Спасибо за уроки, у тебя самое высокое КПД в соотношении времени и знаний, никакой воды, только по делу.МУЖИК! :D а Вообще подобные уроки по WS 2012 по ролям щас редкость, именно это людям и надо, как 2016 выйдет сразу за него берись, кучу просмотров будет и популярнее станет канал.
@yevheniilukashov73475 жыл бұрын
Спасибо друг, благодаря твоим видео вчера я получил первую работу в сфере)
@TrainITHard5 жыл бұрын
Пожалуйста, приятно слышать такое :) Кем устроились?
@yevheniilukashov73475 жыл бұрын
@@TrainITHard help desk с перспективой через пол года на sysadmin в одну из компаний ит разработок Израиля. Правда пришлось твои уроки перевести на иврит:)
@TrainITHard5 жыл бұрын
@@yevheniilukashov7347 Поздравляю! А зачем переводили?)
@yevheniilukashov73475 жыл бұрын
@@TrainITHard собеседование то на иврите было)
@stephentompson84533 жыл бұрын
@@yevheniilukashov7347 как успехи спустя два года?
@Skilling273 жыл бұрын
Хорошо объяснил основы AD теоретически и на практике. Спасибо.
@ЕвгенийШаповал-х2н8 жыл бұрын
Саша, вы очень классно излагаете материал, всё лаконично и понятно! Спасибо, продолжайте в том же духе!)
@TrainITHard8 жыл бұрын
+Евгений Шаповал Благодарю!
@n_bars_9994 жыл бұрын
отличные лекции, хотелось бы по углубленнее по AD DS послушать, сервисы и фишки. спасибо отведенное время.
@andrejstureiko4686 жыл бұрын
Спасибо тебу за твои уроки, ты мне очень помогаешь!
@niyazsharsenbaev32275 жыл бұрын
Очень доходчиво и подробно все объясняешь, показываешь, спасибо тебе большое.
@pyatros7 жыл бұрын
Красавчик, все очень доступно и понятно, респект!
@Муравей-ю5з8 жыл бұрын
Отличное объяснение. Спасибо! Очень помогло разобраться.
@ВалентинПетухов-д1л8 жыл бұрын
поставил лайк и начал просмотр )
@АндрейРублев-й6и8 жыл бұрын
Хороший урок. Давай на практике домен от начала до конца с политиками!
@TrainITHard8 жыл бұрын
+Андрей Рублев Все будет :)
@t1coon20488 жыл бұрын
Александр, очень бы хотелось услышать о том как защитить себя (админа) от возможных проблем. Скажем от падения сервера, от выхода из строя железа сервера, как правильно делать бекапы, где их хранить и т.д. Спасибо
@TrainITHard8 жыл бұрын
+Connect - t1coon.ru Когда я говорю "отказоустойчивость" или "высокая доступность" - с этого момента можете слушать, как обезопасить себя от проблем :) Про бэкапы будет отдельный урок!
@Shurup334 жыл бұрын
Спасибос огромный !!! Самое внятное видео по acdc
@dron4ik757 жыл бұрын
Отличный урок! Спасибо
@Master_Q3 жыл бұрын
Последовательно и понятно! Благодарю!
@Mickey-wj5li5 жыл бұрын
спасибо, как у тебя терпения хватило...
@TheWladberlin5 жыл бұрын
Спасибо огромное! Очень доступно, понятно, сразу все укладывается в голове, выстраивается в логическую цепочку! Я за три месяца учебы у немцев, кроме получения знаний, не выстроил той самой логической цепочки, как ее выстроил сйчас менее чем за полтора часа. Скажите, уроки конфигурации и прочее в Exchange Server Вы тоже даете? Еще раз спасибо!
@TrainITHard5 жыл бұрын
Пожалуйста! :) По Exchange курса пока нет и не могу обещать что будет. Можете писать в ВК если есть что-то конкретное - подскажу.
