[Windows Server 2012 basics] Урок 7 - Сайты и репликация Active Directory

Поділитися
Вставка
  • Опубліковано 24 гру 2024

КОМЕНТАРІ •

  • @aslaneliyev6194
    @aslaneliyev6194 5 років тому +2

    я ни один урок не пропустил из твоих лекций по серверу также первоначальные уроки про траблшутинг нет слов. Гений ! Многолетний опыт сис админов за час объяснить это гениально просто. Это не basic это професионализм) Спасибо тебе огромное за такой труд брат)

  • @sailorden6877
    @sailorden6877 5 років тому +19

    смотрю из 2019, актуально все)

    • @v0ver
      @v0ver 4 роки тому +1

      конце 2020!! Офигенно всё. Жалко, что чувак перестал снимать.

    • @ValeriyShtanko
      @ValeriyShtanko 3 роки тому +3

      @@v0ver начало 2021, все клево )

  • @andreivereschagin6144
    @andreivereschagin6144 6 років тому +6

    Автору жирный лайк! Давно искал видео-уроки где понятным языком был бы изложен принцип работы доменов и сайтов. Заполняем пробелы в теории)

  • @ДмитрийМарков-ф6м
    @ДмитрийМарков-ф6м 7 років тому +5

    По поводу протоколов межсайтовой репликации - IP (Slow RPC) SMTP , Внутри сайта ( intra-site ) используется RPC , между сайтами (inter-site ) IP (Slow RPC) SMTP

  • @damianw.voronov1368
    @damianw.voronov1368 6 років тому +1

    Да, прекрасная задумка и реализация уроков. Спасибо большое!

  • @КондратюкВладислав
    @КондратюкВладислав 6 років тому +3

    Спасибо за урок!

  • @horizon04
    @horizon04 Рік тому

    Спасибо тебе мужик, классно всё рассказал!

  • @ДанилЛинберг-ф4ж

    при добавлении маски подсети как на 29:55 кнопка ''ОK'' не кликабельна, пробовал разные ip-шники вводить

  • @markd1351
    @markd1351 2 місяці тому

    Здравствуйте. Есть главный офис и несколько удаленных филиалов со своими подсетями. Можно ли в рамках одного домена (не создавая поддомены для каждого филиала) организовать структуру, чтобы разделить эти филиалы в структуре "Пользователи и компьютеры AD" по подсетям?

  • @t1coon2048
    @t1coon2048 8 років тому +2

    Пересмотрел два раза, чтобы хотя бы половину понять из того, что заложено в уроке. Объясню, что я сделал. Работаю в бюджетной организации денег естественно нет. Собрал на старом AMD Sempron 2800+ с 1,5 GB DDR1 памяти сервак с Windows Server 2008 R2. Собственно у меня главного сервера внутрисети IP 192.168.0.1. Новому серверу отдал 192.168.0.244. IP на компьютерах клиентов прописан руками, хотя DHCP сервер установлен и работает, сделано это для того, чтобы контролировать юзеров через Traffic Inspector. Так вот, взял клиентскую машину (свою за которой работаю) сменил ей IP на 192.168.10.32 и попал в "Far", вместо Main как было ранее. Хотелось бы увидеть, что будет если выйдет из строя главный сервер. Как продолжить работу юзерам имея лишь DC2, пускай мне и придется обойти все машины изменяя IP вручную. Надеюсь понятно объяснил... Вообщем, то о чем я уже и просил, рассказать про резервные копии, восстановление в случаи не работоспособности. Я тут попробовал восстановить бекап со своего главного сервера на второй, но он ругается, что копия другого компьютера и видимо встает как то криво...

    • @TrainITHard
      @TrainITHard  8 років тому

      +t1coon.ru Если клиент не сможет использовать свой DC, то он автоматически будет пробовать достучаться до DC в других сайтах, поэтому на клиенте менять ничего не нужно. Главное чтобы у клиента был указан рабочий DNS сервер.

    • @t1coon2048
      @t1coon2048 8 років тому

      Но DNS сервер как раз на DC1, отсюда и получается необходимость все равно, что то менять... хотя можно прописать альтернативным DNS сервером IP адрес DC2. Но вот, что делать дальше? Умирает DC1!!! DC2 спокойно функционирует без первого и дает изменять настройки групповых политик?

    • @TrainITHard
      @TrainITHard  8 років тому +1

      +t1coon.ru Собственно на клиенте всегда должен прописываться второй DNS по хорошему. Соответственно если первый DNS недоступен, они будут использовать второй. Так же и контроллер - в домене изменения можно производить на любом контроллере (кроме RODC, но это отдельная тема), если один из контроллеров недоступен, клиент пытается использовать другие.

    • @t1coon2048
      @t1coon2048 8 років тому

      Спасибо буду знать. По хорошему все это давно уже нужно было сделать. Но мне досталось в таком виде, вот и разгребаю, совершенно не имея опыта. По чуть чуть смотрю вас и почитаю то что пишут в интернетах :). Так сказать делаю для себя, начальство понятия не имеет, что такое эти ваши домены новомодные, работает и ладно... А вот позаботиться о резервных копиях к примеру никто не хочет, да и денег нету :(

    • @TrainITHard
      @TrainITHard  8 років тому +3

      +t1coon.ru ну вы им расскажите о последствиях)

  • @eldarkarimov5791
    @eldarkarimov5791 4 роки тому +1

    Спасибо большое, после урока борща это было круто 👍🏻😀

  • @naturelover87
    @naturelover87 4 роки тому

    Спасибо! Очень помогло в работе!

  • @igor_bybyk
    @igor_bybyk 4 роки тому

    Все видосы супер !!

  • @ФанисГубайдулин-ы3с

    Очень интересно и познавательно

  • @СергейИванов-ж9к2н

    Подскажите а 2 разных домена соединённые по проводам все пингуется настроены дружественные отношения доменов.можно ли как то у них соединить сайты чтобы к примеру в оснастке сайтов обоих серверов отображались эти 2 сайта?

  • @hatefastfood3309
    @hatefastfood3309 8 років тому +2

    спасибо! лучшие уроки по windows server

  • @alekseivoroshilov9040
    @alekseivoroshilov9040 5 років тому +4

    Александр, большое спасибо за материал. Есть вопрос: при попытке ввести DC2 в домен выдается ошибка о том что не возможно подключиться к домен контроллеру моего домена. Подозреваю что эта ошибка вызвана разными подсетями, для DC2 мы задаем вручную маску /16, а для первого DC маска задается DHCP сервером как /24. И в уже имеющемся Scope на DHCP сервере невозможно поменять маску. Как быть? Если задать маску /16 вручную для DC, то тогда он перестанет принимать автоматические настройки от DHCP сервера. Проясните пожалуйста этот момент.

    • @Farik1118
      @Farik1118 5 років тому +1

      Так суть в том, что на dc1 и dc2 задаются статические ip адреса и маска для них задается /16 вручную. На уроке DHCP это был пример, того, что можно резервировать ip адрес для конкретной машины.
      Всё верно, dc2 не может подключиться к dc1, так как разные подсети. Бестпрактис, на серверах статика!

    • @phone11na128oborotov
      @phone11na128oborotov 4 роки тому

      @@Farik1118 То есть на DC1 задать статику? Что бы DC2 мог подключится к домен контроллеру. Я правильно понял?

    • @Farik1118
      @Farik1118 4 роки тому +1

      @@phone11na128oborotov Запомните раз и навсегда, на серверах ВСЕГДА должна быть статика. Задаете статический адрес на DC1 и DC2 с маской /16 и тогда они увидят друг друга. Если вопросы, напиши в телегу fyakhyaev

  • @7777elektronick
    @7777elektronick 4 роки тому

    Подскажите, пожалуйста, какое оборудование в идеале должно быть чтобы реализовать эту (19-45) схему. Три сервера и на каждом должно стоять Windows Server ?

    • @TrainITHard
      @TrainITHard  4 роки тому

      один комп с виртуализацией. для комфортной работы 6 ядре,12 RAM, SSD. Но можно и на меньшем поднять 4/8/ssd минимум думаю

  • @nlookorg
    @nlookorg 4 роки тому

    Такой вопрос, как при репликации будут обстоять дела с DHCP сервером, если один AD отвалился, то на другом будет свой со своим диаопзоном ip адреосов?
    А если будут зарезизервированные кое какие адреса для пользователей на одном AD?

    • @TrainITHard
      @TrainITHard  4 роки тому +1

      Не очень понял вопрос, DHCP это отдельная от AD сущность.

  • @justSamadhi
    @justSamadhi 8 років тому

    СПАСИБО!

  • @ЛеонидСемейкин-н8у
    @ЛеонидСемейкин-н8у 6 років тому

    Александр, большое спасибо за шикарные уроки! Скажите плз можно ли сделать форсированно репликацию между сайтами с помощью какой-то команды? например во время настройки, чтоб не ждать 15 мин.

    • @TrainITHard
      @TrainITHard  6 років тому

      repadmin /syncall /APed регистр важен :)

  • @aslaneliyev6194
    @aslaneliyev6194 5 років тому

    буду ждать уроки Red hat и Cent OS буду рад если поможешь, выложишь уроки. Продолжай в том же духе.

  • @artetl
    @artetl 7 років тому +2

    Спасибо чувак!
    На курсе по АД так материал не преподносят.

  • @ГерманВасирионович

    Александр большое спасибо за ваши уроки. Есть один вопрос: на схеме где вы рисовали соединение двух сайтов с разными подсетями сказали что сети соединяются с помощью маппинга. А используется ли для этого VPN соединение? Спасибо.

    • @TrainITHard
      @TrainITHard  6 років тому +1

      Можно и через VPN. Маппинг сайт-подсеть имелся в виду

  • @Fantom87a
    @Fantom87a 8 років тому

    Здравствуйте! Есть небольшой вопрос, не подскажете ли. У меня есть "Центральный офис" (20 мб\с входящий-исходящий трафик), где имеется 40+ рабочих станций. Есть еще 3 отдельных районов по 4 -8 рабочих станций с провайдером Ростелеком (сидят за ADSL модемом входящая скорость инета 1-3 мб\с, исходящая 512 кб\с). Есть ли какая-то возможность мне поднять AD в "Центральном офисе" и эти 3 района прикрутить в AD, и собственно раздать всем все плюхи из центрального офиса (общая шара, т.д. и .т.п). При этом не разворачивая контроллер доменов в этих трех местах т.к. нет денег на это. Заранее благодарю за консультацию.

    • @TrainITHard
      @TrainITHard  8 років тому

      +Андрей Корнев Конечно. Можете ввести их все в домен и все. Единственное - вам потребуется связность на уровне сети между удаленными офисами и главным.

    • @Fantom87a
      @Fantom87a 8 років тому

      +TrainIT Hard Ставить опять таки сервер и соединять VPN туннелями из 3х мест, или на каждой рабочей станции делать VPN тунель до моей сети? Я просто думаю, что 512кб\с мои ребята просто не пролезут. Ищу эффективное решение этой проблемы. Пока не пойму как это реализовать с максимальным КПД.

    • @evgkol
      @evgkol 8 років тому +1

      +Андрей Корнев ставить нужно роутер либо железку (cisco, mikrotik и д.р.) либо сервер и настраивать уже на нем раутинг, а модем от провайдера использовать в режиме бриджа

  • @nikitanikitow4959
    @nikitanikitow4959 7 років тому

    что такое сайт? где ты о них рассказывал ранее??? 8:00

    • @TrainITHard
      @TrainITHard  7 років тому

      В прошлом курсе вроде, без деталей. Здесь информация все это покрывает.

  • @perfectogamer3349
    @perfectogamer3349 7 років тому +1

    Глобальный каталОг

  • @TheDiss95
    @TheDiss95 6 років тому

    Добрый день, а реплицируется ли event log в AD?

    • @TrainITHard
      @TrainITHard  6 років тому

      Нет, у каждого контроллера свои логи.

    • @TheDiss95
      @TheDiss95 6 років тому

      @@TrainITHard Спасибо. И за уроки спасибо, много нового узнаю.

  • @Vivavatnik
    @Vivavatnik 8 років тому

    спасибо!

  • @leonidvolobuev7096
    @leonidvolobuev7096 6 років тому +2

    Во первых хотел бы сказать большое спасибо за твои курсы, очень доступно и интересно объясняешь объясняешь. А во вторых хотел бы задать вопрос. Возникла така проблемка при добавлении нового DC. Суть в том, что при добавлении его в домен обнаружил, что он не видет DNS сервер, полез в настройки подключения там все настроено в точности как в видео, но на DHCP сервере на подключении где указана подсеть 10 написано, что сеть не опознана, в привязках DHCP все включено, на машине DC2 то же самое и не одна машина с подсетью 100 не пингуется, стенд поднимал на Virtual Box, где я не доглядел?

    • @TrainITHard
      @TrainITHard  6 років тому

      К сожалению, я уже совсем не помню как был устроен стенд там)) Сделайте со статикой просто и не парьтесь.

  • @true_rus364
    @true_rus364 6 років тому

    А почему устарел вариант ввода домена как DOMAIN\username? Я всегда так делаю и думал что наоборот, по нетбиос имени более актуально. Обычно они короткие и не надо никаких @. Не понимаю чего-то, наверное)
    P.S. Ты вообще лучший, давай про линукс рассказывай)

    • @TrainITHard
      @TrainITHard  6 років тому

      Вот тут можно почитать немного: blog.schertz.name/2012/08/understanding-active-directory-naming-formats

  • @ilankrayv9122
    @ilankrayv9122 4 роки тому

    Жаль что сайт не доступен, также как и донат

  • @Trudno1742
    @Trudno1742 7 років тому

    А оба DC стали Глобал каталогами?это правильно?

    • @TrainITHard
      @TrainITHard  7 років тому

      В настоящее время это не критично на мой взгляд. Кроме того, если у вас более одного домена в лесу и не все контроллеры являются серверами глобального каталога, то вам нужно крайне внимательно отнестись к размещению FSMO роли Infrastructure master.

    • @Trudno1742
      @Trudno1742 7 років тому

      TrainIT Hard об этом будет идти речь в следующих роликах? И вопрос общего характера: по планированию и развертыванию active directory есть на сайте ms раздел с best practices ?

    • @TrainITHard
      @TrainITHard  7 років тому

      В ближайшее время нет. По второму вопросу, вот гайд например: docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/ad-ds-design-and-planning

  • @Nirfik1
    @Nirfik1 8 років тому

    Кто-то в курсе после просмотров уроков на этом канале выйдет пройти 70-410?

    • @TrainITHard
      @TrainITHard  8 років тому +6

      +Владимир Новиков Привет, не выйдет. Я стараюсь дать максимум информации которая позволит именно качественно работать админом. В 410 экзамене затрагивается мнрго тем о которых я говорить не буду, или буду недостаточно глубоко.

    • @ДмитрийПешнин-з7у
      @ДмитрийПешнин-з7у 6 років тому +1

      Скажите, пожалуйста, как вы готовились к 70-410(411,412)? Какие материалы/курсы использовали?

  • @ПавелСвенин-ъ4в
    @ПавелСвенин-ъ4в 2 роки тому

    Эх все равно логинится туда куда указываю dns server

  • @Saveaaa
    @Saveaaa 8 років тому

    всегда было интересно как происходит добавление домена , назовем его sent , в домен , к примеру, ru чтобы в итоге получить sent.ru и туда можно было попасть с интернета. я не умею объяснять :D вообщем как ya.ru стал не локальным , а общедоступным через браузер. надеюсь ты смог понять, что я пытался спросить . заранее спасибо )

    • @TrainITHard
      @TrainITHard  8 років тому

      +херовая херня Через делегирование с корневых серверов "." Где-то в предыдущих уроках я говорил про делегирование, но согласен, что понять вначале сложно что это :)

    • @Saveaaa
      @Saveaaa 8 років тому

      +TrainIT Hard спасибо за ответ! с этим я разобрался) хотел я узнать кто этим занимается и можно ли сделать это самому )), но уже нагуглил :D

  • @Max-us5xl
    @Max-us5xl 6 років тому +1

    Раздражает слово "Партиции". Разделы не ?