wzbryk
Спасибо, то что нужно было!
KocmonpaB
Тоже его юзаю. Можно точнее куда смотреть нужно?
Спасибо, то что нужно было!
KocmonpaB
Тоже его юзаю. Можно точнее куда смотреть нужно?
» Общие вопросы про AD (Active Directory)
Infected Switch
На выбранном клиенте, следующие опции:
1) Properties - network
2) Shutdown
На выбранном клиенте, следующие опции:
1) Properties - network
2) Shutdown
товарищи, подскажите пожалуйста 2 момента:
1. достался мне тут в наследство домен с 40-ка машинками, IPы розданы ручками, что совсем не дело...поднял DHCP, всё пашет, вопрос - можно ли средствами AD скинуть "галку" в настройках сети для автоматического получения сетевых реквизитов, а то руками 40 машин обойти как то лениво...
2. домен по старой привычке здесь бэкапиться образами (акронисом короче), ну есл иещё создание системного диска контроллера домена занимает минут 10, то винт с профилями он фигачит часа 1,5, что есть совсем не дело (задерживаться раз в неделю на полтора часа ради бэкапа это как то не правильно совсем), решил поднять второй контроллер домена и решить вопрос с бэкапом репликацией на резервный контроллер, кто-нить может подкинуть какую-нить инструкцию на этот счёт?
1. достался мне тут в наследство домен с 40-ка машинками, IPы розданы ручками, что совсем не дело...поднял DHCP, всё пашет, вопрос - можно ли средствами AD скинуть "галку" в настройках сети для автоматического получения сетевых реквизитов, а то руками 40 машин обойти как то лениво...
2. домен по старой привычке здесь бэкапиться образами (акронисом короче), ну есл иещё создание системного диска контроллера домена занимает минут 10, то винт с профилями он фигачит часа 1,5, что есть совсем не дело (задерживаться раз в неделю на полтора часа ради бэкапа это как то не правильно совсем), решил поднять второй контроллер домена и решить вопрос с бэкапом репликацией на резервный контроллер, кто-нить может подкинуть какую-нить инструкцию на этот счёт?
Цитата:
[/q]
Добавлено:
Цитата: можно ли средствами AD скинуть "галку" в настройках сети для автоматического получения сетевых реквизитов, а то руками 40 машин обойти как то лениво...
ставишь сркипт на логон, который меняет режим карточки на dhcp
[q]то винт с профилями он фигачит часа 1,5, что есть совсем не дело (задерживаться раз в неделю на полтора часа ради бэкапа это как то не правильно совсем)
rastlin
а может быть тогда заодно подскажите что за скрипт? я как то новичок в этом...
Цитата:
у товарищей тут заведено его с загрузочного диска запускать (программеров тут дофига, запугали начальство что криво восстанавливается если с работающей винды запускать) %)
ну а я тут всего 5-й день, ещё переубедить не удалось, вот и хочу сделать по-человески
а может быть тогда заодно подскажите что за скрипт? я как то новичок в этом...
Цитата:
а что, запуск по расписанию уже отменили?
у товарищей тут заведено его с загрузочного диска запускать (программеров тут дофига, запугали начальство что криво восстанавливается если с работающей винды запускать) %)
ну а я тут всего 5-й день, ещё переубедить не удалось, вот и хочу сделать по-человески
KorP2
netsh interface ip set address «Local Area Connection» dhcp
Цитата:
Речь шла вроде про backup а не восстановление.
netsh interface ip set address «Local Area Connection» dhcp
Цитата:
программеров тут дофига, запугали начальство что криво восстанавливается если с работающей винды запускать) %)
Речь шла вроде про backup а не восстановление.
KocmonpaB
Цитата:
спасибо
Цитата:
я наверное глупость скажу, но вродь как из одного вытекает другое...
)
Цитата:
netsh interface ip set address «Local Area Connection» dhcp
спасибо
Цитата:
Речь шла вроде про backup а не восстановление.
я наверное глупость скажу, но вродь как из одного вытекает другое...
)KorP2
Цитата:
А как убедить невменяемое начальство это не в эту ветку
Цитата:
домен по старой привычке здесь бэкапиться образами (акронисом короче), ну есл иещё создание системного диска контроллера домена занимает минут 10, то винт с профилями он фигачит часа 1,5, что есть совсем не дело (задерживаться раз в неделю на полтора часа ради бэкапа это как то не правильно совсем), решил поднять второй контроллер домена и решить вопрос с бэкапом репликацией на резервный контроллер, кто-нить может подкинуть какую-нить инструкцию на этот счёт?ну сам бэкап это не отменит, бо роли то всё равно будут только у 1-го DC (придётся ручками если что "захыватывать")... Да и потом, ntbackup + скрипт в шледулер и 2-й DC не нужен... на 40 воркстейшенов то расходно.
А как убедить невменяемое начальство это не в эту ветку
greenfox
т.е. для бэкапа АД ntbackup хватит? спасибо, пойду почитаю
а про начальство я и не спрашивал)
т.е. для бэкапа АД ntbackup хватит? спасибо, пойду почитаю
а про начальство я и не спрашивал
)Доброго времени суток!
Обучаюсь работе с AD, в обучении такой вопрос (я не могу понять саму суть вопроса, направление в котором думать, возможно просто мой мозг в 4 часа уже не соображает)
"Вы администрируете сеть, распределённую по нескольким офисам, соединённым между собой медленными каналами связи. Все сервера работают под управлением Windows Server 2003. Все Ваши компьютеры находятся в одном лесу. Вы хотите установить приложение, которое модифицирует схему AD, при этом Вы хотите уменьшить трафик репликации схемы. Что для этого необходимо сделать?"
Вариантов уменьшения трафика репликации несколько, но в вопросе явно ограничены рамки, и из-за них я не могу сообразить какой же правильный ответ.
Заранее спасибо!
Обучаюсь работе с AD, в обучении такой вопрос (я не могу понять саму суть вопроса, направление в котором думать, возможно просто мой мозг в 4 часа уже не соображает)
"Вы администрируете сеть, распределённую по нескольким офисам, соединённым между собой медленными каналами связи. Все сервера работают под управлением Windows Server 2003. Все Ваши компьютеры находятся в одном лесу. Вы хотите установить приложение, которое модифицирует схему AD, при этом Вы хотите уменьшить трафик репликации схемы. Что для этого необходимо сделать?"
Вариантов уменьшения трафика репликации несколько, но в вопросе явно ограничены рамки, и из-за них я не могу сообразить какой же правильный ответ.
Заранее спасибо!
GreyWizard
Сделать офисы отдельными сайтами.
Сделать офисы отдельными сайтами.
Спасибо за ответ. Хотя я уже ответил на этот вопрос, не знаю пока правильно или нет.
А насчет сайтов.... это было в другом тесте и я подробно все расписал. Про них я тоже подумал, но в данном случае не зря же обвеска AD Schema упомянута как устанавливаемая, в чем то есть подвох в вопросе, либо я просто сам себе голову заморочил, и мне так выпало что пришлось отвечать на 2 вопроса, с почти одинаковым ответом... поживем - увидим
А насчет сайтов.... это было в другом тесте и я подробно все расписал. Про них я тоже подумал, но в данном случае не зря же обвеска AD Schema упомянута как устанавливаемая, в чем то есть подвох в вопросе, либо я просто сам себе голову заморочил, и мне так выпало что пришлось отвечать на 2 вопроса, с почти одинаковым ответом... поживем - увидим
GreyWizard
У вас ключевая фраза -
Цитата:
G14
Не хотите включить комментирование на вашем блоге без необходимости регистрироваться?
У вас ключевая фраза -
Цитата:
уменьшить трафик репликации, что можно сделать только создав линк между сайтами и назначив расписание репликации. Только один вопрос. Если вы меняете схему, вы меняете ее на GC. В каждом сайте должен быть свой GC. Какой-то некорректный вопрос по-моему... На практике нормально так делать?
G14
Не хотите включить комментирование на вашем блоге без необходимости регистрироваться?
2 KorP2
Цитата:
Тут есть некоторая особенность - а если названия у сетевых интерфейсов не "Local Area Connection"?
Есть скрипт на technet.com -
[more=КОД] strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colNetAdapters = objWMIService.ExecQuery _
("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")
For Each objNetAdapter In colNetAdapters
errEnable = objNetAdapter.EnableDHCP()
Next
[/more]
НО! как сделать чтоб он выполнялся с правами "user"?
Цитата:
netsh interface ip set address «Local Area Connection» dhcp
Тут есть некоторая особенность - а если названия у сетевых интерфейсов не "Local Area Connection"?
Есть скрипт на technet.com -
[more=КОД] strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colNetAdapters = objWMIService.ExecQuery _
("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")
For Each objNetAdapter In colNetAdapters
errEnable = objNetAdapter.EnableDHCP()
Next
[/more]
НО! как сделать чтоб он выполнялся с правами "user"?
Цитата:
, что можно сделать только создав линк между сайтами и назначив расписание репликации. Только один вопрос. Если вы меняете схему, вы меняете ее на GC. В каждом сайте должен быть свой GC. Какой-то некорректный вопрос по-моему... На практике нормально так делать?
Схема всетаки меняется, не только GC а на всех контроллерах, если в лесу только один домен то глобальный каталог в каждом сайте делать необязательно, кроме того новшество в 2003 сервере - кэширование членства в универсальных группах, что опять же позволит обойтись без нескольких GC. Мне непонятно другое: если бы был просто вопрос как уменьшить трафик репликации при работе такой сети то понятно - создание сайтов и настройка расписания репликации. Но тут говорят именно установка нового приложения модифицирующего схему тоесть после модификации схемы на том контроллере на котором запустил инсталятор эти изменения схемы должны (единожды!!!) реплицироваться на остальные КД и будет это внутрисайтовая или межсайтовая репликация объем ее при этом не изменится. Может тут обыгрывается еще одно нововведение 2003 о возможности установки АД из бэкапа, тогда действительно никакого трафика репликации - приехал в филиал с записью бэкапа и схему обновил.
Valery12
Цитата:
Цитата:
Но тут говорят именно установка нового приложения модифицирующего схему тоесть после модификации схемы на том контроллере на котором запустил инсталятор эти изменения схемы должны (единожды!!!) реплицироваться на остальные КДну так когда ты побьёшь лес\домен на сайты то между сайтами реплика пройдёт всего один раз, что и требуется.
greenfox
не понимаем друг друга
что такое изменение схемы - появление или отключение новых атрибутов, классов и т.д.
произошло это изменение на хозяине схемы, поскольку изменение критическое начинается немедленная репликация на остальные КД (внутри сайта сразу на остальные сайты когда позволит расписание) все на всех КД схема одинаковая больше она реплицироваться не будет ни внутри сайта ни вне его, все последующие сеансы репликации с изменением схемы связаны уже не будут!
Добавлено:
Может GreyWizard нам варианты ответа озвучит?
не понимаем друг друга
что такое изменение схемы - появление или отключение новых атрибутов, классов и т.д.
произошло это изменение на хозяине схемы, поскольку изменение критическое начинается немедленная репликация на остальные КД (внутри сайта сразу на остальные сайты когда позволит расписание) все на всех КД схема одинаковая больше она реплицироваться не будет ни внутри сайта ни вне его, все последующие сеансы репликации с изменением схемы связаны уже не будут!
Добавлено:
Может GreyWizard нам варианты ответа озвучит?
Valery12
вы себе как представляете репликацию "на остальные КД в других сайтах"??? Когда сеть побита на сайты реплика между сайтами идёт только 1 раз - между КД-форпостами, а не как в случае внутрисайтовой репликации к каждому КД. Это и есть уменьшение трафика.
вы себе как представляете репликацию "на остальные КД в других сайтах"??? Когда сеть побита на сайты реплика между сайтами идёт только 1 раз - между КД-форпостами, а не как в случае внутрисайтовой репликации к каждому КД. Это и есть уменьшение трафика.
Я представляю это так - на одном КД произошли изменения, чтобы на другом привести АД в соответсвие с первым нужно передать ему информацию о этих изменениях в размере N kb это и есть трафик репликации и от того получит он его сразу с первого или с КД-форпоста значение N не измениться и дважды одно и тоже он получать не будет.
Экономия трафика при правильной топологии происходит за счет того что внутри сайта она идет каждые 15 минут (по умолчанию), а между сайтами по расписанию когда сеть менее загружена (по умолчанию раз в 3 часа) и трафик сжимается.
Блин, написал и понял что "сжимается" это и есть ключевое слово - вот за счет чего будет уменьшение трафика
Экономия трафика при правильной топологии происходит за счет того что внутри сайта она идет каждые 15 минут (по умолчанию), а между сайтами по расписанию когда сеть менее загружена (по умолчанию раз в 3 часа) и трафик сжимается.
Блин, написал и понял что "сжимается" это и есть ключевое слово - вот за счет чего будет уменьшение трафика
TCPIP
Цитата:
Нет. GC вообще тут не при чем.
Цитата:
Не думал об этом. А оно надо?
greenfox
Valery12
Оба ищите на сайте вендора статью how active directory replication topology works и читайте внимательно
Цитата:
Если вы меняете схему, вы меняете ее на GC. В каждом сайте должен быть свой GC.
Нет. GC вообще тут не при чем.
Цитата:
Не хотите включить комментирование на вашем блоге без необходимости регистрироваться?
Не думал об этом. А оно надо?
greenfox
Valery12
Оба ищите на сайте вендора статью how active directory replication topology works и читайте внимательно
G14
а что было криминального в моём посте\виденье репликации АД?
а что было криминального в моём посте\виденье репликации АД?
greenfox
Да ничего у вас там "криминального", только уверенности не видно. Прочтите статью, там все полностью и исчерпывающе описано. Дабы четко и уверенно чувствовать себя в предмете.
Если хочешь конкретно про себя - вот, например:
Цитата:
Это не совсем так. Если в сайте менее семи DC, то между ними строится "кольцо". И главный эффект экономиии трафика между сайтами достигается не засчет бриджхедов, а засчет компрессии.
Да ничего у вас там "криминального", только уверенности не видно. Прочтите статью, там все полностью и исчерпывающе описано.
Дабы четко и уверенно чувствовать себя в предмете. Если хочешь конкретно про себя - вот, например:
Цитата:
в случае внутрисайтовой репликации к каждому КД. Это и есть уменьшение трафика.
Это не совсем так. Если в сайте менее семи DC, то между ними строится "кольцо". И главный эффект экономиии трафика между сайтами достигается не засчет бриджхедов, а засчет компрессии.
G14
Цитата:
Цитата:
Цитата:
Цитата:
(иными словами при межсайтовой репликации экономия трафика достигается обоими вариантами по сранению с внутрисайтовой. А вот что экономит больше трафика - передача только между бриджами или пожатие трафика - зависит от реплики, топологии и т.д.)
Цитата:
только уверенности не видно
Цитата:
Прочтите статью, там все полностью и исчерпывающе описано.не хочу вдаваться в туфтологию, но "исчерпывающего" не бывает. Опыт учит, и скаждым разом всё снова и снова...
Цитата:
Это не совсем так. Если в сайте менее семи DC, то между ними строится "кольцо"да, а потом по правилу не более 3-х переходов создаются доп.связи и т.д. Теоретически. И к рассматриваемому вопросу отношения это не имеет.
Цитата:
И главный эффект экономиии трафика между сайтами достигается не засчет бриджхедов, а засчет компрессии.у меня сомнения простите, покажите где приведены конкретные математические выкладки, что сжатый RPC трафик будет занимать меньше места в процентом отношении к трафику уменьшеному благодоря одноразовой передаче между бриджами?
(иными словами при межсайтовой репликации экономия трафика достигается обоими вариантами по сранению с внутрисайтовой. А вот что экономит больше трафика - передача только между бриджами или пожатие трафика - зависит от реплики, топологии и т.д.)
Есть пара вопросов:
1) Как узнать сколько раз определенный юзер логинился?
2) Можно ли сделать, что пользователь не мог логиниться на нескольких машинах одновременно?
1) Как узнать сколько раз определенный юзер логинился?
2) Можно ли сделать, что пользователь не мог логиниться на нескольких машинах одновременно?
Можно привязать пользователя к определенной машине - если не ошибаюсь решения с несколькими логинами одного человека на разных машинах пока не нашли
denisdenis
1) Не знаю честно
2) Прочитай 86-ю страницу данной темы.Там написанно все что надо.
1) Не знаю честно
2) Прочитай 86-ю страницу данной темы.Там написанно все что надо.
Цитата:
1) Как узнать сколько раз определенный юзер логинился?
Включить аудит успехов вход/выход и использовать любой анализатор логов.
Добавлено:
Цитата:
2) Можно ли сделать, что пользователь не мог логиниться на нескольких машинах одновременно?
Есть инструмент от самого microsoft "limitlogin" вот ссылка на описание
http://www.osp.ru/win2000/2006/08/3829183/
Привет Всем!
Такая проблема возникла у меня.У пользователей стоит крякнутая NOD32 + у тех у кого нет админовские права каждый 30 дней выдает ошибку что не может обновится и приходится выйти из пользователя и зайти как локальный админ машины,потом опять все продлится. Так вот кто нибудь сталкивался с этим и есть ли выход автоматизированный?
Заранее спасибо.
Такая проблема возникла у меня.У пользователей стоит крякнутая NOD32 + у тех у кого нет админовские права каждый 30 дней выдает ошибку что не может обновится и приходится выйти из пользователя и зайти как локальный админ машины,потом опять все продлится. Так вот кто нибудь сталкивался с этим и есть ли выход автоматизированный?
Заранее спасибо.
Спасибо всем кто пытался мне помочь с вопросом про репликацию.
Все, что вы говорили, я уже перебрал в голове и именно многообразие ответов привело к обращинию за помощью...
Вариантов ответа не было потому, что это не тест, а один из контрольных вопросов.
В итоге я просто написал несколько вариантов, с указанием условий при которых их можно применить (в вопросе не было жизненно важных уточнений).
Написал я про разбиение на сайты и про функциональный уровень Win 2003 с вытекающим из этого возможным кешированием, возможностью вырубить в опциях атрибута репликацию в ГК и так далее.
В итоге ответил правильно, однако мне не известно что являлось "минимальным ответом"
на данный вопрос... возможно подкол со Схемой АД был сделан намерено, дабы проверить общие знания и "широту полыта мысли".
Все, что вы говорили, я уже перебрал в голове и именно многообразие ответов привело к обращинию за помощью...
Вариантов ответа не было потому, что это не тест, а один из контрольных вопросов.
В итоге я просто написал несколько вариантов, с указанием условий при которых их можно применить (в вопросе не было жизненно важных уточнений).
Написал я про разбиение на сайты и про функциональный уровень Win 2003 с вытекающим из этого возможным кешированием, возможностью вырубить в опциях атрибута репликацию в ГК и так далее.
В итоге ответил правильно, однако мне не известно что являлось "минимальным ответом"
на данный вопрос... возможно подкол со Схемой АД был сделан намерено, дабы проверить общие знания и "широту полыта мысли".
Доброе утро!
У меня такая проблема с доменом, есть домен, стоит Kerio Mail Server, на клиенстких машинах стоит Kerio Outlook Connect. Авторизация в аутлуке идет автоматически, т.е. вошел в домен, при загрузке аутлука, она тебя с теми же данными и авторизует на KMS'е, вроде это называется авторизация через LDAP (если не прав, скажите, как это правильно называется). Все работает нормально, но вот уже несколько дней одного пользователя автоматически не авторизует
Причем, это началосье понятно с чего. Пользователь админ в домене. В какую сторону рыть? Буду очень благодарен за совет!
У меня такая проблема с доменом, есть домен, стоит Kerio Mail Server, на клиенстких машинах стоит Kerio Outlook Connect. Авторизация в аутлуке идет автоматически, т.е. вошел в домен, при загрузке аутлука, она тебя с теми же данными и авторизует на KMS'е, вроде это называется авторизация через LDAP (если не прав, скажите, как это правильно называется). Все работает нормально, но вот уже несколько дней одного пользователя автоматически не авторизует
Причем, это началосье понятно с чего. Пользователь админ в домене. В какую сторону рыть? Буду очень благодарен за совет! Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Hardware Firewall - Аппаратные фаерволы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.