Вот долгожданный момент - передомной серый ящик !
Свиду никак не похож даже на обычный компьютер - правильно , это же сервер !!! Гигабайт озу, 4 скази диска, 2 процесора интел ксеон...
Первая мысль которая приходит мне в голову: воткнуть туда нормальную видюху, дрова поставить вторую халфу и гонять на максимальных настройках,пока клаву в дыры не сотрешь...
НО ВРЕМЕНИ НЕТ !Это же будет главный сервер в организации, профили пользователей, терминал и файл сервер, днс и актив деректори...
Привычным движением ручек глазок и мышки организую 5 ый рэйд, ставлю полюбившийся 2k3, к нему дрова,фиксы, патчи, муи.
И вот передомной открывается голубой океан (загадок и тайн, бурь и полного штиля) рабочего стола виндовс...
И так к вашему вниманию и соучастию предлагаю небольшой ФАК по организации контроллера домена у себя в сети, моментом берусь обозначить,что всё происходящие происходит в реальном времени с реальным сервером и реальным админом, дабы вынисти на суд общественности собственные ошибки и недочеты во избежании их повторения как для себя так и для других админов которые столкнуться с данной проблеммой в дальнейшем.
Цель данного фака не описать постановку AD, DNS, (по надобности) DHCP и т.д
с нуля , так ка об этом писано не мало статей и обзоров
( по желанию вы их можете легко сыскать их тут , тут и тут и даже тут )
а осветить те или иные моменты, которые оказываются очень важны чтобы ими принебречь и очень малозначимы чтобы как следует задуматься,

Вопросы которые исходя из имеющегося опыта предстоит решить:
-На одном сервере ДНС И АД хорошо или плохо? а если туда ещё терминал,
файл-сервер ? А сколько народу сможет обслуживать ?
-Откуда и как лучше синхронизировать время ?
-А по какому принципу лучше создавать учетные записи пользователей и пароли?
(далее предлагаю добавлять в этот перечень вопросы и по возможности ответы либо ИМХО по ситуации..)
и т.д.
ВООБЩЕМ ДЕЛИМСЯ ОПЫТОМ ГОСПОДА, ДАЁМ ВСЕВОЗМОЖНВЫЕ ССЫЛКИ, СПОРИМ !

Yanis> Откуда и как лучше синхронизировать время ?
Однозначно из Инета, однако физически подключать к Инету контроллер домена как минимум глупо. Ситуация решается двумя способами:
1. Комп-файрвол получает время из Инета и сам выступает в качестве сервера времени, с которого синхронизируется контроллер домена.
2. На файрволе разрешается исходящий запрос для контроллера домена на синхронизацию времени. Сервер синхронизирует время прямо из Инета.
Posted via ActualForum NNTP Server 1.1
респект !

Green2Еще как организуешь сервер для получения обновлений из инета, или SUS сервер, будешь ли его делать вообще...

--
Сейчас сильно занят, извините не очень часто бываю на sql.ru
--

Posted via ActualForum NNTP Server 1.1
SUS - ИМХО исключено , все апдейты только под контролем и только ручками..

И так далее..
1. есть мнения что службу индексирования лучше вырубать на сервере АД и ДНС (собственно он и нужен тока на файл-сервере)
2. Нужно ли прописывать ДНС сервер(т.е. саммого себя) в настройках айпи\ДНС , если на машине и днс и ад сервер ?

YanisНет, локалхост (127.0.0.1) впишется автоматически, если в свойствах ТСП/ИП ничего не указано (если я правильно помню)
Posted via ActualForum NNTP Server 1.1
Пишеться то 127.0.0.1 а локалхост 192.168.1.2(как я помню) тогды куда он будет лезть ?

Anatoly PodgoretskyКак раз 127.0.0.1 это локалхост, 192.168.1.2 это из один из внешних ИП машины
точно точно (сорри попутался)
вот определение выдержка:127.0.0.1 (он же обычно localhost) - это зарезервированный адрес, всегда означающий "тот компьютер, на котором ты работаешь"

12345671. При чем тут производительность сети? AD вообще в виндах не работает без DNS. Другое дело, что если поднимать DNS на отдельном сервере, а не на DC, то тогда зону не интегрируешь в AD и лишишься многих приятных штучек.

С точки зрения производительности лучше всего интегрировать DNS в Active Directory, что возможно на серверных ОС компании Microsoft начиная с Windows 2000 Server. Совмещение ролей DNS-сервера и контроллера домена упрощает администрирование сети, особенно если размеры ее достаточно велики... оригинал статьи

Anatoly Podgoretsky Vwвот определение выдержка:127.0.0.1 (он же обычно localhost) - это зарезервированный адрес, всегда означающий "тот компьютер, на котором ты работаешь"

Вообще то не совсем так, это сеть класса А и значение 127.0.0.1 это значение по умолчанию (это означает, что утвреждение зарезервированный адрес неверно).

В качестве LocalHost может быть использован любой адрес из этого класса, что в прочем не важно и я бы не рекомендовал это делать, поскольку очень много кривых программ.
А ping localhost нам говорит 127.0.0.1
Тогда как localhost может быть использован любой адрес из этого класса?