информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вопрос про единый список юзверов в группе серверов w2k 26.11.02 08:42  Число просмотров: 1064
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Есть сервер w2k с поднятым AD, на нем заведены
> пользователи. Сейчас ставиться второй сервер. Хочу что бы
> второй сервер брал список прользователей с первого, что для
> это нужно?

Читать книжки по НТ и 2000 серверу для понимания таких вещей нужно.

> Как я себе это передставляю: второй сервер должен
> находиться в домене первого и как то тянуть с первого
> пользователей.. кому не сложно, тезисами изложите как все
> должно быть?
> Спасибо.

Тезисами, так тезисами :-))))

Домен 2000 - единое пространство имен для входящих в него объектов ( комп, юзер, ресурс и т.д. ) он определяет организационные границы и границы безопасности в сети, домен может рассматриваться как группа компов с общей базой учетной информации и единой политикой безопасности, в этой группе обеспечивается централизованный доступ к ресурсам домена и централизованное управление.

АД - служба, которая хранит информацию в собств. базе данных а не в реестре и позволяет обмениваться информацией о структуре домена, объектах и наборе правил в нем по опр. протоколам LDAP, SMTP TCP.

Каталог службы отражает разработанную или принятую по умолчанию структуру организации, методы и свойства объектов в этой структуре.
Для поддержания структуры каталога ( для обесп. безопасности и др. функций) служат контроллеры домена которым в этом домене назначены опред. роли.

Из выше сказанного : как только сервер войдет в домен и станет одним из его контроллеров - он автоматом получит список пользователей и прочей инфы с другого контроллера домена и не надо будет его "утягивать", а уж какую функцию этот сервер будет выполнять в домене зависит от того какие службы на нем будут работать и от того какую роль ты ему назначишь.
<sysadmin>
Вопрос про единый список юзверов в группе серверов w2k 26.11.02 02:53  
Автор: n1056 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть сервер w2k с поднятым AD, на нем заведены пользователи. Сейчас ставиться второй сервер. Хочу что бы второй сервер брал список прользователей с первого, что для это нужно?
Как я себе это передставляю: второй сервер должен находиться в домене первого и как то тянуть с первого пользователей.. кому не сложно, тезисами изложите как все должно быть?
Спасибо.
Вопрос про единый список юзверов в группе серверов w2k 26.11.02 08:42  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Есть сервер w2k с поднятым AD, на нем заведены
> пользователи. Сейчас ставиться второй сервер. Хочу что бы
> второй сервер брал список прользователей с первого, что для
> это нужно?

Читать книжки по НТ и 2000 серверу для понимания таких вещей нужно.

> Как я себе это передставляю: второй сервер должен
> находиться в домене первого и как то тянуть с первого
> пользователей.. кому не сложно, тезисами изложите как все
> должно быть?
> Спасибо.

Тезисами, так тезисами :-))))

Домен 2000 - единое пространство имен для входящих в него объектов ( комп, юзер, ресурс и т.д. ) он определяет организационные границы и границы безопасности в сети, домен может рассматриваться как группа компов с общей базой учетной информации и единой политикой безопасности, в этой группе обеспечивается централизованный доступ к ресурсам домена и централизованное управление.

АД - служба, которая хранит информацию в собств. базе данных а не в реестре и позволяет обмениваться информацией о структуре домена, объектах и наборе правил в нем по опр. протоколам LDAP, SMTP TCP.

Каталог службы отражает разработанную или принятую по умолчанию структуру организации, методы и свойства объектов в этой структуре.
Для поддержания структуры каталога ( для обесп. безопасности и др. функций) служат контроллеры домена которым в этом домене назначены опред. роли.

Из выше сказанного : как только сервер войдет в домен и станет одним из его контроллеров - он автоматом получит список пользователей и прочей инфы с другого контроллера домена и не надо будет его "утягивать", а уж какую функцию этот сервер будет выполнять в домене зависит от того какие службы на нем будут работать и от того какую роль ты ему назначишь.
Вопрос про единый список юзверов в группе серверов w2k 26.11.02 18:08  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Читать книжки по НТ и 2000 серверу для понимания таких
> вещей нужно.
В хелпе для понимания достаточно написано...
хелп по АД ?, где он этот хелп ? 27.11.02 04:32  
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 27.11.02 04:36  Количество правок: 1
<"чистая" ссылка>
> > Читать книжки по НТ и 2000 серверу для понимания таких
> > вещей нужно.
> В хелпе для понимания достаточно написано.....
Виндовый хелп - это охота на коричневого слона :
Серый слон загоняется на грязную глиняную дорогу. См. раздел охота на коричневого слона.
2000 хелп виндовый профовский от серверного мало чем отличается :-(((
Хелп, говоришь, а как на счет конченной репликации мультмастер ?, хрен с ним с доменом, кто под 4 сидел тот такого про домены уже и не спросит, а как на счет мастеров домена да ещё и с приблудой АД ?
Если не лень - будь добр, покажи где это в хелпе, а то я как %@дак по книжкам или с нетмоном или с хэндлэксом или на технете по форумам пробавляюсь или мсдн рою, на кой оно мне на хрен надо ? вхелпе-ж всё есть !
Встроенный виндовый хелп - ГОВНО, ссылаться на него НЕЛЬЗЯ, так же как и на коды ошибок в начале победного шествия 95 виндов.
Пока сам не можешь систематизировать инфу - её надо хавать уже ком-то систематизированной, иначе помойка в башке и набор пустых хелповских определений, и если уж где-то инфа и систематизирована - так это в книжках а не во встроенном хелпе :-(((

Зы. Может я и не прав, но на счет хелпа моё ИМХО при мне.
хелп по АД ?, где он этот хелп ? 27.11.02 16:46  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Виндовый хелп - это охота на коричневого слона :
> Зы. Может я и не прав, но на счет хелпа моё ИМХО при мне.
имхо правильное, но без учета реальной обстановки... :)))
клиенту твои тонкости не нужны... для его проблем хелпа за глаза... :)))
а когда он дойдет до твоего уровня, тогда 200 р. за книжку для него проблемой не будут...
Ok, извини если что, это было о наболевшем, да и я заумничался ;-))) 27.11.02 18:08  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
Сенкс! 26.11.02 12:46  
Автор: n1056 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А ты тоже будешь ставить на него AD? Если он там не нужен, сделай его просто сервером, входящим в тот домен! 26.11.02 16:17  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach