Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 19.01.2005, 16:49   [включить плавающее окно]   #1
z3f
Мужской Продвинутый
Автор темы
 
Регистрация: 09.09.2004
Перемещение домена.

Есть два сервера. Один - нормальный сервер под управлением Windows 2000 на котором сидят 100 пользователей, второй - под управлением windows NT4 на котором сидят 10 пользователей.
Один - домен называется допустим Office, второй домен называется допустим Filial.
Больше от домена Filial под управлением NT4 кроме сасого домена как факта ничего не требуется.
То есть пользователи должны продолжать входить в домен Filial но хочется чтобы он был на серере с доменом Office.
То есть хочется сделать следующее - убрать второй сервер под управлением NT4.
Но при этом хочется оставить домен Filial.
То есть желание такое - высвободить одну железяку - но оставить доменную систему - прежней.
Возможно ли это?
кто нибудь так делал?
z3f вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 09:32   [включить плавающее окно]   #2
J. Corvin
Мужской Заслуженный
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
Или Я не выспался, или Лыжи не едут...
Них..чего не понял
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 09:36   [включить плавающее окно]   #3
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
z3f Исходя из того, ты говоришь, я понял, что ты хочешь разместить два контроллера домена на одной машине. Так низя.
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 09:44   [включить плавающее окно]   #4
z3f
Мужской Продвинутый
Автор темы
 
Регистрация: 09.09.2004
Круглый
В общем говоря - да - я хочу разместить на одном контроллере домена два=0
я знаю что так однозначно не получится.
НО... В конце концов я могу убрать сервер и просто завести рабочую группу. Но тогда самое важно - у меня тогда не получится работать с рабочей группой Filial с групповыми политиками.
Может я неправильно описал - но сервер NT4 работает только как контроллер домена. Он даже как файл сервер не работает! То есть это просто железака которая работает со списком пользователей и всё! Потому и хочется от нее отказаться.
но при этом хочется что бы пользователи входили в сеть и были видны в сетевой окружении как пользователи домена filial и я мог применять к ним групповые политики.
вот в чем вся задача.
То есть задачи нет - поднять два контроллера домена на одной машине ( можно с помощью VMWare например - хотя и коряво). есть задача перевести пользователей под одну групповую политику но оставить их в разных доменах (рабочий группах).

J. Corvin Теперь понятно?

С уважением
z3f вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 09:50   [включить плавающее окно]   #5
VictorK
Мужской Заслуженный
 
Аватар для VictorK
 
Регистрация: 25.02.2004
Адрес: Калуга (славный городок - имхо)
z3f
Цитата (Круглый) »
Так низя.
имхо

VictorK добавил :

у тя одна машина - один домен (рабочая группа). и ни как иначе, разве что
Цитата (z3f) »
помощью VMWare например - хотя и коряво
максимум, что ты можешь сделать, так это создать в домене офис группу филиал, со своими политиками
__________________
"Bite my shiney metal ass!"
Bender тм (c)&(r)
VictorK вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 10:04   [включить плавающее окно]   #6
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
z3f Тогда советую создать новое OU и включить все машину из filial в домен именнов новое UO
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 10:27   [включить плавающее окно]   #7
z3f
Мужской Продвинутый
Автор темы
 
Регистрация: 09.09.2004
Круглый
Цитата
z3f Тогда советую создать новое OU и включить все машину из filial в домен именнов новое UO
не понял как это можно сделать...
Создаю Подразделение, включаю туда всех пользователей из домена Filial, всех локальных пользователей домена filial перевожу в рабочую группу filial. Так?
тогда каким образом на них будут распространяться групповые политики?
Они же не будут входить в домен!
Что толку что я их забахаю в Подразделение?
или это как иначе делается?
z3f вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 11:28   [включить плавающее окно]   #8
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
z3f нет. включаешь все свои машины из домена filial в домен office / создаешь OU с названием filial / пихаешь туда машины и юзеров из старого домена filial / подключаешь новый объект групповой политики (GPO) / настраиваешь нужные тебе политики
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 16:14   [включить плавающее окно]   #9
z3f
Мужской Продвинутый
Автор темы
 