@КексКексов-ю1ц Жыл бұрын
Подскажите, пожалуйста, после ввода СORE в домен, пишет что необходимо авторизация DHCP в службе каталогов AD, никак не могу авторизировать СORE, чтобы он раздавал IP. (DC досупен и пингуется). Я так понимаю что это из-за того что DHCP настраивался до ввода в домен, как заставить работать DHCP?
@TrainITHard Жыл бұрын
Насколько помню где-то в оснастке DHCP была такая опция.
@Ferggg2 Жыл бұрын
Пользователь который авторизовывает должен быть в группе Админов DHCP
@ДмитрийЕвтушенко-к3т8 жыл бұрын
видео супер есть 1 вопрос не увидел настройки сетевого адаптера на компьютере перед поднятием ad , а именно что должно быть написано в днс сервере 127,0,0,1 или такой же 192 или пустой?мне говорили что это тоже маленькая но полезная мелочь
@TrainITHard8 жыл бұрын
+Дмитрий Евтушенко как правило первым прописывается 127.0.0.1, вторым - другой контроллер имеющий DNS сервер с этой же зоной
@Vivavatnik8 жыл бұрын
Спасибо! два раза пробовал ставить в песочнице домен, и не мог понять почему у меня вылазят ошибки, думал что, что-то не так делаю)))) нигде не видел информации что это стандартно... А если в лесу один контроллер домена, в сетевых настройках указывать только один DNS или лучше вторым писать роутер или гугловый днс?
@TrainITHard8 жыл бұрын
+d1nam0n Если нет второго своего DNS, лучше указать какой-нибудь - так хоть что-то будет работать :)
@YaroslavHinockiy8 жыл бұрын
Бомба, дякую
@ИмамШамиль-ф8с8 жыл бұрын
Александр, подскажи требования (адекватные-средние) к железу для DC и для NAT из урока на 50,100,150 пользователей что бы "нормально" все работало на работе в наличии i3 первого поколения 4 гб озу и i5 второго поколения 4 гб озу не знаю под что их приспособить
@TrainITHard8 жыл бұрын
+Валентин Петухов под DC хватит и i3 с 4гб. Думаю 200-300 пользователей он обслужит, DC и DNS не требуют много ресурсов. Под NAT не знаю - из винды роутер мало кто делает, так что не подскажу.
@MsUrsulus Жыл бұрын
Имеется сервер Active Directory 2012R2, скажите пожалуйста, можно ли как то "понизить" схему с 69 до 47?
@СергейЕфимов-ц4в8 жыл бұрын
Разве в workgroup учётка не имеет полное наименование в виде "имя_компьютера\пользователь" ? Даже если пароль одинаковый не должно пустить
@TrainITHard8 жыл бұрын
+Сергей Ефимов имя компьютера впереди просто обозначает, что используется локальная учетка, а не доменная. Можете проверить, две одинаковые пары логин\пароль на двух компьютерах в воркгруппе смогут получить доступ к ресурсам друг друга.
@СергейЕфимов-ц4в8 жыл бұрын
Я вас понял. Но это будут две разные учётные записи, просто с одинаковым логином и паролем
@dafaqtx7 жыл бұрын
Службы Active Directory представляют собой распределённую базу данных, которая содержит все объекты домена. Подскажите,пожайлуста,что значит распределенная?
@TrainITHard7 жыл бұрын
Значит, что база может находиться не на одном сервере, а на многих. Это значит, что при падении одного контролера домена, база сохраняется, так как есть ее копия на другом.
@dafaqtx7 жыл бұрын
Спасибо
@mr.cybernetyc72926 жыл бұрын
Привет Александр! Уроки просто отличные , с меня лайк и подписка )) А планируешь ли видео по exchange server??
@eldarmamedov47686 жыл бұрын
Надеемся что планирует )
@yevheniikahliak68025 жыл бұрын
спасибо за уроки
@Alexaohyf6 жыл бұрын
Спасибо вам за урок вам, Александр. Скажите, пожалуйста, под пропуском для Васи и Пети вы подразумевали SID?
@TrainITHard6 жыл бұрын
Если б я помнил)) Но вообще SID - это скорее просто фото (ID), чтобы пропуск работал нужны еще права для этого фото, скажем для входа в дверь
@dister-jack Жыл бұрын
Добрый день. А можно ли добавить домен контроллер 2019 в существующий домен 2008r2? 47:25 , я как понимаю, что эти параметры могут помешать?
@TrainITHard10 ай бұрын
www.alitajran.com/forest-and-domain-functional-level-compatibility-matrix/ важна совместимость с уровнем домена/леса, вроде как 2019 сюда попадает
@NeboUser2 жыл бұрын
55:56 - Различия между Контейнерами и ОЮ : на ОЮ действуют ГП, на контейнеры нет.
@v0ver3 жыл бұрын
При вводе в домен не обязательно писать @ или domain\ и так вводится в домен. Мы же указываем имя домена.
@hatefastfood33098 жыл бұрын
Спасибо, интереснейшие уроки!
@TrainITHard8 жыл бұрын
+hate fastfood Спасибо! буду стараться дальше!
@evgeniitaiberi93577 жыл бұрын
создал доменного пользователя, нужно, чтоб он был локальным админом на конечных хостах(на трех). Нужно выводить их из общего OU в отдельный, а там потом добавлять его в группу локальных админов, затем создать GPO и в нее добавляем группу локальных админов, куда входит наш пользователь? Или можно сделать как-то по другому?
@TrainITHard7 жыл бұрын
Два варианта: нужно создать GPO и применить на конечные компы. ЮЗеров добавить в доменную группу, затем использовать: Computer Configuration|Windows Settings|Security Settings|Restricted groups, и там добавить доменную группу в раздел the group is member of, вписав имя Administrators (можно и во второй раздел, но будьте внимательны - так как второй раздел не добавит, а ЗАМЕНИТ всех членов группы.) Второй вариант - через предпочтения GPO, найдете сами я думаю :)
@viktor-kolyadenko6 жыл бұрын
Либо же вручную на каждом хосте добавлять пользователя и потом его в лок. админы.
@mykhailoalioshkin74405 жыл бұрын
Здравствуйте. Спасибо Вам за уроки и позвольте сразу вопросик: создал аналогичную структуру на Hyper-V как и у Вас в примере. Но, почему-то не могу войти на рабочие станции, которые в домене, под доменным пользователем - пишет такое: "Чтобы войти в систему удалённо, вам нужно право на вход через службы удалённых рабочих столов... дайте права и т. п.". Заходит только под администратором домена. То есть, если этого пользователя добавить в группу администраторов домена - то заходит. Ничего не могу найти в Интернете по этому поводу, только что касается входа через RDP. Подскажите, пожалуйста, в чём может быть проблема. Никаких настроек изначально не менял, образы использовал оригинальные. ОС - Windows Server Standard 2012 R2 ru. Заранее спасибо.
@TrainITHard5 жыл бұрын
Нужно: 1. включить RDP на самих серверах 2. разрешить порты на фаерволах 3. добавить юзера в группу RDP users на каждом сервере
@mykhailoalioshkin74405 жыл бұрын
@@TrainITHard Может я не совсем понятно написал. Мне просто на машину залогинится надо, которая введена в домен. У Вас в 8-ом уроке базового курса на 81 мин. показано создание доменного пользователя и сразу же его вход на клиентской машине. Я не через RDP хочу войти, просто из экрана приветствия на этапе выбора пользователя. Спасибо за ответы!
