» Общие вопросы про AD (Active Directory) - часть II

IeugeniyI
http://forum.ru-board.com/topic.cgi?forum=8&topic=14163#1
я отсюды начинал

Добавлено:
Leo1000
про права на ярлыки я что то не подумал))))))-решил что если ои там то всем можно их запускать
и проги по учету печати гдето стоят а гдето нет-завтра посмотрю

Nevmind



Цитата:

Доброго времени суток! Такая проблема: работаю в домене, на машине стоит хр, там же установлена оснастка AD, но в ней нет вкладок Exchange Tasks. Может кто то подскажет, есть ли какой нить плагин или можт какая нить версия оснастки, или какой либо другая утилита где вышеупомянутая функция присутствует? Или же это в принципе невозоможно?
Заранее благодарен=)

установить консоль администрирования exchange на своем компе (что бы установить нужен iis), - устанавливается из дистриба exchange, после этого необходимые вкладки появятся.

zubastiy
Спасиб огромное, попробую так=)

Люди подскажите как можно удалить у юзеров софт с учетом что этот софт ставили не через AD?

pav4
Админом (доменным или локальным) разве нельзя удалить?

Добавлено:
Или ты имеешь ввиду удалённо и у всех сразу? Тож можно, с помощью скрипта.

niichavo
где бы скрипт такой взять?

pav4
В Автоматизации администрирования есть мой пост касательно удалённого удаления

Код:
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colSoftware = objWMIService.ExecQuery _
("Select * from Win32_Product Where Name = 'Windows XP'")

For Each objSoftware in colSoftware
objSoftware.Uninstall()
Next

niichavo
большое спасибо за инфу, а скрипт

Код: trComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colSoftware = objWMIService.ExecQuery _
("Select * from Win32_Product Where Name = 'Windows XP'")

For Each objSoftware in colSoftware
objSoftware.Uninstall()
Next

pav4

Цитата:

скрипт уже готов к приминению или что то нужно подправить? и GPO это "параметры безопастности домена -> конф. windows -> сценарий Автозагрузка ?

Готов. Тебе нужно только внести корректное имя установленной программы вместо "Windows XP". GPO - это объект групповой политики. Т.е. скрипт нужно добавить в групповую политику, которая применяется для компов, на которых ты хочешь удалить программу. Добавляется в "конфа компьютера"-"конфа windows"-"сценарии"-"автозагрузка"

niichavo
какое расширение скрипта *.vbs?

snayper7
Угу, vbs

а при поднятии резервного контроллера домена нужно на сервере сначала поднять днс а потом AD - или наоборот

Подскажите, пожалуйста, есть ли возможность сделать на одном сервере (Windows 2008 Server) такую структуру:

Domainname1.local (контроллер домена)..................
| Domainname2.com ...............................................
| Domainname3.ru ..................................................

и т. д.

Если можно, то как?

Заранее спасибо.

ali1977
Я вначале ставлю AD, потом при установке DNS он зоны сам из AD подхватывает.
А вообще для резервного имхо все равно...

Добрый день!
Подскажите, может кто сталкивался, в какой конфигурации лучше использовать перемещаемый профиль и перенаправление папок если пользователь работает на ноутбуке или десктопе?
Заранее благодарен.

Клиентские машины введены в домен. В АД зарегистрированы пользователи под которыми на клиентских машинах осуществляется вход в систему виндовс.
Но заходят они в систему мин 10!! на всех клиентских машинах стоит виндовс ХП.
На машинах запущены службы для поддержания сети.. пингуются

Подскажите пожалуйста, где косяк ?

Polo
Возможно в DNS. Например, на клиентах прописан неправильный DNS или указан адрес на нерабочий DNS-сервер

Всем привет.
Имеем: 5 географически удаленных подразделений соединенных VPN (по сути одна большая локалка). Каналы связи ненадежные (периодически могут пропадать). Планируется в каждом подразделении поднять домен ( с собственным СD и DNS). В связи с ненадежностью каналов вопрос какую архитектуру выбрать чтобы последствия потери связи (выпадение одного из домена) были минимальными - единый лес или доверительные отношения между доменами ? Под минимальными последствиями понимаю бесперебойную работу в отключенном домене и в оставшихся на связи. После чтения литературы (не глубокого) склоняюсь к доверительным отношениям однако на практике более чем с одним доменам не работал, хотелась бы выслушать более опытных. Может лес тоже можно грамотно для этого настроить.

П.С.
Понятно что доверительные отношения исключают возможность использовать единые ГП но основной момент именно связь.

niichavo
Спасибо дружище за правильный диагноз.
На самом деле на клиентах неправильный DNS был прописан.

goodwen

Цитата:

После чтения литературы (не глубокого)

Не поленитесь и сделайте несколько сеансов "глубокого" чтения
Серьезно, будет легче.

