Большое спасибо! Отлично подобран материал, всё доступно и понятно , а так же графически сопровождается, учусь на сис. админа и ваши видео очень сильно помогают.
Надо заметить , что в домен подключить нельзя домашние , bing версии Windows, тоесть почти все ноутбуки могут работать только в одноразовой сети , тоесть просто в рабочей группе.
Илья, спасибо! Вы явно оговорились здесь ua-cam.com/video/hAyM1RCiCHM/v-deo.html Клиентские компьютеры и контроллеры домена не должны иметь ip-адреса из одной и той же подсети. Они должны иметь возможность передавать друг другу трафик по определенным портам, коих очень даже много. В правильной сети клиенты и контроллеры домена должны быть точно в разных сетях )
А скажите пожалуйста, почему разработчики не сделают так чтоб репликация случалась автоматически при любом изменении на контроллере домена? Ведь инконсистинси среде баз данных страшная вещь)). Кстати, если бы я был бы разработчик я бы придумал что то в роде Configuration Primary AD Server и Replication node)) Я бы разрешил делать изменения на праймери и репликашин ноды тупо были бы синхронизованы по праймари)). Но хосты могли бы обращаться к любому серверу. Я сетивик, по этому прошу меня не ругать если сказал глупость)))
Если на стороне имеется другой контроллер с другими ит-специалистами - этот момент вообще не понял... В итоге какие у них будут полномочия и как тогда работает репликация?
Здравствуйте. Хороший доклад, но качество видео низкое и звук хромает. Можете выпустить переиздание этого видео с Вашим новым оборудованием? Был бы Вам признателен. Можно даже в формате школьного урока у доски, мне бы понравилось.
Здравствуйте. Есть главный офис и несколько удаленных филиалов со своими подсетями. Можно ли в рамках одного домена (не создавая поддомены для каждого филиала) организовать структуру, чтобы разделить эти филиалы в структуре "Пользователи и компьютеры AD" по подсетям?
@@IlyaMCT Спасибо за ответ. Но насколько я понимаю разделить по сайтам филиалы в данном случае не получится. А необходимо филиалы в домене обозвать по схеме "filial.MAIN.DOMEN", то есть с префиксом. Это возможно? Спасибо.
У меня есть новость, я выпустил новый курс "Базовые инфраструктурные сервисы Windows Server 2016". course4it.com На мой взгляд курс ориентирован на привлечение новой аудитории. Вы не найдете в нем deep-dive по службе каталогов, задачи "сделать хардкор" при создании не было. Стояла задача за один день рассказать о том, что должен знать любой ит-специалист не зависимо занимается он администрированием сети из 30 пк или работает плотно с SQL. Имея за плечами опыт проведения собеседований и желая помочь своим студентам, я расставил акценты на освещении самых популярных "завальных" вопросов. Поэтому данный курс - это нетленная классика в стиле "рекурсия" VS "итерация", завернутая в обложку самой свежей серверной операционной системы Windows Server 2016. Шесть часов это только начало, но это тот быстрый старт, которого так не хватает растущим специалистам. Удачного обучения!
Большое спасибо! Отличная лекция. Вопрос: я правильно понял, что в лесу AD происходит репликация между DC разных доменов или всё таки репликация происходит между DC в рамках одного домена?
Не совсем понял разницу между опциями создать новый домен в существующем лесу (без галочки) и Добавить контроллер домена в существующий домен? Где разница и там и там будет в итоге просто два домена и все..
А насколько распространена практика и насколько приемлемо использование одних и тех же контроллеров для нескольких лесов? Получается, что вроде как нужна независимость и несвязность доменов между собой, а с другой стороны - сервера одни и те же.
Ок. Поставил AD, завел комп в домен, а что дальше? Как управлять этим пользовательским компом? AD ведь нужна для того чтобы управлять всей оравой с одного компа? Или я неправильно понимаю? Много видео есть как поднять домен, но не пойму, что делать дальше. p.s. Научился создавать ярлык на сетевую шару. Поставил DNTU - это уже что-то..
А если я хочу установить новый домен в существующем лесу но как отдельный домен. Не связанный именем. Только пользователями. Это все равно будет новое дерево?
+Лёха Фурасев нет. Есть компании у которых в двух разных частях города офисы, одна подсеть на два офиса, между ними резервируемые оптики и все это один сайт. Хотя физически это разные локации и сегменты сети.
На сколько я понял, сайт это один из контроллеров домена. Т.е. несколько сайтов это всё равно один треугольник. Просто смысл сайта в расстановке приоритетов для аутентификации пользователей, т.е. ближайший контроллер в приоритете для аутентификации, и если с ним что-то не так то с максимально бережным отношением к VPN трафику дать возможность аутентифицироваться на удалённом контроллере.
Я бы нарисовал контролер домена в форме дерева а ветки деревьев это компьютеры а все контролеры домена вместе это лес,может я не правильно понимаю но мне так понятней.
А не льзя было выпустить две версии винды . Если не три . Одну для бизнеса предпологающую существование и сосуществование на одном физическом компьютере группы , сайты администраторов секьюрите ,домен и т. Д . И не давать право пролписывать кого то на моем компьютере кого то кроме меня . И винду без групп и администраторов для всех остальных
+Илья Рудь Спасибо вам огромное Илья, у вас хорошая дидактика, если можно прошу повысить качество представлений, ну имею ввиду четкость изображения, на благо
Упал под стол с фразы - Это для тех, кто любит администрировать ногами. Автор - горе-специалист. Ещё какие-то курсы заканчивал. Все они - мелкомягкие - такие! Тапком гнать отовсюду! Смешалось всё - кони, люди.. Ранговая сеть и рабочая группа - это два разных понятия. Первый - характеризует принцип организации связи во всей сети - ПРЯМАЯ ВИДИМОСТЬ УЧАСТНИКОВ БЕЗ УПРАВЛЯЕМЫХ ОГРАНИЧЕНИЙ. Есть второй тип сети - Сложная сеть - здесь сеть организована, сложена из ранговых сетей (напомню, что сеть из одного ПК - это уже сеть), и управляется логикой.. так вот, Рабочая группа - это уже элемент построения сложных сетей. Сам термин введён с целью разрешить задачи организации, построения и управления сетью. Вот теперь поясню - к чему было уточнение выше. Да к тому, что автор просто идьёт. И учит вас, дорогие друзья, своим идЭотизмам. Взять хоть его пример работы двух пользователей рабочей группы. 1 - если предполагалось, что эти два гуся раздают права, то они уже администраторы своих ресурсов и мы им как админ не нужны - сами разберутся. 2 - никто из них не обязан вводить один и тот же пароль к своему ПК, к правам администратора своего ПК, к сетевым ресурсам других ПК. 3 - их даже не заставляют пользоваться одним и тем же именем пользователя. 4 - более того, им совсем не обязательно являться членами одной группы - группы это про другое. 5 - сеть в которой они могут присутствовать, может быть куда больше чем "ГДЕ.ТО.ТАМ.255", а вполне себе "ГДЕ.ТО.255.255" - к примеру, и они-пользователи очень даже не плохо могут сосуществовать в сети прямой видимости без управляемых ограничений. А теперь вишенка на торте - средства удалённого администрирования - да, есть и такое. Их наличие в ранговой сети, не превращает её в сеть сложную, но избавляет от необходимости администрировать ногами и превращать всякого гуся в администратора - источника хаоса и неработоспособности вашей простой сети. Рабочая группа - элемент сложной сети, выступающий как способ объединения ресурсов по признакам в наборы удовлетворяющие потребности её организации. А вот методы организации и роль этого признака уже диктуются инструментами администрирования, системами этих инструментов, и разработчиками этих систем - в их числе мелкомягкие. В общем видно сразу - человек читал только учебник по продвижению в рынок IT технологий от MS, где у последних всегда была пара лишних предложений головной боли пользователю.. и ранговая сеть - у них не сеть, и рабочие группы - не netware, и домены - эт про них, а не про nix. ;)
это не основы а бред. того того понавтыкал в видео и нет общего представления того что к чему.... в основах не про предприятие нужно говорить и то как его администрировать... а об основах говорить глобальной сети... и то как оно устроено....
