Одесса: 5°С (вода 9°С)
Киев: 3°С
Львов: 3°С

Тема: Active Directory (AD) Установка, настройка и эксплуатация

Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя
Показано с 1 по 20 из 30
  1. Вверх #1
    Частый гость Аватар для Zmey
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    33
    Сообщений
    579
    Репутация
    123

    Question Active Directory (AD) Установка, настройка и эксплуатация

    Интересуют люди, которые имели опыт в развертывании AD в сети на >200 компьютеров. Для нападения со множеством вопросов...


  2. Вверх #2
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,354
    Репутация
    6088
    Цитата Сообщение от Zmey
    Интересуют люди, которые имели опыт в развертывании AD в сети на >200 компьютеров. Для нападения со множеством вопросов...
    А в чем проблема?

  3. Вверх #3
    Частый гость Аватар для Zmey
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    33
    Сообщений
    579
    Репутация
    123
    Цитата Сообщение от maxx™
    А в чем проблема?

    Проблема в том, что есть уже существующие профиля на компьютерах и при введении в домен создаётся новый. Меня интересует каким образом можно ввести пользователя в домен не изменяя его текущий профиль т.е. не изменяя его настроек.

  4. Вверх #4
    Цитата Сообщение от Zmey
    Проблема в том, что есть уже существующие профиля на компьютерах и при введении в домен создаётся новый. Меня интересует каким образом можно ввести пользователя в домен не изменяя его текущий профиль т.е. не изменяя его настроек.
    просто скопировать старый профиль в новый
    если нет желания трахаться с переносом профилей стандартными средствами
    Классика жанра - жанр классики

  5. Вверх #5
    Постоялец форума Аватар для anray
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    1,788
    Репутация
    150
    Цитата Сообщение от job2001
    просто скопировать старый профиль в новый
    если нет желания трахаться с переносом профилей стандартными средствами
    Чем, интересно, можно полностью скопировать старый профиль в новый? Стандартные средства мне отлично известны - пароли, настройки офисных программ не переносятся.

  6. Вверх #6
    Частый гость Аватар для Zmey
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    33
    Сообщений
    579
    Репутация
    123
    Цитата Сообщение от job2001
    просто скопировать старый профиль в новый
    если нет желания трахаться с переносом профилей стандартными средствами
    Вы шутите??? Просто скопировать локальный профиль в доменый невозможно, кроме файлов ничего не переместится.

    Появилась мысль: создать на домене пользователя с именем локального, затем с помощью учётки админа и через Свойства ситемы -> Допольнительно -> Профили пользователей (Параметры) скопировать локальный профиль в деменый. Потом локальный профиль перенаправить на доменый.

    Кто из сисадминов может подтвердить или опровергнуть мою мысль????

  7. Вверх #7
    ааа..т.е. это не перенос из домена в домен? ну с таким не сталкивался, но имхо тоже пройдет, вы главное попробуйте и что значит переносятся только файлы? а по вашему что хранится в файле например C:\Documents and Settings\...user...\NTUSER.DAT
    Да, таки с недоменным пользователем такое не проходить судя по http://209.85.135.104/search?q=cache...4&client=opera
    Ну значит тогда удачи с переносом профилей этот увлекательный процесс описан во многих мануалах, даже по этой же ссылке.
    А вообще если планируется домен на 200 машин может быть стоит подумать и об админе?
    Последний раз редактировалось job2001; 29.11.2006 в 11:30.
    Классика жанра - жанр классики

  8. Вверх #8
    Не покидает форум Аватар для BrdUA
    Пол
    Мужской
    Сообщений
    9,321
    Репутация
    8491
    Записей в дневнике
    1
    Я бы сделал следующим образом:

    1. Создал доменного пользователя с перемещаемым профилем
    2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
    3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.

    Что мне дает уверенность в том, что это сработает так это то, что я с 2000х (17 компов, правда включенных в домен) переходил на ХР, включал их в домен и подымались все настройки пользователя, в т.ч. хранящихся в реестре.
    Оставил всем перемещаемые профили, что и вам советую при наличии свободного места на сервере и пользователях, которые не хранят фильмы и музыку на рабочем столе!
    ***

  9. Вверх #9
    Цитата Сообщение от BrdUA
    Я бы сделал следующим образом:

    1. Создал доменного пользователя с перемещаемым профилем
    2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
    3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.

    Что мне дает уверенность в том, что это сработает так это то, что я с 2000х (17 компов, правда включенных в домен) переходил на ХР, включал их в домен и подымались все настройки пользователя, в т.ч. хранящихся в реестре.
    Оставил всем перемещаемые профили, что и вам советую при наличии свободного места на сервере и пользователях, которые не хранят фильмы и музыку на рабочем столе!
    Все правильно, но я приводил свое решение исходя из опыта переноса где-то под 100 юзеров в разных доменах и условия минимальной трудоемкости. И вашем случае еще и смена операионки - там ессно никак не обойтись без перемещаемых профилей, а когда все остается без изменения, меняется только домен - хватает просто копирования ну в 95% случаев..бывают конечно нюансы с некоторыми узкоспециализированными прогами. Но повторюсь в любом случае - домен на 200 машин без админа загнется через пару месяцев
    Классика жанра - жанр классики

  10. Вверх #10
    Не покидает форум Аватар для BrdUA
    Пол
    Мужской
    Сообщений
    9,321
    Репутация
    8491
    Записей в дневнике
    1
    Цитата Сообщение от job2001
    домен на 200 машин без админа загнется через пару месяцев
    Все зависит от первоначальной настройки оного...
    ***

  11. Вверх #11
    Цитата Сообщение от BrdUA
    Все зависит от первоначальной настройки оного...
    среди этих 200 обязательно найдется парочку недоделанных "хакера"
    Классика жанра - жанр классики

  12. Вверх #12
    Частый гость Аватар для Zmey
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    33
    Сообщений
    579
    Репутация
    123
    Цитата Сообщение от job2001
    ааа..т.е. это не перенос из домена в домен? ну с таким не сталкивался, но имхо тоже пройдет, вы главное попробуйте и что значит переносятся только файлы? а по вашему что хранится в файле например C:\Documents and Settings\...user...\NTUSER.DAT
    Да, таки с недоменным пользователем такое не проходить судя по http://209.85.135.104/search?q=cache...4&client=opera
    Ну значит тогда удачи с переносом профилей этот увлекательный процесс описан во многих мануалах, даже по этой же ссылке.
    А вообще если планируется домен на 200 машин может быть стоит подумать и об админе?
    По Вашей ссылке не описано ровным счётом - ничего...админ есть но АД он не знает, мне АД необходим для определения локальных политик и политик безопасности, при этом ничего не меняя для пользователей.

  13. Вверх #13
    Не покидает форум Аватар для BrdUA
    Пол
    Мужской
    Сообщений
    9,321
    Репутация
    8491
    Записей в дневнике
    1
    Цитата Сообщение от job2001
    среди этих 200 обязательно найдется парочку недоделанных "хакера"
    Если все будут USER'ами - риск целостности схемы минимален!
    З.Ы. Добавлять советую машину в домен не просто перепрописыванием группы на домен, а визардом, где последним шагом будет добавление изверя локально и там дать права администратора на ЛОКАЛЬНОЙ машине, тогда доменные права юзера не как не скажутся на комфорте работы под этим пользователем на клиентской машине!
    ***

  14. Вверх #14
    Цитата Сообщение от Zmey
    По Вашей ссылке не описано ровным счётом - ничего...админ есть но АД он не знает, мне АД необходим для определения локальных политик и политик безопасности, при этом ничего не меняя для пользователей.
    Под тем моим постом вам уже подробно все расписали (кстати если внимательно посмотреть в той ссылке приведено точно такое же решение
    Что есть локальная политика?

    З.Ы. Добавлять советую машину в домен не просто перепрописыванием группы на домен, а визардом, где последним шагом будет добавление изверя локально и там дать права администратора на ЛОКАЛЬНОЙ машине, тогда доменные права юзера не как не скажутся на комфорте работы под этим пользователем на клиентской машине!
    Я обычно даю права Опытного пользователя, если на какие то проги не хватает, расшариваю конкретные папки и ветки реестра. Зато шаловливые ручки не поменяют уже сетевые настройки, не тормознут антивирус и т.д
    Классика жанра - жанр классики

  15. Вверх #15
    Частый гость Аватар для Zmey
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    33
    Сообщений
    579
    Репутация
    123
    Ещё раз повторю что мне необходимо...

    Мне надо ввести 200 машин в домен, при этом чтобы пользователи не ощутили дискомфорта и не посещая каждого из них. При этом их доки, настройки прог, рабочего стола и профили должны не измениться и храниться локально на их компьютерах, а не на серваке.

  16. Вверх #16
    Не покидает форум Аватар для BrdUA
    Пол
    Мужской
    Сообщений
    9,321
    Репутация
    8491
    Записей в дневнике
    1
    Цитата Сообщение от Zmey
    не посещая каждого из них
    Не, ну извените... а всего, что написано выше должно схатить с головой для осуществления мечты!

    Невижу смысла еще что-то писать!
    ***

  17. Вверх #17
    Частый гость Аватар для Zmey
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    33
    Сообщений
    579
    Репутация
    123
    Цитата Сообщение от BrdUA
    Если все будут USER'ами - риск целостности схемы минимален!
    З.Ы. Добавлять советую машину в домен не просто перепрописыванием группы на домен, а визардом, где последним шагом будет добавление изверя локально и там дать права администратора на ЛОКАЛЬНОЙ машине, тогда доменные права юзера не как не скажутся на комфорте работы под этим пользователем на клиентской машине!

    О каком визарде идёт речь??? и что значит "не просто перепрописыванием группы на домен"??? Мне то как раз и надо чтобы доменные права действовали на локального юзера при этом не меняя его привычной файлово-программной обстановки
    Последний раз редактировалось Zmey; 29.11.2006 в 12:35.

  18. Вверх #18
    Цитата Сообщение от Zmey
    О каком визарде идёт речь??? и что значит "не просто перепрописыванием группы на домен"??? Мне то как раз и надо чтобы доменные права действовали на локального узера при этом не меняя его привычной файлово-программной обстановки
    Если вам не хватает вот этого


    1. Создал доменного пользователя с перемещаемым профилем
    2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
    3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.

    Что мне дает уверенность в том, что это сработает так это то, что я с 2000х (17 компов, правда включенных в домен) переходил на ХР, включал их в домен и подымались все настройки пользователя, в т.ч. хранящихся в реестре.
    Оставил всем перемещаемые профили, что и вам советую при наличии свободного места на сервере и пользователях, которые не хранят фильмы и музыку на рабочем столе!
    Может быть стоит пригласить более опытных людей, чтобы они вам настроили?
    Да, и не посещая - не получится если конечно не использовать удаленный рабочий стол ХР или радмин
    Классика жанра - жанр классики

  19. Вверх #19
    Частый гость Аватар для Zmey
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    33
    Сообщений
    579
    Репутация
    123
    Цитата Сообщение от job2001
    1. Создал доменного пользователя с перемещаемым профилем
    2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
    3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.
    Если можно по подробнее...

    1. Создать пользователя где в пути к его профилю указать сетевую папку??

    2. Скопировать в ручную по сети???

  20. Вверх #20
    Не покидает форум Аватар для BrdUA
    Пол
    Мужской
    Сообщений
    9,321
    Репутация
    8491
    Записей в дневнике
    1
    Цитата Сообщение от Zmey
    1. Создать пользователя где в пути к его профилю указать сетевую папку??
    Да, причем эта папка должна быть на сервере и права у этого пользователя на нее должны быть полными.
    Цитата Сообщение от Zmey
    2. Скопировать в ручную по сети???
    Можно вручную, но из под другого пользователя (локального админа например), а можно попробовать переместить профиль через управление профилями, но кажется для машин, которые не в домене это невозможно.

    И запомни пот*ся прийдется, если ты к этому не готов и не хочешь подыматся и куда-то идти, то даже не начинай... при том, что все пойдет гладко, тебе потребуется 15-20 минут на каждый компьютер.
    Нехочешь перемещаемых профилей, так после всех махинаций поставь признак локальный и на сервери убери путь к профилю из учетки.

    А лучше не заниматся этим и сделать новые профили и перекинуть только рабочие столы, мои документы, избранное и почту... это займет 10 минут на каждый комп!
    ***


Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя

Похожие темы

  1. Проблема при создании доверия в Active Directory.
    от sv_igor в разделе Программное обеспечение
    Ответов: 1
    Последнее сообщение: 24.12.2012, 14:02

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения