Установлен сервер w2k, на нем развернута AD, все нормально, но вопрос в том можноли подключая рабочии станции с win200 к домену сделать так чтобы они создовали рабочии группы, и эти группы могли видеть все пользователи сети (т.е. чтобы зайти на какойто компьютер он должен зайти в данную группу к которой относится э тот компьютер. Например: ОASYP, FIN, и т.д.) т.е. сделать так как это возможно в win98. Это необходимо т.к. на заводе более 800 компо, если затолкать их в один домен то получится каша, для каждого отдела свой сервак, ради того чтобы на нем развернуть AD и подключать только внутриотделовские компы - дорого.
Вопрос поднимается регулярно (последний раз 10 апреля это было). Поиск имеется
Нельзя так сделать.
Похоже пора еще одну тему собирать воедино и "выкладывать на верх"
Jeremiah, интересно всяческие "обманные манипуляции" (опубликовать используя DFS, назвать ресурсы по названию отдела и.т.д.) дают право сказать: можно так сделать
Egor, имхо не дают , это другая технология, на мой взгляд предполагающая централизованное храниение данных. Да и собственно вопрос был конкретно о сетевом окружении, вот и ответ на вопрос .
Если воспользоваться поиском по слову "Сетевом", то много можно чего найти...
what about creating Organization Unit???
http://forum.wincity.ru/index.php?act=ST&f=14&t=6538&hl=сетевое
PS. The theme was found using search with "Сетевом" criteria.
я просто смотрю структуру форума
меня спросили смогу я такой же сделать или нет...
я решила попробовать...
Цитата |
я решила попробовать... |
хм... ksew...
прикольно!
djo: Смысл смешивания workgroup и domen не понятен - не сделаешь централизованной политики безопасности если хоть одна машина работает в рабочей группе (работает - значит имеет права за логикой домена, значит в домене дырка).
Что тебе мешает поставить несколько доменов, не по одному на каждый отдел, а 2-3 на всю сеть (сколько народу потянут эти компы) равномерно раскидав рабочие файлы, бекапы.. и настроить доверенности между доменами.. наверное маленькая зарплата?
А может проблема совсем не в большом домене, а в слабом железе? Или у вас повсеместно p4-ht и многоуровневый гигабит евернет? Тогда не понятно чего жмутся хозяева, ждут пока все рухнет само собою?
guestlx
Уважаемый, не надо считать себя самым умным. Ответ на этот вопрос дан уже давно. Достаточно было воспользоваться поиском. Об этом и сказали в самом начале темы. Кстати в половине вопросов на winfaq.com.ru тоже присутствуют советы обратиться в "поиск" .
theodor, ты где?
ksew Плз, не надо флеймить в теме Для таких вещей существует флейм или почта.
Цитата |
вылить грязь может каждый, но этот форум просто бред - ну что за форум где админы пишут коментарии не по теме, с ошибками... |
Да ладно вам.... Дело не в грамматике,.. по сути-то gurstlx прав: сделать то, что пытаетесь сделать вы, это одним махом перечеркнуть все усилия мелкософт по оптимизации в W2K безопасности и минимизации,так называемых, administrative overheads!!
Ничего страшного что 800 компов на один сервак. Где то читал что AD может сохранить до терабайт информации. Что касается каши то сделай так; для каждого отделения создай свои подразделения и потом отдельно можеш к ним применят групповые политики.
Скроее всего тебе надо позаботится о ОС и конфиге машины(Processor, RAM). Могу посоветовать Windows 2000 Advanced Server: поддерживает до 4 процессоров или Windows 2000 Data Center поддерживает все 16 процов.
Народ помогите. Есть сеть на 10машин win2000 + win2000 server+ шлюз win2000. Все ip статические. На некотрых компах иногда пропадает инет, приходится лесть в настроики DNS на лак. машинах и менять адресса dns местами, после чего инет опять работает некоторое время. Причем это проиходит не на всех машинах, а только на трех. Такое ощушение, что теряются dns, думал что шлюз падает,нет, в сет. окруж. он виден, да и на других машинах инет есть. Что в этом случае можно сделать. ПОМОГИТЕ ПОЖАЛУЙСТА.
Народ, как восстановить Active Directory???
Загрузил на сервере Win2000Server последнюю удачную конфигурацию (ну упал он у меня, после того, как один умник руками реестр поправил). Теперь все плохо - Active Directory говорит, что домен не существует. DNS работает нормально и остальные службы тоже.
Но юзеры на сервер попасть не могут!
Поможите советом, плз...
Посмотри в логах.
Поищи на сайте мелкомягких по логовским ошибкам. Я свой домен так восстанавливал.
Blins,
если бы слетело - то машина бы вообще нормально не поднялась бы. пускает только в режиме востановления службы каталогов. последняя удачная конфигурация помогает как правило когда с драйверами игрались (устанавливали и/или апгрэйдили). давай подробности. так с ходу тебе тут никто ничего не ответит.
на что материться?
есть ли дополнительный контроллер домена?
бэкапы делал?
пока вроде все,
успехов!
В ентой конторе все очень запущено -
1. бэкапов никто не делал
2. побаловаться решили с порядком загрузки сервисов (GroupList) - отсюда результат
3. загрузка последней удачной "помогла". Сервер подымается - правда долго
4. попытка загрузиться в режиме восстановления каталогов не увенчалась успехом - не могу подлогиниться (не пускает ни под каким логином)
5. при попытке зайти в оснастку "Active Directory - пользователи и компьютеры" пишет: "не удалось найти сведения об именах по следующей причине: Указанный домен несуществует или к нему невозможно подключиться. Обратитесь к администратору и проверьте правильность настройки домена и что домен работает."
6. при попытке войти в "Ative Directory - домены и доверие" пишет "Недоступны сведения по настройке, описывающие предприятие. Указанный домен не существует или к нему невозможно подключиться."
7. И это в первый рабочий день!(((
Да, еще одно пропустил - это первый и единственный контроллер домена
Что интересно - оснастки она не запускает - это факт. Но, каким-то макаром достает и отображает разрешения на общие сетевые ресурсы (правда о-ооочень долго при этом думает и сначала вместо имени пользователя - какой-то офигенный идинтефикатор, но потом-то, подумав, отображает!).
Пользователи не могли подконнектиться, т.к. не запускалась служба сетевого входа - запускаю руками - коннектяться нормально и с доступом к ресурсам пучком (хотя в автомате не хочет стартовать)...
Отсюда вопрос - как запустить оснастку Active Directory, с учетом того, что в логах он пишет об успешном запуске своей службы, а также того, что файлы БД AD ntds.dit присутствуют в системе в двух разных местах (C:\WINNT\ntds и C:\WINNT\system32) и имеют существенно разные размеры (это вообще-то нормально?)
Продолжаем разговор...
AD таки запустился (в том числе и консоли), но пользователи сети могут коннектиться только после того, как я вручную запускаю службу "Диспетчер подключений удаленного доступа". В автомате стартовать отказывается...
Также не стартует в автомате например служба "Контроль допуска QoS (RSVP)", хотя там по умолчанию стоит "Авто".
В чем может быть проблема? Это, вероятно, связано как раз с порядком запуска служб и параметром List в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder (именно его "поправили").
Так ли это и как сие безобразие выправить?
Единственный контроллер домена.
Не загружаются оснастки "Пользователи и компьютеры" и "Сайты и службы". При задании доступа к сетевым ресурсам, при попытке выбрать пользователей, окно настройки закрывается. Причём на W98SE, на рабочих станциях всё идёт нормально. Что можно сделать? В прошлые разы просто переустанавливали Windows.
У меня большая прозьба если кто знает или есть проги то помогите. Я устроился на работу и тут такое, мне надо, чтобы профили пользователей создовались автоматически по анкете которую заполняет сам пользователь. Я никак не догоню как это зделать, я неопытен еще в этом деле, я даже институт еще не закончил. Помогите чем можете
Что значит по анкете?
Ну всмысле пользователь составляет анкету (имя, фамилие, и пишет пароль который он хочет получить). Анкета в виде HTML странички, после заполнения создается текстовый фаил с этими данными, а вот дальше у меня большие проблемы.
Неопытный, отсылай этот файл себе.....и вбивай руками.
Врать не буду, но по-моему такого нет.
А по моему вомзожно ..... просто надо информацию введенную пользователем присобачить к скрипту на сервере ........ который и должен создасть пользователя в AD с заданными параметрами ... я этого не делал .... но начитан по уши у http://www.microsoft.com/technet/community/scriptcenter/user/default.mspx
Руками вбивать 16 тысяч пользователей? Да у меня парльцы отсохнут. Но все равно спасибо.
Я чтото не понял ты их заново должен регистрировать ..... ??
Не помешало бы тебе прокатиться в Script центр Microsoft.com у них там много чего полезного найдешь ////
Levon, Мне их каждые пол года регистрировать. Я в университете работаю, студенты задолбали (зачисляются - отчисляются). А скрипты чтото не хотят фурычить. Можо я чото не догоняю? Помогите если не влом
Тоесть скрипты у вас есть готовые ..... но не работают ....... они я так понимаю лежат на сервере ...... ?
Инфы на эту тему мало .... может по подробнее расскажем что у вас сейчас стоит, есть система, или ее нету для заполнения профилей .... ?
Levon, Ну сейчас у нас стоит 2000 server, предпологается поставить 2003. Скрпты есть только те што в Script центре. Разобратся я в них никак не могу слишком скудная по ним документация. И вообще ани както странно написаны.
Ну давайте разберемся вместе ... мне тоже эта инфа будет в скором времени нужна
Код |
Set objOU = GetObject("LDAP://CN=Users,dc=fabrikam,dc=com") Set objUser = objOU.Create("User", "cn=newUsver") objUser.Put "sAMAccountName", "newUsver" objUser.SetInfo |
Levon, Ну я немного понял. Но вот например у меня сейчас домен bsu02.bsu.edu.ru как это написать в скрипте и подразделение OU вписывать существующее или скрипт его создаст. Пока скрипт мне нечего не создал. Как он должен выглядеть в маём случае. Извини меня за такие вапросы просто я скриптами никогда не занимался, разве что так для автомотического обновления антивирусов.
Неопытный, ты прикалываешься или спецом пишешь с таким количеством ошибок?
Ну наверное
Код |
Set objOU = GetObject("LDAP://OU=OUName,dc= bsu02, dc=bsu, dc=edu, dc=ru") Set objUser = objOU.Create("User", "cn=newUsver") objUser.Put "sAMAccountName", "newUsver" objUser.SetInfo |
Да вот с таким (dc=bsu02, dc=bsu и т.д.) ничего не получается! Vio, Я по Русски плохо говорю!
ясно, пардон
у тебя домен так называеться bsu02.bsu.edu.ru ??? Или это имя доменного контролера ..... ?
(dc=bsu02, и тд) должно быть указано имя домена ......
Скрипт я запускал на доменном контролере с привелегией Администратора Домена
А вот когда ты его запускаешь что он тебе пишет .... ?
И еще вопрос ..... куда должны добавляться пользователи ..... ??
Levon, Привет Я тут кое что создал. Но вот теперь проблема с передачей параметров из ASP В VBS скрипт. И с присвоением переменных у меня проблемы Set objOU = GetObject("LDAP://OU=nc,dc=bsu02,dc=bsu,dc=edu,dc=ru")
Set objUser = objOU.Create("User", "cn=Переменная")
objUser.Put "sAMAccountName", "Переменная"
objUser.SetInfo
Вот как присвоить туда перемнную
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)