Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Групповые политики контроллера домена (http://forum.oszone.net/showthread.php?t=266603)

uiw 21-08-2013 12:59 2205062
Групповые политики контроллера домена
 
Вложений: 1
Сразу скажу - с доменами не работал лет 5 точно, так что можно обозвать меня новичком в AD.

Есть у меня начит сеть, и решил я на нее подставить AD. Естессно ни о каких adprep я не слышал никогда - сразу ставил роль DC и юзал dcpromo.

Начал крутить групповые политики и что получилось:
1.Поправил Default Domain Policy и для DC Default Domain Controller Policy На контроллере домена они применяются далеко не все. Например ставлю отключить службу в Domain Controller Policy - отключается, а если задать минимальную длину пароля - не хочет (берет значения Default Domain Policy). Параметры ставил на компьютер. При этом gpupdate отрабатывается без ошибок.

2.В dcdiag есть ошибка:
CN=SERVER,OU=Domain Controllers,DC=merkanto,DC=local
Описание базового объекта: "Объект учетной записи DC"
Имя атрибута объекта значения: frsComputerReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862

Починить ее так и не удалось, но мне непонятно как отвязать систему от frs, в системе присутствует dfsr. Плюс с другой стороны DC у меня один, есть ли способ отключить репликацию нафиг, до тех пор пока 2й DC не подниму?

Всем заранее спасибо за участие :)

exo 21-08-2013 13:04 2205067
Цитата:
Цитата uiw
так что можно обозвать меня новичком в AD »
больше никогда без надобности не делайте это:
Цитата:
Цитата uiw
Поправил Default Domain Policy и для DC Default Domain Controller Policy »
Хотите политики для контроллера домена - создавайте новые и применяйте их на контроллер домена.
Цитата:
Цитата uiw
до тех пор пока 2й DC не подниму? »
посмотрите статью на примере добавления сервера 2012 в 2008 R2. Первый контроллер то на какой ОС выполняется?

uiw 21-08-2013 13:22 2205079
Цитата:
Цитата exo
Цитата uiw:
Поправил Default Domain Policy и для DC Default Domain Controller Policy »
Хотите политики для контроллера домена - создавайте новые и применяйте их на контроллер домена. »
Надо попробовать, хотя по идее то в дефолте должны применяться вначале общая дефолтная, потом дефолтная для ДЦ, потом уже юзерские на ДЦ...

Цитата:
Цитата exo
посмотрите статью на примере добавления сервера 2012 в 2008 R2. Первый контроллер то на какой ОС выполняется? »
Контроллер пока что (да и будет достаточно долгое время) единственный, он на 2008 R2. Сейчас я хочу не добавить второй, а научить первый жить в одиночестве :)

exo 21-08-2013 14:07 2205112
Цитата:
Цитата uiw
а научить первый жить в одиночестве »
а он с кем живёт? если у вас:
Цитата:
Цитата uiw
Контроллер пока что (да и будет достаточно долгое время) единственный »

uiw 21-08-2013 14:25 2205122
Цитата:
Цитата exo
а он с кем живёт? если у вас: »
1 контроллер и 30 рабочих станций

Цитата:
Цитата exo
Хотите политики для контроллера домена - создавайте новые и применяйте их на контроллер домена. »
Создал, применил, на пару ключиков побольше применилось (приветствие при входе в систему обработал), а так все так же берет из общей дефолтовой. Наследование кстати отключено...

uiw 21-08-2013 14:49 2205142
Хотя нет, извиняюсь, применились практически все, единственное что непонятно - так это почему переименование Гостя берется из дефолтовой?


Время: 08:55.

Время: 08:55.
© OSzone.net 2001-