Jump to content
СофтФорум - всё о компьютерах и не только

Windows 2003, контроллер домера, NAT и т.д.


Recommended Posts

Вопрос глобальный и время жмет!

В общем поставил 2003 сервер, с файл-сервером и с сервером печати проблем нет! Далее стоит задача подключить выд. канал, раскидать на локалку.

Интересует следующее (не обязательно все):

1. Надо настроить контролер домена, отказаться от рабочих групп

2. Подключить пользователей к интернету, выборочно.

3. Ограничить интернет-трафик на каждого пользователя

4. Настроить использование интернета через удаленный доступ (модем > сервер).

На данный момент не могу даже Active Directory настроить грамотно.

Если кто встечал документацию подробную, подскажите плз. Или так может чего посоветуете.

Вопросов куча, книжку прочитал (Уильям Р. Станек Microsoft Windows Server 2003. Справочник администратора) нихрена не догнал. Обобщенно очень. Хотелось бы что-то более практичное.

Link to comment
Share on other sites

Boyler

Ну уж если эта книжка тебя не врозумила, тогда даже незнаю :)

1. Пиши в командной строке dcpromo и следуй инструкциям.

2,3,4. Поставит прокси сервер, средствами только винды неполучится... Их много поищи.

Я никогда не поверю, что ты ничего непонял, скорее нехочеш понять.

Link to comment
Share on other sites

Нет ну почерпнул, я конечно многое и понять хочу больше, просто все это делается во время перекуров, отсюда и проблемы, а надо это все не для дяди шефа, а для себя чтобы понять...

Т.е. из вашего ответа я понял так что контроллер домена мне просто добавит больше возможностей для контроля над пользователями в локальной сети?

А Firewoll`ы, NAT`ы и подобные системы лучше ставить отдельно?

PS: Я почему-то считал что штатных средств более чем достаточно?

Link to comment
Share on other sites

Boyler

Я почему-то считал что штатных средств более чем достаточно?

Нет к сожелению

Т.е. из вашего ответа я понял так что контроллер домена мне просто добавит больше возможностей для контроля над пользователями в локальной сети?

Да а также облегчит администрирование и устронит проблемму паролей.

А Firewoll`ы, NAT`ы и подобные системы лучше ставить отдельно?

Если ты действительно хочеш чтоб они работали и не мешали жить то да, хотя это моё ИМХО основанное на личном опыте.

Link to comment
Share on other sites

Огромное спасибо за ответы, мучали больно!!!

Мухи отдельно, котлеты отдельно.

Остались только большие проблемы с Active Directory, но я думаю что лучше литературу почитать(еще раз)!.

Просто удивительно, вроде и проблема жизненнаю, а ресурсов так мало!

Не хватает более практической документации (нажать то, сделать это)...

Еще раз спасибо, удачи!

Link to comment
Share on other sites

Я просто на данный момент не на серваке, и толком объяснить не смогу!

1. Например в администрировании AD при открытии Active Directory Users and Computers имеется несколько вложений. Интересно чем они отличаются? Т.к. пользователя, группу или компьютер я могу добавить в любую и даже в корень...

2. Далее, я понял так, что для расшаривания папки или диска, достаточно настроить общий доступ и в разрешениях добавить конкретного пользователя AD дабы остальные доступа к папке не имели.

3. Настроил дисковые квоты для пользователей, получилось так что (при просмотре статистики) пользователь залил 200 Mb за тем я их удалил, а на пользователе так эти 200 Мб и висят! Как побороть?

4. Зачем нужна консоль Active Directory Sites and Services

5. Поставил роль VPN сервера. Подключение к домену через удаленное соединение (модем) проходит нормально, удаленное управление рабочим столом тоже работает, а как получить доступ к папкам и файлам, сервера?

Это то что пришло в голову! А вопросов тьма, пока разговаривали нашел пару статей, как это не прискорбно придется читать :)

Ответить не смогу, бежать надо. В любом случае спасибо за помощь! :)

Link to comment
Share on other sites

1 Это просто контейнеры.

2 Если я правельно понял вопрос то да

3 Удалил вобще или ли в корзину? Если вобще то это скорее всего глюк.

4 Прочти в книге внимательно соответствуйщий раздел :)

5 Дальше работаеш как с простым подключением к сети.

Link to comment
Share on other sites

5 Дальше работаеш как с простым подключением к сети.

178878[/snapback]

Это в смысле через "Сетевое окружение"?

3 Удалил вобще или ли в корзину? Если вобще то это скорее всего глюк.

178878[/snapback]

Предпочитаю корзиной не пользоваться. Видимо где-то глюк, а может кривые руки.

Link to comment
Share on other sites

Это в смысле через "Сетевое окружение"?

Ага.

Предпочитаю корзиной не пользоваться. Видимо где-то глюк, а может кривые руки.

Переназнач квоты. и повтори попытку

Link to comment
Share on other sites

Извините, если вторгаюсь в тему, но у меня есть вопросик как раз для этого топика.

Я вот тоже пробую переходить на доменную сеть с рабочих группп и возникла такая проблемка - когда ввожу комп в домен, то он у меня создает нового пользователя для входа, и появляется выбор :

- входить в домен

- входить в компьютер

При выборе первого он загружается как обычно, а при выборе второго загружается с новым пользователем и все старые настройки к черту.

Причем при входе имя пользователя и пароль идентичны в обоих случаях.

В общем я чего-то не допираю в чем разница. :)

Link to comment
Share on other sites

Извините, если вторгаюсь в тему, но у меня есть вопросик как раз для этого топика.

Я вот тоже пробую переходить на доменную сеть с рабочих группп и возникла такая проблемка - когда ввожу комп в домен, то он у меня создает нового пользователя для входа, и появляется выбор :

- входить в домен

- входить в компьютер

При выборе первого он загружается как обычно, а при выборе второго загружается с новым пользователем и все старые настройки к черту.

Причем при входе имя пользователя и пароль идентичны в обоих случаях.

В общем я чего-то не допираю в чем разница. ;)

179020[/snapback]

Проблемма в профиле пользователя. Перекопируй его на новую учётку.

Link to comment
Share on other sites

Ага.

179058[/snapback]

Видать плохо пытался! Надо еще попробовать.

Проблемма в профиле пользователя. Перекопируй его на новую учётку.

179058[/snapback]

За это отдельное спасибо! В принципе прозрачно стало более или менее!

Огромное спасибо!

Link to comment
Share on other sites

Перекопируй его на новую учётку.

Ребята, вы меня извините за мое ламерство, но нельзя ли поподробней.

Не совсем понял, что нужно сделать, ну и, соответственно, как это сделать.

Опишите плизз. :)

Link to comment
Share on other sites

MaSteR: Может ты мне все таки опишешь как воплотить в жизнь твой совет??? :doh:

[mergetime]1117681758[/mergetime]

Проблемма в профиле пользователя. Перекопируй его на новую учётку.
Link to comment
Share on other sites

Boyler: Да, но он дает копировать только профиль для входа в домен, а для входа в комп локалный не дает. Может это связано с тем, что локальный профиль профиль админа. :doh:

Link to comment
Share on other sites

Если я не ошибаюсь, то

Система -> Дополнительно -> Профили пользователей -> Параметры -> Копировать

У меня тоже не получилось! :rolleyes:

Я не настолько силен в этих вопросах, но насколько я знаю Вынь при инсталяции создает пользователя с правами администратора, при этом в системе остается учетная запись "Администратор".

Если зайти под этой учетной записью то можно скопировать любую локальную учетную запись.

Я сделал проще, скопировал содержимое папки (например):

C:\Documents and Settings\User

в C:\Documents and Settings\Domen User

Сам еще на делал, но думаю далее следует создать еще одного локального пользователя с правами администратора, а старую (User) удалить, чтобы место не занимала!

Вот так я это вижу. Возможно ошибаюсь.

Link to comment
Share on other sites

Boyler: Книжку внимательнее читать надо было. ;) Там написанно "Скопировать можно любой профиль, за исключением использоваемого в данный момент", "Для копирования профиля необходимы права Администратора"

Так, что 2 вам батенька, за невыученый урок :)

Link to comment
Share on other sites

Спасибо за порицания, но если бы я все знал, то не обращался бы к гуру на данном форуме!

Просто (ИМХО) иногда лучше услышать один раз, чем искать это в книге.

Если зайти под этой учетной записью то можно скопировать любую локальную учетную запись.

Разве я не то же самое сказал?.. По крайней мере близок к истине...

Link to comment
Share on other sites

Я сделал проще, скопировал содержимое папки

Наиболее простой вариант для меня!

Забыл сказать, книжку я конечно же перечитываю заново.

Времени нет, по проффесии я програмист-электронщик, но начальству этого не докажешь.

"Програмист значит все знает!" - Так они все думают.

Нет ну сябя то я конечно "обставлю" во всех отношениях, и выучу то что мне надо или интересно знать.

Как бы то нибыло, сервак на меня повесили... Да и знать конечно надо хотя бы для себя.

Нашел трех администраторов, как оказалось никто из них так не заморачивается, работают с рабочими группами и горя не знают, самосовершенствоваться тоже не хотят. Вот такой вот факт!..

Сори за офтоп.

Link to comment
Share on other sites

  • 1 month later...

QUOTE

- еще проблема при указании разрешений на расшаренные ресурсы XP дает выбор только локальных объектов, т.е. в расположении можно выбрать только локальный комп, не могу брать учетки с сервака, хотя вхожу в сеть по ним. Наверно что-то не учел.

Форумчане.... Прошу помощи в этом вопросе.

Что я сделал не так или не доделал - давайте обсудим.

Ситуация: хочу расшарить папку для отдельных юзеров домена на компе пользователя.

Этот комп входит в домен, с учеткой, прописанной на серваке.

Вроде все в норме, но не дает выбирать юзеров домена, а только локальных??????????

Скорей всего этот вопрос для этого топика.

Link to comment
Share on other sites

  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...