Контроллер домена

[northern]

Требуется просвещение темноты . Вот сколько всего перечитал за КД - хоть убей так и не могу понять для чего они нужны на практике, в чём изюминка? Кто-нибудь может изложить своё видение этой темы, грамотно, без лишних слов.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Ну, типа, много компов у тебя. На каждом пользователь под своей учёткой. Все надо куда-то доступ (к примеру пара серверов есть) - надо прописать пользователя на компе, на сервере - чтоб пароли совпадали... и так с каждым. а серверов - не сколько...
а поставли маше из отдела маркетинга цветной принтер - надо на него печатать - всех надо там прописать...
С домено проще - один раз на сервере прописал и всё.

Опять ситуация - надо ограничить пользователей - ну чтоб джипеги например на рабочий стол не пихали (в 2000 это прилично замедляло работу...) - надо до каждого дойти всем реестр порпавить или политики локальные - тут один раз на контроллере домена.
Вообще возможнотей море - софт устанавливать всем централизованно, обновлять всех со своего сервера...

[trubb]

добавлю тоже самое и с увольнением юзера -
вырубил его в домене - хрен он куда зайдет - а так все машины оббегать приходилось...

[trubb]

опять же куча софта привязана к домену - тот же ексчендж или скуль сервер....

[trubb]

перемещаемые профили, выполнение скриптов логон-логофф, время входа на комп
срок действия учетки и т.д. - много всего...
опять же это база данных все таки - можно в ней хранить все данные о юзере
кроме логина и пароля...

________________
остановите меня!!!!!!!

[Alex Keda]

________________
остановите меня!!!!!!!

это ты к чему...

[trubb]

к этому : еще че-нить про АД написать?

[northern]

Конечно пиши, чем больше инфы тем, лучше, а понимание придёт, попозже.

[northern]

В связи с последними событиями на работе, КД придётся подымать мне. Вот тока вопрос, КД у нас был на линухе, машины 98 и xp - около 20 (в офисе). Стояла самба 2.х, как мне говорил админ - она хр не тянула. Да, так вот, что я хотел спросить, есть ли смысл целиться на юниксы или лучще на винду сразу?
=
Да, лиссяре и траббу - граднд мерси , понимаю с полуслова, жаль мы далеко друг от друга живём.

[Alex Keda]

В связи с последними событиями на работе, КД придётся подымать мне.

админа посадили чтоль?

под виндой политики... самба - она просто узеров по большом счёту держит и всё.... к тому же админ прав - хотя вроде 3.х может и икспи и 2003... но не пробовал...

[northern]

админа посадили чтоль?

Да не, админ не наш, раньше мы входили в концерн, а щас нет. Так он по старой дружбе нам админит иногда. Но линух тоже не знал, тоже на фре сидит
=
Т.е маше из отдела маркетинга цветной принтер поставят - надо на него печатать - всех надо там прописать не прокатит на самбе?

[Alex Keda]

Всё-таки я б виндовый порекомендовал. Пусть глюков больше но больше и возможностей и гибче будет. И в настройке проще.

[zorg]

Плюсы то укзали, а про минусы!??!
Если КД накрылся, то все соответственно отдыхают, если учётки не созданы и юзеры правов админских не имеют, то войти в свой комп они не смогут, то же самое бут наблюдаться если проблемы с сетью, к примеру перегрузил КД когда ребята работали в сети, для доступа к ресурсам сервака чаще всего им придётся тоже перегрузиться!!

А так Лиссяра прав лучше КД собрать на Виндах, поднять его проблем то нет в принципе, а вот админить и граммотно настроить тут нужна постараться!!
Да и лучше уже тогда брать 2003 сервак, он работает по устойчивее и побыстрее, правда и более запутан!
Стоит у меня один КД, счас вот медленно подбираюсь к нему чтобы заменить на фрю, и вообще убрать КД, хотя плюс админства юзеров из одного места очень очень много значит! )))

[Alex Keda]

Плюсы то укзали, а про минусы!??!
Если КД накрылся, то все соответственно отдыхают, если учётки не созданы и юзеры правов админских не имеют, то войти в свой комп они не смогут, то же самое бут наблюдаться если проблемы с сетью, к примеру перегрузил КД когда ребята работали в сети, для доступа к ресурсам сервака чаще всего им придётся тоже перегрузиться!!

с первым согласен, со вторым - нет. Да, накрылся - то всё. Помню весёлую ночь когда улетел винт - всех забивал по памяти сидел, потом всех обходил, вводил в домен, копировал старые профили....
насчёт перезагрузки - наблюдал на 2000 - да бывало такое, на 2003 - редкость - обычно без перезагрузки понимают что контроллер снова в сети....

[zorg]

Ага, вот я и говорю, что лучше 2003, так как у меня до сих пор КД на 2000 и у него такое случается!

[northern]

Стоит у меня один КД, счас вот медленно подбираюсь к нему чтобы заменить на фрю, и вообще убрать КД

поясни мысль.

[zorg]

Стоит у меня один КД, счас вот медленно подбираюсь к нему чтобы заменить на фрю, и вообще убрать КД

поясни мысль.

да понимаешь, раньше это был центральный офис, народу было побольше, теперь это просто центральный салон, но на нём попрежнему ещё крутиться почта, а в домене удобно рабоать с учётками, но задолбал спам, поэтому хочу попробовать способ Лиссяры в борьбе с ним и поставить почту на фре, а посему тогда домен мне нафиг не нужен, раз в нём не будет почты!!! Всё остальное легко админиться Radmin, не сползая с админского кресла, хотя к фре всё же сервак 2003 придётся поставить, так как 1С блин резервный будет всё же крутиться. А так там слишком разный народ работает, которому нужны разные права, проще каждую станцию настроить отдельно, чем это всё через политики домена проводить.

[Alex Keda]

Через группы... контейнеров насоздвал и всё...
очень даже гибко. конечно, с ручной настройкой каждой рабочей станции не сравнить, но тем не менее - когда компов больше 30-40 всё, руками смысла ничё делать не имеет - малейшее изменение и ты встрял на весь день - менять на всех компах...

[trubb]

опять же связка - ад + скуль + ексчендж + иса - юзера завел - дал все что нада в одном месте, там же его и грохнул - нет нужды по всем серверам скакать...

[trubb]

а насчет почты - лучше все равно 2 сервера ставить - фронтом что угодно в том числе и со спаморезкой, а на внутренний - эксчендж...

[northern]

опять же связка - ад + скуль + ексчендж + иса

а ты всем этим пользуешься?

[northern]

В общем-то смысл виндового КД мне понятен, хотя я думал о нём как о чём-то таинственном
На линухе у меня был DHCP, WINS, каталоги юзверей, и при загрузке 98 он ей впихивал батничек, создавался сетевой диск и кое-что прикрывалось в реестре, вот собсно и всё что он делал.

[trubb]

опять же связка - ад + скуль + ексчендж + иса

а ты всем этим пользуешься?

первыми 2 сам, скоро ексчендж добавлю...
у соседей все это целиком пашет...

[Urgor]

Да, накрылся - то всё. Помню весёлую ночь когда улетел винт - всех забивал по памяти сидел, потом всех обходил, вводил в домен, копировал старые профили....

Для этих целей мона на старом железе (у мя на 800 дюроне) второй контроллер поднять. Будет только записи бэкапить... а при падениии с него все на свежеподнятый влет перекидывается. А то 200 машин за одну ночь врядли руками затащишь...
Да и ексчендж без домена не поставишь, а в некоторых конторрах руководство только на ем почту хочект видеть...