Ответы пользователя по тегу Active Directory
  • Как ввести домен в существующий лес?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    это будет второй КД в этом домене? если да, то он должен быть в той же подсети.
    если нет и второй это основной КД отдельного домена, то какой-то из доменов должен быть дочерним. и в любом случае нужно создать отдельные подсети для сайтов. если первый домен в подсети 192.168.0.0/24 сайта default first site, то второй в подстети 192.168.1.0/24 сайта хххххххх.
    другой вариант - если вам надо просто подружить два разных домена с разными лесами друг с другом. это уже федерация.
    Ответ написан
  • Подключение к домену без интернета?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    1. на первый пункт отвечать не вижу смысла, уж простите. второй покрывает всё.
    2. вообще не понятна суть проблемы. так работает огромное кол-во людей.
    ноуты введены в домен? если да, то это означает, что вы уже логинились и учетка кеширована, что даст вам право залогиниться еще N раз. и ничего дополнительно делать не надо даже. после логина подключились к доменной сети, работаем. при этом еще и кеш обновился. единственное условие - хоть раз залогиниться перед поездкой в поля. хотя и это можно решить.
    Ответ написан
    6 комментариев
  • Как вылечить DNS сервер?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    изначально неправильная конфигурация. в городе Б у вас должен быть дочерний домен в отдельной подсети и в отдельном сайте.
    например, ЦО - hvd.local, Default-first-site, subnet 10.10.10.0/24. город Б - B.hvd.local, second-site, subnet 10.10.11.0/24.

    в данном случае проверяйте с контроллера домена nslookup <контроллер домена города Б>
    от этого уже будем дальше плясать.
    предполагаю, что в маршрутизации ничего не менялось, иначе начинать надо с этого.
    Ответ написан
  • Как правильно создать администратора в домене?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    непонятно, какая связь между паролем пользователя и вашим доменным администратором и первым входом пользователя.
    требует сменить пароль пользователя перед первым входом в систему.

    это потому, что при создании пользователя была отмечена галка "требовать смены пароля при следующем входе в систему" и это правильно. используете какой-нибудь стандартный для всех пароль при создании, и при первом логине человек его вводит. сразу же ему предлагается сменить пароль. меняет и всё. никак тут не задействован ваш администратор и действий от него не требуется никаких после создании учетки в AD. и локальный администратор не задействован. про него вообще забудьте до определенного момента.
    Ответ написан
    8 комментариев
  • Как создать особых пользователей AD?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    непонятна цель данных махинаций, но в общем это реализуемо
    1-вид пользователи без пароля.

    это любой отключенный пользователь. переносите такого пользователя в отдельный OU и политиками навешиваете что вам угодно. например, доступ куда-то.
    2-вид пользователи, у которых пароль соответствует требованиям сложности пароля.

    это любой активный пользователь. по-умолчанию политика разрешает 8-значный пароль с обязательной заглавной и цифрой и обязательной сменой каждые 40 (или 42?) дней. политику можно изменить по вашему усмотрению.
    в последних версиях MS решили отказаться от обязательной смены пароля в виду нецелесообразности.
    Ответ написан
    Комментировать
  • Проблема с использованием Get-ADUser. Как правильно написать команду для получения списка пользователей?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    Get-ADUser -Filter * SearchBase 'OU=Отдел, OU=Управление, OU=Департамент,
    OU=Пользователи, OU=ИА, OU=Компания, OU=Регион, DC=test, DC=local'

    потому что скорее всего напутали с последовательностью.
    OU=Пользователи, OU=Отдел, OU=Управление, OU=Департамент, OU=ИА, OU=Компания, OU=Регион, DC=test, DC=local
    для понимания зайдите в AD, в свойствах контейнера в редакторе атрибутов посмотрите distinguishedName.
    и без пробелов это все пишется.
    Ответ написан
    Комментировать
  • Сертификаты для сервисов в локальном домене?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    разворачиваете Центр Сертификации на сервере с виндой и выдаете любые доменные сертификаты.

    install-the-certification-authority
    Установка центра сертификации на предприятии. Част...
    Ответ написан
    Комментировать
  • Почему КД не может получить данные с рабочей станции?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    все компьютеры пингуются и утилита traceroute путь выдает.

    этого мало. необходима корректная работа DNS. все машины, и уж тем более контроллеры домена, должны быть доступны по именам.
    Ответ написан
    Комментировать
  • Как настроить контроллеры домена в разных подсетях?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    так себе схема, культурно выражаясь. отвечать на данный вопрос даже смысла нет. отказоустойчивость с серверами ридонли....
    если хотите отказоустойчивости в пределах одного домена, то делайте как обычно - два самых обычных полноценных DC, ну или хоть пять DC, на ваше усмотрение. не надо думать, что вы умнее всех и сочинять какие-то мутные схемы.
    Ответ написан