@TrainITHard5 жыл бұрын
@@mykhailoalioshkin7440 Если через консоль вход - нужно отключить режим Enhanced session
@mykhailoalioshkin74405 жыл бұрын
@@TrainITHard Спасибо! Кто бы мог подумать, что в этом дело:)))
@TrainITHard5 жыл бұрын
@@mykhailoalioshkin7440 :)
@deogloria4208 жыл бұрын
что бы запретить юзерам вводить пк в домен, это осуществляется через групповые политики?
@TrainITHard8 жыл бұрын
Смотрите эту политику: Computer Configuration\Windows Settings\Security Settings\User Rights Assignment\"Add workstations to domain"
@ИмамШамиль-ф8с8 жыл бұрын
очень был бы интересен урок по vpn туннелям и про прокси на nat
@andreygrebenkin3123 жыл бұрын
Подскажите при установки предпочитаемого DNS 127.0.0.1 пропадет интернет на сервере. Как это обойти, не могу нигде найти информацию?
@andreygrebenkin3123 жыл бұрын
@__ Установил Active Directory и в месте с ним установился DNS. Настроил и то и то, при том, что предпочитаемый DNS 127.0.0.1 установился сам, я туда это не вписывал и после перезагрузки интернет пропал (желтый треугольник без доступа).
@TIMDOM13 жыл бұрын
Поставьте gatwey
@TrainITHard3 жыл бұрын
Проверьте, доступны ли хосты по IP (напр. 8.8.8.8). Если не доступны, то проблема не в DNS)
@sabo59913 жыл бұрын
@@andreygrebenkin312 ну все правильно после установки днс стал сам. В серверы пересылки пропиши днс провайдера или гугловские и будет работать Интернет
@taigadaleko5 жыл бұрын
1:01:31 Объясните мне нубу что такое хэллдеск (helldesk это хоть так пишется )? Я слышу это слово уже не в первый раз и так и не понял что оно означает и как это вообще работает.
@sunvodoley5 жыл бұрын
Help Desk (справочная служба) - тех.поддержка по нашему. Первая ступень так сказать на пути к системному администратору).
@taigadaleko5 жыл бұрын
@@sunvodoley Спасибо.
@andy47446 жыл бұрын
Как быть если в организации есть два контролера домена и один из них падает? Как его восстанавливать? И тот же вопрос если падает единственный контроллер домена. Спасибо.
@TrainITHard6 жыл бұрын
Если контроллера два, тупо развернуть новый. Если один - то из бекапа.
@andy47446 жыл бұрын
И, я так понимаю в случае с двумя контроллерами, новый контроллер стянет базу данных AD с уже работающего контроллера?
@TrainITHard6 жыл бұрын
Да, чистенькую и хорошую
@ДенисЛукин-п7ь5 жыл бұрын
Вопрос - если мы ввели комп в домен, контроллер рухнул - мы сможет этот комп из домена вывести :) ? Сможем залогиниться локально, без контроллера домена :) ? За видос спасибо, очень много стало понятным :)
@TrainITHard5 жыл бұрын
Сможем)
@sunvodoley5 жыл бұрын
Александр, спасибо за уроки! Установил VirtualBox, и прохожу потихоньку Ваш курс. Знаю, что вышел Windows Server 2019, Вы случайно не сталкивались с ним, есть ли принципиальные отличия от 2012, 2016?
@TrainITHard5 жыл бұрын
Я руководствуюсь проверенной временем тактикой - пока не вышел хотя бы SP1, новые редакции не ставить! :)
@FeeerZzz4 жыл бұрын
Я бы советовал Вам избавиться от Виртуал Бокса)
@romasorokin89614 жыл бұрын
@@FeeerZzz а чем виртуал бокс плох?
@FeeerZzz4 жыл бұрын
@@romasorokin8961 Yee// Всем) это просто балоство. Можно для теста что-то там покрутить. Но вешать на него работу офиса у вас и не получится, а в конечном итоге не захочется. если Вам необходимо борльше конкретики - загуглите отличия гипервизоров , только обращайте внимания на дату публикаций много чего меняется с выходом новых версий.
@romasorokin89614 жыл бұрын
@@FeeerZzz так парень его для учебы использует, не для работы же. А потестировать, проверить, это программа мне идет.
@khudyakov2 жыл бұрын
У меня при вводе в домен выдает ошибку "Не найден сетевой путь". Окно для ввода логина и пароля все показывает но не вводит
@TrainITHard2 жыл бұрын
стоит начать с проверки сетевой доступности контроллера
@khudyakov2 жыл бұрын
@@TrainITHard правильно понимаю что на самом сервере использовать команду dcdiag /s:DC01?
@TrainITHard2 жыл бұрын
@@khudyakov нет, надо проверить с клиентской машины разрешение домена и сетевую доступность
@khudyakov2 жыл бұрын
@@TrainITHard что я могу посмотреть и знаю. Сервер пингуется через айпи. В ДНС клиентской тачки указывал айпи самого сервера
@TrainITHard2 жыл бұрын
далее я бы проверил что имена домена и контроллеров разрешается корректно
@thund4h4378 жыл бұрын
Прошу помогите! Не удаётся ввести компьютер в домен. Сервер и "ПК" стоят на одной машинке с ESXI 5.5 делаю всё как сказано в видео, но ничего не получается. Все ip и DNS прописаны. Код ошибки: DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "study.test.com": Опрос проводился для SRV-записи для _ldap._tcp.dc._study.test.com Этим запросом были идентифицированы следующие контроллеры домена Active Directory: dc1.study.test.com К возможным причинам этой ошибки относятся: - Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса. - Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены
@TrainITHard8 жыл бұрын
для начала попробуйте проверить разрешение имен. В частности правильно ли разрешается имя домена, а также запись указанная в ошибке
@thund4h4378 жыл бұрын
TrainIT Hard с этим всё в порядке. Пытаюсь проверить доступен ли сервер командой nslookup и мне выдаёт вот такой текст: Unknown 169.254.53.7 study.com
@aleksbotler53585 жыл бұрын
спасибо огргмное, читал книги, но там информации куча, не знаешь что главное, что второстепенное, сразу голова пухнет и не понятно что есть что и какими отношениями связаны. хотелтбы уточнить по деревьям и лесам. в каком случае считать что деревья в однум лесу, а не что это отдельные леса. на примере из данного урока , первые два дерева можно ли сказать что это два леса связанные между собой или так нельзя считать, то есть лес один. чтобы считались разными лесами, они никак не должны быть связаны?
@TrainITHard5 жыл бұрын
ээ, разные леса - если они имеют разное имя и независимую структуру)
@ramisyumakaev5276 жыл бұрын
Ещё было бы неплохо сделать урок настройки доверия между лесами и авторизации пользователей одного леса в другом лесу ...
@TrainITHard6 жыл бұрын
а вы дальше смотрите :)
@soul_resistent7 жыл бұрын
Повторюсь имена доменов такие как IT.local piter.it.local совершенно не допустимы. apple.com - внешний домен зареганый и привязаный к статике внешней branch.apple.com - внутренний домен компании в москве main.apple.com - внутренний домен главный офис в Вашингтоне security.apple.com - офис безопасности в Вашингтоне в другом здании и т д ИМХО
@TrainITHard7 жыл бұрын
Ну насчет совершенно не допустимы, я не соглашусь. Они прекрасно существуют и работают. В редких случаях это может вызвать некоторые сложности. А так да, бест практис - давать имена, которые потом можно будет прикрутить к внешним доменам.
@aleks91696 жыл бұрын
Частично соглашусь с автором, могут быть проблемы с exchange, сертификатами и некоторые другие, конечно можно добавить UPN суффикс для домена, но лучше называть не domen.local, а corp.domen.ru например
@vitaliisharapov88664 жыл бұрын
@@aleks9169 причем тут эксчейндж если человек просто рассказал обычные базовые понятия, что бы люди примерно картинку понимали, что куда и как? Был бы урок где уже все посложней обсуждается, тогда имел бы смысл вашего и выше стоящего комента. Есть организаци огромным размеров где используются как .local так и .com и это здесь прелестно рассказано в видео как оно работает.
