Есть сеть Nowell netware , но сервер старый тормозной, Есть другой сервак Два Xeona и Стоит Windows 2000 server. Установил Active Directory. Вопрос как в Active Directory сделать кучу акаунтов и прописать для них сценарии например для подключения дисков? Как можно утроить взаимодействие Nowell и Active Directory? И еще посоветуйте где можно достать инфу. По Active Directory.
» Настройка Active Directory в Win2000 Server
Аккаунты создаются в остнастке Active Directory Users & Computers в ней же в свойствах юзера в графе Profile можно указать Logon Script - .BAT файл, лежащий в \\имя_контроллера\Netlogon , который будет выполняться при логине. В нем можно мапить диски командой net use s: \\fileserver\disk1
Для взаимодействия с тварью надо поставить на контроллер Microsoft Services for Netware 5.0 (скачать с сайта майкрософт).
Литературы везде полно. Мне нравятся книжки от Syngress. За ними в ВАРЕЗНИК !
Для взаимодействия с тварью надо поставить на контроллер Microsoft Services for Netware 5.0 (скачать с сайта майкрософт).
Литературы везде полно. Мне нравятся книжки от Syngress. За ними в ВАРЕЗНИК !
Еще вопрос про AD:
Ситуация:
По почте приходят списки контактов. Формат csv: Имя,e-mail (vasya pupkin,vasya@mail.ru)
Подшиваются в AD без проблем - сначала обрабатываю скриптом до формата
DN,instanceType,objectCategory,objectClass,mail
"CN=Vasya,OU=Berlogsk,OU=Contacts,OU=moskva,DC=berloga,DC=ru",4,"CN=Person,CN=Schema,CN=Configuration,DC=berloga,DC=ru",Contact,vasya@mail.ru
затем командой
csvde.exe -i -f berloga.csv
добавляю к списку контактов.
Проблема возникает, когда в присланном списке присутствуют люди, уже находящиеся в списке AD.
(Например: был у Васи Пупкина e-mail vasya@mail.ru, стал pupkin@mail.ru).
В этой ситуации необходимо заменить старую запись в AD новой (из присланного списка). Если бы речь шла о десятке - другом таких записей, то замену можно произвести ручками. Но сами присылаемые списки по несколько тысяч записей, и список AD - несколько сотен тысяч записей. Обрабатывать в ручную нереально. Утилиты csvde.exe и ldifde.exe не позволяют производить замену старых записей AD новыми (из списка).
Возникает вопрос: каким образом можно произвести поточную замену контактов в Active Directory?
Ситуация:
По почте приходят списки контактов. Формат csv: Имя,e-mail (vasya pupkin,vasya@mail.ru)
Подшиваются в AD без проблем - сначала обрабатываю скриптом до формата
DN,instanceType,objectCategory,objectClass,mail
"CN=Vasya,OU=Berlogsk,OU=Contacts,OU=moskva,DC=berloga,DC=ru",4,"CN=Person,CN=Schema,CN=Configuration,DC=berloga,DC=ru",Contact,vasya@mail.ru
затем командой
csvde.exe -i -f berloga.csv
добавляю к списку контактов.
Проблема возникает, когда в присланном списке присутствуют люди, уже находящиеся в списке AD.
(Например: был у Васи Пупкина e-mail vasya@mail.ru, стал pupkin@mail.ru).
В этой ситуации необходимо заменить старую запись в AD новой (из присланного списка). Если бы речь шла о десятке - другом таких записей, то замену можно произвести ручками. Но сами присылаемые списки по несколько тысяч записей, и список AD - несколько сотен тысяч записей. Обрабатывать в ручную нереально. Утилиты csvde.exe и ldifde.exe не позволяют производить замену старых записей AD новыми (из списка).
Возникает вопрос: каким образом можно произвести поточную замену контактов в Active Directory?
IschoOdinName, без vbs не обойдешься.
Дальше не подскажу
Дальше не подскажу
Цитата:
без vbs не обойдешьсяЗнать бы в какую сторону рыть.
Я уже сниффер на порт повесил - пытаюсь что-то отлавливать в момент прохождения репликаций с секондари.
Пока, честно говоря, без успеха.
IschoOdinName
1. ADSI
2. Перед импортом каждой записи проверяй на совпадения,
при необходимости - бакапь и удаляй старую.
(Это, если будешь пользоваться утилитками, если же все реализуешь
на скриптах, но можно просто обновлять данные)
3. Все это можно реализовать через vbs, как тебе и посоветовали.
PS: Для начала можно зайти сюда
Затем сюда.
1. ADSI
2. Перед импортом каждой записи проверяй на совпадения,
при необходимости - бакапь и удаляй старую.
(Это, если будешь пользоваться утилитками, если же все реализуешь
на скриптах, но можно просто обновлять данные)
3. Все это можно реализовать через vbs, как тебе и посоветовали.
PS: Для начала можно зайти сюда
Затем сюда.
kibkalo
Ты не мог бы уточнить где в варезнике лежат эти книжки, лень по всем страницам смотреть.
Добавлено
kibkalo
Ты не мог бы уточнить где в варезнике лежат эти книжки, лень по всем страницам смотреть.
Ты не мог бы уточнить где в варезнике лежат эти книжки, лень по всем страницам смотреть.
Добавлено
kibkalo
Ты не мог бы уточнить где в варезнике лежат эти книжки, лень по всем страницам смотреть.
ПРОБЛЕМА 1
В сети 2 сервера Вин2000. Один из них рулит Актив Директори как главный контроллер домена. Хотел второй сервак сделать вторым контроллером домена, но после запуска мастера Актив Директори на втором сервере пишет, что не удаётся подключиться к домену, хотя этот сервер в домен входит и проблем с ним нет. ЧТО ДЕЛАТЬ?
ПРОБЛЕМА 2
Можно ли сделать так, чтобы юзеры логинились в домене с чётко определённого компа? А то сел за один ПК работать, потом за другой и т.п.
В сети 2 сервера Вин2000. Один из них рулит Актив Директори как главный контроллер домена. Хотел второй сервак сделать вторым контроллером домена, но после запуска мастера Актив Директори на втором сервере пишет, что не удаётся подключиться к домену, хотя этот сервер в домен входит и проблем с ним нет. ЧТО ДЕЛАТЬ?
ПРОБЛЕМА 2
Можно ли сделать так, чтобы юзеры логинились в домене с чётко определённого компа? А то сел за один ПК работать, потом за другой и т.п.
Pazan
Цитата:
в свойствах доменного юзера ищи "Logon to"
там пропиши куда этот юзер имет право логнится
Цитата:
ПРОБЛЕМА 2
в свойствах доменного юзера ищи "Logon to"
там пропиши куда этот юзер имет право логнится
Цитата:
ПРОБЛЕМА 1
Проверить, под каким юзером зашёл для установки АД на второй сервер. Как делаешь установку АД на втором ? Прописываешь, что это "второй ДК в домене" ? или как-то ещё ? Юзер обязательно должен быт ДАдмин.
Pazan
DNS нормально поднят ?
DNS нормально поднят ?
Цитата:
Проверить, под каким юзером зашёл для установки АД на второй сервер.
Тот же админ, что и на первом контроллере
Цитата:
Как делаешь установку АД на втором?
С помощью мастера Актив Директори
Цитата:
Прописываешь, что это "второй ДК в домене" ? или как-то ещё?
Пропиисываю
Цитата:
Юзер обязательно должен быт ДАдмин.
Так и есть
Добавлено
Jovanotti
Цитата:
DNS нормально поднят ?
Я тут сразу попал на передовую -- 340 юзерей. Как проверить ДНС?
Добавлено
ВОПРОС ВСЕМ:
А можно ли все эккаунты юзерей домена забэкапить? а то не дай Бог сервер упадёт...
Pazan
Цитата:
не слабо, и во сколько голов админите? у меня чутка поменьше 250+-5 клиентов
Разрешение внешних имен
Цитата:
Внутренних адресов
Цитата:
NT backup
system state
если несколько DC копия актуальна до 7 дней (кажись)
Цитата:
Я тут сразу попал на передовую -- 340 юзерей. Как проверить ДНС?
