Вопрос № 153696: Мне достался по наследству домен active directory на windows 2000 Встроенного DNS в нем не было Поднял встроенный DNS вроде всё работает но 2 проблемы: 1. домен первого уровня (т.е. просто "domain"), как следствие имена хосто...
Вопрос № 153709: Здравстуйте, уважаемые эксперты! Такой вопрос: есть домены под Windows server 2003 и Windows server 2008; как в сетевом окружении организовать доступ к компьютерам так,
чтоб запрашивались логин и пароль? ...
Вопрос № 153.696
Мне достался по наследству домен active directory на windows 2000 Встроенного DNS в нем не было Поднял встроенный DNS вроде всё работает но 2 проблемы: 1. домен первого уровня (т.е. просто "domain"), как следствие имена хостов не регистрируются в прямой зоне, рекомендации от microsoft по поводу политик не помогли, но если на клиентском компьютере в свойствах tcp/ip поставить галку "Зарегистрировать адреса этого подключения в DNS", то хост в прямой зоне регистрируется 2. В оснастке Active Directory Users and Computers отсутствует контейнер System (Builtin system settings) как его восстановить? - то, что выделено на рисунке у меня отсутствует
Помогите кто чем может.
Проставлять галки на всех хостах, как и сносить домен и поднимать новый не представляется возможным так как компьютеров и пользователей намного больше сотни.
Отвечает: Valman
Здравствуйте, Елин Виталий! Как это "active directory на windows 2000 без DNS"? Я понимаю, что скорее всего, этот домен мигрировал из домена NT, название говорит об этом, но как AD могла функционировать без DNS? Компьютеры домена с именем состоящих из одного слова (без точки), не делают динамического обновления зон DNS. Я бы посоветовал все-таки переименовать домен в "стандартный формат". Много чего не работает так, как надо в доменах без точки. Переименование в общем-то заключается,
как раз в создании нового домена. Но эту работу можно проводить постепенно. Создать новый домен, настроить доверительные отношения со старым доменом и постепенно переводить компьютеры из старого домена в новый. Но если совсем нет возможности или желания заниматься этим нужным делом, тогда почитайте вот эту статью: http://www.networkdoc.ru/windows-2000/svedeniya-o-nastroyke-windows-2000-dlya-domenov-s-dns-imenem-sostoyaschim-iz-odnoy-m.html
Ответ отправил: Valman (статус: 9-й класс)
Ответ отправлен: 11.12.2008, 10:37
Как сказать этому эксперту "спасибо"?
Отправить SMS
#thank 238269 на номер 1151 (Россия) | Еще номера >>
Вам помогли? Пожалуйста, поблагодарите эксперта за это!
Оценка за ответ: 4
Вопрос № 153.709
Здравстуйте, уважаемые эксперты! Такой вопрос: есть домены под Windows server 2003 и Windows server 2008; как в сетевом окружении организовать доступ к компьютерам так, чтоб запрашивались логин и пароль?
Отвечает: Valman
Здравствуйте, Козьмин Сергей Олегович! Это разные домены? Или один поддомен другого? Если разные, то между ними налажены доверительные отношения? AD задумывалось в том числе и для того, чтобы облегчить жизнь пользователю и позволять ему входить на сетевые ресурсы под одной учетной записью и одним паролем, который он вводит единственный раз, при входе в систему. В любом случае, я бы это реализовал с помощью разрешений на общий доступ по сети и ntfs разрешений. Например, если один домен domain1.ru, а
другой domain2.ru, тогда при отсутствии трастовых отношений между ними, пароли будут спрашиваться всегда. Если трастовые отношения настроены - тогда в domain1.ru заводим пользователя user1, который имеется и в domain2.ru, но задаем другой пароль. Теперь при обращении этого user1@domain2.ru в domain1.ru будет спрашивать пароль, при обращении в domain2.ru - не будет. Если надо и в своем домене запрос логина и пароля, давать разрешения на папку отдельному пользователю, под уч
етной записью которого никто в домен не заходит. Но в этом случае следует подумать, а зачем вообще тогда нужен AD? Может вернуться к одноранговой сети? Если нужно просто к одной папке в домене( доменах) ограничить доступ по паролю, завести одного пользователя, запретить политиками ему входить локально на компьютеры и дать права только этому пользователю. Или использовать архив с паролем.
Ответ отправил: Valman (статус: 9-й класс)
Ответ отправлен: 11.12.2008, 05:17
Как сказать этому эксперту "спасибо"?
Отправить SMS
#thank 238248 на номер 1151 (Россия) | Еще номера >>
Вам помогли? Пожалуйста, поблагодарите эксперта за это!
Скажите "спасибо" эксперту, который помог Вам!
Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
на короткий номер 1151 (Россия)
Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов)
** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
*** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.
- то, что выделено на рисунке у меня отсутствует
