Переход на котроллер домена
 

При переходи от обычной сетки к сети, использующей контроллер домена возникли небольшие траблы:
Сервер Win2k3

Машины с WinXP без проблем.
Машины под Win2k - пишет отказано в доступе, и переход осуществлять отказывается... Уже даже не знаю, где мне копать. Подскажите.

И еще: как лучше и без потерь перенести все данные из старого профайла в новый?

Как автоматизировать данный процесс, если в сети более 70 машин - просто замучаюсь...

а ты когда домен создавал какой тип AD указал?

насчет автоматизировать вроде никак :(

и еще... IP & DNS указаны на подключаемой машине?

1) А какой он может быть.? я по некой инструкции делал. честно - не помню
2)жжжаль
3)Да

Mozart_mcs
1) их может быть куча мала, но раз уже установлен, то кроме новый КД в новом домене в новом лесу ничего не было выбрано =)
2) ввод станций в домен дело сугубо ручное и автоматизации не терпит.
3) пофиг. ругается то на отсутствие доступа
А теперь начнем-с.
а) как именно ругается? дословно. пошагово распишите что и как Вы делаете и когда именно оно ругается.
б) просто запустили домен и все? никаких настроек больше не трогали?
в) что на DC в логах в момент попытки подключения станции?

Есть грабли с фаерволом на 2к3. Он не конфигурится автоматом при установке АD. Смори в логи фаера, что он блочит от станции с 2к и алов их. А также логи очень много чего погут тебе сказать...

Брэндмауер отключен был задолго...

1)При попытке одного из компов сменить в свойствах моего комп-ра сетевые параметры, со старых на новые, где указывается: "компьютер входит в сеть с контроллером домена" тамже прописываю имя домена. Нажимаю Ок - выскакивает введите имя пользователя и пароль:
ввожу. Далее на XP - через пару сек говорит добро пожаловать в домен...
А на Win2K говорит -
"При присоединении к домену "*******" произошла следующая ошибка:
Доступ Запрещен."

Когда домен создавал - выбирал Создать новый лес. Настройки не трогал - лишь юзеров всех подобавлял.

Ошибка может возникать если винда не находит DC именно по LDAP. Пропиши в DHCP на сервере параметры натройки сети. Либо вручную на клиенте адрес, адрес DNS и шлюза (не обязательно). В настройках DNS на 2003-м сервере куча параметров, необходимых для подключения к AD. Необходимо так же обновить w2k до sp4, если этого не было сделано раньше. Проверь настройки AD. Не ужесточил ли ты (случайно) настройки домена до невозможности подключения клиентов w98/w2k.

Mozart_mcs
Какие именно учетные данные используются при попытке ввести в домен станции? администратор домена?

KomatoZoПользователь домена.

AndreyN Почему траблы именно с W2k?? Настройки не менял (по поводу подключений) да и вообще почти не трогал настройки.Винды все имеют SP4/
В DHCP прописаны параметры. На клиентах - тоже все прописано (шлюз, DNS)
Режим работы домена стоит Windows 2000 (смешанный)

Mozart_mcs
Траблы с W2K потому что оно заточено под AD версии 2000. И некоторые элементы схемы там попросту отсутствует. Логика в некоторых случаях другая. Пользователь домена может ввести в состав домена до 10 XP. Кажется, счас точно не помню. А W2k вводите с помощью администратора домена. Или создайте юзверя, которому дано в домене право вводить в домен станции.

Проблема решена. Просто на домене включил пользователя в группу администраторы домена.

Еще возник вопрос (может не совсем по теме): как поднять сервис LDAP?
(для подключения Kerio Mail Server к Active Directory)

Mozart_mcs
LDAP поднят по-умолчанию.
А насчет пользователя... Лучше все-таки просто делегируйте ему право на ввод станций в домен... А то моё сердце разрывается от такого небезопасного поведения =)

LDAP - не сервис, а сетевой протокол (_http://ru.wikipedia.org/wiki/LDAP). Если поднят AD - значит LDAP уже работает.

У нас все юзера "Смертные" и только 3 пользователя "подадминчики" имеют аксес чтобы пускать народ в домен. Имхо всем раздавать такое право довольно несекурно.

Доброго времени суток
Не стал открывать новую тему, так как эта более или менее подходит.

Сетка доменная, 2 сервера: контроллер и файловый. Пользователей до 30
Контроллер рухнул (HDD полетел). На новом HDD поставил 2003 сервер. Восстанавливать с резервной копии не стал, т.к. были проблеммы.
Создал пользователей, разнес по группам
Это предыстория, а теперь проблемма
при подключении компа к домену все проходит красиво и гладко кроме профилей пользователей
1 В "Documents and Settings" раньше каталог пользователя был Пользователь1
а теперь появился каталог Пользователь1.MyDomain
Простое копирование из одного в другой ни чего не даст. А как тогда импортировать
2 как быть с настройками остальных программ.

Сложность заключается в том, что зайти обратно под старой учеткой не получается

PS немного коряво, но лучше не получается сформулировать

Это видимо изменился SID учётной записи. Импортировать я думаю недасться.. только прибивать ntuser.dat и заново вести настройку профиля.

Alex Dark
С ходу точно не скажу, но вообще копирование старого профиля в папку нового и выдача соответствующих разрешений должна работать.
Это если не вспоминать о действиях, должных предшествовать сносу домена и поднятию нового =))))

Это точно. Раз есть резервная копия, можно было ее восстановить. Даже если глючная, то хотябы станции из домена вывести, а после установки ввести. Тогда глюков меньше, хотя это занимает побольше времени.