Регистрация: 09.09.2004
Круглый
Цитата
z3f нет. включаешь все свои машины из домена filial в домен office / создаешь OU с названием filial / пихаешь туда машины и юзеров из старого домена filial / подключаешь новый объект групповой политики (GPO) / настраиваешь нужные тебе политики
Страшно это делать на работающем сервере...
Потому еще вопрос и по ходу последний - как эти машины будут входить в сеть?
Они будут подключаться к домену Office или при входе в сеть они будут продолжать входить в домен filial?
если они будут входить в домен office (что скорее всего) то как они будут отображаться в сетевом окружении?

С уважением z3f.
z3f вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 16:18   [включить плавающее окно]   #10
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
z3f Входить они будут в домен office, в сетевом окружении они будут находится внутри домена office, а домен filial исчезнет со временем из сетевого окружения вовсе (когда именно - зависит от наличия wins серверов в сети и их настроек)
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 16:19   [включить плавающее окно]   #11
Fierce Monk
Мужской Запрещенный
 
Аватар для Fierce Monk
 
Регистрация: 15.01.2005
Адрес: Страна Едроссия, деревня Медвепутия
угу
а групповые политики ты для них можешь отдельные назначать без проблем
Fierce Monk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 16:32   [включить плавающее окно]   #12
z3f
Мужской Продвинутый
Автор темы
 
Регистрация: 09.09.2004
Fierce Monk
Цитата
угу
а групповые политики ты для них можешь отдельные назначать без проблем
а вот сосохранить их нахождение в отличной от office группы невозможно получается?
вот именно этот вопрос то и волновал...
перекинуть то этих пользователей в другой домен - без проблем. назначить для них другие групповые политики - тоже без проблем. а вот оставить их в другой группе или домене - вот это и был вопрос.
то есть выхода получается два - VMWare (экспериментировать с ним на работающем сервере не хочется никак) или просто пихать их в другой домен.
то есть то очем я думал - таки осталось...
может все таки есть другие мысли? или я опять все неправильно интерпретировал?
z3f вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 16:42   [включить плавающее окно]   #13
Fierce Monk
Мужской Запрещенный
 
Аватар для Fierce Monk
 
Регистрация: 15.01.2005
Адрес: Страна Едроссия, деревня Медвепутия
нет, только как подгруппу офиса
Fierce Monk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.01.2005, 16:43   [включить плавающее окно]   #14
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
z3f Ну тогда тебе нужен новеловский E-Directory. Но как его развертывать сказать затрудняюсь. Но штука по словам коллег мощная. Основное достоинство - кроссплатформенность.

Круглый добавил :

Да кстати вспомнил. У тебя Wins сервер есть в сети?
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2005, 09:12   [включить плавающее окно]   #15
z3f
Мужской Продвинутый
Автор темы
 
Регистрация: 09.09.2004
Цитата (Круглый) »
Да кстати вспомнил. У тебя Wins сервер есть в сети?
Да - конечно - стоит и прекрасно работает...
а что можно сотворить нечто через LMHOSTS или через WINS???
z3f вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2005, 09:56   [включить плавающее окно]   #16
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Можно попробовать поизгаляться со статическими записями в WINS и с записями #dom в LMHOST
А для чего все это если не секрет?
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2005, 13:51   [включить плавающее окно]   #17
z3f
Мужской Продвинутый
Автор темы
 
Регистрация: 09.09.2004
Цитата (Круглый) »
А для чего все это если не секрет?
Для того чтобы перенести все на один сервер и избавится от NT4..

