workgroup -> domena

za 5/6 masin se skoraj ne splaca tega delat.
ce pa se ze odlocis, potem moras na eni masini instalirat Active Directory, potem pa na vsakem klientu pognat eno skripto ali pa naredit par klikov, da jih joinas v to domeno.

potem ma user eno skupno uporabnisko ime za vsa racunala, en profil, itd... vse pravice ostanejo taksne kot so zdaj...

v bistvu se lahko prijavijo tudi, ko je AD down, ce je ze sila. na daljsi rok pa seveda mora AD laufat cel cas.

še nekaj... a rabim server verzijo oken, ali je lahko tudi pro verzija na "glavni" mašini?

aha... toliko o tej ideji, torej

hvala za pomoč

Aktivni imenik NI pogoj za postavitev domene, domena je lahko postavljena tudi brez njega.

Ali je bilo govora od W2K(A)S? V NT4S pa brez tezav.

Rano zdaj sem na pol Sambine biblije. Je*emti, 90 strani texta pa vse zatezheno, tko da berem kar na kapalko..


Kokr sem prebral, je Active Directory mozen na domeni, ni pa nujen. Baje. Mogoce. Ne vem..

Vem samo, da imash PDC in (opcijsko nekaj BDC)jev, ki so ponavadi tudi domain browserji. Ni nujno ( baje, mogoce itd-glej zgoraj), je pa priporocljivo...

Pa security protokol si lahko nastavljas (server, user, domain itd). Od tega je odvisno ali se mashine prijavljajo v domeno ali samo na mashino, ki jih zanima. Baje, mogoce....

Kaj sploh je AD ?

Torej, če sem pravilno razumel tole temo, je glavna razlika med tem, če imaš določeno skupino računalnikov povezano v domeno, ali v workgroup v tem:
-če so računalniki povezani v domeno, moraš imeti ločene računalnike in uporabnike. Kajti sam računalnik niti ni tako pomemben,pač pa je bolj pomemben uporabnik,ki ga uporabla. Na kateremkaoli računalniku, naj bi se teoretično lahko prijavil kdorkoli z svojim uporabniškim imenom in geslom, in dostopal do svoje pošte, svojih datotek in tako naprej. Smisel je verjetno potem, da so računalniki vsaj približno enako močni
-pri workgrupi pa je vseskupaj omejeno, na računalike, saj naj bi z določenim delom delal samo en uporabnik. Torej vsak uporabnik naj bi imel svoj računalnik.

Verjetno, je potem pri domwni, tudi večji poudarek na samem serverju, saj mora biti tam shranjenih več podatkov, medtem, ko pri delovni skupini (workgroup) je vseskupaj bolj locirano na posamezen računalnik.

Kaj so potem še bistvene razlike med domeno in workgrupu, povejte mi pa še prosim, zakaj ime ravno domena, ali ima to kaj veze z domeno (internetno (podjete.si)), ki naj bi jo podjetje uporabljalo?

Za odgovore se vam že vnaprej zahvaljujem, ter vas lepo pozdravljam.

lp

Da si malo sposodim temo: sem pred isto dilemo, ali ostati na workgroupu, ali preiti na domeno, računalnikov je zaenkrat okoli 20, ostalih mrežnih naprav (printerjev, fileserver, itd) pa nekje 5-10. Diši mi ideja po centralni administraciji in po bolj enostavem določanju pravic med šeranimi zadevami, tudi zadeva da se vsakdo lahko prijavi na vsak računanik ni slaba ... Pravtako razmišljam tudi o Exchange serverju, ki bo samo pošte poenostavil. Torej, če se mi že splača postaviti domeno, kaj vse za to potrebujem: logično serversko različico Windowsov, npr. Windows Server 2008 R2 Standard, ki vključuje 5 CALov. Torej glede kalov, koliko jih v mojem primeru potrebujem? Rabi tudi vsak mrežni printer svo CAL? Rabim še kaj drugega? Hvala za pomoč!

Ok, sedaj mi je malo bolj jasno ;)
Še eno vprašanje: sedaj imamo spletno stran podjetja (ki je gostujoča na domovanje.com) ime_podjetja.si. Če sedaj, ko bom ustvaril domeno, dam tudi domeni ime ime_podjetja.si, lahko pričakujem kakšne težave znotraj te lokalne domene?

Manj bo težav se si zmisliš eno ime in daš domeno .local

Ok, najverjetneje bom tako izbral ad.ime_podjetja.si ...
Novo vprašanje: ker obstoječi uporabniki trenutno delajo vsi v workgroup načinu, kjer imajo pač lokalen profil, sedaj pa ko bom na DC ustvaril nova uporabniška imena za vse uporabnike, kako najlažje zagotoviti, da bo prehod na novega domensko prijavljenega uporabnika imel isti profil (namizje, dokumente, itd) kot trenutni na workgroupu? Upam da sem razumljivo napisal ;)

SasoS je 16. nov 2010 ob 12:07 izjavil:

Ko z wizardom (če imaš SBS) joinaš mašino v domeno, imaš tudi možnost da obdržiš profil za userja.

Imam Windows Server 2008 Standard, kje najdem ta wizard, če sploh, v moji verziji?

Edit: Že našel :P

Vpišeš http://connect v browser. Kot že rečeno, nisem čisto prepričan če nima to samo SBS...
Drugače pa kot alternativo uporabi domain profile wizard (link zgoraj).

Skopiraš v novo mapo . Profile wizard bo poskrbel, da bo vsebina potem vidna kot nov profil, samo tam daj kljukico Show unassigned profiles.

SasoS je 20. nov 2010 ob 14:37 izjavil:

Skopiraš v novo mapo . Profile wizard bo poskrbel, da bo vsebina potem vidna kot nov profil, samo tam daj kljukico Show unassigned profiles.

Zadevo ravnokar preizkusil, ko se s tem novim domenskim uporabnikom logiram se sedaj uporabi ta na novo narejeni profil (oz. pač kopija enega drugega), ampak če hočem odpreti My Documents, le ta še vedno kaže na pot od prejšnjega userja in tako dobim Acces denied ... Prejšnji uporabnik je imel skonfigurirano Folder Redirection ... Kakšna ideja?

Sem sedaj poskusil migracijo lokalnega profila, na katerem ni bilo folder redirection-a in je sedaj zmigriralo ok. Sem pa opazil en trik oz. težavo, in sicer če imaš ime mape starega profila npr. "ime priimek" (pač z 1 vmesnim presledkom) in če to mapo skopiraš v "krneki" (ki nima presledka), Profile wizard noče migrirati oz. vrne napako - že tam ko userje izbiraš je ta profil "krneki" označen z rdečim križcem in je prikazan še preden klikneš "Show Unassigned Profiles". Če pa namesto "krneki" mapo preimenuješ v "kr neki" (se pravi da je vmes 1 presledek, enako kot je bilo na izvornem profilu), zadeva gre normalno skozi ... zanimivo Spet neka malenkost, ki mi ni všeč, namreč imel sem namen vse profile, ki so zdaj tipa "Ime Priimek", spremeniti v "ipriimek" (prva črka imena+priimek) ... zgleda bo no-go

Še eno vprašanje glede dodeljevanja pravic: Na serverju dam v skupno rabo 1 mapo, ki ji dodelim share pravice za Everyone-full control. Sedaj bi pa rad security pravice te mape nastavil tako, da določen user, ki si v tem share-u ustvari mapo le ta postane izključno njegova, vsi drugi (poleg admina seveda) pa v to mapo nimajo nikakršnega dostopa ... Kako to nastaviti?

SasoS je 20. nov 2010 ob 23:09 izjavil:

kot 2...pustiš pravice samo za CREATOR OWNER?

Ok tole mi je sedaj uspelo, čeprav ni bilo tako enostavno, kot je bilo slišati ;)

Novo vprašanje:
Imam ustvarjen Organization Unit (OU) "ime_podjetja" v katerem imam nekaj uporabnikov. Za vse te uporabnike moram omogočiti "File and Printer Sharing" izjemo v Firewall-u. Izdelal sem nov Group policy s temi spremembami in ga linkal direktno pod ta OU. Problem je, ker mi te group policy na teh uporabnikih nikakor ne uspe naložiti (kljub gpupdate /force) - še vedno onemogočen "File and Printer Sharing". Zadeva je začela funkcionirati šele, ko sem ta GPO linkal pod domeno, torej 1 nivo višje. Ker te GPO nočem za vse OU v domeni me zanima, kaj delam narobe, da ne zagrabi samo pod določeno OU?