информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вопрос по Active Directory 20.07.01 13:12  Число просмотров: 928
Автор: IgorS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
АД на ПДС у меня стоит. Я хочу другой сервер подконнектить к уже существующей АД на ПДС.
На ПДС в ДНС изменил зону на интегрированную с АД.....без изменений.
Или нужно снести, а потом заново поставить, тока указав тип интегрированный?
<sysadmin>
Вопрос по Active Directory 19.07.01 15:53  
Автор: IgorS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть PDC на 2000-ом эдвансэд сервере..
Есть бэк ап на НТ....
Ставлю еще один сервер на 2000-ой и хочу поставить на него AD.
При попытке сделать такое - грит не могу подконнектится к контроллеру домена! Возможно такой домен не существует или создан недавно и т.д и т.п.
При этом этот сервак пингуется, сеть видит, домен в полном порядке, почта ходит, и все такое.
Кто-то сталкивался? Хелп плиз!
Вопрос по Active Directory 20.07.01 11:55  
Автор: Graff Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Поправьте меня, если ошибаюсь, но 2000 не поддерживает доменную архитектуру. То есть быть частью домена может, а вот контроллером нет. Стало быть у тебя домен держит 4-я НТ. Оттуда и проблемы с регистрацией.
Поправляю 20.07.01 15:39  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Поправьте меня, если ошибаюсь, но 2000 не поддерживает
> доменную архитектуру. То есть быть частью домена может, а
> вот контроллером нет. Стало быть у тебя домен держит 4-я
> НТ
В натив моде да - не поддерживает, в миксед моде для обратной совместимости - поддерживает, сам убедись посмотри роли контроллеров, увидишь, что 2000 может быть эмулятором ПДК
А сетку где 2000 работает в натив моде я не видел, т.к. в натив моде не только сервера, но и клиенты должны быть 2000
Поправляю 15.10.01 15:39  
Автор: Miha.iL Статус: Member
<"чистая" ссылка>
> А сетку где 2000 работает в натив моде я не видел, т.к. в
> натив моде не только сервера, но и клиенты должны быть 2000

ClientbI sovershenno ne obiazatel'no - prosto GPO ne rabotaet
a dlia nekotorix slychaev ydobno ispolzovat' v w9x DSCLIENT

Native mode - eto kogda vse DC na 2000 .
Vot tak - provereno
Поправляю + 15.10.01 16:07  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> > А сетку где 2000 работает в натив моде я не видел,
> т.к. в
> > натив моде не только сервера, но и клиенты должны быть
> 2000
Да, все так
The condition in which all domain controllers in the domain have been upgraded to Windows 2000 and an administrator has enabled native mode operation (through Active Directory Users and Computers). See also mixed mode.

>
> ClientbI sovershenno ne obiazatel'no - prosto GPO ne
> rabotaet
> a dlia nekotorix slychaev ydobno ispolzovat' v w9x DSCLIENT

А для некоторых случаев в нативе и это не поможет, напр. клиент 95, а не OSR 2.1-2.5, что огород то городить, вешать DSCLIENT и т.д. ?
Но на счет серваков ты прав.
Да и есть ли смысл перетаскивать в натив, если для того чтоб через RRAS устроить Cross-forest authentication прийдется ставить RADIUS, сам M$ об этом пишет:
To enable a remote access server running Windows 2000 in a domain in one Active Directory forest to authenticate the remote access credentials for a user account in a domain in another Active Directory forest, use a RADIUS proxy.
А так, в нативе и эксченж 5.5 не пашет, чтож теперь все на 2000 перетаскивать ?
>
> Native mode - eto kogda vse DC na 2000 .
> Vot tak - provereno
Поправляю + 15.10.01 17:12  
Автор: Miha.iL Статус: Member
<"чистая" ссылка>
> > > А сетку где 2000 работает в натив моде я
> не видел,
> > т.к. в
> > > натив моде не только сервера, но и клиенты должны
> быть
> > 2000

Y menia servaki v native stoiat

> Да и есть ли смысл перетаскивать в натив, если для того
> чтоб через RRAS устроить Cross-forest authentication
> прийдется ставить RADIUS, сам M$ об этом пишет:
> To enable a remote access server running Windows 2000 in a
> domain in one Active Directory forest to authenticate the
> remote access credentials for a user account in a domain in
> another Active Directory forest, use a RADIUS proxy.

eto verno ,bez radius v rras ne oboitis' a on i ne ny}I{en nam : na cisco pashem

> А так, в нативе и эксченж 5.5 не пашет, чтож теперь все на
> 2000 перетаскивать ?

y}I{e peretashili i shemky seichas xotim izmenit' chychyt' :-)
a dlia etogo native mode ny}I{en na servakax
Ок, у нас другая ситуация, сеть бешенно разнородная 15.10.01 18:33  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
Novell 3.12, 4, winframe, Wks 2000, Srv 2000 (+ terminal), 3.11, 95, OSR 2.1-2.5, NT4, и юникс на роутере, так что не до натива пока :-)), этот обезьянник и так уже в кишках, тут не до супер интеграции юзера в сеть ;-)))
Ок, у нас другая ситуация, сеть бешенно разнородная 15.10.01 19:01  
Автор: Miha.iL Статус: Member
<"чистая" ссылка>
> Novell 3.12, 4, winframe, Wks 2000, Srv 2000 (+ terminal),
> 3.11, 95, OSR 2.1-2.5, NT4, и юникс на роутере, так что не
> до натива пока :-)), этот обезьянник и так уже в кишках,
> тут не до супер интеграции юзера в сеть ;-)))