не слабо, и во сколько голов админите? у меня чутка поменьше 250+-5 клиентов
Разрешение внешних имен
Цитата:
C:\>nslookup www.mail.ru
Server: fedor.chemodanov.dom
Address: 10.xxx.xxx.1
Non-authoritative answer:
Name: www.mail.ru
Address: 194.67.57.51
Внутренних адресов
Цитата:
C:\>nslookup 823-11
Server: fedor.chemodanov.dom
Address: 10.xxx.xxx.1
Name: 823-11.d2700.dom
Address: 10.ххх.ххх.82
NT backup
system state
если несколько DC копия актуальна до 7 дней (кажись)
DedaFlint
Цитата:
я пока один... вот такие дела. Поэтому и паника...
Добавлено
Jovanotti
Пока второй комп был просто сервер, было всё с групой Пользователи домена ОК. Когда сделал дополнительным контроллером домена в Актив Директори -- Пользователь не может залогиниться на сервере -- iИнтерактивный вход на данном комьютере невозможен, обратитесь к системному админу... И ЧЁ ДЕЛАТЬ ТЕПЕРЫЧА?
Цитата:
не слабо, и во сколько голов админите?
я пока один... вот такие дела. Поэтому и паника...
Добавлено
Jovanotti
Пока второй комп был просто сервер, было всё с групой Пользователи домена ОК. Когда сделал дополнительным контроллером домена в Актив Директори -- Пользователь не может залогиниться на сервере -- iИнтерактивный вход на данном комьютере невозможен, обратитесь к системному админу... И ЧЁ ДЕЛАТЬ ТЕПЕРЫЧА?
Pazan
Цитата:
По умолчанию обычным пользователям не фиг делать на контроллере домена (что я считаю крайне верным) - либо меняй политику безопасности, либо переводи пользователя из пользователей во что-нибудь более привилегированное.
Добавлено
И ещё совет - прекрати писать одно и то же сразу в куче тем.
Цитата:
Когда сделал дополнительным контроллером домена в Актив Директори -- Пользователь не может залогиниться на сервере
По умолчанию обычным пользователям не фиг делать на контроллере домена (что я считаю крайне верным) - либо меняй политику безопасности, либо переводи пользователя из пользователей во что-нибудь более привилегированное.
Добавлено
И ещё совет - прекрати писать одно и то же сразу в куче тем.
А вот она и проблема...
если у тебя раздаются ип адреса с дхцп, и диапозон использован полностью, то твой сервер просто напросто не получит ип (если автоматом)...проставь резервейшн в дхцп пуле для второго сервера по его мак адресу, прошей статик ип в сервере, проставь также, чтобы днс настройки юзеры (юзеры по отношению к дхцп) получали при ЛИЗе ип адреса...
УДАЧИ!!!
если у тебя раздаются ип адреса с дхцп, и диапозон использован полностью, то твой сервер просто напросто не получит ип (если автоматом)...проставь резервейшн в дхцп пуле для второго сервера по его мак адресу, прошей статик ип в сервере, проставь также, чтобы днс настройки юзеры (юзеры по отношению к дхцп) получали при ЛИЗе ип адреса...
УДАЧИ!!!
Duke Shadow
Цитата:
ну, так не понятно, куда писать -- вопросы можно отнести и как настройка АД, и так же как настройка безопасности в частности. Вот
Добавлено
Duke Shadow
Цитата:
Увы, не я решаю вопросы кому работать на сервере. Босс сказал поставить Ворд/Иксел и посадил Чайника. Так вот он и залогиниться не может.
Да, и что такое ИНТЕРАКТИВНЫЙ ВХОД? А то я толком не пойму...
Цитата:
И ещё совет - прекрати писать одно и то же сразу в куче тем.
ну, так не понятно, куда писать -- вопросы можно отнести и как настройка АД, и так же как настройка безопасности в частности. Вот
Добавлено
Duke Shadow
Цитата:
По умолчанию обычным пользователям не фиг делать на контроллере домена
Увы, не я решаю вопросы кому работать на сервере. Босс сказал поставить Ворд/Иксел и посадил Чайника. Так вот он и залогиниться не может.
Да, и что такое ИНТЕРАКТИВНЫЙ ВХОД? А то я толком не пойму...
Pazan
Цитата:
политики безопастности контролера домена --- смотри там
Цитата:
Да, и что такое ИНТЕРАКТИВНЫЙ ВХОД?
политики безопастности контролера домена --- смотри там
Pazan
Цитата:
Напиши в одной - если ошибся перенесёшь. А так смотришь одну тему - ответил. Отрываешь другую - а там тоже самое. Форум захламляется - неприятно, да и места занимает больше.
Цитата:
Жаль... крайне жаль... Идеологически верным будет попытаться объяснить твоему боссу, что сервер не предназначен для того, чтобы на нём ворды-эксели гонять.
Второй метод - перевести пользователя в более привилегированную группу или изменить политику безопасности (Панель управление->Администрирование->Локальная политика безопасности->Локальные политики->Назначение прав пользователя. Смотри все параметры содержащие словосочетание "локальный вход") Если у тебя домен, то политики домена перекроют локальные! - будь внимателен.
Цитата:
ну, так не понятно, куда писать -- вопросы можно отнести и как настройка АД, и так же как настройка безопасности в частности. Вот
Напиши в одной - если ошибся перенесёшь. А так смотришь одну тему - ответил. Отрываешь другую - а там тоже самое. Форум захламляется - неприятно, да и места занимает больше.
Цитата:
Босс сказал поставить Ворд/Иксел и посадил Чайника.
Жаль... крайне жаль... Идеологически верным будет попытаться объяснить твоему боссу, что сервер не предназначен для того, чтобы на нём ворды-эксели гонять.
Второй метод - перевести пользователя в более привилегированную группу или изменить политику безопасности (Панель управление->Администрирование->Локальная политика безопасности->Локальные политики->Назначение прав пользователя. Смотри все параметры содержащие словосочетание "локальный вход") Если у тебя домен, то политики домена перекроют локальные! - будь внимателен.
ВОПРОС ВСЕМ:
А можно ли все эккаунты юзерей домена забэкапить? а то не дай Бог сервер упадёт...
Jovanotti
Цитата:
чего-то НЕ ПАШЕТ
Добавлено
Duke Shadow
Цитата:
Проще уговорить змею выползти из своей шкуры
А можно ли все эккаунты юзерей домена забэкапить? а то не дай Бог сервер упадёт...
Jovanotti
Цитата:
в свойствах доменного юзера ищи "Logon to"
там пропиши куда этот юзер имет право логнится
чего-то НЕ ПАШЕТ
Добавлено
Duke Shadow
Цитата:
Идеологически верным будет попытаться объяснить твоему боссу
Проще уговорить змею выползти из своей шкуры
Pazan
Цитата:
"В действительности всё не так как на самом деле"(с)закон Мерфи.
А ты попробуй
Цитата:
Проще уговорить змею выползти из своей шкуры
"В действительности всё не так как на самом деле"(с)закон Мерфи.
А ты попробуй
Pazan
Цитата:
Что именно не получается ?
Цитата:
Цитата:
чего-то НЕ ПАШЕТ
Что именно не получается ?
Цитата:
А можно ли все эккаунты юзерей домена забэкапить? а то не дай Бог сервер упадёт...На этот случай обычно второй контроллер домена надо держать
Pazan
Цитата:
Можно. С этим вполне справится даже встроенный backup.
Цитата:
А можно ли все эккаунты юзерей домена забэкапить? а то не дай Бог сервер упадёт...
Можно. С этим вполне справится даже встроенный backup.
Jovanotti
Цитата:
прописал, типа, room-44-pc02 -- результат:Вход в систему невозможен из-за ограничений учётной записи. На сервере соит протокол NetBIOS, он что нужен на всех машинах?
Цитата:
Цитата:в свойствах доменного юзера ищи "Logon to"
там пропиши куда этот юзер имет право логнится
прописал, типа, room-44-pc02 -- результат:Вход в систему невозможен из-за ограничений учётной записи. На сервере соит протокол NetBIOS, он что нужен на всех машинах?
Pazan
Цитата:
У тебя домен с одним NetBIOS на DC???
AFAIK, основным транспортом используется tcp/ip...
PS: Давно не rtfm-ил, но что-то мне говорит, что у старого netbios
ограничение на длину имени хоста...(в памяти почему то висит 8 символов).
Цитата:
На сервере соит протокол NetBIOS, он что нужен на всех машинах?
У тебя домен с одним NetBIOS на DC???
AFAIK, основным транспортом используется tcp/ip...
PS: Давно не rtfm-ил, но что-то мне говорит, что у старого netbios
ограничение на длину имени хоста...(в памяти почему то висит 8 символов).
Ребята не в ту степь едем !
Причем здесь NetBIOS ?
Pazan
какой у тебя сервак DNS поднят ?
Причем здесь NetBIOS ?
Pazan
какой у тебя сервак DNS поднят ?
Ребят - как по мне так это наломка. Прикалываеца чувак...
Фирма в которой один админ, и БОСС грит - "Мол, мля - ставь Ворд, иксель на сервант - сча работать ЧАЙНИК будет здесь.." не разрослась бы до 340 пользанов,... Лучиший в мире показатель плотности пользанов на количество админов - 420 на 1-го админа в Apple Inc.
Бред ИМХО и развод, а вы ведетесь... :-Р
Фирма в которой один админ, и БОСС грит - "Мол, мля - ставь Ворд, иксель на сервант - сча работать ЧАЙНИК будет здесь.." не разрослась бы до 340 пользанов,... Лучиший в мире показатель плотности пользанов на количество админов - 420 на 1-го админа в Apple Inc.
Бред ИМХО и развод, а вы ведетесь... :-Р
Jovanotti
Цитата:
Когда указываешь логон ту ввверху окна написано: "бла-бла-бла... нужен протокол НетБИОС". ДНС арбайтен ГУТ!
UNKNOWING
Цитата:
не хочу выяснять отношения и засорять топик, но Дурак твоя фамилия. НИИ, 64 ПК в среднем по 27 аккаунтов юзерей на каждом.
Цитата:
от скромности суждений не помрешь точно.
ОПЯТЬ ВОПРОС ВСЕМ:
объясните же наконец, как применять групповую политику для кокретных ПК и пользователей?
Цитата:
Причем здесь NetBIOS ?
Когда указываешь логон ту ввверху окна написано: "бла-бла-бла... нужен протокол НетБИОС". ДНС арбайтен ГУТ!
UNKNOWING
Цитата:
Фирма в которой один админ, и БОСС грит - "Мол, мля - ставь Ворд, иксель на сервант - сча работать ЧАЙНИК будет здесь.." не разрослась бы до 340 пользанов
не хочу выяснять отношения и засорять топик, но Дурак твоя фамилия. НИИ, 64 ПК в среднем по 27 аккаунтов юзерей на каждом.
Цитата:
Бред ИМХО и развод, а вы ведетесь
от скромности суждений не помрешь точно.
ОПЯТЬ ВОПРОС ВСЕМ:
объясните же наконец, как применять групповую политику для кокретных ПК и пользователей?
Pazan
Цитата:
Если бы форум не гнал - читал бы уже вчера. Не нервничай и не имей привычки подгонять собеседников.
Идеологически верным путём решения твоей проблемы является распределение пользователей (а ещё лучше - групп) по OU с дальнейшим назначением каждому OU собственного GPO. А на уровне домена задавать только параметры общие для всех.
Ограничить применение политики теми или иными группами и/или пользователями можно в свойствах самого объекта GPO на стандартной закладе Security. Просто запрети им Apply для данного объекта.
Цитата:
объясните же наконец, как применять групповую политику для кокретных ПК и пользователей?
Если бы форум не гнал - читал бы уже вчера. Не нервничай и не имей привычки подгонять собеседников.
Идеологически верным путём решения твоей проблемы является распределение пользователей (а ещё лучше - групп) по OU с дальнейшим назначением каждому OU собственного GPO. А на уровне домена задавать только параметры общие для всех.
Ограничить применение политики теми или иными группами и/или пользователями можно в свойствах самого объекта GPO на стандартной закладе Security. Просто запрети им Apply для данного объекта.
Duke Shadow
СЕНКС, но разобрался вчерась сам, так сказать, на майкрософте почитал белые страницы.
Цитата:
как это?
СЕНКС, но разобрался вчерась сам, так сказать, на майкрософте почитал белые страницы.
Цитата:
Просто запрети им Apply для данного объекта
как это?
Предыдущая тема: ping или tracert через proxy (прокси)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.