forum.lissyara.su

Попробуйте синхронизировать время!
Или добавить хост на АД прежде чем пытаться вводить в домен.
Может кому поможет)))

это только у меня на samba35 и samba36 не работает с srvtools?

Все делал как написано) на
Теперь запускаем сервер: Говорит мне вот хрен те)

Уже что-то новое хочет

Corvin74 писал(а):Всем привет, опять траблы замучали Никак не могу разобратся, вроде гугл обшарил, понимания не добился...
Исходная: домен поднялся, днс работает, машинки в домен входят... Но при попытке добавить пользователя при помощи UserManager получаю радостное сообщение "Присоединенное к системе устройство не работает".
Может кто сталкивался с подобным? А то уже весь мозг сломал

У меня такая ошибка возникла когда по неизвестным причинам перестал совпадать SID в Samba на сервере, в записях в ldap и в настройках sbmldap-tools. Была вылечена путем синхронизации SID и ручной замены SID новых пользователей на правильный. Правильный - это состоящий из SID сервера Samba-[код пять цифр]

Хотел спросить всех, кто уже поставил контроллер домена на freebsd. Как себя контроллер домена показывает в целом?.. Есть ли баги, вообще насколько он полноценный?.. Давно интересует вопрос - есть ли внутри политики?..
Так сказать - можно ли услышать отзывы?

Если не брать samba4, то это полное представление домена NT4, политики там настраиваются также как в NT4...

Очень хорошо показал в отличии вонючей винды не падал не разу, безплатный, надёжный небоится ебучих вирусов...

snorlov писал(а):Если не брать samba4, то это полное представление домена NT4, политики там настраиваются также как в NT4...

Виноват, а чем так плоха самба 4? Как раз на последней собирался ставить домен.

Да как-то кривовата она, я считаю, она не для продакшена, но у вас может быть другое мнение...

Еще несколько вопросов.
Групповые политики на фряшном контроллере будут?! Есть ли возможно как-то "среплицировать" с майкрософтовского контроллера домена информацию на контроллер домена на фряшке.
И еще - если сделть мини-кластер для контроллера из фряхи, то насколько (в теории) он будет пригодный для работы?

robesper3411 писал(а):Еще несколько вопросов.
Групповые политики на фряшном контроллере будут?! Есть ли возможно как-то "среплицировать" с майкрософтовского контроллера домена информацию на контроллер домена на фряшке.
И еще - если сделть мини-кластер для контроллера из фряхи, то насколько (в теории) он будет пригодный для работы?

GPO можно пользоватся но частично в плане удобства....

А вот кластер повышеной отказа устойчивости, вот неплохая статья:
http://www.lissyara.su/articles/freebsd ... +bdc+ldap/
Сам уже много лет пользуюсь и себя оправдывает.
Там я ещё squid+sams настроил и к стате sams хорошо работает в режими кластера и подвязал NTLM аутентификацию...

простите - я не совсем понял ответ по поводу групповых политик. Они там есть, присутствуют частично, или их нет там вообще?!

robesper3411 писал(а):простите - я не совсем понял ответ по поводу групповых политик. Они там есть, присутствуют частично, или их нет там вообще?!

Я так понял Вы работали с виндовозом исключительно касательно контроллера домена?
Объясните мне своими слоами что Вы называете груповой политекой, как Вы это понимаете сами? Просто в самбе нет интерфейса, что бы красиво рулить ГПО но альтернативными метадами можно добится того же результата...

fox писал(а):

robesper3411 писал(а):простите - я не совсем понял ответ по поводу групповых политик. Они там есть, присутствуют частично, или их нет там вообще?!

Я так понял Вы работали с виндовозом исключительно касательно контроллера домена?
Объясните мне своими слоами что Вы называете груповой политекой, как Вы это понимаете сами? Просто в самбе нет интерфейса, что бы красиво рулить ГПО но альтернативными метадами можно добится того же результата...

1. Ну да. Пока что только с виндовозом.
2. Если своими словами про ГП, то я под ними понимаю настройку определенных параметров для определенного контейнера. Слышал, что храняться они в LDAP каталоге.

Вы абстрактно объясняете...
В Ldap хранится ветка пользователей с их гидами уидами хэшами паролей и прочей мелочью, так же ветка группы пользователей, ветка нет-биосы машин, ДНС ветка прямая и обратная зона, ДХАЦП, общий конфиг и привязка маков к днс-именам машин. Ну и идентификатор самого домена больше там нечего нет...
А то что Вы называете ГПО это шаблонные настройки они у виндовоза в реестре, но ЛДАП и реестр это не одно и тоже. По этому, надо изголятса создовая либо скрипты либо шаблоны и подсовывать их в netlogon директорию... Ну как то так. Либо если вы хотите рулить красиво на ходу. То садитесь по РДП или непосредственно за любую виндовую машину заходите под супер администратором у которого в группе RID 512, как правело такой пользователь один, в моём случае, и под ним стоит сидеть только в том случае если надо доменом порулить интернетить точно не стоит из под него... И тогда Вы подрубаетесь к любой машине в домене удалённо к реестру и делайте что хотите, к панели управления, к gpedit и тому подобное... Как то так...