сервер AD и DNS + сервер терминалов /\ 2*windows 2003
 

Есть windows 2003 сервер AD и DNS - все работает хорошо. Визуализация - esxi5.1.

С расширением необходимо запустить тонкие клиенты - терминалы без дисковые 800Мгц +128 ОЗУ.

На тестовом сервере проверил все за работало, как настроить сервер терминалов разобрался.
На тестовом сервере windows 2003 сервер AD и DNS и терминалов - все было вместе, все легко за работало.

Вопрос как связать сервер windows 2003 AD и DNS + сервер терминалов - если на последнем AD и DNS не настроены. Нужно ли их настраивать?
Есть режим доверия, сейчас в нем разбираюсь, но для него надо на сервере терминалов подымать DNS? И насколько это необходимо. Какие зоны DNS указывать, для терминалов выделять отдельную зону? Мало информации в интернете, может кто направит меня в нужную тему?

Разнести сервера хочу, поскольку на сервер терминалов встанет куча левого софта. На случай сбоев и всякой ерунды, бухгалтерия и руководство будет на AD, менеджеры, операторы и другие на сервере терминалов.

Может, виртуализация?

C каким расширением у вас клиенты?

Локальной или виртуальной сетью.

Нет.

- Не нужно, систему где разворачивете Сервер Терминалов, добавляете в домен, который держит ваш КД,
- доменных пользователей добавляете в локальную группу "Пользователи удаленного рабочего стола" Сервера Терминалов
- Ничего из этого не нужно, вам нужно чтобы Сервер Терминалов входил в домен, который держит любой из ваших КД, в качестве ДНС'a Сервере Терминалов прописываете ДНС того КД, в которыйх СТ входит

да

+5 пользователей добавилось.

на одном физическом сервере 2-ва виртуальных сервера, между ними виртуальную сетевую не создавал, оба они смотрят через один физический сетевой интерфейс в локальную сеть.

выдает такую ошибку, когда я пытаюсь подсоединиться ко второму серверу, второй сервер добавлен в доменную зону.
Если ввожу не правильный пароль, пишет ошибка логин/пароль.

Пользователь на первом сервере введен в группу "Пользователи удаленного рабочего стола" Сервера Терминалов.

sid домена несовместимы со сведиениями получаемыми через отношение доверия

на первом сервере мне нужно указать айпишник терминального сервера в ДНС настройке?

Ничего не понял, переведите.

Какие отношения? Какое доверие? Не занимайтесь отсебятиной! Вам чётко сказано, что делать нужно:

два сообщения объединились, сори не уследил


когда ввожу логин и пароль на подключение возникает ошибка:
Пользователя Пупкина добавил в группу "Remote Desktop Users"
но ошибка продолжается. Добавил пользователя в группу администраторы домена и т.п. все равно не работает.
Фаэрволы и т.п. отключены



токо прочитал и осознал ((
а если он уже в КД его от туда выбросить? Или откатиться на пре идущую точку восстановление лучше, когда он не был в КД добавлен.

Куда вводите? В розетку настенную? Научитесь, наконец, излагать свои мысли, ибо телепатов тут нет.

Что значит "в КД" и что значит "выбросить"?

Angry Demon, испугал мальчишку)))

markelov, сервер терминалов уже в домене? Если да - выводите в рабочую группу, перезагружаетесь, затем в настройках сетевого соединения сервера терминалов введите ip контроллера домена в качестве первичного dns, затем опять вводите в домен, перезагружаетесь. Ну и, как было уже сказано by __sa__nya, - "- доменных пользователей добавляете в локальную группу "Пользователи удаленного рабочего стола" Сервера Терминалов ".

похоже что второй сервер (терминал) является клоном первого, без сиспрепа или прочих документаций.

Сервер 1 - сервер с AD + DNS
Сервер 2 - сервер терминалов (больше ни чего нету на нем)

Да, Сервер 2 в домене AD у Сервер 1.

Сервер 2 ввывел в группу MSHome, далее перегрузил, далее проверил настройки сети, они такие:
ШЛЮЗ = АЙПИ Сервер 1
ДНС = АЙПИ Сервер 1
(Айпи у серверов статические, под сети одинаковые - проверил)
Далее Сервер 2 ввел в домен Сервера 1. В АД Сервера 1 появился.

все делается на Сервер 1: добавляю в группу "Remote Desktop Users"
пытаюсь подключиться к Сервер 1 все ок. заходит удаленно.



пытаюсь подключиться к Сервер 2, выдает ошибку

Это как понимать? Ведь вы говорите, что , зачем его вводите в домен?((()))

Сижу дальше кручу настройки и тут нашел одну вещь.

Если на сервере 1 зайти в AD и далее в папку Компьютера, и далее нажать на любой комп то им можно управлять, смотреть устройства подключенные мониторинг учетки и т.п. На сервер 2 он меня таким методом не пускает. И пишет мне отказано в доступе к компьютеру.. и т.п. ни впускает ни вкакую. Далее пытаюсь зайти под любой учеткой которая находится в AD даже не в терминале Сервер 2, не впускает. То есть он не разрешает серверу 1 собой управлять, и запускать на нем обычные учетки как минимум.

Поправил описание.

Вы имеете в виду оснастку Пользователи и Компьютеры? Знаете, честно говоря, владея знаниями и терминологией на таком уровне, достаточно небезопасно администрировать AD...

Именно, только что сравнил картинки с Гугла.

Буду подтягивать знания.

markelov, зачем вам с сервера терминалов управлять пользователями, подразделениями и компьютерами?

astomper7 Вы меня не так поняли.

Я пытаюсь найти причину почему 2 сервера не работают вместе.

Зашел в оснастку Пользователи и Компьютеры на Сервер1 и увидел, что все компы работают нормально, а Сервер 2, только числиться в списке, доступа к нему нету. Думаю если он будет работать как и все остальные ПК в списке ошибка пропадет.

Удалил Сервер 2 нафиг.
Откатился в виртуалке на чистую машину, только поставленную.

Добавил новый сервер 2 в AD сервера 1, c правильным АЙПИ, при попытке войти с доменной утечкой которая забита в AD пишет:

То есть я не могу подключить сервер 2003 в качестве простого ПК. ХМ

markelov, попробуйте поменять SID с помощью NewSID.

Да спс Angry Demon Angry Demon,но уже разобрался.

Сервер терминалов заработал сразу, вся проблема была в SID.

Вывод:
Если не работает сервер терминалов 2003 с ошибкой SID, нужно его поменять за 15 мин.

и последовательность действий:

Сервер 1 - сервер с AD + DNS
Сервер 2 - сервер терминалов (больше ни чего нету на нем)

Сервер 2 ввывел в группу MSHome, далее перегрузил, далее проверил настройки сети, они такие:
ШЛЮЗ = АЙПИ Сервер 1
ДНС = АЙПИ Сервер 1
(Айпи у серверов статические, под сети одинаковые - проверил)
Далее Сервер 2 ввел в домен Сервера 1. В АД Сервера 1 появился, и его можно настраивать с оснастки Пользователи и Компьютеры .

Все заработает с пол пинка.