Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Acrive Directory (http://forum.oszone.net/showthread.php?t=107152)

feinar 16-05-2008 20:00 804516

Acrive Directory
 
Windows server 2003
ставлю сеть, она не настроена и к серверу компы не подключены
ОС только что установлена, никаких настроек еще нет. Не могу настроить Acrive Directory. Делаю все по инструкции: dcpromo ->Далее.., но я не могу выбрать даже создать новый домен, т.к. вылазит сообщение "правильно настройте TCP/IP". Что там надо настраивать, если сервер стоит пока автономно, к нему ничего не подключено?Я хочу cначала сделать на сервере настройки Acrive Directory (ну, и еще NAT, DHCP, DNS), а потом уже подключать сервер к сетке. Это вообще возможно?

sacredboy 17-05-2008 05:35 804719

Цитата:

Цитата feinar
вылазит сообщение "правильно настройте TCP/IP" »

Надо присвоить статический IP адрес.

Цитата:

Цитата feinar
Я хочу cначала сделать на сервере настройки Acrive Directory (ну, и еще NAT, DHCP, DNS), а потом уже подключать сервер к сетке. Это вообще возможно? »

1. Я так понял уже имеется некая сеть со средой "Рабочая группа". В этом случае последовательность такая: установка контролера домена -> перевод рабочей группы в домен. Если я ошибаюсь, то в любом случае первым устанавливается контроллер домена.
2. DHCP и DNS это понятно, НО зачем на контроллере NAT собираешься вешать?

atm_kzn 17-05-2008 11:46 804791

Цитата:

Цитата feinar
а потом уже подключать сервер к сетке »

Такое вроде возможно путём подключения данного сервера к пустому хабу (на котором больше ничего не висит), система увидит, что сеть якобы есть и даст сделать настройки.

exo 17-05-2008 17:12 804958

Цитата:

Цитата sacredboy
Надо присвоить статический IP адрес »

обязательное условие.
Цитата:

Цитата sacredboy
зачем на контроллере NAT собираешься вешать? »

а вот это очень не безопастно.

feinar 18-05-2008 01:09 805229

Цитата:

Цитата sacredboy
Надо присвоить статический IP адрес. »

спасибо, я так и сделала, и потом AD настроилась без проблем
Цитата:

Цитата sacredboy
Я так понял уже имеется некая сеть со средой "Рабочая группа". В этом случае последовательность такая: установка контролера домена -> перевод рабочей группы в домен. »

сети у меня еще нет, у меня есть голое железо, из которого я пытаюсь сделать сетку. для пробы подключила сегодня 2 компа друг с другом, 1 из них сервер, на удивление заработал и DNS, и DHCP. Единственно, что я не понимаю - почему я не могу сделать нового пользователя в AD, вроде все просто, но чем-то не устраивает пароль (перепробовала разные комбинации- и никак). Группу пользователей и комп тоже создаю без проблем.
Еще вопрос: как привязать ПК2, который подключен к серверу, к какой-то группе пользователей или чтоб он был сам по себе (я имею в виду, откуда сервер знает, что ПК2 относится к определенной группе пользователей, может по IP? не висит же ПК2 в воздухе?)просто если пытатся зайти с ПК2 на сервер, я могу это сделать только с логином и паролем админа, а мне надо, чтоб юзер имел свой логин и пароль и с их помощью заходил на сервак

atm_kzn, exo, спасибо

Цитата:

Цитата exo
зачем на контроллере NAT собираешься вешать? »
а вот это очень не безопастно.
------- »

просто у меня 1 интернетовский адрес, и надо как-то его раскидать по сетке
почему NAT не безопастно?
може, лучше прокси?

sacredboy 18-05-2008 06:09 805275

Цитата:

Цитата feinar
я не могу сделать нового пользователя в AD, вроде все просто, но чем-то не устраивает пароль (перепробовала разные комбинации- и никак) »

В групповых политиках в ветке безопасности паролей отключи требование сложных паролей.

Цитата:

Цитата feinar
просто если пытатся зайти с ПК2 на сервер, я могу это сделать только с логином и паролем админа, а мне надо, чтоб юзер имел свой логин и пароль и с их помощью заходил на сервак »

Доступ к серверу только для админов это нормальная практика. Пользователю там делать нечего, НО если уж очень надо то дайте ему разрешения на доступ.

