Настройка домена в локальной сети.
 

У меня такая проблема: есть 30 компов и один сервак под управлением win2003Sp1.
На днях шеф поставил задачу ввести все компы пользователей в домен.
Подскажите, как правильно(чтобы ничего не висло и корректно работало) это сделать или подкинте ссылки на какие-нибудь статьи или сайты. Буду благодарен за любую помощь.


з.ы. Поиск по форуму ничего не дал.

1. ставить Advanced Server
2. почить можно здесь:
http://www.xnets.ru/plugins/content/content.php?content.127.1
http://www.networkdoc.ru/files/insop/win2000/win2000book/print.html?gl24.html

Причём Advanced Server, если автор темы говорит про 2003 версию, которая может быть и Standard, и Enterprise, (datacenter и web edition) но только не Advanced.
Mad Butcher, всё просто - ставишь на сервер 2003 винду, делаешь его контроллером домена, прописываешь имя домена, устанавливаешь Active Directory (AD). На компьютерах домена прописываешь - "член домена такого-то".
Я бы порекомендовал улучшенный новый 2003 R2.

Rob, если делать "все просто", домена не будет. Читать все равно нужно, для начала - хотя бы хелпы на сервере. В частности про то, что без DNS домен не существует и почему.

Mad Butcher, ещё хорошие ссылки для тебя:
1, 2.

Почитал стаьи Rob'a. На серваек поднял Active Directory. Прописал учетные записи: User0xx и соответственно пароли user0xx. C компьютера пользователя пытаюсь подключиться к домену. Ввожу имя пользователя, пароль. Пишет, что такой учетной записи не существует.
Предлагает ввести имя компьютера и пароль. Ввожу. Предлагает снова ввести имя пользователя и пароль. Ввожу. Подключается к домену. Перезагружаюсь.
При входе в систему если ввести имя: User0xx -- не пускает. А если ввести User0xx@mandragon.firm -- пропускает.
Так и должно быть? или я что-то неправильно сделал?
Нак компах пользователя WinXP

Mad Butcher, при логине в домен с компьютера пользователя ты заполняешь правильно три поля: имя_юзера_в_домене (user logon name), пароль_юзера_в_домене, имя_домена? Имей в виду, что в поле имя_домена ты можешь писать нетбиос имя (pre-Windows 2000), т.е., например, просто mandragon.
При логине в домен юзера используется имя юзера, заданное в поле User logon name в свойствах юзера домена снэп-ина Active Directory Users and Computers.
При первоначальном подключении юзера к домену используются реквизиты администратора домена (имя и пароль), или юзера, у которого есть права на подключение к домену.

Я бы сказал при вводе компьютера в домен (вводить компьютеры в домен имеют право те, у кого есть такое разрешение в политиках), а не пользователя. Пользователь и так является пользователем домена, если его учетная запись заведена на контроллере и он член группы пользователи домена. И входить он может с любого компьютера домена, если это не запрещено в политиках.

FantomIL, да, ты прав, конечно - при подключении компьютера к домену.

В свойствах компютера сначало нужно "загнать компютер в домен". Ето зделать может толко Администратор домена. Тоесть компютер запросить Имя и Пароль админа при подключение компа в домен. Уже потом при входе надо указать не "єтот компютер", а вход в домен.

Это сделать может любой пользователь домена, которому это разрешено доменными политиками.

Не хотелось сразу углубляться в политики домена. Если начать делать политики и т.д. думаю у человека проблема быстрее не решится. Так что выразился как можно проще :)

купи эту книгу, в России она дешевая _http://www.ozon.ru/context/detail/id/2503068/ . Сейчас её иногда почитываю. Хорошая книга. Там все рассказывается и то что ты тут спрашиваешь, и последующее и актив директори тоже затрагивается. вообщем полезная! только смотри чтоб был выпуск 2007 и автор ОРИН. т.к это последняя редакция, исправленая!
:beer:

Все еще лежит книга О'Релли об Активе дайректори - грузите, там почти все, в т.ч. и про домены 2003.
_http://ftp.darim.ru/test/Oreilly.Active.Directory.2nd.Edition.eBook-LiB.chm

Mad Butcher
Тебе поможет только эта книга и только! :contract:

Петр Шетка. Microsoft Windows server 2003. Практическое руководство по настройки сети :yees:

_http://c-books.info/books/load.php?ty=w

Насколько я понял, времени на освоение принципов AD у Тебя нету, так что читай книжечку побыстрее и делай всё по уму.

ps: А там гляди, и до MCSE недолеко :beer:

А как обстоят дела с настройкой DNS и DHCP серверов? С настройками зон просмотров, выделением пула адресов и т.д. Там ж ведь недостаточно просто АД развернуть. Потом стока гемора будет!
И вообще, домен получается один? Или есть корневой или дочерние? Там ж ведь еще и всякие транзитивные отношения и так далее есть.