поэтому как думаете тяжело что ли?
Честно KocmonpaB
я начал запускать dcpromo потом на пол пути остановились пока,что делать теперь?


Добавлено:
Неужели добавить 2-ой DC так много процессов требует + так сложно ли потом делать реплики данных из PDC на резервный?

пытаюсь через групповые политики опубликовать пакет программы
назначаю в свойствах компьютера как обычно
но программа не ставится - в логах пишет что произошла непредусмотренная ошибка
это пакет кривой чтоли?
и еще хотел узнать почему например при переводе из одной организ единицы в другую политики почему то некоторые не меняются ? к примеру в одной группе пользователей настроен редирек моих документов а при переводе в группу с политикой где нет редиректа он почемуто сохраняется

Подскажите где взять adsi. а то все ссылки ведут на microsoft, а с той страницы попадаю на главную. эти все поиски ради ADsSecurity.dll

ali1977
пересекающаяся политика в другом OU имеется? если нет то вот это и будет ответом.
denisdenis
ADSI вроде входит в %systemroot%\system32\adminpak.msi

Всем привет! я здесь впервый раз. надеюсь на вашу помощь. у меня домен,сеть ноут ноут в домен добавлен но вход в систему на нем не работает говорит что не удалось подключится к домену. помогите плз.

se111
adminpak у меня установлен, но этой dll нет.

Apoll

Ноут знает про DNS-сервер домена? Firewall на ноуте есть? И если есть, то настроен?

Добавлено:
se111

Цитата:

ADSI вроде входит в %systemroot%\system32\adminpak.msi

denisdenis нужен Active Directory Service Interfaces (ADSI) Resource Kit (How to use ADsSecurity.dll to add an access control entry to an NTFS folder).


denisdenis

Цитата:

все ссылки ведут на microsoft, а с той страницы попадаю на главную

Я тоже попадаю на главную... Какой-то косяк у них.

Добавлено:
rkhodjaev
Apoll

Перестаньте постить одни и те же вопросы сразу в нескольких топиках!

se111
туда куда переместил там вообще все по умолчанию т.е. никаких политик не настроено-= все из-за этого чтоли?

Как в AD можно настроить, с помощью какой программы будет открываться файл с определённым расширением?

zhezhe
Первое что пришло в голову. В GPO добавлять ключики в ветку реестра Hkey_class_root.
Там же можно и подсмотреть как это все должно выглядеть.

KocmonpaB
Спасибо
Ещё вопрос:
Как запретить скачивать и открывать файл с определённым расширением?

zhezhe
Это лучше сделать firewall ом. Хотя опять же можно установить политики запуска приложений.

Народ... такая проблема:
Машина была в АД, потом на серваке я этот АД снес и поставил на другом. Создал нового пользователя в АД, на машине зашел под ним. Те папки которые были расшарены до этого, остались, а вот уже новые папочки расшарить немогу - размещение доступно только для локальной машины, АД при устанвки доступа и безопасности на шару он как будто не видет

Кто знает в чем проблема помогите пожалуйсто!

denisdenis
Active Directory Service Interfaces (ADSI) 2.5, несмотря на косяки с сайтом Microsoft, скачать можно отсюда:
- ADSI 2.5 Intel Version (English Language)
- ADSI 2.5 SDK (English Language)

GlooBus

Цитата:

АД при устанвки доступа и безопасности на шару он как будто не видет

"Он" - это рабочий станций? Вы после создания нового AD эту машину в новый домен вводили?

wzbryk
Да... На рабочей станции хочу пошарить папку, добавить пользователя во вкладке "Доступ" и "Безопасность", но пользователя он разрешает добавить только из локального компа (рабочей станции), в графе "Размещение" он не видит АД, только локальный комп
Причем только один компьютер из 20 работает нормально, и нормально шарит папки для пользователей АД!

И еще, если оставить рабочую станцию на ночь не выключая, то на следующий день она вылетает из АД, не видит его в упор даже в сетевом окружении, при заходе на расгаренные папки сервака (он же контроллер домена) требует пароль.

Опять же, нормально работает только лишь один комп и этот один был первый, которого я выводил из старого и вводил в новый домен.

В чем может быть причина? И почему тот один работает нормально?

наже прилогаю скрин, может проеснит лучше чем я расписал проблему...
вот скрин той одной раб.станции где все как надо:


А это скрин как все обстоит на остальных компах:

Ребят, как можно посмотреть к какому домен контроллеру коннектится клиентская машина при входе в домен?

Infected Switch

Для этих целей использую dameware nt utilities. Удобно отображает logon информацию.
вот пример одного из клиентов.

Цитата:

Comment    
Domain or Workgroup    CENTER
Hidden    False
LAN Root    CENTER
Legal Notice Caption    
Legal Notice Text    
Logged On Users    3
Max Users    -1
Network Version    5.2
Platform ID    500 (NT)
User (0)    apporacle$
User (0) Logon Domain    CENTER
User (0) Logon Server    
User (1)    Administrator
User (1) Logon Domain    CENTER
User (1) Logon Server    CENTER-BDC
User (2)    pipetka
User (2) Logon Domain    CENTER
User (2) Logon Server    CENTER-BDC
User Path    c:\

---------------------------------------------------------

Interactive User(s):
    CENTER\pipetka - Logon Time: 26.09.2007 11:20:20
    CENTER\Administrator - Logon Time: 26.09.2007 4:50:13
    
Logged on User(s):
    CENTER\apporacle$ - Authenticated by:
    CENTER\Administrator - Authenticated by: CENTER-BDC
    CENTER\pipetka - Authenticated by: CENTER-BDC

Infected Switch
А можно - в cmd.exe:

Код: set logonserver