Цитата (Круглый) »
Можно попробовать поизгаляться со статическими записями в WINS и с записями #dom в LMHOST
Интересно - а как это поизгалятся? я даже не представляю с какой стороны к этому вопросу можно подойти...
wins практически не поддается настроке на таком уровне... что там можно сделать?
z3f вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2005, 15:22   [включить плавающее окно]   #18
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Цитата
z3f Для того чтобы перенести все на один сервер и избавится от NT4..
Ну допустим я это понял. Нахрена тебе наличие в сетевом окружении рабочей группы с именем Filial?
Пространство имен нетбиос плоское - будет машина членом рабочей группы filial или не будет обращение к ней \\workstation .
Ну а для того чтоб эта группа в сетевом окружении торчала, достаточно добавить записи
10.0.0.1 ws1 #pre #dom:filial
10.0.0.2 ws2 #pre #dom:filial
в файлик LMHOST
и распространить его на всех машинах. Но логика мне непонятна ей богу
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.01.2005, 09:59   [включить плавающее окно]   #19
z3f
Мужской Продвинутый
Автор темы
 
Регистрация: 09.09.2004
Цитата (Круглый) »
Ну а для того чтоб эта группа в сетевом окружении торчала, достаточно добавить записи
10.0.0.1 ws1 #pre #dom:filial
10.0.0.2 ws2 #pre #dom:filial
в файлик LMHOST
зовите меня занудой - но есть проблема в этом решении=)
По порядку - сначала прописываю на сервере Office всех пользователей с сервера Filial, потом раскидываю им файлик LMHOST, и все рабочие станции переделываю на вход в домен Office. после этого отрубаю сервер Filial.
И получается что пользователи входя в домен Office будут отображаться в отдельной рабочей группе в сетевом окружении? Я правльно понял?
а вопрос - а как будет при этом себя вести WINS на сервере Office? он не будет кричать о нессответствии?
И все таки я чего-то не понимаю?

С уважением z3f.

PS - неее - все-таки я - зануда
z3f вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.01.2005, 11:35   [включить плавающее окно]   #20
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Wins сервер о записях из LMHOST каждой локальной машины вообще ничего не знает. Твоя клиентская тачка зарегистрирует в БД Wins записи типа 00h,03h,20h со своим IP адресом. Но машины на которые будет распространен этот файл будут ресолвить это имя исходя из записей в LMHOST. Но у тебя будет торчать группа filial в сетевом окружении.

Распознаватель считает настройки из файла LMHOST занесет их в всою таблицу распознанных имен. А так как порядок распознавания такой
Локальный кэш / винс / бродкаст при hybrid узле
Локальный кэш / бродкаст / винс при mixed узле
Локальный кэш / бродкаст при broadcast узле
локальный кэш / винс при peer узле
то всегда первым делом машина глянет в свой кэш и запись Wins будет игнориться. А винсу в данном случае все равно. Просто ты в данном случае лишишься всех его преимуществ при разрешении имен из группы FILIAL

Я все-таки повторю вопрос. Зачем тебе обязательное наличие группы filial в сетевом окружении?
Пространство имен NetBIOS плоское. К примеру машина с именем WS1находится в рабочей группе FILIAL в сетевом окружении появится группа FILIAL с машиной WS1 в ней. Все остальные машины находятся в рабочей группе OFFICE. Все NETBIOS обращения к машине WS1 будут только по этому имени. К примеру чтоб подключиться к ее расшаренной папке мы набираем нечто \\WS1\share. Перенесем машину в рабочую группу OFFICE - в сетевом окружении при этом пропадет группа FILIAL. Но к шаре мы будем по прежнему обращаться \\WS1\Share. Для программ и пакетников не имеет значения в какой рабочей группе находится машина. Из этого следует что нельзя создать две машины с одинаковым именем, но в разных рабочих группах. Поэтому для меня не понятно НАХРЕНА????!! Мне очень хочется услышать ответ (если это не секрет конечно).
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:44. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey