RESTORER
03-07-2012, 12:55
Всем доброго времени суток! Имеется такая очень простая и примитивная структура:
Один сервер под управлением WinSrv2008R2 Std SP1 является контроллером домена. Сервак только один потому как больше и не надо - организация небольшая и клиентских машин всего 12. Все под управлением Win7Pro SP1! Вобщем ничего сложного... Из ролей на сервере установлено только: DNS-сервер, AD DS, файловые службы и на этом собственно всё!
Вопрос и собственно проблема вот в чём:
Недавно появилась такая необходимость поднять контроль расходования интернет-трафика у пользователей. Решил не заморачиваться и поэкспериментировать с Kerio Control 7.3, так как с ней мне уже приходилось иметь дело, но только в простеньких сетях (без AD). Пока всё это дело тестирую у себя дома на отдельной машине. Поднял похожую примитивную конфигурацию: контроллер AD, похожие группы и пользователи, групповые политики и локальные политики безопасности и тд - вобщем всё чтобы воспроизвести среду максимально приближённую к уже рабочей. Устанавливаю на всё это дело последний Kerio Control с сайта - установка прошла нормально. С настройками самого керио я знаком неплохо и в целом у меня проблем особых не возникло. Проблема в том что не удаётся привязать сам Kerio Control к домену чтоб импортировать в него список пользователей! Пробовал для него создавать разных пользователей с разными правами доступа, пробовал подключать его и через администратора домена, но он постоянно выдаёт ошибки: пишет либо Strong(er) authentication required, либо Invalid credentials. Перепробовал я очень много чего, но всё тщетно.
Полазил по различным форумам, почитал несколько статеек и где-то даже пишут что Kerio вообще нельзя ставить на контроллер домена - нужно его ставить на отдельный ПК или сервер и привязывать его к домену но ни в коем случае нельзя ставить на сам контроллер AD. Почитал я немного справку и ничего такого не нашёл. Скажите так ли это? Возможно ли поставить Kerio Control на контроллер AD и что надо сделать что-бы привязать его к домену? Подскажите пожалуйста если кто в курсе? Заранее благодарен!
Просто на работе нету отдельного ПК который можно было бы определить под это дело. Думал я ещё про вариант Hyper-V и поднять всё это дело на виртуальной машине, но сервак уж больно стар, слаб и ОЗУ на нём всего два гига. Сам он произведён примерно 2005 году и найти на него что-нить для апгрэйда проблематично.
Один сервер под управлением WinSrv2008R2 Std SP1 является контроллером домена. Сервак только один потому как больше и не надо - организация небольшая и клиентских машин всего 12. Все под управлением Win7Pro SP1! Вобщем ничего сложного... Из ролей на сервере установлено только: DNS-сервер, AD DS, файловые службы и на этом собственно всё!
Вопрос и собственно проблема вот в чём:
Недавно появилась такая необходимость поднять контроль расходования интернет-трафика у пользователей. Решил не заморачиваться и поэкспериментировать с Kerio Control 7.3, так как с ней мне уже приходилось иметь дело, но только в простеньких сетях (без AD). Пока всё это дело тестирую у себя дома на отдельной машине. Поднял похожую примитивную конфигурацию: контроллер AD, похожие группы и пользователи, групповые политики и локальные политики безопасности и тд - вобщем всё чтобы воспроизвести среду максимально приближённую к уже рабочей. Устанавливаю на всё это дело последний Kerio Control с сайта - установка прошла нормально. С настройками самого керио я знаком неплохо и в целом у меня проблем особых не возникло. Проблема в том что не удаётся привязать сам Kerio Control к домену чтоб импортировать в него список пользователей! Пробовал для него создавать разных пользователей с разными правами доступа, пробовал подключать его и через администратора домена, но он постоянно выдаёт ошибки: пишет либо Strong(er) authentication required, либо Invalid credentials. Перепробовал я очень много чего, но всё тщетно.
Полазил по различным форумам, почитал несколько статеек и где-то даже пишут что Kerio вообще нельзя ставить на контроллер домена - нужно его ставить на отдельный ПК или сервер и привязывать его к домену но ни в коем случае нельзя ставить на сам контроллер AD. Почитал я немного справку и ничего такого не нашёл. Скажите так ли это? Возможно ли поставить Kerio Control на контроллер AD и что надо сделать что-бы привязать его к домену? Подскажите пожалуйста если кто в курсе? Заранее благодарен!
Просто на работе нету отдельного ПК который можно было бы определить под это дело. Думал я ещё про вариант Hyper-V и поднять всё это дело на виртуальной машине, но сервак уж больно стар, слаб и ОЗУ на нём всего два гига. Сам он произведён примерно 2005 году и найти на него что-нить для апгрэйда проблематично.