Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Active Directory

29 постов сначала свежее
31
Вопрос из ленты «Эксперты»

Убегает время на PDC

Имеется AD два КД основной и резервный, NS и NS1 соответственно. Оба КД крутятся на virtualbox, гипервизоры физически на разных машинах. Всё это тихо-мирно работало 3 года пока в один прекрасный момент, после суточного блэкаута система выдала мне "время на КД не синхронизировано". С хостом виртуалки не синхронизируется, VB по моему не очень это умеет. Прописал в GPO конкретно для PDC, ситуация не изменилась. Снес к херам все ветки реестра касающиеся службы времени, прописал параметры вручную, ситуация не изменилась. Через какой-то отрезок времени PDC сообщает: "Служба времени обнаружила разницу во времени, превышающую 5000 мсек. в течение 900 сек..." и соответственно отключается из процесса.

проверяем время на PDC

Убегает время на PDC Спроси Пикабу, Вопрос, Без рейтинга, Windows server, Active Directory, Время, Длиннопост

отстают

w32tm /resync && w32tm /stripchart /computer:ru.pool.ntp.org и наблюдаем следующую картину

Убегает время на PDC Спроси Пикабу, Вопрос, Без рейтинга, Windows server, Active Directory, Время, Длиннопост

на резервном КД время идет точно

Убегает время на PDC Спроси Пикабу, Вопрос, Без рейтинга, Windows server, Active Directory, Время, Длиннопост

ну почти

а вот вид с резервного КД на PDC

Убегает время на PDC Спроси Пикабу, Вопрос, Без рейтинга, Windows server, Active Directory, Время, Длиннопост

Проблема именно в том что время на PDC плавает, с чем это связано не понимаю хоть убей.

Что с этим делать а? Переводить PDC на другую машину или можно починить.

з.ы. админ не настоящий клавиатуру на стройке нашел.

UPD: специально для не умеющих читать для советчиков замены батарейки и синхронизации с хостом.

Убегает время на PDC Спроси Пикабу, Вопрос, Без рейтинга, Windows server, Active Directory, Время, Длиннопост

конфиг PDC

Убегает время на PDC Спроси Пикабу, Вопрос, Без рейтинга, Windows server, Active Directory, Время, Длиннопост

гипервизор

Показать полностью 5
Спроси Пикабу Вопрос Без рейтинга Windows server Active Directory Время Длиннопост
40
7
Вопрос из ленты «Эксперты»

Разграничение прав на шары

Всем доброго времени суток!
Есть сервер SRV-JANUS (Windows2016 русская версия), на котором поднят контроллер домена POS.local. В домене есть два сайта internal (192.168.0.0/23) и external (192.168.5.0/24). Сервер SRV-JANUS смотрит в сайты двумя физическими портами (192.168.0.6 и 192.168.5.6).

Также на сервере поднят DFS с двумя расшаренными папками POS.local/Share/Обмен (физически расположена на E:/Exchange) и POS.local/Share/Общая (физически расположена на D:/Storage).

Нужно для папки POS.local/Share/Обмен дать доступ для всех пользователей домена, а для папки POS.local/Share/Общая дать доступ только доменным пользователям, которые авторизовались через компьютеры, которые входят в сайт internal. Причем пользователи могут авторизовываться под своей учеткой как в internal, так и в external.

Подскажите, пожалуйста, в какую сторону копать. Перепробовал и NTFS разграничение и DFS. Но уперся в то, что могу ограничивать только права пользователей без привязки к конкретным машинам.

Вопрос Спроси Пикабу Dfs Файловая система NTFS Active Directory Текст
17
10

Заблокировал ВСЕ учетные записи в AD

Знатоки, подскажите!!! Отключили все учетеве записи в AD, включая администраторские и вышли из системы. Теперь ни в одну учетку попасть не можем 😆😆😆

Active Directory Windows Текст
36
Вопрос из ленты «Эксперты»

Совет по AD server 2012r2

Товарищи только не бейте. Пытаюсь развернуть ad сервер, что бы закинуть в домен 20-30 пк. Делал все по мануалу. В итоге домен пингуется, но пк не хочет попадать в домен. Ошибка, что путь не найден или сервер не отвечает. Понимаю что не правильно пути расписал, так как сначала идет роутер оптики — потом маршрутизатор — сервер.

Подскажите на примере. Плиз ми.

[моё] Вопрос Спроси Пикабу Сервер Windows Active Directory Текст
38
21

Нужен совет и ваше мнение

Здравствуйте. Пост решил создать, после прочтения записи упоминающей User Profile Wizard
В каком-то смысле молодой, в каком то смысле системный администратор. Имея неплохой опыт постройки сетей на оборудовании mikrotik (тут все по стандарту vlan\mpls-vpls\ospf\etc), взялся админить одну торговую организацию расположенную в двух городах (6 разнесенных территориально отделов). В парке порядка 30 пк + немного сетевых принтеров+ немного usb принтеров. Практически вся сеть построена на L2, проброшенного силами провайдера, от чего я уже начал избавляться и делать L3, нормально закрытый firewall и некоторые другие вещи. Эту часть я понимаю и вижу ее будущее.
К сожалению, у меня нет опыта администрирования корпоративной сети в общем, и windows server 2008r2 в частности. Передача админских полномочий прошла не очень гладко и не было возможности узнать что-там и как на сервере. За две недели смотрел информацию по AD, переживал и смотрел повторно, но она оказалась не реализована.

Прошло пол года с начала этой истории, поставил proxmox, как у взрослых дядь, набираюсь опыта в нем, запустил тестовый сервер видеонаблюдения в контейнере, в общем пробую что-то для себя новое, но пока это не было что-то глобальное.

К сути

Встал вопрос о переходе с winserv2008, на что-nо более свежее, предположим ws2019(опять же вопрос безопасности), в любом случае это будет на виртуалке, плюсы которой я для себя отметил. Интересует вопрос - А надо ли AD? Мой небольшой круг причастных знакомых его не использует, но они не используют и виртуализацию, которая мне показалась отличным решением. Проще сделать как привычно (рабочая группа), но проще ли?
Вопрос №1 - рабочая группа, или AD? Напомните пожалуйста, для работы АД не требуется общий широковещательный домен? Если я вынесу сервер в отдельную сеть \30, проблем не возникнет?

Вопрос №2 - как-то можно безболезненно перенести пользователей из serv2008r2 (рабочая группа) в свежеустановленный 2019 AD (если есть смысл вообще в АД, в моей ситуации)? User Profile Wizard?

Спасибо умным дядям и тетям за мнение.

Показать полностью
[моё] Эникейщик Active Directory Windows server Текст Нужен совет
60
7

NEXTcloud+AD - вопрос к гуру

Добрый день, комрады.
Почитал посты, есть тут оч продвинутые специалисты, не может быть чтобы никто с таким не вопросом не сталкивался, по порядку:
Есть NextCloud хранилище и контроллер домена MS AD, с которого настроена авторизация юзеров. Есть мысль, монтировать этот диск как сетевой через Group Polices, может кому удалось их подружить, поделитесь рецептом.
Инфы явно недостаточно:
NextCloud монтируется как webdav ресурс, если посмотреть строку:
https://x.y.z.ru/remote.php/dav/files/84D49DDF-A776-46B4-8FE...
84D49DDF-A776-46B4-8FED-CA4C045C7CBF_6793 - это идентификатор учетной записи, который хранится в учетной записи AD.
как сделать, что бы в параметрах монтирования диска этот UID подставлялся автоматом?

Nextcloud Active Directory Gp Текст
19
17

Автоматическая блокировка и разблокировка пользователей в Active Directory

есть 1с, в котором кадровики проставляют значения по отпускам/увольнениям/декретницам согласно соответствующим приказам. есть Active Directory, в котором сейчас я ручками блокирую и разблокирую пользователей согласно данным 1с. думаю выгружать с 1с данные по пользователям ежедневно допустим в 19чс и с этого файла читать данные и применять в Active Directory.
через что лучше будет? думаю через powershell. в файле у меня будет уникальным поле email. может кто сталкивался с подобным? еще думаю через manage engine. но к нему нужно подцепить модуль. там пока не ковырялся.

Active Directory Текст
36

А можно ли?

Никогда не пользовался, а гугл выдаёт совсем не то.

Можно ли заблокировать возможность для присоединения ПК (win10/11) к домену (AD)? Слышал нечто подобное, но это было достаточно давно, в эпоху вин ХР.

Операционная система Домен Active Directory Windows IT Текст
7
Посты не найдены