На Win2kServer SP4 поднимали контроллер домена. Вроде всё сделали, однако сомнения одолевают - правильно ли?
Во-первых, когда мастер установки Active Directory запросил указать имя нового домена, мы написали просто: Domen и точку в конце не поставили. Правильно ли это? Если нет, то как исправить имя?
Во-вторых, при запросе: "Место расположения БД" и "Место расположения журнала" оставили всё по умолчанию, а вот размещение папки "SYSVOL" указали не на C:\WINNT\SYSVOL, а на диске D. Дело в том, что диск C мы решили сделать скрытым (недоступным для юзеров), а к дискам D и E доступ открыли. Не окажется ли потом место папки "SYSVOL" ошибочным? Не возникнут ли у нас от этого неприятности?
И ещё. А как проверить правильность всего того, что установилось: DNS, DHCP, Active Directory? А-то стали клиента настраивать, а он DHCP игнорирует и из заданного диапазона адреса не берёт.

Ещё вопрос появился.
Почему компьютеры со старыми IP адресами (169.254.0.0/254) не пингуют сам сервер Win2k Server (контроллер домена), у которого IP-адрес - 192.168.9.0/254???

А они и не будут пинговать. Компьютеры и сервер-то в разных сетях.

Traktor
Вам бы сначала узнать, что такое сеть, просто, для интереса. Хоть здесь (http://trainers2000.narod.ru/) почитайте, что ли.

TraktorВроде всё сделали, однако сомнения одолевают - правильно ли?

это положительный момент.. вот и действительно любопытство - двигатель прогресса... =)
чтобы узнать правильно ли было сделано - нужно задать другой вопрос - вы не велосипеди изобретаете - поэтому как нужно делать новую сетевую службу/компонент - конечно уже описано.

Как пример- в серверной системе уже есть встроенная справка (не подумайте ничего плохого, это я не посылаю вас на F1 - просто подвожу к ней.. знакомиться так сказать.. те представляю), а еще есть мастер управления конфигурацией.. Manage your server (Administrative Tools) при выборе пункта Add/Remove Role и режима Custom конфигурации он отображает список тех ролей, которые можно сделать, используя встроенные в ваше серверную систему возможности.
так вот при указании на пункт Domain Controller (Active Directory) - справа появляется, появляется ссылка на конкретные ЦУ о том как правильно нужно сделать именно ее и как (подготовка, развертывание и дальнейшие шаги). Да и под самим пунктом Add/Remove Role - есть тоже самое - Read about server roles - но это уже по всем.

вот поэтому развертывание инфраструктуры компонент нужно разделить на несколько этапов:
-изучение темы, постановка задачи (удобство управления и обслуживания)
-поиск возможных решений (Microsoft Windows systems)
-получение ЦУ о развертывании (deployment guide)
-тестирование на полигоне (your server or Virtual Servers/PC)
-планирование внедрения и подготовка плана действий на случай отката ("to do" lists)
-наладка и тестирование (log files and managing)
-мониторинг и обслуживание (new events and new backups)

Во-первых, когда мастер установки Active Directory запросил указать имя нового домена, мы написали просто: Domen и точку в конце не поставили. Правильно ли это? Если нет, то как исправить имя?
конечно нет, так Мастре создания AD вам указывал на указание DNS имени домена и даже пример приводил - example.microsoft.com

Как исправить? - поиск в нашем разделе по слову однослож* имя домен* (на угад, возможно нужна коррекция)
Во-вторых, при запросе: "Место расположения БД" и "Место расположения журнала" оставили всё по умолчанию, а вот размещение папки "SYSVOL" указали не на C:\WINNT\SYSVOL, а на диске D. Дело в том, что диск C мы решили сделать скрытым (недоступным для юзеров), а к дискам D и E доступ открыли. Не окажется ли потом место папки "SYSVOL" ошибочным? Не возникнут ли у нас от этого неприятности?

все запрашиваемыек папки - системные - а значит разрешения для них будет выставлять сама система. если их править - будут проблемы. кроме того SYSVOL еще и в общий доступ ставится - доступ к ней будет возможен с каждой ОС из домена. Но это только общая папка - пользователям все равно на каком она разделе. Поэтому вам можно было ее оставить и на системном диске C:
И ещё. А как проверить правильность всего того, что установилось: DNS, DHCP, Active Directory? А-то стали клиента настраивать, а он DHCP игнорирует и из заданного диапазона адреса не берёт.

Support Tools из дистрибутива серверной системы и используйте команды netdiag /v dcdiag /v и другие тоже.. в журналы системы и компонент заглядываейте.. рекомендации наши по работе в разделе прочитайте..

Справитесь..

"Вы лучше!"

=)

ЗЫ тема переименована - fix! Как проверить правильность установки при разворачивании домена AD?

monkkey

Вам бы сначала узнать, что такое сеть, просто, для интереса.
Отличный совет! читаем одно, читаем другое - вроде, все авторы говорят об одном и том же, но...
По развёртыванию контроллера домена выбрали три статьи. В одной статье написано делать так, в другой - так. Сделали: "...надо обязательно заметить, чтобы DNS-сервер и DHSP-сервер имели разные IP адреса" (пишет для сервера локалки). Ну, мы и поддались - DNS-сервер имеет IP адрес 192.168.0.2, а сам сервер (комп) - 192.168.0.1. теперь призадумались: правильно ли это? А как связать DNS-сервер с DHSP-сервером? И надо ли это вообще?

Насчёт, переименования домена. Нашли у МикроСофта - в 2000-ном переименовать домен нельзя. Придётся понижать, то есть делать всё с начала.

DHCP сервер и DNS могут иметь любые IP, могут быть и на одной машине.