Цитата:

Цитата feinar
почему NAT не безопастно?
може, лучше прокси? »

Тут дело не в том, что лучше, что хуже, а втом что AD это самое важное звено в сети и если он (AD) рухнет, то с ним рухнет вся сеть поэтому на сервер с AD (он же контроллер домена :)) не рекомендуется устанавливть никакие другие серверы.

feinar 18-05-2008 11:28 805374

sacredboy, cпасибо

exo 19-05-2008 11:37 805987

Цитата:

Цитата sacredboy
не рекомендуется устанавливть никакие другие серверы. »

дело не в других серверах. Дело в том, что на шлюз будут идти атаки из интернета.
Если взломают шлюз - будет доступ к АД. Поставьте перед сервером какой-нибудь маршрутизатор.

sacredboy 19-05-2008 12:19 806012

Цитата:

Цитата exo
дело не в других серверах. Дело в том, что на шлюз будут идти атаки из интернета.
Если взломают шлюз - будет доступ к АД. Поставьте перед сервером какой-нибудь маршрутизатор. »

И это тоже.

feinar 19-05-2008 21:04 806402

exo, sacredboy,перед сервером у меня стоит роутер D-Link DI-524, но сегодня столкнулась с такой проблемой: т.к. на сервере надо 2 сетевых адаптера, то 1 встроенный уже есть, а в качестве 2го беру адаптер WiFi DWL-AG132 , НО при инсталляции драйверов на сервере для адаптера WiFi , возникает ошибка и он вообще не определяется. Когда инсталлирую драйвера для адаптера WiFi, но уже под ХР, все прекрасно определяется и работает. Так я не пойму, он не хочет работать под 2003 сервак, что ли?и что делать в таком случае?P.S.на сервере стоят 2 ОС - XP и 2003 Server, может дело именно в этом?

Delirium 20-05-2008 01:13 806551

Цитата:

P.S.на сервере стоят 2 ОС - XP и 2003 Server, может дело именно в этом?
- да пусть стоит хоть десяток, работает то одна всегда :)
А то что не определяется - кривые драйвера скорее всего либо их вообще нет по 2003 server.

sacredboy 20-05-2008 05:56 806604

Цитата:

Цитата feinar
при инсталляции драйверов на сервере для адаптера WiFi , возникает ошибка и он вообще не определяется. »

Ошибки бывают разные и их бывает много премного. Что конкретно выдает ошибка?

exo 20-05-2008 10:07 806715

Цитата:

Цитата feinar
.к. на сервере надо 2 сетевых адаптера, »

почему "надо" ?

feinar 20-05-2008 20:41 807128

Delirium, sacredboy, как выяснилось после долгих блужданий по просторам интернет, этот адаптер работает только под хр и 2000(((новых драйверов под 2003 нет и не предвидятся.решила не мучится и вставить обыч ную сетевую.теперь у меня такая конфигурация:к D-link подключен мой сервер(1 сетевая) и остальные компы, а к 2й сетевой подключен интернет(через сеть предприятия, там свой сервер).Так вот, от сервера предприятия на мой сервер приходят все настройки:dns, dhcp, основной шлюз.НО когда я просматриваю настройки с клиентской машины в моей сети, там есть ip, dhcp, к-й раздает уже мой сервер, но нет адреса dns и основного шлюза.наверно, надо покопаться в настроиках dhcp.... подскажите, пожалуйста, что делать-то?

Delirium 21-05-2008 01:13 807356

Цитата:

Цитата feinar
но нет адреса dns и основного шлюза »

- заходи в DHCP и там выставляй маршрутизатор и DNS сервер по умолчанию. и все.

feinar 22-05-2008 09:35 808222

Delirium, спасибо, заработало!

artem_ 22-05-2008 19:39 808655

feinar, и есть еще одна маленькая мелочь которую многие не делают а в результате имеют гемор.

В настройках днс - ставим слушать только внутренний ай пи.
В свойствах сетевой которая подключена к нету - убираем регистрировать этот адаптер в днс.
В свойствах сетевх подключений выставляем порядок прослушки сетевух - локалка должна быть первой.

После этого всего удаляем лишние записи из днс (внешний - инетовский айпишник).

Цитата:

Цитата Delirium
заходи в DHCP и там выставляй маршрутизатор и DNS сервер по умолчанию. и все. »

а я еще и имя домена раздаю - так проще


Время: 14:04.

Время: 14:04.
© OSzone.net 2001-