Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
serg53
Надо суффиксы подключения раздать либо через политики, либо ручками. В настройка сетевого адаптера.

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 05:09 02-12-2015
serg53



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Надо суффиксы подключения раздать либо через политики, либо ручками. В настройка сетевого адаптера.

 
DHCP работает нормально
 
Вопрос решился перезагрузкой и сервера и рабочек  
 

Всего записей: 982 | Зарегистр. 11-12-2006 | Отправлено: 07:20 02-12-2015
dragovich01

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени. У меня такая ситуация - есть офис и удаленные филиалы в пределах города. В офисе поднят AD и в него введены пользователи, тут все вроде хорошо, теперь стоит задача ввести все филиалы в AD, но предпочтительно без дополнительного железа. Можно ли обойтись в филиалах без контроллеров в режиме чтения, использовав только основной контроллер? Какие проблемы могут в будущем появиться? AD планируется использовать для авторизации в системе и в почте, с другими системами пока интеграции не предвидится.

Всего записей: 104 | Зарегистр. 03-09-2014 | Отправлено: 06:47 01-02-2016
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dragovich01
Организуйте надежные впн каналы до филиалов. Будет достаточно.

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 07:05 01-02-2016
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Организуйте надежные впн каналы до филиалов. Будет достаточно.

кхм..

Цитата:
ввести все филиалы в AD, но предпочтительно без дополнительного железа

самый простой вариант, но с дополнительными условиями - перевести все филиалы на одного ISP и вместо интернет-каналов филиалы подключить к головному офису по средством VLAN. большинство провайдеров предоставляют сейчас эту услугу, если вы, конечно же, подключены как юридическое лицо.
тогда все удаленные филиалы будут находиться с вами в одной локальной сети.
если же какое-то из условий не сходится - тогда только VPN. рекомендую смотреть в сторону Mikrotik.
вот тут популярно про разные VPN'ы и про VLAN

----------
Время уважай

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 08:51 01-02-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dragovich01

Цитата:
Можно ли обойтись в филиалах без контроллеров в режиме чтения, использовав только основной контроллер?
Можно, но в случае пропадания связи будут проблемы со входом в компы. Решение, отключать/выдергивать кабель  у сетевых карт на момент включения компа, пароль возьмет из кэша.  
Почти все крупные провайдеры сейчас предоставляют  такую услугу как  - Виртуальные частные сети. Ростелеком и Билайн  такую услугу точно дают. Зайдите на сайт вашего прова и ознакомьтесь. После чего узнайте о возможности  подключения  к этой услуге всех ваших филиалов. Подключить можно филиал даже в другом городе.
Вот тут можете просто почитать о возможностях и преимуществах - http://moscow.rt.ru/b2bcorp/internet/vpn
Поскольку точек у вас будет несколько можете поторговаться насчет тарифов, с Билайн  это точно срабатывает, а то мол уйдем к другому прову. За клиента сейчас все борются и могут снизить тарифы за абонплату, но не за подключение.
P.S.
Можно Инет брать у одного прова, а VPN у другого, и резервировать каналы.  

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11953 | Зарегистр. 10-12-2003 | Отправлено: 14:24 01-02-2016 | Исправлено: ipmanyak, 14:35 01-02-2016
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Можно Инет брать у одного прова, а VPN у другого, и резервировать каналы

можно нужно брать у обоих провов и то и другое.

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 15:18 01-02-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet Если нужен резерв, то у разных.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11953 | Зарегистр. 10-12-2003 | Отправлено: 15:37 01-02-2016
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ipmanyak, так я об этом и написал, но всё-таки рекомендую вилан. у меня именно так реализовано. интернет через двух провов с резервированием, удаленные офисы подключены через через виланы так же с резервированием. интернет только в головном офисе, филиалы ходят через центральный шлюз, который физически в центральном офисе. в филиалах интернета прямого нет.

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 15:56 01-02-2016
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MAGNet
ipmanyak
Ну я надеюсь вы в курсе =), что данные действительно значимые для вашего руководства, лучше не гонять без шифрования через прова.

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 16:02 01-02-2016
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
attaattaatta
я вас умоляю )) кому нужен мой тегированный трафик у моего провайдера? скоро мы придем к шифрованию локального трафика. если данные действительно значимы, то об интернетах речи вообще быть не может. а вообще-то это оффтоп

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 16:52 01-02-2016
life_so_good



Оптимист
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
коллеги, где-то была правильная статья про захват роли контроллера домена при наличии exchange сервера, ткните носом

Всего записей: 1337 | Зарегистр. 30-04-2002 | Отправлено: 16:21 10-03-2016
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
life_so_good
В гугль носом тыкать наверное незачем, да? По запросу "захват ролей FSMO" там вагон и маленькая тележка.
Exchange чувствителен к Global Catalog, но это не роль. Нельзя ли поподробнее?

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:14 10-03-2016
life_so_good



Оптимист
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
нужно захватить хозяина операций, судя по всему рухнул

Всего записей: 1337 | Зарегистр. 30-04-2002 | Отправлено: 17:34 10-03-2016
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это понятно, но при чем здесь Exchange... Хотя, кто его знает
Принудительный захват ролей умершего мастера операций и вообще Передача и захват ролей FSMO
Но это всё тупо гугль Главное, чтобы после захвата роли старый хозяин внезапно не ожил.
Если всё удачно, то надо будет его вычистить из AD Удаление потерянного контроллера домена

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:31 10-03-2016
life_so_good



Оптимист
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 но при чем здесь Exchange..

да вроде были нюансы

Всего записей: 1337 | Зарегистр. 30-04-2002 | Отправлено: 21:55 10-03-2016
stoun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе время суток.
 
Вникаю по немногу в AD, тк возникла потребность в компании - цель чтобы пользователи работали с данными только на сетевом хранилище и не сохраняли ничего на компьютере.
 
Возможно ли такое реализовать через GP  в AD?
 
Спасибо.

Всего записей: 451 | Зарегистр. 15-10-2003 | Отправлено: 08:22 28-03-2016
dragovich01

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет, подскажите вот какую вещь - настраиваю Контроль учетных записей и все вроде бы работает ок, везде где требуются повышение прав вылезает окошко с просьбой ввести логин и пароль админа. Но вот есть одна рабочая программа у всех пользователей, которая при запуске начинает говорить мол это приложение неизвестного автора, введите пароль админа.
как мне от этого избавиться? может какой сертификат куда подкинуть надо?
 
еще один момент - можно ли заблокировать локальные учетные записи User разом на всех компах?

Всего записей: 104 | Зарегистр. 03-09-2014 | Отправлено: 06:23 06-04-2016 | Исправлено: dragovich01, 11:10 06-04-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dragovich01     Засовываем батник  в групповую политику на выполнение при старте системы, в батнике:
net user User /active:no
будет работать для WIN7 и выше. Проверь на тестовой машине
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11953 | Зарегистр. 10-12-2003 | Отправлено: 14:03 06-04-2016 | Исправлено: ipmanyak, 14:05 06-04-2016
dragovich01

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak спасибо.
а по поводу контроля учетных записей, есть смысл их настраивать? или можно просто заблокировать запуск правой кнопкой от Администратора?  
 
я вот как настроил
   
 
настроил для того чтобы пользователи нажав правой кнопкой не могли выполнять запуск от имени Администратора. И для того чтобы для некоторых операций таких как смена IP, удаление программ появлялся запрос на ввод админских данных.

Всего записей: 104 | Зарегистр. 03-09-2014 | Отправлено: 07:28 07-04-2016 | Исправлено: dragovich01, 07:29 07-04-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru