» Общие вопросы про AD (Active Directory)

SVR
на здоровье, приходи еще

У меня прокси вообще не используется, так что это не то!!! Как же решить такую проблему???

IceFusion
Тогда фиг его знает...
Попробовал у себя - все нормально открывает через IE по FQDN. А если вводить нужный логин-пароль в IE, то дает доступ ?

IceFusion
AlexPetrovich
Общетеоретическое:
How to use security zones in Internet Explorer
Конкретика:
Внутрисетевой узел воспринимается как узел Интернета при использовании полных имен доменов (FQDN) или IP-адресов.

Люди !
Кто нить скажет как можно win2000 server с active directory апгрейтнуть до win2003 server ???

arzumanyan
afaik, только через промежуточный сервак...

greenfox
а пошагово где нить процедура описана ? может линк какой ?

arzumanyan

Цитата:

а пошагово где нить процедура описана ? может линк какой ?

ну а какой тут линк? Ставите сервак 2003, вводите в домен, повышаете до контроллера, перекидываете роли, расширяете схему до 2003 (если надо) и т.д. Потом старый контроллер убиваете или (если на него и надо) потом так же на него и перекидываете... по каждому конкретному пункту доки на мс + поиск по гулю + этот топик (шапка например где написаны доки)

G14
Спасибо Вам, все нормально, а я что-то не пойму, почему он сам не определяет, что это локальная зона, обязательно надо ему указать все, чё это он тако дурак....

Может кто сталкивался с проблемой:
При добавлении рабочей станции в домен 2003 не виставляются на логические диски доступы на доменных юзверов. Где что поменять?

arzumanyan
greenfox

Цитата:

ну а какой тут линк?

линк на тему "как апгрейдить домен 2000 до 2003" есть в карте форума.
IceFusion

Цитата:

почему он сам не определяет, что это локальная зона

в статье все описано.
Gorets
потому что группа domain users при вводе машины в домен становится членом локальной группы Users и явным образом задавать ей при этом те же права бессмысленно.

G14

Цитата:

в статье все описано.

Аха я просто днем тока англицкую ковырял а с англицким плохо, тока в конце увидел что мона это в AD использовать (изменеия в реестре) а то блин запарился бы у каждого в реестре ковыряться Спасибо

Есть 2 сервера
1. win2k(sp2) + ad (pdc) +dns +dhcp
2. win2k3 +ad

Необходимо поставить MS Exchange 2003 - там со-но есть требования чтобы все контроллеры
были выше win2k(sp3).

Вопрос.
1.надо-ли в обязательном порядке ставить sp3 на win2kp (боюсь какбы не вышло чего)?

2. Или вообще вывести win2k из контроллеров домена(для надёжности)?

Вопрос я чувствую не новый .......
Жили были два контроллера домена, и было все у них ОК и не глючили ..... пока темные силы электричества не сожгли на одном из них харды, а на другом процессор (одновременно !!!) ....
Ну сгоревший проц пофигу, их там два и заработал он на одном ......
Со вторым сложнее получилось ...... Через пару дней купили новые харды, и слил я на них за три дня до аварии припасенный образ Acronis, и поднял я его .........
Но вот жопа репликация не идет !!!! Ошибка 1988 NTDS Replication, найден призрачный объект (принтер на одном из компов ??) и типа для него выполнена операция сбора мусора !!! Ну и х.. с ним делаю как советуют, запускаю LDP.exe и удаляю его в ручную (открываю раздел компьютеры -> компьютер -> этот принтер) Не помогает !!!! Ошибки выдает все теже .....

Добавлено:
DCDIAG дает следующую ошибку
Doing primary tests
Testing server: Default-First-Site-Name\FILESRV
Starting test: Replications
[Replications Check,FILESRV] A recent replication attempt failed:
From SERVER to FILESRV
Naming Context: DC=domen,DC=local
The replication generated an error (8606):
Задано недостаточно атрибутов для создания объекта. Этот объект не
может существовать, поскольку он был удален и собран в качестве мусора.
The failure occurred at 2006-04-10 09:15:33.
The last success occurred at 2006-03-30 13:22:53.
1423 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
FILESRV: Current time is 2006-04-10 09:15:36.
DC=domen,DC=local
Last replication recieved from SERVER at 2006-03-30 13:22:53.

Люди !
кто пробовал фичу "Force logoff when logon hourse xpire" которая в computer configuration находится ??? Можеткто знает как её заставить заработать ?

Artur2005
заюзай repadmin и принудительно среплицируй

Master_Alex
По подробней пожалуйста !!!!!

как с w2k перекинуть палитику безапасности на w2003???

arzumanyan
http://www.certification.ru/archive/topic9/28/5759.html + поиск

greenfox
встречный вопрос. тогда как можно организовать logoff юзера по "idle time" или что-то подобное ?

Объясните пожалуйста как repadmin-ом принудительно среплицировать AD !!!!!!

Artur2005

REPLMON
Добавляешь контроллеры в дерево консоли ..
Затем на каждом из них что-то типа "Check Replication Status"

Jovanotti

Цитата:

что-то типа "Check Replication Status"

Я такого чето там не наблюдаю ........

greenfox
может этот логофф каким-то скриптом можно написать ?

Пытаюсь удалить призрачный обьект repadmin-ом, недогоняю форматом команды
Ошибка 1988 вот на что орет :

Исходный DC (сетевой адрес для данного транспорта):
26d5953b-81a6-47b9-9c76-8df626456965._msdcs.domen.local
Объект:
CN=CLIENT-HP LaserJet 1100\0ADEL:c664c2a2-9cd9-48f7-8b26-385e59c809e6,CN=Deleted Objects,DC=domen,DC=local
GUID объекта:
c664c2a2-9cd9-48f7-8b26-385e59c809e6

Пишу команду в режиме проверки:
repadmin /removelingeringobjects <SourceDC> <DestinationDC GUID> <NC> /ADVISORY_MODE
что такое <SourceDC> и <DestinationDC GUID> я вроде понял (первое -это другой DC, второе -этот DC, на котором ошибки выскакивают), <NC> -директория с ней дела идут хуже, когда пишу DC=domen,DC=local результат -выполнено. Гляжу события на <SourceDC> там типа пишет что найдены эти пр.... объекты, и перечесляет их ...... НО того что в ошибке там НЕТ !!! Удаляю и их, а репликаци как небыло так и нет !!!!!! И опять тотже Error с темже объектом ........ Пишу CN=Deleted Objects,DC=domen,DC=local выдает ошибку в команде ....... Как правильно в моем случае задать директорию для удаления ????

Скажите плиз может было у кого такое
Есть 2 контроллера домена
1. win2k +ad+dhcp
2. win2k3 +ad+dns
необходимо понизить роль 1 до уровня простой сервер (в данный момент хозяин всёх ролей).
При выполнении команды Dcpromo всё вроде идет по плану - но в конце пишет "не найден подходящий контроллер для домена domen.loc"

Попутно не работают групповые политики. При попытке изменить групповые политики выдаёт
- контроллер домена для операций групповой политики недоступен.

Здравтсвуйте, в общем не понятная проблема у меня и как её решать я не понимаю... Есть домен, периодически на компах доменных выскакивает сообщение о том, что Windows необходимы ваши учетные данные, для этого нажмите Ctrl+Alt+Del и нажмите Enter и заново выполните вход.... Куда эти данные деваються т??? я же вхожу в систему с самого начала, от чего это может быть, в трэе появляеться зелененький ярлычок не понятный...... с чего бы это вылазило???? Откуда вообще могло взяться?

IceFusion
Выглядит похоже на проблему с керберос тикетами. О том какие ОС, что в эвентлоге и что написано на этом "зелененьком ярлычке", если на него мышью навести, мы , конечно , должны догадаться?

Контроллер домен Win 2003 служба керберос нормально работает никаких ивентов на серваке связанных с ээтой проблемой нет...... Когда наводишь на эту зелёную иконку выскакивает Pop-UP подсказка в которой текст: "Windows необходимы ваши учетные данные, для этого нажмите Ctrl+Alt+Del и нажмите Enter и заново выполните вход" если на эту иконку нажать то выскакивет сообщение Windows в котором написано то-же самое это только на одной машине я её вчера в домен врубил и такая фигня

G14
А где почитать по troubleshoting KDC? А то у меня была подобная проблема, но прошла сама собой, я так и не разобрался чего это было....

И хотел бы все же услышать мнение по этому вопросу:
http://forum.ru-board.com/topic.cgi?forum=8&topic=5933&start=820#2