Платные хостинги     Раскрутка сайта     Другие сайты

Настройка Active Directory в Win2000 Server

Есть сеть Nowell netware , но сервер старый тормозной, Есть другой сервак Два Xeona и Стоит Windows 2000 server.  Установил Active Directory. Вопрос как в Active Directory сделать кучу акаунтов и прописать для них сценарии например для подключения дисков? Как можно утроить взаимодействие Nowell и Active Directory? И еще посоветуйте где можно достать инфу. По Active Directory.Пишите ОС в названии темы. Demetrio

Аккаунты создаются в остнастке Active Directory Users & Computers в ней же в свойствах юзера в графе Profile можно указать Logon Script - .BAT файл, лежащий в \\имя_контроллера\Netlogon , который будет выполняться при логине. В нем можно мапить диски командой net use s: \\fileserver\disk1 Для взаимодействия с тварью надо поставить на контроллер Microsoft Services for Netware 5.0 (скачать с сайта майкрософт). Литературы везде полно. Мне нравятся книжки от Syngress. За ними в ВАРЕЗНИК !

Еще вопрос про AD: Ситуация: По почте приходят списки контактов. Формат csv: Имя,e-mail (vasya pupkin,vasya@mail.ru) Подшиваются в AD без проблем - сначала обрабатываю скриптом до формата  DN,instanceType,objectCategory,objectClass,mail  "CN=Vasya,OU=Berlogsk,OU=Contacts,OU=moskva,DC=berloga,DC=ru",4,"CN=Person,CN=Schema,CN=Configuration,DC=berloga,DC=ru",Contact,vasya@mail.ru затем командой  csvde.exe -i -f berloga.csv добавляю к списку контактов.   Проблема возникает, когда в присланном списке присутствуют люди, уже находящиеся в списке AD. (Например: был у Васи Пупкина e-mail vasya@mail.ru, стал pupkin@mail.ru). В этой ситуации необходимо заменить старую запись в AD новой (из присланного списка). Если бы речь шла о десятке - другом таких записей, то замену можно произвести ручками. Но сами присылаемые списки по несколько тысяч записей, и список AD - несколько сотен тысяч записей. Обрабатывать в ручную нереально. Утилиты csvde.exe и ldifde.exe не позволяют производить замену старых записей AD новыми (из списка).   Возникает вопрос: каким образом можно произвести поточную замену контактов в Active Directory?

IschoOdinName, без vbs не обойдешься. Дальше не подскажу

Знать бы в какую сторону рыть. Я уже сниффер на порт повесил - пытаюсь что-то отлавливать в момент прохождения репликаций с секондари. Пока, честно говоря, без успеха.

IschoOdinName 1. ADSI 2. Перед импортом каждой записи проверяй на совпадения, при необходимости - бакапь и удаляй старую. (Это, если будешь пользоваться утилитками, если же все реализуешь   на скриптах, но можно просто обновлять данные) 3. Все это можно реализовать через vbs, как тебе и посоветовали.   PS: Для начала можно зайти сюда Затем сюда.

kibkalo Ты не мог бы уточнить где в варезнике лежат эти книжки, лень по всем страницам смотреть.   Добавлено kibkalo Ты не мог бы уточнить где в варезнике лежат эти книжки, лень по всем страницам смотреть.

ПРОБЛЕМА 1 В сети 2 сервера Вин2000. Один из них рулит Актив Директори как главный контроллер домена. Хотел второй сервак сделать вторым контроллером домена, но после запуска мастера Актив Директори на втором сервере пишет, что не удаётся подключиться к домену, хотя этот сервер в домен входит и проблем с ним нет. ЧТО ДЕЛАТЬ?   ПРОБЛЕМА 2 Можно ли сделать так, чтобы юзеры логинились в домене с чётко определённого компа? А то сел за один ПК работать, потом за другой и т.п.

в свойствах доменного юзера ищи "Logon to" там пропиши куда этот юзер имет право логнится

Проверить, под каким юзером зашёл для установки АД на второй сервер. Как делаешь установку АД на втором ? Прописываешь, что это "второй ДК в домене" ? или как-то ещё ? Юзер обязательно должен быт ДАдмин.

Pazan DNS нормально поднят ?

Тот же админ, что и на первом контроллере Цитата: Как делаешь установку АД на втором? С помощью мастера Актив Директори Цитата: Прописываешь, что это "второй ДК в домене" ? или как-то ещё? Пропиисываю Цитата: Юзер обязательно должен быт ДАдмин. Так и есть   Добавлено Jovanotti Цитата: DNS нормально поднят ? Я тут сразу попал на передовую -- 340 юзерей. Как проверить ДНС?   Добавлено ВОПРОС ВСЕМ: А можно ли все эккаунты юзерей домена забэкапить? а то не дай Бог сервер упадёт...

не слабо, и во сколько голов админите? у меня чутка поменьше 250+-5 клиентов   Разрешение внешних имен   Цитата:   C:\>nslookup www.mail.ru Server:  fedor.chemodanov.dom Address:  10.xxx.xxx.1   Non-authoritative answer: Name:    www.mail.ru Address:  194.67.57.51 Внутренних адресов Цитата:   C:\>nslookup 823-11 Server:  fedor.chemodanov.dom Address:  10.xxx.xxx.1   Name:    823-11.d2700.dom Address:  10.ххх.ххх.82 NT backup system state   если несколько DC копия актуальна до 7 дней (кажись)

я пока один... вот такие дела. Поэтому и паника...   Добавлено Jovanotti Пока второй комп был просто сервер, было всё с групой Пользователи домена ОК. Когда сделал дополнительным контроллером домена в Актив Директори -- Пользователь не может залогиниться на сервере -- iИнтерактивный вход на данном комьютере невозможен, обратитесь к системному админу... И ЧЁ ДЕЛАТЬ ТЕПЕРЫЧА?

По умолчанию обычным пользователям не фиг делать на контроллере домена (что я считаю крайне верным) - либо меняй политику безопасности, либо переводи пользователя из пользователей во что-нибудь более привилегированное.   Добавлено И ещё совет - прекрати писать одно и то же сразу в куче тем.

А вот она и проблема... если у тебя раздаются ип адреса с дхцп, и диапозон использован полностью, то твой сервер просто напросто не получит ип (если автоматом)...проставь резервейшн в дхцп пуле для второго сервера по его мак адресу, прошей статик ип в сервере, проставь также, чтобы днс настройки юзеры (юзеры по отношению к дхцп) получали при ЛИЗе ип адреса...   УДАЧИ!!!

ну, так не понятно, куда писать -- вопросы можно отнести и как настройка АД, и так же как настройка безопасности в частности. Вот   Добавлено Duke Shadow Цитата: По умолчанию обычным пользователям не фиг делать на контроллере домена   Увы, не я решаю вопросы кому работать на сервере. Босс сказал поставить Ворд/Иксел и посадил Чайника. Так вот он и залогиниться не может. Да, и что такое ИНТЕРАКТИВНЫЙ ВХОД? А то я толком не пойму...

политики безопастности контролера домена --- смотри там

Напиши в одной - если ошибся перенесёшь. А так смотришь одну тему - ответил. Отрываешь другую - а там тоже самое. Форум захламляется - неприятно, да и места занимает больше. Цитата: Босс сказал поставить Ворд/Иксел и посадил Чайника. Жаль... крайне жаль... Идеологически верным будет попытаться объяснить твоему боссу, что сервер не предназначен для того, чтобы на нём ворды-эксели гонять. Второй метод - перевести пользователя в более привилегированную группу или изменить политику безопасности (Панель управление->Администрирование->Локальная политика безопасности->Локальные политики->Назначение прав пользователя. Смотри все параметры содержащие словосочетание "локальный вход") Если у тебя домен, то политики домена перекроют локальные! - будь внимателен.

чего-то НЕ ПАШЕТ   Добавлено Duke Shadow Цитата: Идеологически верным будет попытаться объяснить твоему боссу Проще уговорить змею выползти из своей шкуры