Как создать домен ?

Все темы, касающиеся администрирования и работы с Windows/Windows Server.

Модератор: Sebas

Терминатор
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 164
Зарегистрирован: 06.01.2005 (Чт) 12:57
Откуда: Москва

Как создать домен ?

Сообщение Терминатор » 24.10.2005 (Пн) 15:08

Может вопрос надо было бы как-то по другому сформулировать, но мне кажется я недалёк от цели.
Просто начал ознакомление с сервер Windows 2003. Компьютера у меня всего лишь два. (эксперимент есть эксперимент ) На одном поставил сервер на втором ОС.
Подсоединил через Swith, создал соединение как к рабочей группе. Доступ есть, данные передаются, удалённый рабочий стол работает.Всё нормально.
Теперь хочу удалить созданную рабочую группу и создать домен. Да, но не тут-то было... Протыкался пол дня. Результат = 0.
Для тех кто это делает за пять-10 минут, подскажите как это?
Справочник у меня конечно есть, но в нём написано как именно управлять и настраивать домен. НО ВЕДЬ ЕГО СНАЧАЛО НАДО СОЗДАТЬ! а про это ни слова. Наверное это делается одним кликом мыши, поэтому про это никто не пишет?
Hasta la vista, baby!

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 24.10.2005 (Пн) 15:11

Когда устанавливаешь сервер, тебя спрашивают, будешь ли ты ставить домен или нет.
Поднять можно и отдельно (dcpromo, помоему, точно не помню), но криво это, лучше переустановить.
Lasciate ogni speranza, voi ch'entrate.

Терминатор
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 164
Зарегистрирован: 06.01.2005 (Чт) 12:57
Откуда: Москва

Сообщение Терминатор » 24.10.2005 (Пн) 19:01

Ух.. переустановить. OK.
Спасибо Alibek.

А Вы сами домен создавали? Для реальной работы, с реальными настройками? Мне конечно в дебри лесть нет необходимости, но чувствую я ждут меня трудности, после переустановки, и дальнейшим подключением моего единственного компьютера. Поэтому заранее хочу заручится Вашей маленькой поддержкой.
8)
Hasta la vista, baby!

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 25.10.2005 (Вт) 7:29

Да, создавал. Довелось мне сисадмином работать.
Как я понял, основная цель -- получить опыт?
Маловато компов будет, желательно хотя бы парочку рабочих станций и парочку серверов.
Но можно и так.

Как я понимаю, ставится W2k? В этом случае, помимо домена, нужно обязательно установить DNS-сервер. Можно поднять Active Directory, в любой более-менее крупной сети без него неудобно. Можно поднять DHCP, предварительно спроектировав сеть (какая сеть и маска сети, какие диапазоны адресов за кем закреплены и т.п.). Ес-но, желательно поднять файл-сервер и принт-сервер, но с этим проблем в сетях MS Windows не бывает.
Lasciate ogni speranza, voi ch'entrate.

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 25.10.2005 (Вт) 7:53

в 2k домен сразу не ставиться. (dcpromo.exe)
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

Терминатор
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 164
Зарегистрирован: 06.01.2005 (Чт) 12:57
Откуда: Москва

Сообщение Терминатор » 25.10.2005 (Вт) 14:26

Ну вот, первый зацикленный цикл.
При выборе - "домен", сервер немного подумал и сказал - "ненайдено такого имени домена, обратитесь к сисадмину."
Ну а сисадмин это я. Вот что хочешь то и делай.

Что теперь?.

PS - я не слишком надоедлив?
Я у соседа ещё два компа отдолжил до 1 Ноября. Так что вроде всё почти "как у взрослых".
Hasta la vista, baby!

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 25.10.2005 (Вт) 14:50

Как напомнил Sebas, для W2k немного по другому.
При установке можно подключиться к уже существующему домену. Для создания нового домена надо поставить сервер, а затем поднять его до уровня DC (dcpromo), создав домен.
Lasciate ogni speranza, voi ch'entrate.

Терминатор
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 164
Зарегистрирован: 06.01.2005 (Чт) 12:57
Откуда: Москва

Сообщение Терминатор » 26.10.2005 (Ср) 18:33

>>> При установке можно подключиться к уже существующему домену.
Но я ведь не могу подключиться к существующему. У меня сейчас 4 компьютера. На одном поставил Windows server 2003
на остальных Windows XP SP2.

>>> Для создания нового домена надо поставить сервер,
Это прошло успешно. Но я всё делал как Вы говорили. Переустановил. Но, так как я не могу создать домен при установке сервера, по умолчанию он создал рабочую группу.

>>> а затем поднять его до уровня DC (dcpromo), создав домен.
:lol: я готов сказать волшебное слово - пожалуйста.
Как это сделать? Он (сервер) не хочет теперь выходить просто так из рабочей группы.
Hasta la vista, baby!

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 27.10.2005 (Чт) 7:49

Пуск - Выполнить - dcpromo <enter>
Запустится мастер, который поможет создать новый домен.
Надо иметь ввиду, что при этом будут сброшены все локальные аккаунты (ибо на DC не может быть локальных аккаунтов).
Lasciate ogni speranza, voi ch'entrate.

Andrey Fedorov
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
 
Сообщения: 3287
Зарегистрирован: 21.05.2004 (Пт) 9:28
Откуда: Москва

Сообщение Andrey Fedorov » 27.10.2005 (Чт) 16:37

alibek писал(а):Как я понял, основная цель -- получить опыт?
Маловато компов будет, желательно хотя бы парочку рабочих станций и парочку серверов.


И в VMWare их все поселить... На одном компе. :lol:
Фиг Вам! - Сказал Чебурашка, обгладывая Крокодила Гену...

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 27.10.2005 (Чт) 16:51

Памяти не напасешься :)
Хотя знаю одного извращенца, у которого есть виртуальная сетка из двух виртуальных машин. Но ему эта сетка для отладки нужна.
Lasciate ogni speranza, voi ch'entrate.

cooler
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 90
Зарегистрирован: 09.08.2004 (Пн) 4:58
Откуда: Che sity

Сообщение cooler » 20.04.2006 (Чт) 19:03

у меня примерно аналогичная ситуация - поставил на работе 2k3, для "получения опыта". Есть 2 компа под 2k. Вроде создал dhcp,dns,ad, добавил юзера в ад. 2к видит домен, проверка имени и пароля тоже прошла успешно. Зато вот когда он спрашивал имя компа и домена для него - ничего не получилось - 2к сказала, что на сервере нет этого имени. А в одном из журналов по событиям нашел что-то типа: нет службы(точно не помню) для .....(потом точно напишу).
И еще вопрос: Я отменил вход в домен, можно ли заново настроить это без убийства 2к(думаю да, только как? Через матера установки сети?)
Windows написанна с применением искусственного интеллекта. И как любое разумное существо старается работать как можно меньше :))

Vinechka
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 381
Зарегистрирован: 10.05.2005 (Вт) 4:07
Откуда: Москва

Сообщение Vinechka » 20.04.2006 (Чт) 20:19

Мда... оно чего-то сказало... ждемс чего же оно соизволило изречь. А вернуть комп в домен это по моему компьютеру кликни правой кнпкой, свойства. Там найдешь, где имя компа задается, там же и в домен впихнуть.

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 21.04.2006 (Пт) 14:29

А где этот dcpromo взять? А то я одной тулзой win2k Professional в Server превратил, посредством правки реестра, а создать домен не получается :(
Изображение

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 21.04.2006 (Пт) 14:41

keks-n, если я скажу то, что ты заслуживаешь, ты обидишься.
Lasciate ogni speranza, voi ch'entrate.

cooler
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 90
Зарегистрирован: 09.08.2004 (Пн) 4:58
Откуда: Che sity

Сообщение cooler » 23.04.2006 (Вс) 17:25

Мда... оно чего-то сказало... ждемс чего же оно соизволило изречь. А вернуть комп в домен это по моему компьютеру кликни правой кнпкой, свойства. Там найдешь, где имя компа задается, там же и в домен впихнуть.


Вобщем он не мог найти этот комп в домене, хотя я его и добавлял. По ходу дела глюк был из-за какого-то незапущенного сервиса, т.к. после того как я создал "типичный" сервер и добавил все, что надо - все прошло отлично!!!
Теперь еще вопрос: есть ли в w2k3 прокси, с настройкой "этого пускать, а этого - нет"? + можно ли выходить в инет через комп, не входящий в этот домен?
Последний раз редактировалось cooler 23.04.2006 (Вс) 17:31, всего редактировалось 1 раз.
Windows написанна с применением искусственного интеллекта. И как любое разумное существо старается работать как можно меньше :))

cooler
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 90
Зарегистрирован: 09.08.2004 (Пн) 4:58
Откуда: Che sity

Сообщение cooler » 23.04.2006 (Вс) 17:28

2Vinechka - спасибо за подсказку. Помню, что где-то видел, а где именно... искал в "свойсвах сетевого окружения" :oops:
Windows написанна с применением искусственного интеллекта. И как любое разумное существо старается работать как можно меньше :))

Vinechka
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 381
Зарегистрирован: 10.05.2005 (Вт) 4:07
Откуда: Москва

Сообщение Vinechka » 23.04.2006 (Вс) 17:45

Выходить в инет через комп не входящий в домен можно. Пусть дхцп выдает нужный адрес шлюза и все. Все равно ведь его ручками прописываешь для каждой группы (на дхцп сервере я имею ввиду). Встроенного прокси нету, есть RRAS, но там не будет типа этого пускать а этого нет (хотя нагло лгу - если в RRAS использовать VPN, то по логинам и паролям можно будет; в свойствах аккаунта просто указать, что ему можно Dial-In делать и все). Хотя в RRAS куда больше настроек - там можно что-то запретить и что-то разрешить по графику. А если прокси, то MS ISA Server рулит. Если же ису ставить из-за этого не хочется, то смотри SquidNT. Порт сквида под винду. Работает стабильно - проверено. Вот там можно тоже либо в ACL по ипам или макам разрешать запрещать, либо опять же по логину и пассу. Если много народу будет выходить через сервер в инет, то прокси лучше, чем впн. Если не много то выгода от прокси будет меньше значительно и лучше тыкнуть впн (впн соединение хоть прозрачно для всех приложений им плевать, умеют они через прокси трафик гонять или нет).

ЗЫ: подключение компа с КД к инету или к чьей-то сети (не твоей) идея вообще не хорошая, в качестве маршрутизатора/впн сервера/прокси сервера лучше использовать отдельную тачку. И этой тачке желательно либо не входить в домен (на случай взлома - чтоб не получить права) либо ее акк должен минимальные права иметь. Чтение бух. базы кем-либо - жуткая вещь, так что никаких Read Only :)

cooler
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 90
Зарегистрирован: 09.08.2004 (Пн) 4:58
Откуда: Che sity

Сообщение cooler » 24.04.2006 (Пн) 12:36

поэтому то я и спашиваю
+ можно ли выходить в инет через комп, не входящий в этот домен?

Хотя я это уже сам проверил
Windows написанна с применением искусственного интеллекта. И как любое разумное существо старается работать как можно меньше :))

CrombL
Начинающий
Начинающий
 
Сообщения: 1
Зарегистрирован: 25.04.2006 (Вт) 9:27

Сообщение CrombL » 25.04.2006 (Вт) 12:52

Можно конечно. А от чего же нельзя?

Терминатор
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 164
Зарегистрирован: 06.01.2005 (Чт) 12:57
Откуда: Москва

Сообщение Терминатор » 06.05.2006 (Сб) 11:39

Первый раз такое, глазам не верю!

после команды ipconfig
пишет ответ -" "ipconfig" не является внутренней или внешней командой..." соответственно никакие другие команды тоже не могу выполнить - ping ; ipconfig/renew ; ipconfig/flashdns

Но. Он видит в сетевом окружении все другие ПК, успешно видит все расшаренные диски и папки, устанавливает подключение к удалённому рабочему столу. На других ПК всё ОК.
Чё за чудо такое ...?
Hasta la vista, baby!

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 06.05.2006 (Сб) 11:43

Чему равен Path?
Lasciate ogni speranza, voi ch'entrate.

Терминатор
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 164
Зарегистрирован: 06.01.2005 (Чт) 12:57
Откуда: Москва

Сообщение Терминатор » 06.05.2006 (Сб) 13:29

alibek писал(а):Чему равен Path?

Извините, как говорят в народе сразу "не въехал"

1) А как Вы Алибек вот так сразу догадались что path не верный?
2) Да path не верный, ссылается на другой том.
3) Из-за каких причин это может происходить? Я ничего такого не делал.(только зашифровал диск С с поможью PGP, но он так уже пол года работал и всё было ОК
4) Самое главное. Как теперь корректно , без ошибок вернуть верный путь, и избежать повторения этого "феномена".
Hasta la vista, baby!

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 06.05.2006 (Сб) 14:11

1. Я спал и мне открылось, что сегодня днем на форуме робот будет вопрошать человека о том, почему не работает компьютер. И голос сказал мне "воистину, два силиконовых создания не поймут друг друга, потому что пути их не пересекаются" :)
2. Что и требовалось доказать.
3. Трудно сказать. Может глюки, может чьи-то шаловливые ручки.
4. "Мой компьютер" - "Свойства" - вкладка "Дополнительно" - "Переменные среды" - "Системные переменные", Path.
Lasciate ogni speranza, voi ch'entrate.

Терминатор
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 164
Зарегистрирован: 06.01.2005 (Чт) 12:57
Откуда: Москва

Сообщение Терминатор » 27.06.2006 (Вт) 15:16

Только сейчас обратил внимание.
После создания DNS, автоматически добавились расшариные папки в сетевом окружении. И как только я добавлю нового пользователя в домен, естественно, у него в сетевом окружении эти папки тоже видны.
Я допустил ошибку (при создании домена пользовался мастером) или это стандарт?
Так у всех происходит?
(названия доменов не совпадают, ибо делал на Virtual PC)
Вложения
0.JPG
картинка как это выглядит на сервере
0.JPG (65.33 Кб) Просмотров: 7064
1.JPG
картинка как это выглядит у клиента
1.JPG (63.49 Кб) Просмотров: 7057
Hasta la vista, baby!

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 27.06.2006 (Вт) 15:31

SYSVOL и NETLOGON стандартные шáры контроллера домена.
Лучший способ понять что-то самому — объяснить это другому.

cooler
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 90
Зарегистрирован: 09.08.2004 (Пн) 4:58
Откуда: Che sity

Сообщение cooler » 08.04.2007 (Вс) 20:57

уже почти год прошел с поднятия моего первого КД.... но недавно случилась страшная весчь - по невыясненным пока причинам(не было времени смотреть логи) рухнула сеть! вот небольшая история как все было: возникла необходимость снести и поставить оси на всех машинах, включая сервер... поставил на сервер 2k3 ent, а на все(кроме 1 с которой возникли техническе трудности на ее хард надо было скинуть особо важные днные, в связи с чем установка была отложена) рабочие станции - 2k. Поднял КД... ввел в домен почти всех... кроме 1 - там с дровами от сетевухи были проблемы.... дрова нашел... дальше началось - она не смогла получить ИП... решил проблему так: прописал статический ... и даже в домен ввел. На следующий день начал ставить ось на последнюю тачку... тут с хардом был какой-то косяк... 2k почемуто не сделала MBR... вопсчем решил попробовать XPюшку... установка завершилась успехом, сетевушка работала нормально(дрова), а вот ИП опять не захотела получать... прописал статически, ввел в домен. В этот момент остальные машины были выключены. На следующее утро никто не смог войти в домен :( Проблему решил остановкой роли КД и дхцп+ прописыванием статики.
1)Вопрос следующий могла ли сеть упасть из-за описанных действий? IP на те 2 тачки писал не из диапазона, выдаваемого dhcp.
2)Как поднять заново КД? как это делается формально я знаю, но при включении компа в домен, он ругается на конфликт с существующей учеткой.... дхцп решил не поднимать
3)как разрешить анонимный доступ к серверу без роли КД.. т.е. при попытке доступа из локалки к шарам на этом сервере он хочет пасс... пробовал добавить гостя, даже дал ему все права, но все равно просит... или можно ли как-нибудь сделать так, чтобы 2к при входе цепляла шару как сетевой диск без запроса пароля... вроде должна быть галка сохранить пароль... но я ее почемуто не нашел
Windows написанна с применением искусственного интеллекта. И как любое разумное существо старается работать как можно меньше :))


Вернуться в Windows (администрирование)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

    TopList