Conectare domeniu - nu-i otreaba usoara!!

Ipoteza: 25 de statii xp pro; won2000server

Am instalat win 2000 sever, am configurat active dir , DAR>>
(am specificat domeniul, am adaugat 2 useri de domeniu si cam atat)


1. desi vad statiilede lucru de pe server si invers, de pe orice statie de lucru nu reusesc sa ma loghez in domenniu ca admin de domeniu . de ce?
2. de pe server ca sa accesez direct sheruite de pe o statie client trebuie sa dau o parola si un user?  care
3. nu ma pot loga cu userii de domeniu
4.ce rost are sa adaugi un computer intr-un grup sau OU din domeniu

5.  EXITA PASI PE CARE I-AM SARIT DUPA INSTALAREA LUI ACTIVE DIR SI POATE NU STIU EU!!!  as dori un sfat sau un link catre o instalare si o configurare pas cu pas a lui active dir


astept!  si multumesc!

e normal sa patzeshti ce patzeshti tu

1. daca nu ai facut "join to domain" la statzii nu te vei putea loga pe domeniul ala ... retzeaua ta va functziona ca workgroup

2. normal ... tu de pe server incerci sa accesezi resursele de pe statzii ca admin banuiesc ... tzinand cont ca statziile nu sunt domain-objects, shareurile / securitatea de pe ele sunt corespunzatoare useriolor setatzi pe fiecare

3. care sunt aia?!

4. pai sunt mai multe ... cel mai important este centralizarea resurselor shi a securitatzii intr-o retzea

Quote

... sunt multe de spus ... poate imi fac ceva tmp maine

pana atunci:

http://www.microsoft...g_adintro_3.htm

Quote

( http://www.microsoft...g_adintro_3.htm )

5. linkuri:

Cel mai important:
http://www.microsoft...en/server/help/

http://www.microsoft.../manadsteps.asp

http://www.microsoft...rt1/ADSECP1.asp

http://www.microsoft...rt2/ADSECP2.asp

MORE: http://search.micros...Directory&na=30

http://search.micros...tory&view=en-us

SPOR!

1 shi 2 : dupa cum a zis shi Tyby, trebuie sa faci join la domeniu pentru calculatoare: pe un calc. te duci in System Properties - Network Identification - Properties , pui bifa pe "member of domain" shi treci numele de DNS al domeniului. In momentul respectiv tzi se cere un cont de domain admin, introduci user + parola shi o sa faca join (cere shi un restart). In momentul respectiv, grupul de administratori pe domeniu va fi adaugat in grupul de administratori locali shi vei putea sa accesezi remote shi sharingurile administrative (c$)

3. dupa ce faci join ar trebui sa potzi sa te loghezi pe statzii .. pe server in mod normal nu potzi sa te loghezi cu un user chior datorita GPO-ului"Default Domain Controllers Policy"

4. avantajele sunt multiple .. in ceea ce priveshte OU-ul, potzi sa aplici la nivel de OU GPO-uri care sa customizeze setarilor pe calculatorul respectiv.

Daca vorbim de grupuri, potzi sa specifici access la resurse de retzea (printere, directoare pe sharings - permisiuni NTFS, etc...)

Inca o chestie de baza in ceea ce priveshte GPO-urile: ele pot fi aplicate shi la nivel de domeniu, dupa care specificat in proprietatzile de security ce grupuri de domeniu au drept de "Apply Group Policy".

Ca shi regula de baza: asigura-te ca DNS-ul este functzional shi e total OK ... AD-ul e "mort" fara DNS ...