[Windows Server 2012 basics] Урок 5 - Основы Active Directory Domain Services

Рет қаралды 109,266

Күн бұрын

Пікірлер: 143

@itlife8792 8 жыл бұрын

Спасибо за уроки, у тебя самое высокое КПД в соотношении времени и знаний, никакой воды, только по делу.МУЖИК! :D а Вообще подобные уроки по WS 2012 по ролям щас редкость, именно это людям и надо, как 2016 выйдет сразу за него берись, кучу просмотров будет и популярнее станет канал.

@ЕвгенийШаповал-х2н 9 жыл бұрын

Саша, вы очень классно излагаете материал, всё лаконично и понятно! Спасибо, продолжайте в том же духе!)

@TrainITHard 9 жыл бұрын

+Евгений Шаповал Благодарю!

@aws_arch 6 жыл бұрын

Спасибо друг, благодаря твоим видео вчера я получил первую работу в сфере)

@TrainITHard 6 жыл бұрын

Пожалуйста, приятно слышать такое :) Кем устроились?

@aws_arch 6 жыл бұрын

@@TrainITHard help desk с перспективой через пол года на sysadmin в одну из компаний ит разработок Израиля. Правда пришлось твои уроки перевести на иврит:)

@TrainITHard 6 жыл бұрын

@@aws_arch Поздравляю! А зачем переводили?)

@aws_arch 6 жыл бұрын

@@TrainITHard собеседование то на иврите было)

@stephentompson8453 3 жыл бұрын

@@aws_arch как успехи спустя два года?

@Skilling27 4 жыл бұрын

Хорошо объяснил основы AD теоретически и на практике. Спасибо.

@andrejstureiko468 7 жыл бұрын

Спасибо тебу за твои уроки, ты мне очень помогаешь!

@n_bars_999 4 жыл бұрын

отличные лекции, хотелось бы по углубленнее по AD DS послушать, сервисы и фишки. спасибо отведенное время.

@pyatros 7 жыл бұрын

Красавчик, все очень доступно и понятно, респект!

@niyazsharsenbaev3227 5 жыл бұрын

Очень доходчиво и подробно все объясняешь, показываешь, спасибо тебе большое.

@Муравей-ю5з 8 жыл бұрын

Отличное объяснение. Спасибо! Очень помогло разобраться.

@ВалентинПетухов-д1л 9 жыл бұрын

поставил лайк и начал просмотр )

@t1coon2048 9 жыл бұрын

Александр, очень бы хотелось услышать о том как защитить себя (админа) от возможных проблем. Скажем от падения сервера, от выхода из строя железа сервера, как правильно делать бекапы, где их хранить и т.д. Спасибо

@TrainITHard 9 жыл бұрын

+Connect - t1coon.ru Когда я говорю "отказоустойчивость" или "высокая доступность" - с этого момента можете слушать, как обезопасить себя от проблем :) Про бэкапы будет отдельный урок!

@АндрейРублев-й6и 9 жыл бұрын

Хороший урок. Давай на практике домен от начала до конца с политиками!

@TrainITHard 9 жыл бұрын

+Андрей Рублев Все будет :)

@Shurup33 4 жыл бұрын

Спасибос огромный !!! Самое внятное видео по acdc

@dron4ik75 8 жыл бұрын

Отличный урок! Спасибо

@YaroslavHinockiy 9 жыл бұрын

Бомба, дякую

@Master_Q 3 жыл бұрын

Последовательно и понятно! Благодарю!

@Mickey-wj5li 5 жыл бұрын

спасибо, как у тебя терпения хватило...

@NeboUser 2 жыл бұрын

55:56 - Различия между Контейнерами и ОЮ : на ОЮ действуют ГП, на контейнеры нет.

@mr.cybernetyc7292 6 жыл бұрын

Привет Александр! Уроки просто отличные , с меня лайк и подписка )) А планируешь ли видео по exchange server??

@eldarmamedov4768 6 жыл бұрын

Надеемся что планирует )

@TheWladberlin 5 жыл бұрын

Спасибо огромное! Очень доступно, понятно, сразу все укладывается в голове, выстраивается в логическую цепочку! Я за три месяца учебы у немцев, кроме получения знаний, не выстроил той самой логической цепочки, как ее выстроил сйчас менее чем за полтора часа. Скажите, уроки конфигурации и прочее в Exchange Server Вы тоже даете? Еще раз спасибо!

@TrainITHard 5 жыл бұрын

Пожалуйста! :) По Exchange курса пока нет и не могу обещать что будет. Можете писать в ВК если есть что-то конкретное - подскажу.

@yevheniikahliak6802 5 жыл бұрын

спасибо за уроки

@ИмамШамиль-ф8с 9 жыл бұрын

очень был бы интересен урок по vpn туннелям и про прокси на nat

@Alexaohyf 7 жыл бұрын

Спасибо вам за урок вам, Александр. Скажите, пожалуйста, под пропуском для Васи и Пети вы подразумевали SID?

@TrainITHard 7 жыл бұрын

Если б я помнил)) Но вообще SID - это скорее просто фото (ID), чтобы пропуск работал нужны еще права для этого фото, скажем для входа в дверь

@Vivavatnik 8 жыл бұрын

Спасибо! два раза пробовал ставить в песочнице домен, и не мог понять почему у меня вылазят ошибки, думал что, что-то не так делаю)))) нигде не видел информации что это стандартно... А если в лесу один контроллер домена, в сетевых настройках указывать только один DNS или лучше вторым писать роутер или гугловый днс?

@TrainITHard 8 жыл бұрын

+d1nam0n Если нет второго своего DNS, лучше указать какой-нибудь - так хоть что-то будет работать :)

@ДмитрийЕвтушенко-к3т 9 жыл бұрын

видео супер есть 1 вопрос не увидел настройки сетевого адаптера на компьютере перед поднятием ad , а именно что должно быть написано в днс сервере 127,0,0,1 или такой же 192 или пустой?мне говорили что это тоже маленькая но полезная мелочь

@TrainITHard 9 жыл бұрын

+Дмитрий Евтушенко как правило первым прописывается 127.0.0.1, вторым - другой контроллер имеющий DNS сервер с этой же зоной

@eldarmamedov4768 6 жыл бұрын

Браво ! Спасибо !

@Trudno1742 7 жыл бұрын

Про выборы обозревателя внутри рабочей группы расскажите

@СергейЕфимов-ц4в 9 жыл бұрын

Разве в workgroup учётка не имеет полное наименование в виде "имя_компьютера\пользователь" ? Даже если пароль одинаковый не должно пустить

@TrainITHard 9 жыл бұрын

+Сергей Ефимов имя компьютера впереди просто обозначает, что используется локальная учетка, а не доменная. Можете проверить, две одинаковые пары логин\пароль на двух компьютерах в воркгруппе смогут получить доступ к ресурсам друг друга.

@СергейЕфимов-ц4в 9 жыл бұрын

Я вас понял. Но это будут две разные учётные записи, просто с одинаковым логином и паролем

@v0ver 4 жыл бұрын

При вводе в домен не обязательно писать @ или domain\ и так вводится в домен. Мы же указываем имя домена.

@sunvodoley 5 жыл бұрын

Александр, спасибо за уроки! Установил VirtualBox, и прохожу потихоньку Ваш курс. Знаю, что вышел Windows Server 2019, Вы случайно не сталкивались с ним, есть ли принципиальные отличия от 2012, 2016?

@TrainITHard 5 жыл бұрын

Я руководствуюсь проверенной временем тактикой - пока не вышел хотя бы SP1, новые редакции не ставить! :)

@FeeerZzz 5 жыл бұрын

Я бы советовал Вам избавиться от Виртуал Бокса)

@romasorokin8961 4 жыл бұрын

@@FeeerZzz а чем виртуал бокс плох?

@FeeerZzz 4 жыл бұрын

@@romasorokin8961 Yee// Всем) это просто балоство. Можно для теста что-то там покрутить. Но вешать на него работу офиса у вас и не получится, а в конечном итоге не захочется. если Вам необходимо борльше конкретики - загуглите отличия гипервизоров , только обращайте внимания на дату публикаций много чего меняется с выходом новых версий.

@romasorokin8961 4 жыл бұрын

@@FeeerZzz так парень его для учебы использует, не для работы же. А потестировать, проверить, это программа мне идет.

@taigadaleko 5 жыл бұрын

1:01:31 Объясните мне нубу что такое хэллдеск (helldesk это хоть так пишется )? Я слышу это слово уже не в первый раз и так и не понял что оно означает и как это вообще работает.

@sunvodoley 5 жыл бұрын

Help Desk (справочная служба) - тех.поддержка по нашему. Первая ступень так сказать на пути к системному администратору).

@taigadaleko 5 жыл бұрын

@@sunvodoley Спасибо.

@hatefastfood3309 9 жыл бұрын

Спасибо, интереснейшие уроки!

@TrainITHard 9 жыл бұрын

+hate fastfood Спасибо! буду стараться дальше!

@ramisyumakaev527 7 жыл бұрын

Ещё было бы неплохо сделать урок настройки доверия между лесами и авторизации пользователей одного леса в другом лесу ...

@TrainITHard 7 жыл бұрын

а вы дальше смотрите :)

@ДенисЛукин-п7ь 6 жыл бұрын

Вопрос - если мы ввели комп в домен, контроллер рухнул - мы сможет этот комп из домена вывести :) ? Сможем залогиниться локально, без контроллера домена :) ? За видос спасибо, очень много стало понятным :)

@TrainITHard 6 жыл бұрын

Сможем)

@dister-jack Жыл бұрын

Добрый день. А можно ли добавить домен контроллер 2019 в существующий домен 2008r2? 47:25 , я как понимаю, что эти параметры могут помешать?

@TrainITHard Жыл бұрын

www.alitajran.com/forest-and-domain-functional-level-compatibility-matrix/ важна совместимость с уровнем домена/леса, вроде как 2019 сюда попадает

@dafaqtx 8 жыл бұрын

Службы Active Directory представляют собой распределённую базу данных, которая содержит все объекты домена. Подскажите,пожайлуста,что значит распределенная?

@TrainITHard 8 жыл бұрын

Значит, что база может находиться не на одном сервере, а на многих. Это значит, что при падении одного контролера домена, база сохраняется, так как есть ее копия на другом.

@dafaqtx 8 жыл бұрын

Спасибо

@MsUrsulus Жыл бұрын

Имеется сервер Active Directory 2012R2, скажите пожалуйста, можно ли как то "понизить" схему с 69 до 47?

@deogloria420 8 жыл бұрын

что бы запретить юзерам вводить пк в домен, это осуществляется через групповые политики?

@TrainITHard 8 жыл бұрын

Смотрите эту политику: Computer Configuration\Windows Settings\Security Settings\User Rights Assignment\"Add workstations to domain"

@khudyakov 2 жыл бұрын

У меня при вводе в домен выдает ошибку "Не найден сетевой путь". Окно для ввода логина и пароля все показывает но не вводит

@TrainITHard 2 жыл бұрын

стоит начать с проверки сетевой доступности контроллера

@khudyakov 2 жыл бұрын

@@TrainITHard правильно понимаю что на самом сервере использовать команду dcdiag /s:DC01?

@TrainITHard 2 жыл бұрын

@@khudyakov нет, надо проверить с клиентской машины разрешение домена и сетевую доступность

@khudyakov 2 жыл бұрын

@@TrainITHard что я могу посмотреть и знаю. Сервер пингуется через айпи. В ДНС клиентской тачки указывал айпи самого сервера

@TrainITHard 2 жыл бұрын

далее я бы проверил что имена домена и контроллеров разрешается корректно

@GodLack 9 жыл бұрын

А как добавить новое дерево в существующий лес ?

@TrainITHard 9 жыл бұрын

+GodLack Второй пункт - новый домен в существующем лесу. Далее можно будет указать, что домен не дочерний, а начинающий новое пространство имен.

@mykhailoalioshkin7440 5 жыл бұрын

Здравствуйте. Спасибо Вам за уроки и позвольте сразу вопросик: создал аналогичную структуру на Hyper-V как и у Вас в примере. Но, почему-то не могу войти на рабочие станции, которые в домене, под доменным пользователем - пишет такое: "Чтобы войти в систему удалённо, вам нужно право на вход через службы удалённых рабочих столов... дайте права и т. п.". Заходит только под администратором домена. То есть, если этого пользователя добавить в группу администраторов домена - то заходит. Ничего не могу найти в Интернете по этому поводу, только что касается входа через RDP. Подскажите, пожалуйста, в чём может быть проблема. Никаких настроек изначально не менял, образы использовал оригинальные. ОС - Windows Server Standard 2012 R2 ru. Заранее спасибо.

@TrainITHard 5 жыл бұрын

Нужно: 1. включить RDP на самих серверах 2. разрешить порты на фаерволах 3. добавить юзера в группу RDP users на каждом сервере

@mykhailoalioshkin7440 5 жыл бұрын

@@TrainITHard Может я не совсем понятно написал. Мне просто на машину залогинится надо, которая введена в домен. У Вас в 8-ом уроке базового курса на 81 мин. показано создание доменного пользователя и сразу же его вход на клиентской машине. Я не через RDP хочу войти, просто из экрана приветствия на этапе выбора пользователя. Спасибо за ответы!

@TrainITHard 5 жыл бұрын

@@mykhailoalioshkin7440 Если через консоль вход - нужно отключить режим Enhanced session

@mykhailoalioshkin7440 5 жыл бұрын

@@TrainITHard Спасибо! Кто бы мог подумать, что в этом дело:)))

@TrainITHard 5 жыл бұрын

@@mykhailoalioshkin7440 :)

@evgeniitaiberi9357 8 жыл бұрын

создал доменного пользователя, нужно, чтоб он был локальным админом на конечных хостах(на трех). Нужно выводить их из общего OU в отдельный, а там потом добавлять его в группу локальных админов, затем создать GPO и в нее добавляем группу локальных админов, куда входит наш пользователь? Или можно сделать как-то по другому?

@TrainITHard 8 жыл бұрын

Два варианта: нужно создать GPO и применить на конечные компы. ЮЗеров добавить в доменную группу, затем использовать: Computer Configuration|Windows Settings|Security Settings|Restricted groups, и там добавить доменную группу в раздел the group is member of, вписав имя Administrators (можно и во второй раздел, но будьте внимательны - так как второй раздел не добавит, а ЗАМЕНИТ всех членов группы.) Второй вариант - через предпочтения GPO, найдете сами я думаю :)

@viktor-kolyadenko 6 жыл бұрын

Либо же вручную на каждом хосте добавлять пользователя и потом его в лок. админы.

@andy4744 6 жыл бұрын

Как быть если в организации есть два контролера домена и один из них падает? Как его восстанавливать? И тот же вопрос если падает единственный контроллер домена. Спасибо.

@TrainITHard 6 жыл бұрын

Если контроллера два, тупо развернуть новый. Если один - то из бекапа.

@andy4744 6 жыл бұрын

И, я так понимаю в случае с двумя контроллерами, новый контроллер стянет базу данных AD с уже работающего контроллера?