@seerg2k4 жыл бұрын
А как быть!? Есть внешний домен firma.ru. Есть внутренний домен corp.firma.ru. Но я хочу, чтобы почта внутри домена была вида user@firma.ru
@GodLack8 жыл бұрын
А как добавить новое дерево в существующий лес ?
@TrainITHard8 жыл бұрын
+GodLack Второй пункт - новый домен в существующем лесу. Далее можно будет указать, что домен не дочерний, а начинающий новое пространство имен.
@eldarmamedov47686 жыл бұрын
Браво ! Спасибо !
@n3gve4 жыл бұрын
У меня после ввода Active Directory отвалился интернет
@Trudno17426 жыл бұрын
Про выборы обозревателя внутри рабочей группы расскажите
@7777elektronick5 жыл бұрын
Получается что для реализации всей этой кухни нужно ДВА сервера ? А на одной машине это можно сделать ? У меня просто лишних серверов нет ! :)
@TrainITHard5 жыл бұрын
Можно и на одной) В продуктиве лучше на нескольких)
@FeeerZzz4 жыл бұрын
Гипер визор Вам в помощь. разверните HV и пробуйте
@FeeerZzz4 жыл бұрын
@Виталий Егоров У меня именно так как Вы описали. Если есть вопросы по эксплуатации - спрашивайте
@dj-giga33108 жыл бұрын
100 лайк мой :Д
@viktor-kolyadenko6 жыл бұрын
WmWare легко устанавливает Windows Server с базовым пользователем без пароля - копируя имя того пользователя хоста, который создает виртуалку.
@ДмитрийПешнин-з7у6 жыл бұрын
Не правда, там пароль приходится вводить самостоятельно, причем имя пользователя обязательно по дефолту будет Administrator.
@viktor-kolyadenko6 жыл бұрын
У меня как-то такое вышло при использовании "Easy Install". Пользователь Администратор существовал, но изначально не имел пароля и это не давало создать домен с этого сервера. P.S. Это все - НЯП. Я может когда-то прикручу свои виртуалки и гляну, на какой мог быть такой прикол.
@viktor-kolyadenko6 жыл бұрын
Уточняю. Папка пользователя в C:\Users как бы есть, но конечно зайти на сервер под таким юзером нельзя (пробовал зайти под локальным юзером через .\user_name).
@remniki84903 жыл бұрын
Можно виндовс сервер 2012 r2 и для игр
@rtklm11673 жыл бұрын
нет, дрова не поддерживаются
@alexsilvas67433 жыл бұрын
Кто подскажет мне, я админ домена, схемы, предприятия но прав все равно не достаточно :) Куда ещё себя можно прописать?
@TrainITHard3 жыл бұрын
прав для чего?)
@resttag89214 жыл бұрын
А Вася и Петя не знают что такое FTP?
@андреище-у7т2 жыл бұрын
видео топ, а на счет мужиков, 23 февр и чести это ты конечно не в тему, это ты опростоволосился чуть
@69rus422 жыл бұрын
Не надо всех по себе судить.
@АндрейЛазарев-с1ч5 жыл бұрын
Защищайте свою честь, ооо парень тебя не туда понесло. 23 февраля это день создание РККА, и никого отношение к мужскому празднику как и женский праздник 8 марта.
@Nurzhanov5 жыл бұрын
Открой общий доступ Radmin и всё
@СергейКаштанов-щ9к Жыл бұрын
В Linux это гораздо проще, ower, grup ower и просто grup -rwxrwxrwx
@АндрейИвшин-ф4г8 жыл бұрын
Большое спасибо за урок! Очень полезно и познавательно.