Windows 2003, контроллер домера, NAT и т.д.

[Boyler]

Вопрос глобальный и время жмет!

В общем поставил 2003 сервер, с файл-сервером и с сервером печати проблем нет! Далее стоит задача подключить выд. канал, раскидать на локалку.

Интересует следующее (не обязательно все):

1. Надо настроить контролер домена, отказаться от рабочих групп

2. Подключить пользователей к интернету, выборочно.

3. Ограничить интернет-трафик на каждого пользователя

4. Настроить использование интернета через удаленный доступ (модем > сервер).

На данный момент не могу даже Active Directory настроить грамотно.

Если кто встечал документацию подробную, подскажите плз. Или так может чего посоветуете.

Вопросов куча, книжку прочитал (Уильям Р. Станек Microsoft Windows Server 2003. Справочник администратора) нихрена не догнал. Обобщенно очень. Хотелось бы что-то более практичное.

[MaSteR]

Boyler

Ну уж если эта книжка тебя не врозумила, тогда даже незнаю :)

1. Пиши в командной строке dcpromo и следуй инструкциям.

2,3,4. Поставит прокси сервер, средствами только винды неполучится... Их много поищи.

Я никогда не поверю, что ты ничего непонял, скорее нехочеш понять.

[Boyler]

Нет ну почерпнул, я конечно многое и понять хочу больше, просто все это делается во время перекуров, отсюда и проблемы, а надо это все не для дяди шефа, а для себя чтобы понять...

Т.е. из вашего ответа я понял так что контроллер домена мне просто добавит больше возможностей для контроля над пользователями в локальной сети?

А Firewoll`ы, NAT`ы и подобные системы лучше ставить отдельно?

PS: Я почему-то считал что штатных средств более чем достаточно?

[MaSteR]

Boyler

Я почему-то считал что штатных средств более чем достаточно?

Нет к сожелению

Т.е. из вашего ответа я понял так что контроллер домена мне просто добавит больше возможностей для контроля над пользователями в локальной сети?

Да а также облегчит администрирование и устронит проблемму паролей.

А Firewoll`ы, NAT`ы и подобные системы лучше ставить отдельно?

Если ты действительно хочеш чтоб они работали и не мешали жить то да, хотя это моё ИМХО основанное на личном опыте.

[Boyler]

Огромное спасибо за ответы, мучали больно!!!

Мухи отдельно, котлеты отдельно.

Остались только большие проблемы с Active Directory, но я думаю что лучше литературу почитать(еще раз)!.

Просто удивительно, вроде и проблема жизненнаю, а ресурсов так мало!

Не хватает более практической документации (нажать то, сделать это)...

Еще раз спасибо, удачи!

[MaSteR]

Boyler:

Ты скажи что именно нетак.

PS всегда есть PM на форуме.

[Boyler]

Я просто на данный момент не на серваке, и толком объяснить не смогу!

1. Например в администрировании AD при открытии Active Directory Users and Computers имеется несколько вложений. Интересно чем они отличаются? Т.к. пользователя, группу или компьютер я могу добавить в любую и даже в корень...

2. Далее, я понял так, что для расшаривания папки или диска, достаточно настроить общий доступ и в разрешениях добавить конкретного пользователя AD дабы остальные доступа к папке не имели.

3. Настроил дисковые квоты для пользователей, получилось так что (при просмотре статистики) пользователь залил 200 Mb за тем я их удалил, а на пользователе так эти 200 Мб и висят! Как побороть?

4. Зачем нужна консоль Active Directory Sites and Services

5. Поставил роль VPN сервера. Подключение к домену через удаленное соединение (модем) проходит нормально, удаленное управление рабочим столом тоже работает, а как получить доступ к папкам и файлам, сервера?

Это то что пришло в голову! А вопросов тьма, пока разговаривали нашел пару статей, как это не прискорбно придется читать :)

Ответить не смогу, бежать надо. В любом случае спасибо за помощь! :)

[MaSteR]

1 Это просто контейнеры.

2 Если я правельно понял вопрос то да

3 Удалил вобще или ли в корзину? Если вобще то это скорее всего глюк.

4 Прочти в книге внимательно соответствуйщий раздел :)

5 Дальше работаеш как с простым подключением к сети.

[Boyler]

5 Дальше работаеш как с простым подключением к сети.

178878[/snapback]

Это в смысле через "Сетевое окружение"?

3 Удалил вобще или ли в корзину? Если вобще то это скорее всего глюк.

178878[/snapback]

Предпочитаю корзиной не пользоваться. Видимо где-то глюк, а может кривые руки.

[MaSteR]

Это в смысле через "Сетевое окружение"?

Ага.

Предпочитаю корзиной не пользоваться. Видимо где-то глюк, а может кривые руки.

Переназнач квоты. и повтори попытку

[Emax]

Извините, если вторгаюсь в тему, но у меня есть вопросик как раз для этого топика.

Я вот тоже пробую переходить на доменную сеть с рабочих группп и возникла такая проблемка - когда ввожу комп в домен, то он у меня создает нового пользователя для входа, и появляется выбор :

- входить в домен

- входить в компьютер

При выборе первого он загружается как обычно, а при выборе второго загружается с новым пользователем и все старые настройки к черту.

Причем при входе имя пользователя и пароль идентичны в обоих случаях.

В общем я чего-то не допираю в чем разница. :)

[MaSteR]

Извините, если вторгаюсь в тему, но у меня есть вопросик как раз для этого топика.

Я вот тоже пробую переходить на доменную сеть с рабочих группп и возникла такая проблемка - когда ввожу комп в домен, то он у меня создает нового пользователя для входа, и появляется выбор :

- входить в домен

- входить в компьютер

При выборе первого он загружается как обычно, а при выборе второго загружается с новым пользователем и все старые настройки к черту.

Причем при входе имя пользователя и пароль идентичны в обоих случаях.

В общем я чего-то не допираю в чем разница. ;)

179020[/snapback]

Проблемма в профиле пользователя. Перекопируй его на новую учётку.

[Boyler]

Ага.

179058[/snapback]

Видать плохо пытался! Надо еще попробовать.

Проблемма в профиле пользователя. Перекопируй его на новую учётку.

179058[/snapback]

За это отдельное спасибо! В принципе прозрачно стало более или менее!

Огромное спасибо!

[Emax]

Перекопируй его на новую учётку.

Ребята, вы меня извините за мое ламерство, но нельзя ли поподробней.

Не совсем понял, что нужно сделать, ну и, соответственно, как это сделать.

Опишите плизз. :)

[Emax]

MaSteR: Может ты мне все таки опишешь как воплотить в жизнь твой совет???

[mergetime]1117681758[/mergetime]

Проблемма в профиле пользователя. Перекопируй его на новую учётку.

[Boyler]

Если я не ошибаюсь, то

Система -> Дополнительно -> Профили пользователей -> Параметры -> Копировать

[Emax]

Boyler: Да, но он дает копировать только профиль для входа в домен, а для входа в комп локалный не дает. Может это связано с тем, что локальный профиль профиль админа.

[Boyler]

Если я не ошибаюсь, то

Система -> Дополнительно -> Профили пользователей -> Параметры -> Копировать

У меня тоже не получилось!

Я не настолько силен в этих вопросах, но насколько я знаю Вынь при инсталяции создает пользователя с правами администратора, при этом в системе остается учетная запись "Администратор".

Если зайти под этой учетной записью то можно скопировать любую локальную учетную запись.

Я сделал проще, скопировал содержимое папки (например):

C:\Documents and Settings\User

в C:\Documents and Settings\Domen User

Сам еще на делал, но думаю далее следует создать еще одного локального пользователя с правами администратора, а старую (User) удалить, чтобы место не занимала!

Вот так я это вижу. Возможно ошибаюсь.

[MaSteR]

Boyler: Книжку внимательнее читать надо было. ;) Там написанно "Скопировать можно любой профиль, за исключением использоваемого в данный момент", "Для копирования профиля необходимы права Администратора"

Так, что 2 вам батенька, за невыученый урок :)

[Boyler]

Спасибо за порицания, но если бы я все знал, то не обращался бы к гуру на данном форуме!

Просто (ИМХО) иногда лучше услышать один раз, чем искать это в книге.

Если зайти под этой учетной записью то можно скопировать любую локальную учетную запись.

Разве я не то же самое сказал?.. По крайней мере близок к истине...

[Boyler]

Я сделал проще, скопировал содержимое папки

Наиболее простой вариант для меня!

Забыл сказать, книжку я конечно же перечитываю заново.

Времени нет, по проффесии я програмист-электронщик, но начальству этого не докажешь.

"Програмист значит все знает!" - Так они все думают.

Нет ну сябя то я конечно "обставлю" во всех отношениях, и выучу то что мне надо или интересно знать.

Как бы то нибыло, сервак на меня повесили... Да и знать конечно надо хотя бы для себя.

Нашел трех администраторов, как оказалось никто из них так не заморачивается, работают с рабочими группами и горя не знают, самосовершенствоваться тоже не хотят. Вот такой вот факт!..

Сори за офтоп.

[Emax]

QUOTE

- еще проблема при указании разрешений на расшаренные ресурсы XP дает выбор только локальных объектов, т.е. в расположении можно выбрать только локальный комп, не могу брать учетки с сервака, хотя вхожу в сеть по ним. Наверно что-то не учел.

Форумчане.... Прошу помощи в этом вопросе.

Что я сделал не так или не доделал - давайте обсудим.

Ситуация: хочу расшарить папку для отдельных юзеров домена на компе пользователя.

Этот комп входит в домен, с учеткой, прописанной на серваке.

Вроде все в норме, но не дает выбирать юзеров домена, а только локальных??????????

Скорей всего этот вопрос для этого топика.

[Bonifaci]

Вот хорошие сайты :)

http://s036.036.pfr.ru/networkdoc/index.html - Сборник документов и материалов в помощь системному администратору

http://mdforum.dynu.com - библиотека Сисадмин :)