Мне, как начинающему сисадмину, очень полезно.
Лучшее изложение материала, что я слышал! Последовательно, спокойно, доступно и не скучно.
Илья, огромная благодарность за Ваш труд и очень качественное объяснение основ AD DS! Вы талантище!
Супер доклад Илья! Пересматриваю ваши видео чтобы не забывать основы и не допускать ошибок в AD в будущем. Спасибо)
Очень грамотный специалист, дикторская речь на уровне, как и знаниями делится подробно и доходчиво👍
Илья, Вы преподаватель от Бога! Так понятно схему работы Active Directory еще никто не объяснял. Огромное спасибо за Ваши замечательные выпуски.
Спасибо)
Великолепно. Что бы все так обучали. Видео старое, но блин, такое хорошее объяснение
Сколько лет прошло, а видео все равно интересно и смотрится на одном дыхании! Благодарю! Успехов! :)
Лет 15)
@@IlyaMCT вроде 9 ? Не?
@@IlyaMCT а что-то свежее есть ?
Спасибо Илья! Выкладывайте по больше такого материала, очень полезно и познавательно.
Автор, вы отличный преподаватель!
Большое спасибо! Отлично подобран материал, всё доступно и понятно , а так же графически сопровождается, учусь на сис. админа и ваши видео очень сильно помогают.
Отличная лекция. информация та что нужна и подача доставляет.
вообще канал в целом - кладезь информации
Несколько раз уснул, но очень понятно и доходчиво! Буду смотреть дальше ваши ролики.
Благодарю! Изложение материала великолепное!
Спасибо большое, очень подробно и понятно все объяснили! Респект
Cпасибо это просто лучшее объяснение!!
Спасибо за вашу познавательную лекцию! Очень подробно и хорошо объяснили материал.
Приятно слушать, всё понятно, даже не зевал)
Шёл 2022 год, и всё ещё крайне актуально...
Спасибо Вам огромное! Лучшее обучение по AD!
Спасибо вам большое, вы хорошо рассказали, достаточно подробно, многое стало понятно. У меня на учёбе сейчас как раз эта тема идёт.
Спасибо вам! Актуально в 2022. Всех благ 😇
офигенно ! обязательно буду покупать курсы держите сайт Илья!
Cпасибо большое!!!Очень доходчиво представлен материал!
Спасибо большое Илья. Очень понятно, доступно и не скучно.
Илья, спасибо огромное за толково и доходчиво разжеванный материал!
Познавательная лекция для начинающих!!!
Низкий вам поклон Илья М.
Talant Momuntaev спасибо достаточно)
Спасибо, Илья!
Очень понятно и не сложно. Спасибо
Спасибо большое освещаются нужные темы в очень крутом формате
Спасибо большое! Материал изложен понятно и доходчиво - лайк и подписка с меня!
Супер! Методика подачи зашла.👍
спасибо! классная подача, все по полочкам!
Отличное видео, всё понятно, спасибо! 👍🏻
Хорошо все опысано , для новичка тоже , большое спосибо !
актуально вов все времена
спасибо! Прекрасно изложенный материал!
Спосиба за фсо я сисадмин из за вас СПОСИБА БАЛШОЕ ВАМ!!!
Спасибо, наконец то понял что такое лес )
Надо заметить , что в домен подключить нельзя домашние , bing версии Windows, тоесть почти все ноутбуки могут работать только в одноразовой сети , тоесть просто в рабочей группе.
Илья, спасибо!
Вы явно оговорились здесь ua-cam.com/video/hAyM1RCiCHM/v-deo.html
Клиентские компьютеры и контроллеры домена не должны иметь ip-адреса из одной и той же подсети. Они должны иметь возможность передавать друг другу трафик по определенным портам, коих очень даже много.
В правильной сети клиенты и контроллеры домена должны быть точно в разных сетях )
Да, оговорка, вы правы.
2023 актуально по сей день!
А скажите пожалуйста, почему разработчики не сделают так чтоб репликация случалась автоматически при любом изменении на контроллере домена? Ведь инконсистинси среде баз данных страшная вещь)). Кстати, если бы я был бы разработчик я бы придумал что то в роде Configuration Primary AD Server и Replication node)) Я бы разрешил делать изменения на праймери и репликашин ноды тупо были бы синхронизованы по праймари)). Но хосты могли бы обращаться к любому серверу. Я сетивик, по этому прошу меня не ругать если сказал глупость)))
Спасибо, очень толково!
Если на стороне имеется другой контроллер с другими ит-специалистами - этот момент вообще не понял... В итоге какие у них будут полномочия и как тогда работает репликация?
Благолавения вам
Спасибо большое!
Здравствуйте. Хороший доклад, но качество видео низкое и звук хромает. Можете выпустить переиздание этого видео с Вашим новым оборудованием? Был бы Вам признателен. Можно даже в формате школьного урока у доски, мне бы понравилось.
Здравствуйте. Есть главный офис и несколько удаленных филиалов со своими подсетями. Можно ли в рамках одного домена (не создавая поддомены для каждого филиала) организовать структуру, чтобы разделить эти филиалы в структуре "Пользователи и компьютеры AD" по подсетям?
Я бы сказал нужно именно так.
@@IlyaMCT Спасибо за ответ. Но насколько я понимаю разделить по сайтам филиалы в данном случае не получится. А необходимо филиалы в домене обозвать по схеме "filial.MAIN.DOMEN", то есть с префиксом. Это возможно? Спасибо.
У меня есть новость, я выпустил новый курс "Базовые инфраструктурные сервисы Windows Server 2016". course4it.com На мой взгляд курс ориентирован на привлечение новой аудитории. Вы не найдете в нем deep-dive по службе каталогов, задачи "сделать хардкор" при создании не было. Стояла задача за один день рассказать о том, что должен знать любой ит-специалист не зависимо занимается он администрированием сети из 30 пк или работает плотно с SQL. Имея за плечами опыт проведения собеседований и желая помочь своим студентам, я расставил акценты на освещении самых популярных "завальных" вопросов. Поэтому данный курс - это нетленная классика в стиле "рекурсия" VS "итерация", завернутая в обложку самой свежей серверной операционной системы Windows Server 2016.
Шесть часов это только начало, но это тот быстрый старт, которого так не хватает растущим специалистам.
Удачного обучения!
Супер-пушка!
Большое спасибо! Отличная лекция.
Вопрос: я правильно понял, что в лесу AD происходит репликация между DC разных доменов или всё таки репликация происходит между DC в рамках одного домена?
И между всеми DC в лесу тоже. Но не весь каталог.
ИТ-Видео, спасибо!
Не совсем понял разницу между опциями создать новый домен в существующем лесу (без галочки) и Добавить контроллер домена в существующий домен? Где разница и там и там будет в итоге просто два домена и все..
Подача супер!
сиквел - SQL. сленг
Познавательно)
А насколько распространена практика и насколько приемлемо использование одних и тех же контроллеров для нескольких лесов? Получается, что вроде как нужна независимость и несвязность доменов между собой, а с другой стороны - сервера одни и те же.
Никак не распространена, это технически не возможно.
@@IlyaMCT просто никогда не создавал более одного домена, думал, пункт "создать новый домен в новом лесу" всегда доступен )
классно рассказал!!!!
Спасибо большое
Супер!
Ок. Поставил AD, завел комп в домен, а что дальше? Как управлять этим пользовательским компом? AD ведь нужна для того чтобы управлять всей оравой с одного компа? Или я неправильно понимаю? Много видео есть как поднять домен, но не пойму, что делать дальше.
p.s. Научился создавать ярлык на сетевую шару. Поставил DNTU - это уже что-то..
Александр Про а дальше учить, учиться и еще раз учиться.
Спасибо. Как надо все)
А пользователь сам может выйти из домена?
Благодарю!
Спасибо Илья! А где можно ознакомиться с текстом этого материала? Я сейчас из видео, для себя печатаю текст, и некоторые слова не понятны.
+Николай Рудыка например? Текста нет.
А каким образом производить репликацию?
samag.ru/archive/article/931
Напишите пожалуйста с 20:40 по 20:46 мин. Вы где-то говорили про сиквел, что это такое?
+Николай Рудыка ru.wikipedia.org/wiki/Microsoft_SQL_Server
Спасибо! Вы имели ввиду с 20:40 про eventvwr.msc?
А если я хочу установить новый домен в существующем лесу но как отдельный домен. Не связанный именем. Только пользователями. Это все равно будет новое дерево?
Да. Пользователи будут иметь доступ ко всем деревьям леса, но их домен будет называться иначе.
а с какой версии обычный пользователь может вводить машину в домен?
В 2003 году точно уже мог. До 10ПК.
Спасибо!
На 27:07 вы говорите, что сайт AD это логическое объединение... Разве не физическое?
+Лёха Фурасев нет. Есть компании у которых в двух разных частях города офисы, одна подсеть на два офиса, между ними резервируемые оптики и все это один сайт. Хотя физически это разные локации и сегменты сети.
Я так и не понял что такое сайт и чем он отличается от леса..(
На сколько я понял, сайт это один из контроллеров домена. Т.е. несколько сайтов это всё равно один треугольник. Просто смысл сайта в расстановке приоритетов для аутентификации пользователей, т.е. ближайший контроллер в приоритете для аутентификации, и если с ним что-то не так то с максимально бережным отношением к VPN трафику дать возможность аутентифицироваться на удалённом контроллере.
Я бы нарисовал контролер домена в форме дерева а ветки деревьев это компьютеры а все контролеры домена вместе это лес,может я не правильно понимаю но мне так понятней.
Спасибо
А не льзя было выпустить две версии винды . Если не три . Одну для бизнеса предпологающую существование и сосуществование на одном физическом компьютере группы , сайты администраторов секьюрите ,домен и т. Д . И не давать право пролписывать кого то на моем компьютере кого то кроме меня . И винду без групп и администраторов для всех остальных
все хорошо, но звук неочень
Этому видео всего 15 лет. Тогда такого разнообразия хороших микрофонов за 100$ не было.
if explained in english it will be good
👍👏🏿👏🏿👏🏿
Снимая шляпу за объяснение основ AD!
Еще актульно в 2022?
Я бы сказал - снова актуально.
ну т.е. принципы\основы теже..? а то что щас на azure AD много пользуются, большая разница?
@@defaultuser6498 идеология никак не поменялась за последние 20 лет
Для чего на Линукс переводить??? Отвечу Вам, для того что Линукс продается за бесплатно...
👍🏻👍🏻
спасибо!
Прошу только одно ПЕРЕЗАЛЕЙТЕ РОЛИК С НОРМАЛЬНОЙ ОЗВУчКОЙ А ТО "ПУПУПУПУ И ВСЯКИЙ ЛИШНИЙ ШУМ"
Sebastianxy1 I CS:GO and more! на какой секунде вы шум нашли?
ИТ-Видео ну не совсем шум но микрофон просто ужас, слушать не приятно и много П ибо микрофон ужас и нету фильтра
Sebastianxy1 I CS:GO and more! этой записи много лет, я ее делал во времена, когда за звук никто не заморачивался. Исходников тоже нет.
ИТ-Видео Ну тогда ладно :) И я то думал где 2012 сервер и 2012r2 )))
Sebastianxy1 I CS:GO and more! в январе буде онлайн курс по этой теме, там все на rode микрофонах. Готовьте 25$))))
👍
Друзья, смотреть на скорости 1,5. Я даже на 2.0 слушал.
спасибо. помогло
я то думал 12354 норм пароль)
а с микрофоном что?
Видео уже 6 годиков)
Администрировать ногами ахахахаха))))
Так часто бывает у тех кто не читает теорию.
Объясняется зачастую понятиями, выходящими за рамки знаний новичка. И почти все англоязычные термины произносятся неправильно
выкладывай все свои видео на канал, так, чтобы от выложивших копии можно было отписаться
На выходных выложу остальное. И потом новые пойдут.
+Илья Рудь Спасибо вам огромное Илья, у вас хорошая дидактика, если можно прошу повысить качество представлений, ну имею ввиду
четкость изображения, на благо
Что такое Active Directory так и не сказал. А зря.
Упал под стол с фразы - Это для тех, кто любит администрировать ногами.
Автор - горе-специалист. Ещё какие-то курсы заканчивал.
Все они - мелкомягкие - такие! Тапком гнать отовсюду!
Смешалось всё - кони, люди.. Ранговая сеть и рабочая группа - это два разных понятия.
Первый - характеризует принцип организации связи во всей сети - ПРЯМАЯ ВИДИМОСТЬ УЧАСТНИКОВ БЕЗ УПРАВЛЯЕМЫХ ОГРАНИЧЕНИЙ. Есть второй тип сети - Сложная сеть - здесь сеть организована, сложена из ранговых сетей (напомню, что сеть из одного ПК - это уже сеть), и управляется логикой.. так вот, Рабочая группа - это уже элемент построения сложных сетей. Сам термин введён с целью разрешить задачи организации, построения и управления сетью.
Вот теперь поясню - к чему было уточнение выше.
Да к тому, что автор просто идьёт. И учит вас, дорогие друзья, своим идЭотизмам.
Взять хоть его пример работы двух пользователей рабочей группы.
1 - если предполагалось, что эти два гуся раздают права, то они уже администраторы своих ресурсов и мы им как админ не нужны - сами разберутся.
2 - никто из них не обязан вводить один и тот же пароль к своему ПК, к правам администратора своего ПК, к сетевым ресурсам других ПК.
3 - их даже не заставляют пользоваться одним и тем же именем пользователя.
4 - более того, им совсем не обязательно являться членами одной группы - группы это про другое.
5 - сеть в которой они могут присутствовать, может быть куда больше чем "ГДЕ.ТО.ТАМ.255", а вполне себе "ГДЕ.ТО.255.255" - к примеру, и они-пользователи очень даже не плохо могут сосуществовать в сети прямой видимости без управляемых ограничений.
А теперь вишенка на торте - средства удалённого администрирования - да, есть и такое.
Их наличие в ранговой сети, не превращает её в сеть сложную, но избавляет от необходимости администрировать ногами и превращать всякого гуся в администратора - источника хаоса и неработоспособности вашей простой сети.
Рабочая группа - элемент сложной сети, выступающий как способ объединения ресурсов по признакам в наборы удовлетворяющие потребности её организации. А вот методы организации и роль этого признака уже диктуются инструментами администрирования, системами этих инструментов, и разработчиками этих систем - в их числе мелкомягкие.
В общем видно сразу - человек читал только учебник по продвижению в рынок IT технологий от MS, где у последних всегда была пара лишних предложений головной боли пользователю.. и ранговая сеть - у них не сеть, и рабочие группы - не netware, и домены - эт про них, а не про nix. ;)
это не основы а бред. того того понавтыкал в видео и нет общего представления того что к чему.... в основах не про предприятие нужно говорить и то как его администрировать... а об основах говорить глобальной сети... и то как оно устроено....
Боже ты мой теперь я понимаю кому не дано.. И какие дибилы выходят из институтов.
Никуя не понятно...
Спасибо...очень познавательно!
Спасибо! Понятно и полезно!
Благодарю!!!