@TrainITHard 6 жыл бұрын

Да, чистенькую и хорошую

@КексКексов-ю1ц 2 жыл бұрын

Подскажите, пожалуйста, после ввода СORE в домен, пишет что необходимо авторизация DHCP в службе каталогов AD, никак не могу авторизировать СORE, чтобы он раздавал IP. (DC досупен и пингуется). Я так понимаю что это из-за того что DHCP настраивался до ввода в домен, как заставить работать DHCP?

@TrainITHard 2 жыл бұрын

Насколько помню где-то в оснастке DHCP была такая опция.

@Ferggg2 Жыл бұрын

Пользователь который авторизовывает должен быть в группе Админов DHCP

@aleksbotler5358 5 жыл бұрын

спасибо огргмное, читал книги, но там информации куча, не знаешь что главное, что второстепенное, сразу голова пухнет и не понятно что есть что и какими отношениями связаны. хотелтбы уточнить по деревьям и лесам. в каком случае считать что деревья в однум лесу, а не что это отдельные леса. на примере из данного урока , первые два дерева можно ли сказать что это два леса связанные между собой или так нельзя считать, то есть лес один. чтобы считались разными лесами, они никак не должны быть связаны?

@TrainITHard 5 жыл бұрын

ээ, разные леса - если они имеют разное имя и независимую структуру)

@ИмамШамиль-ф8с 9 жыл бұрын

Александр, подскажи требования (адекватные-средние) к железу для DC и для NAT из урока на 50,100,150 пользователей что бы "нормально" все работало на работе в наличии i3 первого поколения 4 гб озу и i5 второго поколения 4 гб озу не знаю под что их приспособить

@TrainITHard 9 жыл бұрын

+Валентин Петухов под DC хватит и i3 с 4гб. Думаю 200-300 пользователей он обслужит, DC и DNS не требуют много ресурсов. Под NAT не знаю - из винды роутер мало кто делает, так что не подскажу.

@andreygrebenkin312 4 жыл бұрын

Подскажите при установки предпочитаемого DNS 127.0.0.1 пропадет интернет на сервере. Как это обойти, не могу нигде найти информацию?

@andreygrebenkin312 4 жыл бұрын

@__ Установил Active Directory и в месте с ним установился DNS. Настроил и то и то, при том, что предпочитаемый DNS 127.0.0.1 установился сам, я туда это не вписывал и после перезагрузки интернет пропал (желтый треугольник без доступа).

@TIMDOM1 4 жыл бұрын

Поставьте gatwey

@TrainITHard 4 жыл бұрын

Проверьте, доступны ли хосты по IP (напр. 8.8.8.8). Если не доступны, то проблема не в DNS)

@sabo5991 4 жыл бұрын

@@andreygrebenkin312 ну все правильно после установки днс стал сам. В серверы пересылки пропиши днс провайдера или гугловские и будет работать Интернет

@dj-giga3310 8 жыл бұрын

100 лайк мой :Д

@7777elektronick 5 жыл бұрын

Получается что для реализации всей этой кухни нужно ДВА сервера ? А на одной машине это можно сделать ? У меня просто лишних серверов нет ! :)

@TrainITHard 5 жыл бұрын

Можно и на одной) В продуктиве лучше на нескольких)

@FeeerZzz 5 жыл бұрын

Гипер визор Вам в помощь. разверните HV и пробуйте

@FeeerZzz 4 жыл бұрын

@Виталий Егоров У меня именно так как Вы описали. Если есть вопросы по эксплуатации - спрашивайте

@thund4h437 8 жыл бұрын

Прошу помогите! Не удаётся ввести компьютер в домен. Сервер и "ПК" стоят на одной машинке с ESXI 5.5 делаю всё как сказано в видео, но ничего не получается. Все ip и DNS прописаны. Код ошибки: DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "study.test.com": Опрос проводился для SRV-записи для _ldap._tcp.dc._study.test.com Этим запросом были идентифицированы следующие контроллеры домена Active Directory: dc1.study.test.com К возможным причинам этой ошибки относятся: - Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса. - Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены

@TrainITHard 8 жыл бұрын

для начала попробуйте проверить разрешение имен. В частности правильно ли разрешается имя домена, а также запись указанная в ошибке

@thund4h437 8 жыл бұрын

TrainIT Hard с этим всё в порядке. Пытаюсь проверить доступен ли сервер командой nslookup и мне выдаёт вот такой текст: Unknown 169.254.53.7 study.com

@soul_resistent 8 жыл бұрын

Повторюсь имена доменов такие как IT.local piter.it.local совершенно не допустимы. apple.com - внешний домен зареганый и привязаный к статике внешней branch.apple.com - внутренний домен компании в москве main.apple.com - внутренний домен главный офис в Вашингтоне security.apple.com - офис безопасности в Вашингтоне в другом здании и т д ИМХО

@TrainITHard 8 жыл бұрын

Ну насчет совершенно не допустимы, я не соглашусь. Они прекрасно существуют и работают. В редких случаях это может вызвать некоторые сложности. А так да, бест практис - давать имена, которые потом можно будет прикрутить к внешним доменам.

@aleks9169 7 жыл бұрын

Частично соглашусь с автором, могут быть проблемы с exchange, сертификатами и некоторые другие, конечно можно добавить UPN суффикс для домена, но лучше называть не domen.local, а corp.domen.ru например

@vitaliisharapov8866 4 жыл бұрын

@@aleks9169 причем тут эксчейндж если человек просто рассказал обычные базовые понятия, что бы люди примерно картинку понимали, что куда и как? Был бы урок где уже все посложней обсуждается, тогда имел бы смысл вашего и выше стоящего комента. Есть организаци огромным размеров где используются как .local так и .com и это здесь прелестно рассказано в видео как оно работает.

@seerg2k 4 жыл бұрын

А как быть!? Есть внешний домен firma.ru. Есть внутренний домен corp.firma.ru. Но я хочу, чтобы почта внутри домена была вида user@firma.ru

@n3gve 4 жыл бұрын

У меня после ввода Active Directory отвалился интернет

@remniki8490 4 жыл бұрын

Можно виндовс сервер 2012 r2 и для игр

@rtklm1167 4 жыл бұрын

нет, дрова не поддерживаются

@viktor-kolyadenko 6 жыл бұрын

WmWare легко устанавливает Windows Server с базовым пользователем без пароля - копируя имя того пользователя хоста, который создает виртуалку.

@ДмитрийПешнин-з7у 6 жыл бұрын

Не правда, там пароль приходится вводить самостоятельно, причем имя пользователя обязательно по дефолту будет Administrator.

@viktor-kolyadenko 6 жыл бұрын

У меня как-то такое вышло при использовании "Easy Install". Пользователь Администратор существовал, но изначально не имел пароля и это не давало создать домен с этого сервера. P.S. Это все - НЯП. Я может когда-то прикручу свои виртуалки и гляну, на какой мог быть такой прикол.

@viktor-kolyadenko 6 жыл бұрын

Уточняю. Папка пользователя в C:\Users как бы есть, но конечно зайти на сервер под таким юзером нельзя (пробовал зайти под локальным юзером через .\user_name).

@alexsilvas6743 3 жыл бұрын

Кто подскажет мне, я админ домена, схемы, предприятия но прав все равно не достаточно :) Куда ещё себя можно прописать?

@TrainITHard 3 жыл бұрын

прав для чего?)

@resttag8921 4 жыл бұрын

А Вася и Петя не знают что такое FTP?

@андреище-у7т 2 жыл бұрын

видео топ, а на счет мужиков, 23 февр и чести это ты конечно не в тему, это ты опростоволосился чуть

@69rus42 2 жыл бұрын

Не надо всех по себе судить.

@АндрейЛазарев-с1ч 6 жыл бұрын

Защищайте свою честь, ооо парень тебя не туда понесло. 23 февраля это день создание РККА, и никого отношение к мужскому празднику как и женский праздник 8 марта.