Tak ybiva' BbIstree etot mysor (novell+3.11) a nt4 mo}I{no v memberbI ,
unix - eto UNIX :-) tyt nichego ne sdelaesh'
y menia to}I{e setka dai bo}I{e lychshe ne dymat'
Специфика организации не позволяет ;-)) 15.10.01 19:19  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Tak ybiva' BbIstree etot mysor (novell+3.11) a nt4 mo}I{no
> v memberbI ,
> unix - eto UNIX :-) tyt nichego ne sdelaesh'
> y menia to}I{e setka dai bo}I{e lychshe ne dymat'

Это не мусор, а специально заточенные под некоторые задачи тачки, маленький пример : Raima Database (наверно самая древняя версия) только DOS или 95+Лантастик, больше никак не запустишь (там еще чужой самописный софт) а работать должно, иначе - на$#$ мне деньги платят ;-))
На таком парке разных ОС (почти все вариации M$ и др.) принесенный из другого места софт (при знании дела) запашет в течении 1 дня макс., а у тебя ?
Хотя может тебе ( твоей конторе ) это просто может быть не нужно, специфика - опять же ;-)) , а ты с плеча рубанул: "УБЕЙ МУСОР " ;-))
Поправляю 23.07.01 11:31  
Автор: IgorS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все верно - в mixed моде 2000-ая является ПДЦ с установленной АД, а НТ-я бэк апом (если ранее была бэк апом).
С проблемкой пока не разобрался..((о:
2 IgorS 23.07.01 17:49  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Все верно - в mixed моде 2000-ая является ПДЦ с
> установленной АД, а НТ-я бэк апом (если ранее была бэк
> апом).
> С проблемкой пока не разобрался..((о:
Если ты из Москвы напиши apbabkin@mail.ru, может придумаем чего :-)
Вопрос по Active Directory 19.07.01 18:15  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Есть PDC на 2000-ом эдвансэд сервере..
> Есть бэк ап на НТ....
> Ставлю еще один сервер на 2000-ой и хочу поставить на него
> AD.
> При попытке сделать такое - грит не могу подконнектится к
> контроллеру домена! Возможно такой домен не существует или
> создан недавно и т.д и т.п.
> При этом этот сервак пингуется, сеть видит, домен в полном
> порядке, почта ходит, и все такое.
> Кто-то сталкивался? Хелп плиз!

Сталкивался, а как же :-)

Тебе когда подключаешь еще один сервак нужно:
1 Поставить DNS сервер
2 Пока сервер не заведен в домен поставь ему Primary DNS suffix того домена который ты создал
3 Обязательно пропиши IP 'шник DNS сервака в настройках того, который в домен заводишь

Только после этого AD установится
Вопрос по Active Directory 19.07.01 19:47  
Автор: IgorS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тааак...рассказываю детальнее:
На ПДС стоит ДНС сервер.
На сервере, который я хочу ввести в домен (сервер назовем test а домен - example.com)
Пдс стоит в домене server. Там же устанавливаемый сервер test.
В ДНС зона example.com

На сервере test - тока внутренний адрес. Прописан внешний и внутренний адрес ДНС сервера (он же и ПДС). Есть запись dns suffics for this connection : example.com

Потом dcpromo - > additional domain.....-> пароль и логин админа...и в качестве домена - домен server - потом жмем на browse - и он прекрасно видит домен example.com НО грит "domain"example.com" can not be contacted..."

Пробовал этому серваку присвоить внешний адрес ....фонарь...
В чем-то ошибаюсь, а в чем - выяснить не могу.
Вопрос по Active Directory 20.07.01 10:52  
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если DNS запускать через DNS zone wizard, то все встает само, как надо.
Если это не так, то можно полностью снести DNS, ее каталог с записями
зоны *.dns, перезагрузиться и все создать заново. Зону надо делать интегрированную
в АД, нужна также и обратная зона (тоже интегрированная. Если зона основная,
то я имел тоже, что у тебя - почему, не знаю.
Вопрос по Active Directory 20.07.01 13:12  
Автор: IgorS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
АД на ПДС у меня стоит. Я хочу другой сервер подконнектить к уже существующей АД на ПДС.
На ПДС в ДНС изменил зону на интегрированную с АД.....без изменений.
Или нужно снести, а потом заново поставить, тока указав тип интегрированный?
Вопрос по Active Directory 20.07.01 13:18  
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> АД на ПДС у меня стоит. Я хочу другой сервер подконнектить
> к уже существующей АД на ПДС.
> На ПДС в ДНС изменил зону на интегрированную с АД.....без
> изменений.
> Или нужно снести, а потом заново поставить, тока указав тип
> интегрированный?
Я сделал так (см.выше) - ну а ты нет... У меня получилось...
Вопрос по Active Directory 20.07.01 13:26  
Автор: IgorS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А папочки создались msdcs, sites, tcp, udp?
И динамическое обновление должно присутствовать?
Ответ по Active Directory 15.10.01 14:28  
Автор: Legis Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Господа!
И в native mode Windows 2000 является PDC эмулятором. То есть старые клиенты (не 2000) могут в этот домен логиниться. Естественно, PDC эмулятор может быть только один ;-)). В Mixed mode (когда в сети есть контроллеры домена NT4) не поддерживаются всякие модные штуки W2K. Для того, чтобы еще один сервак увидел Active Directory надо настроить DNS. Лучше поставить Microsoft'овский. Зону можно делать и AD Integrated, можно и обычную. Надо разрешить динамический апдейт. Да, кстати, если одна AD встала, то надо посмотреть на какой ДНС она смотрит. Машина, на которой ствишь AD перед запуском DCPROMO должна нормально работать с существующим доменом. Для проверки рекомендую поставить adminpak.msi из дистрибутива W2k Server и попробовать подключиться к имеющемуся домену.
В общем, будут вопросы, пишите, господа, босудим ;-)))
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach