Новая статья "Active Directory для осваивающих" #2668

На сайте опубликована статья "Active Directory для осваивающих" Вячеслава Гилева. Наверное, про Active Directory (AD) уже написано столько, что можно было и не писать. Однако, всегда есть те, кто только начинают, т.е. им это будет не плохо «хотя бы прочитать», и те кто уже хорошо знают, что за зверь такой Active Directory... Приглашаю почитать и дать отзыв:

об не что подом говорилось давно ;-) так сказать с почином

приму любую "позитивную, т.е. что надо добавить или изменить" критику :-)

даже не думал... критиковать... просто высказал свое мнение... просто когда появилось визуальные среды разработки программ... появились программисты, для которых програмирование заканчивается после расстановки кнопок, и прочих визуальных компонентов, на главной форме... скоро будут администраторы... жду :-)

у меня проблема... есть две локалки... обе сидят в своих доменнах... отдельно стоит комп, являющися воротами для инета из этих локалок... как мне на нем правильно поднять AD

Тут надо больше сказать о самих сетях и задачах,т.е. инет тоже можно юзать для разных целей. Трудно советовать без более полной информации, могу сказать, как сделал я: домены находяться в общем лесе, но даже если у тебя они не имеют общего леса (т.е. по сути общего GC на контроллерах), между ними можно создать "доверительные отношения". Тогда не так принципиально, даже в чьем домене будет "прокси/шлюз" - комп. НО, если допустим тебе не важно считать трафик по каждому пользователю, ИМХО, лучше твой шлюз не делать вообще членом домена, а просто подключаться из доменов под учетной записью локального пользователя шлюза - защита самих доменов от этого выиграет. Напиши на gilev_slava собачка mail.ru, попробую помочь.

чуть чуть не правильно понято... есть две локалки, принадлежащие разным организациям. у каждой свой контролер домена. свои учетные политики и прочая лаба. для некой экономии обе эти конторы договорились и купили выделенный канал для инета. со своего конца на канал поставили отдельный комп не принадлежащий ни одной из локалок. теперь конкретней о задаче. Домен office1.local user: admin@office1.local - полный доступ в инет. user1@office1.local - только почта user2@office1.local - только через https user3@office1.local - не фига Домен office2.local user: admin@office2.local - полный доступ в инет. user1@office2.local - только почта user2@office2.local - только через https user3@office2.local - не фига как это все рулить в office3.local

хм, если организации "не доверяют" в информационной безопасности как я понял, и трафик им надо делить (хотя я не понял, надо ли его просто по фирмам делить или более детально), то собственно не вижу проблемы - пусть так все и остается, поставьте например ISA Server 2000 локально на эту машину (если позволяют средства или а-ля минитоно-дистрибутив), там в политиках кого угодна и как угодна можно "раком поставить", благо с докой на этот сервак ноу проблем - Надо подробней?

еще, если надумаете брать за деньги ISA, лучше не берите, а поставьте свитч на "канал", и рулите в каждом домене как хочеться - это если в организациях разные админы... (хотя там все равно придеться что то ставить типа outpost как минимум, если организация не 10 чел, то хоть бы тот же WinGate, но он немного кривой (ИМХО).

его же отдельно покуплять нужно... а я писал с целью минимизации расходов... от кого-то слыхал, что можно все через АД расставить по местам...

ты знаешь, если правильно понял,то ты не много "мучился" с контроллерами (это образно конечно). Без лишней надобности не стоит связываться, лучше потратить деньги на свитч и еще один комп (второй шлюз), чем потратить деньги и время на будущие проблемы потом - лично до меня в свое время не сразу дошло, что ЗНАНИЯ тоже стоят очень даже, так как они нужны в определенный момент, и если их нет, то потом то они уже не будут так актуальны (это я про себя говорю). ВООБЩЕМ, если у тебя не будет проблем с ИСОЙ, одолжи ее, если  сможешь у знакомых, поставь на ночь экспериментально, погоняй, а иначе минимазация на одном выльется в расходы на обслуживание или в другие не очень хорошо прогнозируемые события... (такие темы обажают вообще то на

понятно... вообще-то у данной проблемы есть куча решений... просто хотел убедиться... но... нарвался на ответ, анологичный спасибо, за помощь... ps на тогда, тоже можешь не отвечать... это я просто так :))

Забавно, не успел написать статью, вышла еще одна, и более граммотная , чем у меня. Думаю это в конечном счете хорошо для всех :-)

запятой не надо было ставить... плюх не большой... кое-кто не сможет смотреть более правильный линк

+13 думаю теперь самый пора рассказать об маршрутизации... и о том как ее ставить на серверах под виндой...

Demiurg, хорошая статья, добавил бы еще как проверить правильность работы DNS,и что в случае выхода в Инет "." надо удалять (ИМХО)

Спасибо за дельный совет , постараюсь в ближайшем будущем дописать...

добавил новое в статью...

добавлены "Приложение к статье. Применение VMWare" и "Приложение к статье. Служба доменных имен (DNS) в Active Directory" внесены дополнения в условия установки (о наличии сетевого интерфейса и его исправности), пару слов о корневой зоне «.»

Ну вот вообще становится чудная статья, почитаю сегодня еще внимательно и внесу предложения, если ты не против

Народ! Демиурга срочно и однозначно нагрядить звИздой! Однозначна !!! А если сурьёзно, то давай народ голосовать... я - за !!!

За

Отличная статья! Я за звезду!!!

Спасибо (остальным тоже) :) (вроде дали...)

С чем тебя и ПОЗДРАВЛЯЮ!!!

В созвездии звизданутых вызвиздило новую звизду... Я стар... Нет, я просто супер стар...

пошел ты на ХХХ

Всё - звёздная болезнь... Станислав - никому звёзд боле не налив.. э-э-э... не давать !!! Чуть вызвиздит и уже нос кверху и всех на три икса...

стараюсь общаться с собеседником на доступном ему языке :)

А разве собеседник тебя чем-то задел ? Он нецензурно выразился в твой адрес? Он послал тебя на иксы? Что он тебе сказал такого, из-за чего ты по нему так прошелся ? Это уже не звездная болезнь, это нечто приземленное. Просто хамством оттягивает...

не мне судить, я лишь отвечаю :)

А он вроде не спрашивал тебя ниочём

напиши в ООН