Построение доменной сети от А до Я нужна помощь

Есть локальная сеть из 10 компьютеров и 1 сервера, моя задача установить доменную сеть. Прошу вас помогите если можно по шагам и поподробней. Я ни разу не состовлял доменную сеть и могут возникнуть проблемы, а мне бы хотелось этого избежать. Заранее благодарен.
Не так давно проскакивал похожий вопрос, кто-то из корефеев очень граматно и мило ответил, молодой человек вы сейчас задали вопрос из раздела "-Моему другу нужно сделать сложную операцию, книжку по анатомии и скальпиль я уже купил. Подскажите что дальше делать ???"
t1tan
надо будет взять на вооружение эту фразу
AStor могу только рекомендовать перейти в раздел работа и там повесить объяву с пердложением выполнить то что вам надо за определнную сумму денег.
Цитата (автор Mrshll):
могу только рекомендовать перейти в раздел работа и там повесить объяву с пердложением выполнить то что вам надо за определнную сумму денег
Зачем же так сурово? Когда-то я переходил на домен не имея никаких знаний о нём, и ничего, осилил.
AStor
Поставь W2K3, почитай справку. Вопросы сюда.
t1tan
спасиб. комплимент?
AStor
можно здесь почитать в разделе "документация" или на www.networkdoc.ru
я вообще с такой задачи начал свою карьеру администратора
только она пошире была, нужно было еще шлюз делать
ничо, собрал дома сервак из старого железа, на него 2003 вин, скачал книжки, и в добрый путь)))
Цитата (автор Mrshll):
могу только рекомендовать перейти в раздел работа и там повесить объяву с пердложением выполнить то что вам надо за определнную сумму денег.
Вот вам капитализм господа
AStor
берем ручку и бумагу и пишем
имя домена - на пример company.com (если есть сайт то лучше использовать имя отличное от имени сайта)
раздача IP адресов: статические или динамические
сеть 192.168.х.1
IP сервак например 192.168.х.1
Скачиваем книжку
включаем сервак и по книжке нажимаем кнопки и где надо вставляем то что написано на бумаге
Когда создаш АД (книшку скачаешь - создаш) заводишь пользователей
Каждый комп вгоняешь в домен используя имя и пароль созданных пользователей
Вопросы сюда
AStor
Правильно народ советует, почитай чуток и в путь. Конкретные вопросы сюда, писать инструкции лень, да их и так полно в рунете, а ответить на грамотно поставленный вопрос всегда пожалуйста. Если что не получится, переставишь домен заново, поднять домен второй раз для 10 рабочих станций не великий труд.
Я бы с радостью поэксперементировал, но есть загвостка. Мне это придется делать через пару недель в организации которая у нас обслуживается, все это придется сделать с вечера пятници и до утра понедельника, так чтоб бабушки которые работают на этих машинах даже не заметили что сеть изменилась. Создание доменов требуется для установки и правильной работы программы "Парус", от этой фирмы пришло требование СОЗДАТЬ доменную сеть...... А я боюсь испортить так вот и решил с Вами посоветоваться пока есть время, думаю что научите. Я здесь видел графическую схему сети с указанием IP адресов и всех прочих на каждую машину и сервак, вот я и подумал может у кого есть подобная схема с адресами на сеть с одним серваком и 10 рабочими станциями, мне было бы проще разобраться, если есть прошу помогите, вышлите на Sigma-AStor@Yandex.ru. Заранее благодарен.
Планируется установить на рабочие станции Windows XP Home Edition, а на сервер Windows Server 2003, локальная сеть установлена и работает в рабочей группе. Мне нужно будет переустановить везде операционки на лицензионные, и установить доменную сеть. Очень нужно это сделать.
Цитата (автор AStor):
решил с Вами посоветоваться пока есть время, думаю что научите
Теоретически этому трудно научить. Нужно хотя бы, чтобы у тебя была машина, на которую ты бы ставил серверную ОС и походу задавал конкретные вопросы.
AStor
Мой тебе совет, пригласи кого-нибудь из форумчан на установку, и помощь тебе будет и опыта наберешься на практике, и есть шанс, что этот домен будет жить, а бабушки будут рады.
Цитата (автор AStor):
Планируется установить на рабочие станции Windows XP Home Edition
БУГОГА!!!!
Дружище, нанимай спеца, иначе тебя эти бабки ..... в понедельник. Причём закончат в лучшем случае только в пятницу.
Цитата (автор Dmitry_4):
Цитата (автор AStor):
Планируется установить на рабочие станции Windows XP Home Edition
Мда, не обратил внимание.... AStor,надеюсь форточки еще не закуплены?
Dmitry_4 <=== поддерживаю оратора, на основе хомяков домен поднимать, ЕЕЕЕЕ "-Анальный секс заказывали ??? "
Цитата (автор Taurus):
Вот вам капитализм господа
капитализм - штука замечательная. одно дело - помочь с одним-двумя конкретными вопросами, другое - заниматься курсами обучения. 2ое, как-никак, времени требует поболе.
Цитата (автор AStor):
Планируется установить на рабочие станции Windows XP Home Edition, а на сервер Windows Server 2003, локальная сеть установлена и работает в рабочей группе. Мне нужно будет переустановить везде операционки на лицензионные, и установить доменную сеть.
А можно ли в принципе ЛИЦЕНЗИОННЫЕ хоумы ввести в домен? (если в них не править ничего ручками...)
Цитата (автор GenerAl):
А можно ли в принципе ЛИЦЕНЗИОННЫЕ хоумы ввести в домен? (если в них не править ничего ручками...)
нет.
А на Professional как ? Еще не позно поменять!
GenerAl
даже и с правкой реестра когда сможешь ты в домен их ввести работать НОРМАЛЬНО они НЕ БУДУТ. Ну например не будут применятся груповые политики к хоум.
И нафиг покупать если это нарушение лиц. соглашения.
Если у кого есть время, ответить на ряд вопросов новичка в создании домена - это моя Ася 50-454-50 обещаю постараюсь не доставать глупыми вопросами, тем более кое что я умею. Спасибо за помошь и понимание.
Я так понял, умные вопросы приветствуются? Тогда есть несколько, но для начала коротко о ситуации
Поднял домен на Win2003, перевел несколько компов из рабочей группы в этот домен(не VIP юзеров для эксперимента). Все видимые вещи (типа шареных папок, принтеров, почты, инета) работают. Обмен файлов м/у Доменом и рабочим группами тдет. Через АД могу на этих компах создавать пользователей, папки, еще кое какие мелочи. Но терзают смутные сомнения что я не доделал все до конца, потому что пользователи на свои компы входят локально. В связи с этим собственно и возникли вопросы
1. Какая разница между локальным и доменным входом в сеть? Интересует разница между этими ситуациями как для пользователя так и для админа.
2.Если пользователь прописан в АД, то может ли он заходить под своей учеткой на любой комп в этом домене, если ДА, то как это запретить?
Пока это все. (хотя вопросов еще куча)
1. большая. в домене единая база юзеров на контроллере и централизованное управление ресурсами, уровень проверки подлинности и механизмы безопасности другие. и еще много чего
2. политиками
Цитата (автор Fox Mulder):
пользователи на свои компы входят локально.
Имеешь ввиду, что при входе в приглашении - в первой строке "имя пользователя", во второй строке "пароль", а в третьей строке "имя компьютера (этот компьютер)", а не "имя домена"???
Цитата (автор Wildgamer):
Имеешь ввиду, что при входе в приглашении - в первой строке "имя пользователя", во второй строке "пароль", а в третьей строке "имя компьютера (этот компьютер)", а не "имя домена"???
Да именно так
Прибей локальных пользователей.
А если это нотник, сможет ли человек дома войти в комп без домена? Или в филиале с другим доменом,и пользоваться там сетью?
Если он хотя-бы раз заходил в домен, то без проблем. Единственно, будь готов к сообщениям в логах о невозможности найти DC. Но на ноутах обычно такого не делают, их оставляют в воркгруппе с названием домена. В домен имеет смысл загонять стационарные машины.
А что если комп уже рабочей группе, как его правильно перенести в домен? Как перенести настройки профиля - почту ярлыки и тд. Как сделать так что бы пользователь не заметил этого перехода?
Когда создастся доменных профил, просто скопирую из старого в него, ну или на сервак (если там будешь все профили хранить) как тебе удобно ... правда далеко не факт, что все проги установленные ранее будут работать...
И еще раз повторю свой вопрос из первых двух
сли пользователь прописан в АД, то может ли он заходить под своей учеткой на любой комп в этом домене?
Тебе же ответили:
Цитата (автор Fox Mulder ):
2.Если пользователь прописан в АД, то может ли он заходить под своей учеткой на любой комп в этом домене, если ДА, то как это запретить?
Цитата (автор www_tank):
2. политиками
Да понятно, тогда другой вопрос
есть точка доступа D-Link WiFi, опять же все работает, только с WEP, как я понимаю защита слабенькая, хотелось бы правильно настроить 801, а точнее как правильно настроить RADIUS в Windows2003?
Fox Mulder
черный
черный
вопрос собственно вот в чем. Откуда RADIUS будет брать имена/пароли? Из АД?
Fox Mulder
в винде РАДИУС называется IAS, это встроенный компонент серверной винды, с АД должен работать, по идее
Я всем очень благодарен за ответы, много становится яснее, однако походу появляются другие вопросы.
Реальная ситуацион: приезжает шеф с головного офиса, у них домен вида kompaniya1, у меня домен kompaniya2. по LAN все идет без проблем, диапазоны сети одинаковые и в головном и у меня маски тоже.
Вопрос как пойдет Wi-Fi на компе шефа при использовании RADIUS (или IAS) если у меня в АД шеф юзер не прописан? Можно ли (нужно ли) его прописать у меня в АД для того чтобы он прошел через RADIUS
Цитата (автор Fox Mulder):
Вопрос как пойдет Wi-Fi на компе шефа при использовании RADIUS (или IAS) если у меня в АД шеф юзер не прописан?
никак. его надо прописывать. домены с друг другом реплицируются? или они вообще никак не связаны? если они связаны доверительными отношениями, то можно начальнега как пользователя использовать из домена головного офиса. иначе - заводить его в домен.
Цитата (автор черный):
домены с друг другом реплицируются?
нет
Цитата (автор черный):
иначе - заводить его в домен.
нежелательно