Цитата:

единый лес или доверительные отношения между доменами ?

Может быть вы имеете ввиду не лес, а дерево? Если так, то я бы выбрал создание дерева (лес конечно тоже будет существовать, он всегда существует при создании первого DC в сети). Или у вас во всех подразделениях уже существуют разные домены?

Цитата:

Может лес тоже можно грамотно для этого настроить.

Можно. Можно вообще по сайтам разбить и более тонко настроить репликацию.

kazavo4ka

Цитата:

Не поленитесь и сделайте несколько сеансов "глубокого" чтения

Это обязательно.

Цитата:

Может быть вы имеете ввиду не лес, а дерево?

Да. (самих доменов пака нет)

Цитата:

Можно. Можно вообще по сайтам разбить и более тонко настроить репликацию.

Если можна чуть-чуть подробней чтобы знать при изучении вопроса на чем заострить внимание.
Спс.

Цитата:

Да. (самих доменов пака нет)

Тогда при создании дерева с нуля возникнут некоторые ньюансы, например вам нужно будет правильно расперделить роли между dc, определить какие сервера будут носителями глобального каталога и т.д.

Цитата:

Если можна чуть-чуть подробней чтобы знать при изучении вопроса на чем заострить внимание.

Создадите несколько сайтов, распихаете по ним домены, либо контроллеры домена и т.п., настроите репликацию между узлами так как вам надо.

kazavo4ka
спс

народ, смотрите, у меня есть pdc на главном оффисе, есть филиальный сервер тоже, хочу сделать сайт и репликацию, но хочу вначале отладить всё на главном оффисе, на главном оффисе ип 192.168.31.1 пдц, а вот на филиале - 192.168.1.1, все видится отлично через несколько маршрутизаторов. вот. но я хочу у нас на оффисе отладить. естесно будет ип из нашей подсети. патом - перевети этот сервер и всио. чтобы не мучаться. что посоветуете?
как бы поднять у себя могу, внести в сайт, а дальше? нафилиале сменю ж ip.....

SniZ

Цитата:

у меня есть pdc

Завязывайте, нету уже такого понятия PDC

Извиняюсь конечно, может быть я не до конца понял с утра, но собсно в чем проблема заключается? )

в том , что есть 2 сервера, каторые будут ставиться в одном месте, в одной подсети. а патом - уедут в другой город, где другая подсеть. и я не знаю будет ли работать репликация

SniZ
В одной подсети - значит в одном сайте. Ставь роутер и экспериментируй с разными подсетями

ну, нет, смотри.
у меня так
192.168.31.0\24 моя центральная подсеть
192.168.1.0\24 подсеть филиала

мы видим всё отлично другдруга
но сервер я буду у себя на центральном оффисе делать. а патом - везти туда, но смотри же, там - другая подсеть....
как повендёт себя дц если я ему добавлю ещё один ип из той подсети а патом уберу старый
ну или как так...

SniZ

Цитата:

сервер я буду у себя на центральном оффисе делать. а патом - везти туда

Вот перед тем как везти контроллер домена ТУДА или уже на месте меняешь ему IP, шлюз и_всё_что_нужно, "перетащишь" его в сайт филиала. Какие проблемы-то, что смущает?


Добавлено:

Цитата:

В одной подсети - значит в одном сайте.

Тут я наврал, каюсь.

привет ALL!
полистав версию для печати не нашел ничего, а только запутался, вот решил спросить.

1) что такое Authoritative \ NonAuthoritative Restore для Active Directory и где он включается. уместно ли это средство после развалившегося RAID5 и поднятия новой винды, со старым названием компа и старым IP, и последующим накатыванием быкапа полугодовалой старости, чтоб вернуть упавший DC.

2) если я мастером при старте нового сервера 2003 создаю роль Active Directory. то что значит сделать полную копию глобального каталога? с другого ДС, разве эта копия пока не полная? и где это сделать. такой функции я ненашел в мастере при запуске Server Configuration.

3) новый ДС залогиневать пользователей не будет? пока на нем не подниму DNS?

заранее спасибо помощь.



Добавлено:
goodwen

как тебе посоветовали - создавай многосайтовый домен.
коннекты если нестабильные - то в каждом сайте надо по 1 ДС+ДНС+ДХЦП.
и желательно ИСА сервер, чтоб поддерживал ВПН. когда будут обрывы и после связь восстановится - ДС-шки реплицируются все с отсновным ДС.
у тебя небудет заморочек с доверительными отношениями и лесами.