Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Microsoft Windows NT/2000 _ W2K Active Directory, DNS и рабочие группы

Автор: djo Понедельник, 05 Мая 2003, 10:14

Установлен сервер w2k, на нем развернута AD, все нормально, но вопрос в том можноли подключая рабочии станции с win200 к домену сделать так чтобы они создовали рабочии группы, и эти группы могли видеть все пользователи сети (т.е. чтобы зайти на какойто компьютер он должен зайти в данную группу к которой относится э тот компьютер. Например: ОASYP, FIN, и т.д.) т.е. сделать так как это возможно в win98. Это необходимо т.к. на заводе более 800 компо, если затолкать их в один домен то получится каша, для каждого отдела свой сервак, ради того чтобы на нем развернуть AD и подключать только внутриотделовские компы - дорого.

Автор: Jeremiah Понедельник, 05 Мая 2003, 10:53

Вопрос поднимается регулярно (последний раз 10 апреля это было). Поиск имеется

Нельзя так сделать.

Автор: Egor Понедельник, 05 Мая 2003, 12:57

Похоже пора еще одну тему собирать воедино и "выкладывать на верх"

Jeremiah, интересно всяческие "обманные манипуляции" (опубликовать используя DFS, назвать ресурсы по названию отдела и.т.д.) дают право сказать: можно так сделать

Автор: Jeremiah Понедельник, 05 Мая 2003, 13:42

Egor, имхо не дают , это другая технология, на мой взгляд предполагающая централизованное храниение данных. Да и собственно вопрос был конкретно о сетевом окружении, вот и ответ на вопрос .

Если воспользоваться поиском по слову "Сетевом", то много можно чего найти...

Автор: bao Вторник, 27 Мая 2003, 17:57

what about creating Organization Unit???

Автор: Jeremiah Среда, 28 Мая 2003, 9:53

http://forum.wincity.ru/index.php?act=ST&f=14&t=6538&hl=сетевое
PS. The theme was found using search with "Сетевом" criteria.

Автор: ksew Среда, 11 Июня 2003, 16:54

я просто смотрю структуру форума
меня спросили смогу я такой же сделать или нет...
я решила попробовать...

Автор: Core Среда, 11 Июня 2003, 17:19

Цитата
я решила попробовать...

че? правда?

Автор: theodor Среда, 18 Июня 2003, 11:00

хм... ksew...
прикольно!

Автор: guestlx Четверг, 19 Июня 2003, 17:05

djo: Смысл смешивания workgroup и domen не понятен - не сделаешь централизованной политики безопасности если хоть одна машина работает в рабочей группе (работает - значит имеет права за логикой домена, значит в домене дырка).

Что тебе мешает поставить несколько доменов, не по одному на каждый отдел, а 2-3 на всю сеть (сколько народу потянут эти компы) равномерно раскидав рабочие файлы, бекапы.. и настроить доверенности между доменами.. наверное маленькая зарплата?

А может проблема совсем не в большом домене, а в слабом железе? Или у вас повсеместно p4-ht и многоуровневый гигабит евернет? Тогда не понятно чего жмутся хозяева, ждут пока все рухнет само собою?

Автор: Egor Понедельник, 23 Июня 2003, 11:51

guestlx
Уважаемый, не надо считать себя самым умным. Ответ на этот вопрос дан уже давно. Достаточно было воспользоваться поиском. Об этом и сказали в самом начале темы. Кстати в половине вопросов на winfaq.com.ru тоже присутствуют советы обратиться в "поиск" .

Автор: ksew Понедельник, 23 Июня 2003, 15:13

theodor, ты где?

Автор: Egor Понедельник, 23 Июня 2003, 15:20

ksew Плз, не надо флеймить в теме Для таких вещей существует флейм или почта.

Автор: Hottler Вторник, 08 Июля 2003, 10:45

Цитата
вылить грязь может каждый, но этот форум просто бред - ну что за форум где админы пишут коментарии не по теме, с ошибками...

Когда упрекаешь людей в грамматике, научись хоть сам писать без ошибок...

Автор: lilich Суббота, 19 Июля 2003, 22:30

Да ладно вам.... Дело не в грамматике,.. по сути-то gurstlx прав: сделать то, что пытаетесь сделать вы, это одним махом перечеркнуть все усилия мелкософт по оптимизации в W2K безопасности и минимизации,так называемых, administrative overheads!!

Автор: latif Среда, 23 Июля 2003, 13:34

Ничего страшного что 800 компов на один сервак. Где то читал что AD может сохранить до терабайт информации. Что касается каши то сделай так; для каждого отделения создай свои подразделения и потом отдельно можеш к ним применят групповые политики.
Скроее всего тебе надо позаботится о ОС и конфиге машины(Processor, RAM). Могу посоветовать Windows 2000 Advanced Server: поддерживает до 4 процессоров или Windows 2000 Data Center поддерживает все 16 процов.

Автор: musson Среда, 24 Сентября 2003, 12:16

Народ помогите. Есть сеть на 10машин win2000 + win2000 server+ шлюз win2000. Все ip статические. На некотрых компах иногда пропадает инет, приходится лесть в настроики DNS на лак. машинах и менять адресса dns местами, после чего инет опять работает некоторое время. Причем это проиходит не на всех машинах, а только на трех. Такое ощушение, что теряются dns, думал что шлюз падает,нет, в сет. окруж. он виден, да и на других машинах инет есть. Что в этом случае можно сделать. ПОМОГИТЕ ПОЖАЛУЙСТА.

Автор: Blins Понедельник, 20 Октября 2003, 14:32

Народ, как восстановить Active Directory???
Загрузил на сервере Win2000Server последнюю удачную конфигурацию (ну упал он у меня, после того, как один умник руками реестр поправил). Теперь все плохо - Active Directory говорит, что домен не существует. DNS работает нормально и остальные службы тоже.
Но юзеры на сервер попасть не могут!
Поможите советом, плз...

Автор: Бродягa Понедельник, 20 Октября 2003, 15:23

Посмотри в логах.
Поищи на сайте мелкомягких по логовским ошибкам. Я свой домен так восстанавливал.

Автор: crazy-admin Понедельник, 20 Октября 2003, 15:48

Blins,
если бы слетело - то машина бы вообще нормально не поднялась бы. пускает только в режиме востановления службы каталогов. последняя удачная конфигурация помогает как правило когда с драйверами игрались (устанавливали и/или апгрэйдили). давай подробности. так с ходу тебе тут никто ничего не ответит.
на что материться?
есть ли дополнительный контроллер домена?
бэкапы делал?

пока вроде все,
успехов!

Автор: Blins Понедельник, 20 Октября 2003, 16:29

В ентой конторе все очень запущено -
1. бэкапов никто не делал
2. побаловаться решили с порядком загрузки сервисов (GroupList) - отсюда результат
3. загрузка последней удачной "помогла". Сервер подымается - правда долго
4. попытка загрузиться в режиме восстановления каталогов не увенчалась успехом - не могу подлогиниться (не пускает ни под каким логином)
5. при попытке зайти в оснастку "Active Directory - пользователи и компьютеры" пишет: "не удалось найти сведения об именах по следующей причине: Указанный домен несуществует или к нему невозможно подключиться. Обратитесь к администратору и проверьте правильность настройки домена и что домен работает."
6. при попытке войти в "Ative Directory - домены и доверие" пишет "Недоступны сведения по настройке, описывающие предприятие. Указанный домен не существует или к нему невозможно подключиться."
7. И это в первый рабочий день!(((

Автор: Blins Понедельник, 20 Октября 2003, 17:04

Да, еще одно пропустил - это первый и единственный контроллер домена

Автор: Blins Понедельник, 20 Октября 2003, 18:06

Что интересно - оснастки она не запускает - это факт. Но, каким-то макаром достает и отображает разрешения на общие сетевые ресурсы (правда о-ооочень долго при этом думает и сначала вместо имени пользователя - какой-то офигенный идинтефикатор, но потом-то, подумав, отображает!).

Пользователи не могли подконнектиться, т.к. не запускалась служба сетевого входа - запускаю руками - коннектяться нормально и с доступом к ресурсам пучком (хотя в автомате не хочет стартовать)...

Отсюда вопрос - как запустить оснастку Active Directory, с учетом того, что в логах он пишет об успешном запуске своей службы, а также того, что файлы БД AD ntds.dit присутствуют в системе в двух разных местах (C:\WINNT\ntds и C:\WINNT\system32) и имеют существенно разные размеры (это вообще-то нормально?)

Автор: Blins Вторник, 21 Октября 2003, 9:33

Продолжаем разговор...
AD таки запустился (в том числе и консоли), но пользователи сети могут коннектиться только после того, как я вручную запускаю службу "Диспетчер подключений удаленного доступа". В автомате стартовать отказывается...
Также не стартует в автомате например служба "Контроль допуска QoS (RSVP)", хотя там по умолчанию стоит "Авто".
В чем может быть проблема? Это, вероятно, связано как раз с порядком запуска служб и параметром List в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder (именно его "поправили").
Так ли это и как сие безобразие выправить?

Автор: Старсон Понедельник, 24 Ноября 2003, 5:46

Единственный контроллер домена.
Не загружаются оснастки "Пользователи и компьютеры" и "Сайты и службы". При задании доступа к сетевым ресурсам, при попытке выбрать пользователей, окно настройки закрывается. Причём на W98SE, на рабочих станциях всё идёт нормально. Что можно сделать? В прошлые разы просто переустанавливали Windows.

Автор: Неопытный Четверг, 10 Июня 2004, 11:45

У меня большая прозьба если кто знает или есть проги то помогите. Я устроился на работу и тут такое, мне надо, чтобы профили пользователей создовались автоматически по анкете которую заполняет сам пользователь. Я никак не догоню как это зделать, я неопытен еще в этом деле, я даже институт еще не закончил. Помогите чем можете

Автор: Egor Четверг, 10 Июня 2004, 16:43

Что значит по анкете?

Автор: Неопытный Вторник, 15 Июня 2004, 11:27

Ну всмысле пользователь составляет анкету (имя, фамилие, и пишет пароль который он хочет получить). Анкета в виде HTML странички, после заполнения создается текстовый фаил с этими данными, а вот дальше у меня большие проблемы.

Автор: mpa Вторник, 15 Июня 2004, 13:28

Неопытный, отсылай этот файл себе.....и вбивай руками.
Врать не буду, но по-моему такого нет.

Автор: Levon Вторник, 15 Июня 2004, 14:22

А по моему вомзожно ..... просто надо информацию введенную пользователем присобачить к скрипту на сервере ........ который и должен создасть пользователя в AD с заданными параметрами ... я этого не делал .... но начитан по уши у http://www.microsoft.com/technet/community/scriptcenter/user/default.mspx

Автор: Неопытный Среда, 16 Июня 2004, 13:14

Руками вбивать 16 тысяч пользователей? Да у меня парльцы отсохнут. Но все равно спасибо.

Автор: Levon Среда, 16 Июня 2004, 13:54

Я чтото не понял ты их заново должен регистрировать ..... ??
Не помешало бы тебе прокатиться в Script центр Microsoft.com у них там много чего полезного найдешь ////

Автор: Неопытный Четверг, 17 Июня 2004, 9:27

Levon, Мне их каждые пол года регистрировать. Я в университете работаю, студенты задолбали (зачисляются - отчисляются). А скрипты чтото не хотят фурычить. Можо я чото не догоняю? Помогите если не влом

Автор: Levon Четверг, 17 Июня 2004, 10:53

Тоесть скрипты у вас есть готовые ..... но не работают ....... они я так понимаю лежат на сервере ...... ?
Инфы на эту тему мало .... может по подробнее расскажем что у вас сейчас стоит, есть система, или ее нету для заполнения профилей .... ?

Автор: Неопытный Пятница, 18 Июня 2004, 8:46

Levon, Ну сейчас у нас стоит 2000 server, предпологается поставить 2003. Скрпты есть только те што в Script центре. Разобратся я в них никак не могу слишком скудная по ним документация. И вообще ани както странно написаны.

Автор: Levon Пятница, 18 Июня 2004, 10:14

Ну давайте разберемся вместе ... мне тоже эта инфа будет в скором времени нужна

Код

Set objOU = GetObject("LDAP://CN=Users,dc=fabrikam,dc=com")
Set objUser = objOU.Create("User", "cn=newUsver")
objUser.Put "sAMAccountName", "newUsver"
objUser.SetInfo

Вот к примеру код от Microsoft-a
В первой строке создается обект который привязываеться к узлу Users, домена fabrikam.com
Далее создаеться обект "User" с каноническим именем newUsver
После чего Параметру "sAMAccountName" обeкта User (который указывает на пользователя newUsver) задаеться значение newUsver

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adschema/adschema/c_user.asp
Думаю разберешься ..... если нет ... пиши .....
Хотя если разберешься тоже пиши ........

Автор: Неопытный Понедельник, 21 Июня 2004, 8:24

Levon, Ну я немного понял. Но вот например у меня сейчас домен bsu02.bsu.edu.ru как это написать в скрипте и подразделение OU вписывать существующее или скрипт его создаст. Пока скрипт мне нечего не создал. Как он должен выглядеть в маём случае. Извини меня за такие вапросы просто я скриптами никогда не занимался, разве что так для автомотического обновления антивирусов.

Автор: Vio Понедельник, 21 Июня 2004, 10:06

Неопытный, ты прикалываешься или спецом пишешь с таким количеством ошибок?

Автор: Levon Понедельник, 21 Июня 2004, 10:37

Ну наверное

Код
Set objOU = GetObject("LDAP://OU=OUName,dc= bsu02, dc=bsu, dc=edu, dc=ru")
Set objUser = objOU.Create("User", "cn=newUsver")
objUser.Put "sAMAccountName", "newUsver"
objUser.SetInfo

Где ОUName это имя Organization Unit, где надо создать данного пользователя

Автор: Неопытный Понедельник, 21 Июня 2004, 16:02

Да вот с таким (dc=bsu02, dc=bsu и т.д.) ничего не получается! Vio, Я по Русски плохо говорю!

Автор: Vio Понедельник, 21 Июня 2004, 16:25

ясно, пардон

Автор: Levon Вторник, 22 Июня 2004, 7:11

у тебя домен так называеться bsu02.bsu.edu.ru ??? Или это имя доменного контролера ..... ?
(dc=bsu02, и тд) должно быть указано имя домена ......

Скрипт я запускал на доменном контролере с привелегией Администратора Домена

А вот когда ты его запускаешь что он тебе пишет .... ?

И еще вопрос ..... куда должны добавляться пользователи ..... ??

Автор: Неопытный Пятница, 02 Июля 2004, 9:30

Levon, Привет Я тут кое что создал. Но вот теперь проблема с передачей параметров из ASP В VBS скрипт. И с присвоением переменных у меня проблемы Set objOU = GetObject("LDAP://OU=nc,dc=bsu02,dc=bsu,dc=edu,dc=ru")
Set objUser = objOU.Create("User", "cn=Переменная")
objUser.Put "sAMAccountName", "Переменная"
objUser.SetInfo

Вот как присвоить туда перемнную