я ни один урок не пропустил из твоих лекций по серверу также первоначальные уроки про траблшутинг нет слов. Гений ! Многолетний опыт сис админов за час объяснить это гениально просто. Это не basic это професионализм) Спасибо тебе огромное за такой труд брат)
По поводу протоколов межсайтовой репликации - IP (Slow RPC) SMTP , Внутри сайта ( intra-site ) используется RPC , между сайтами (inter-site ) IP (Slow RPC) SMTP
Здравствуйте. Есть главный офис и несколько удаленных филиалов со своими подсетями. Можно ли в рамках одного домена (не создавая поддомены для каждого филиала) организовать структуру, чтобы разделить эти филиалы в структуре "Пользователи и компьютеры AD" по подсетям?
Пересмотрел два раза, чтобы хотя бы половину понять из того, что заложено в уроке. Объясню, что я сделал. Работаю в бюджетной организации денег естественно нет. Собрал на старом AMD Sempron 2800+ с 1,5 GB DDR1 памяти сервак с Windows Server 2008 R2. Собственно у меня главного сервера внутрисети IP 192.168.0.1. Новому серверу отдал 192.168.0.244. IP на компьютерах клиентов прописан руками, хотя DHCP сервер установлен и работает, сделано это для того, чтобы контролировать юзеров через Traffic Inspector. Так вот, взял клиентскую машину (свою за которой работаю) сменил ей IP на 192.168.10.32 и попал в "Far", вместо Main как было ранее. Хотелось бы увидеть, что будет если выйдет из строя главный сервер. Как продолжить работу юзерам имея лишь DC2, пускай мне и придется обойти все машины изменяя IP вручную. Надеюсь понятно объяснил... Вообщем, то о чем я уже и просил, рассказать про резервные копии, восстановление в случаи не работоспособности. Я тут попробовал восстановить бекап со своего главного сервера на второй, но он ругается, что копия другого компьютера и видимо встает как то криво...
+t1coon.ru Если клиент не сможет использовать свой DC, то он автоматически будет пробовать достучаться до DC в других сайтах, поэтому на клиенте менять ничего не нужно. Главное чтобы у клиента был указан рабочий DNS сервер.
Но DNS сервер как раз на DC1, отсюда и получается необходимость все равно, что то менять... хотя можно прописать альтернативным DNS сервером IP адрес DC2. Но вот, что делать дальше? Умирает DC1!!! DC2 спокойно функционирует без первого и дает изменять настройки групповых политик?
+t1coon.ru Собственно на клиенте всегда должен прописываться второй DNS по хорошему. Соответственно если первый DNS недоступен, они будут использовать второй. Так же и контроллер - в домене изменения можно производить на любом контроллере (кроме RODC, но это отдельная тема), если один из контроллеров недоступен, клиент пытается использовать другие.
Спасибо буду знать. По хорошему все это давно уже нужно было сделать. Но мне досталось в таком виде, вот и разгребаю, совершенно не имея опыта. По чуть чуть смотрю вас и почитаю то что пишут в интернетах :). Так сказать делаю для себя, начальство понятия не имеет, что такое эти ваши домены новомодные, работает и ладно... А вот позаботиться о резервных копиях к примеру никто не хочет, да и денег нету :(
Подскажите а 2 разных домена соединённые по проводам все пингуется настроены дружественные отношения доменов.можно ли как то у них соединить сайты чтобы к примеру в оснастке сайтов обоих серверов отображались эти 2 сайта?
Александр, большое спасибо за материал. Есть вопрос: при попытке ввести DC2 в домен выдается ошибка о том что не возможно подключиться к домен контроллеру моего домена. Подозреваю что эта ошибка вызвана разными подсетями, для DC2 мы задаем вручную маску /16, а для первого DC маска задается DHCP сервером как /24. И в уже имеющемся Scope на DHCP сервере невозможно поменять маску. Как быть? Если задать маску /16 вручную для DC, то тогда он перестанет принимать автоматические настройки от DHCP сервера. Проясните пожалуйста этот момент.
Так суть в том, что на dc1 и dc2 задаются статические ip адреса и маска для них задается /16 вручную. На уроке DHCP это был пример, того, что можно резервировать ip адрес для конкретной машины. Всё верно, dc2 не может подключиться к dc1, так как разные подсети. Бестпрактис, на серверах статика!
@@phone11na128oborotov Запомните раз и навсегда, на серверах ВСЕГДА должна быть статика. Задаете статический адрес на DC1 и DC2 с маской /16 и тогда они увидят друг друга. Если вопросы, напиши в телегу fyakhyaev
Подскажите, пожалуйста, какое оборудование в идеале должно быть чтобы реализовать эту (19-45) схему. Три сервера и на каждом должно стоять Windows Server ?
Такой вопрос, как при репликации будут обстоять дела с DHCP сервером, если один AD отвалился, то на другом будет свой со своим диаопзоном ip адреосов? А если будут зарезизервированные кое какие адреса для пользователей на одном AD?
Александр, большое спасибо за шикарные уроки! Скажите плз можно ли сделать форсированно репликацию между сайтами с помощью какой-то команды? например во время настройки, чтоб не ждать 15 мин.
Александр большое спасибо за ваши уроки. Есть один вопрос: на схеме где вы рисовали соединение двух сайтов с разными подсетями сказали что сети соединяются с помощью маппинга. А используется ли для этого VPN соединение? Спасибо.
Здравствуйте! Есть небольшой вопрос, не подскажете ли. У меня есть "Центральный офис" (20 мб\с входящий-исходящий трафик), где имеется 40+ рабочих станций. Есть еще 3 отдельных районов по 4 -8 рабочих станций с провайдером Ростелеком (сидят за ADSL модемом входящая скорость инета 1-3 мб\с, исходящая 512 кб\с). Есть ли какая-то возможность мне поднять AD в "Центральном офисе" и эти 3 района прикрутить в AD, и собственно раздать всем все плюхи из центрального офиса (общая шара, т.д. и .т.п). При этом не разворачивая контроллер доменов в этих трех местах т.к. нет денег на это. Заранее благодарю за консультацию.
+Андрей Корнев Конечно. Можете ввести их все в домен и все. Единственное - вам потребуется связность на уровне сети между удаленными офисами и главным.
+TrainIT Hard Ставить опять таки сервер и соединять VPN туннелями из 3х мест, или на каждой рабочей станции делать VPN тунель до моей сети? Я просто думаю, что 512кб\с мои ребята просто не пролезут. Ищу эффективное решение этой проблемы. Пока не пойму как это реализовать с максимальным КПД.
+Андрей Корнев ставить нужно роутер либо железку (cisco, mikrotik и д.р.) либо сервер и настраивать уже на нем раутинг, а модем от провайдера использовать в режиме бриджа
Во первых хотел бы сказать большое спасибо за твои курсы, очень доступно и интересно объясняешь объясняешь. А во вторых хотел бы задать вопрос. Возникла така проблемка при добавлении нового DC. Суть в том, что при добавлении его в домен обнаружил, что он не видет DNS сервер, полез в настройки подключения там все настроено в точности как в видео, но на DHCP сервере на подключении где указана подсеть 10 написано, что сеть не опознана, в привязках DHCP все включено, на машине DC2 то же самое и не одна машина с подсетью 100 не пингуется, стенд поднимал на Virtual Box, где я не доглядел?
А почему устарел вариант ввода домена как DOMAIN\username? Я всегда так делаю и думал что наоборот, по нетбиос имени более актуально. Обычно они короткие и не надо никаких @. Не понимаю чего-то, наверное) P.S. Ты вообще лучший, давай про линукс рассказывай)
В настоящее время это не критично на мой взгляд. Кроме того, если у вас более одного домена в лесу и не все контроллеры являются серверами глобального каталога, то вам нужно крайне внимательно отнестись к размещению FSMO роли Infrastructure master.
TrainIT Hard об этом будет идти речь в следующих роликах? И вопрос общего характера: по планированию и развертыванию active directory есть на сайте ms раздел с best practices ?
+Владимир Новиков Привет, не выйдет. Я стараюсь дать максимум информации которая позволит именно качественно работать админом. В 410 экзамене затрагивается мнрго тем о которых я говорить не буду, или буду недостаточно глубоко.
всегда было интересно как происходит добавление домена , назовем его sent , в домен , к примеру, ru чтобы в итоге получить sent.ru и туда можно было попасть с интернета. я не умею объяснять :D вообщем как ya.ru стал не локальным , а общедоступным через браузер. надеюсь ты смог понять, что я пытался спросить . заранее спасибо )
+херовая херня Через делегирование с корневых серверов "." Где-то в предыдущих уроках я говорил про делегирование, но согласен, что понять вначале сложно что это :)
я ни один урок не пропустил из твоих лекций по серверу также первоначальные уроки про траблшутинг нет слов. Гений ! Многолетний опыт сис админов за час объяснить это гениально просто. Это не basic это професионализм) Спасибо тебе огромное за такой труд брат)
смотрю из 2019, актуально все)
конце 2020!! Офигенно всё. Жалко, что чувак перестал снимать.
@@v0ver начало 2021, все клево )
Автору жирный лайк! Давно искал видео-уроки где понятным языком был бы изложен принцип работы доменов и сайтов. Заполняем пробелы в теории)
По поводу протоколов межсайтовой репликации - IP (Slow RPC) SMTP , Внутри сайта ( intra-site ) используется RPC , между сайтами (inter-site ) IP (Slow RPC) SMTP
Да, прекрасная задумка и реализация уроков. Спасибо большое!
Спасибо за урок!
Спасибо тебе мужик, классно всё рассказал!
при добавлении маски подсети как на 29:55 кнопка ''ОK'' не кликабельна, пробовал разные ip-шники вводить
Здравствуйте. Есть главный офис и несколько удаленных филиалов со своими подсетями. Можно ли в рамках одного домена (не создавая поддомены для каждого филиала) организовать структуру, чтобы разделить эти филиалы в структуре "Пользователи и компьютеры AD" по подсетям?
Пересмотрел два раза, чтобы хотя бы половину понять из того, что заложено в уроке. Объясню, что я сделал. Работаю в бюджетной организации денег естественно нет. Собрал на старом AMD Sempron 2800+ с 1,5 GB DDR1 памяти сервак с Windows Server 2008 R2. Собственно у меня главного сервера внутрисети IP 192.168.0.1. Новому серверу отдал 192.168.0.244. IP на компьютерах клиентов прописан руками, хотя DHCP сервер установлен и работает, сделано это для того, чтобы контролировать юзеров через Traffic Inspector. Так вот, взял клиентскую машину (свою за которой работаю) сменил ей IP на 192.168.10.32 и попал в "Far", вместо Main как было ранее. Хотелось бы увидеть, что будет если выйдет из строя главный сервер. Как продолжить работу юзерам имея лишь DC2, пускай мне и придется обойти все машины изменяя IP вручную. Надеюсь понятно объяснил... Вообщем, то о чем я уже и просил, рассказать про резервные копии, восстановление в случаи не работоспособности. Я тут попробовал восстановить бекап со своего главного сервера на второй, но он ругается, что копия другого компьютера и видимо встает как то криво...
+t1coon.ru Если клиент не сможет использовать свой DC, то он автоматически будет пробовать достучаться до DC в других сайтах, поэтому на клиенте менять ничего не нужно. Главное чтобы у клиента был указан рабочий DNS сервер.
Но DNS сервер как раз на DC1, отсюда и получается необходимость все равно, что то менять... хотя можно прописать альтернативным DNS сервером IP адрес DC2. Но вот, что делать дальше? Умирает DC1!!! DC2 спокойно функционирует без первого и дает изменять настройки групповых политик?
+t1coon.ru Собственно на клиенте всегда должен прописываться второй DNS по хорошему. Соответственно если первый DNS недоступен, они будут использовать второй. Так же и контроллер - в домене изменения можно производить на любом контроллере (кроме RODC, но это отдельная тема), если один из контроллеров недоступен, клиент пытается использовать другие.
Спасибо буду знать. По хорошему все это давно уже нужно было сделать. Но мне досталось в таком виде, вот и разгребаю, совершенно не имея опыта. По чуть чуть смотрю вас и почитаю то что пишут в интернетах :). Так сказать делаю для себя, начальство понятия не имеет, что такое эти ваши домены новомодные, работает и ладно... А вот позаботиться о резервных копиях к примеру никто не хочет, да и денег нету :(
+t1coon.ru ну вы им расскажите о последствиях)
Спасибо большое, после урока борща это было круто 👍🏻😀
Спасибо! Очень помогло в работе!
Все видосы супер !!
Очень интересно и познавательно
Подскажите а 2 разных домена соединённые по проводам все пингуется настроены дружественные отношения доменов.можно ли как то у них соединить сайты чтобы к примеру в оснастке сайтов обоих серверов отображались эти 2 сайта?
спасибо! лучшие уроки по windows server
Александр, большое спасибо за материал. Есть вопрос: при попытке ввести DC2 в домен выдается ошибка о том что не возможно подключиться к домен контроллеру моего домена. Подозреваю что эта ошибка вызвана разными подсетями, для DC2 мы задаем вручную маску /16, а для первого DC маска задается DHCP сервером как /24. И в уже имеющемся Scope на DHCP сервере невозможно поменять маску. Как быть? Если задать маску /16 вручную для DC, то тогда он перестанет принимать автоматические настройки от DHCP сервера. Проясните пожалуйста этот момент.
Так суть в том, что на dc1 и dc2 задаются статические ip адреса и маска для них задается /16 вручную. На уроке DHCP это был пример, того, что можно резервировать ip адрес для конкретной машины.
Всё верно, dc2 не может подключиться к dc1, так как разные подсети. Бестпрактис, на серверах статика!
@@Farik1118 То есть на DC1 задать статику? Что бы DC2 мог подключится к домен контроллеру. Я правильно понял?
@@phone11na128oborotov Запомните раз и навсегда, на серверах ВСЕГДА должна быть статика. Задаете статический адрес на DC1 и DC2 с маской /16 и тогда они увидят друг друга. Если вопросы, напиши в телегу fyakhyaev
Подскажите, пожалуйста, какое оборудование в идеале должно быть чтобы реализовать эту (19-45) схему. Три сервера и на каждом должно стоять Windows Server ?
один комп с виртуализацией. для комфортной работы 6 ядре,12 RAM, SSD. Но можно и на меньшем поднять 4/8/ssd минимум думаю
Такой вопрос, как при репликации будут обстоять дела с DHCP сервером, если один AD отвалился, то на другом будет свой со своим диаопзоном ip адреосов?
А если будут зарезизервированные кое какие адреса для пользователей на одном AD?
Не очень понял вопрос, DHCP это отдельная от AD сущность.
СПАСИБО!
Александр, большое спасибо за шикарные уроки! Скажите плз можно ли сделать форсированно репликацию между сайтами с помощью какой-то команды? например во время настройки, чтоб не ждать 15 мин.
repadmin /syncall /APed регистр важен :)
буду ждать уроки Red hat и Cent OS буду рад если поможешь, выложишь уроки. Продолжай в том же духе.
Спасибо чувак!
На курсе по АД так материал не преподносят.
Александр большое спасибо за ваши уроки. Есть один вопрос: на схеме где вы рисовали соединение двух сайтов с разными подсетями сказали что сети соединяются с помощью маппинга. А используется ли для этого VPN соединение? Спасибо.
Можно и через VPN. Маппинг сайт-подсеть имелся в виду
Здравствуйте! Есть небольшой вопрос, не подскажете ли. У меня есть "Центральный офис" (20 мб\с входящий-исходящий трафик), где имеется 40+ рабочих станций. Есть еще 3 отдельных районов по 4 -8 рабочих станций с провайдером Ростелеком (сидят за ADSL модемом входящая скорость инета 1-3 мб\с, исходящая 512 кб\с). Есть ли какая-то возможность мне поднять AD в "Центральном офисе" и эти 3 района прикрутить в AD, и собственно раздать всем все плюхи из центрального офиса (общая шара, т.д. и .т.п). При этом не разворачивая контроллер доменов в этих трех местах т.к. нет денег на это. Заранее благодарю за консультацию.
+Андрей Корнев Конечно. Можете ввести их все в домен и все. Единственное - вам потребуется связность на уровне сети между удаленными офисами и главным.
+TrainIT Hard Ставить опять таки сервер и соединять VPN туннелями из 3х мест, или на каждой рабочей станции делать VPN тунель до моей сети? Я просто думаю, что 512кб\с мои ребята просто не пролезут. Ищу эффективное решение этой проблемы. Пока не пойму как это реализовать с максимальным КПД.
+Андрей Корнев ставить нужно роутер либо железку (cisco, mikrotik и д.р.) либо сервер и настраивать уже на нем раутинг, а модем от провайдера использовать в режиме бриджа
что такое сайт? где ты о них рассказывал ранее??? 8:00
В прошлом курсе вроде, без деталей. Здесь информация все это покрывает.
Глобальный каталОг
Добрый день, а реплицируется ли event log в AD?
Нет, у каждого контроллера свои логи.
@@TrainITHard Спасибо. И за уроки спасибо, много нового узнаю.
спасибо!
Во первых хотел бы сказать большое спасибо за твои курсы, очень доступно и интересно объясняешь объясняешь. А во вторых хотел бы задать вопрос. Возникла така проблемка при добавлении нового DC. Суть в том, что при добавлении его в домен обнаружил, что он не видет DNS сервер, полез в настройки подключения там все настроено в точности как в видео, но на DHCP сервере на подключении где указана подсеть 10 написано, что сеть не опознана, в привязках DHCP все включено, на машине DC2 то же самое и не одна машина с подсетью 100 не пингуется, стенд поднимал на Virtual Box, где я не доглядел?
К сожалению, я уже совсем не помню как был устроен стенд там)) Сделайте со статикой просто и не парьтесь.
А почему устарел вариант ввода домена как DOMAIN\username? Я всегда так делаю и думал что наоборот, по нетбиос имени более актуально. Обычно они короткие и не надо никаких @. Не понимаю чего-то, наверное)
P.S. Ты вообще лучший, давай про линукс рассказывай)
Вот тут можно почитать немного: blog.schertz.name/2012/08/understanding-active-directory-naming-formats
Жаль что сайт не доступен, также как и донат
А оба DC стали Глобал каталогами?это правильно?
В настоящее время это не критично на мой взгляд. Кроме того, если у вас более одного домена в лесу и не все контроллеры являются серверами глобального каталога, то вам нужно крайне внимательно отнестись к размещению FSMO роли Infrastructure master.
TrainIT Hard об этом будет идти речь в следующих роликах? И вопрос общего характера: по планированию и развертыванию active directory есть на сайте ms раздел с best practices ?
В ближайшее время нет. По второму вопросу, вот гайд например: docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/ad-ds-design-and-planning
Кто-то в курсе после просмотров уроков на этом канале выйдет пройти 70-410?
+Владимир Новиков Привет, не выйдет. Я стараюсь дать максимум информации которая позволит именно качественно работать админом. В 410 экзамене затрагивается мнрго тем о которых я говорить не буду, или буду недостаточно глубоко.
Скажите, пожалуйста, как вы готовились к 70-410(411,412)? Какие материалы/курсы использовали?
Эх все равно логинится туда куда указываю dns server
всегда было интересно как происходит добавление домена , назовем его sent , в домен , к примеру, ru чтобы в итоге получить sent.ru и туда можно было попасть с интернета. я не умею объяснять :D вообщем как ya.ru стал не локальным , а общедоступным через браузер. надеюсь ты смог понять, что я пытался спросить . заранее спасибо )
+херовая херня Через делегирование с корневых серверов "." Где-то в предыдущих уроках я говорил про делегирование, но согласен, что понять вначале сложно что это :)
+TrainIT Hard спасибо за ответ! с этим я разобрался) хотел я узнать кто этим занимается и можно ли сделать это самому )), но уже нагуглил :D
Раздражает слово "Партиции". Разделы не ?