Запомнить пароль домена.
 

Скажите пожалуйста, есть такая задача создать внешний сервер аналог нашего. Так вот чтобы никто не пострадал решили ввести его в домен и просто перенаправить всех юзеров туда, чтобы те успешно залогинились и ничего не заподозрили. Сервер "аналог" находится за границей. Так вот вопрос, как сделать так, чтобы во время отсутствия контроллера домена они могли заходить под теми же логинами и паролями.


вида domain\Гуськов_О ну и пароль. Спасибо.


ПС я мечтал, что сервер запомнит пароль и пустит без контроллера, но как только я рубанул openvpn туда, пускать перестало.

Сделать сервер контроллером домена.

Смешно. Нет интернета, офис курит?

Trinux, имелось ввиду второй контроллер домена, а ещё лучше RODC
или использовать локальных пользователей.

Верно. :yes:

Пытаюсь настроить RODC. Контроллер 2003 RODC 2008.


Ошибка следующая.


C:\adprep>adprep.exe /forestprep

Предупреждение ADPREP.

Перед запуском Adprep все контроллеры доменов Active Directory леса, работающие
под управлением Windows 2000, должны быть обновлены до версии Windows 2000 с пак
етом обновления 4 (SP4) или более поздней.

[Действие пользователя]
Если ВСЕ существующие контроллеры доменов Active Directory под управлением Windo
ws 2000 отвечают этому требованию, введите C и нажмите клавишу ВВОД для продолже
ния. В противном случае нажмите любую другую клавишу и клавишу ВВОД, чтобы выйти
из программы.


C
Данные уровня леса уже обновлены.
[Состояние/результат]
Программа Adprep не предпринимала попыток повторить эту операцию.



Что делать?

http://technet.microsoft.com/ru-ru/l...(v=ws.10).aspx

Trinux, вообще-то, вам 2003-й нужно готовить. 2008 к себе самому готов уже. :)

не совсем готов. Та же ссылка:

Не получится, когда контроллер 2003? Альтернативы есть?

RODC - нет. Обычный DC - да.

Есть альтернативы? Может можно экспортировать список доменных пользователей и перевести их в локальных?

И так каждый раз при увольнении/приёме на работу пользователей?
Зачем искать лишний геморрой?

Нужно :)

самым лучшим вариантом будет обновление вашей доменной инфраструктуры до 2008 R2, и установкой РОДС в филиале.
Для обновления доменной инфраструктуры достаточно установить отдельный контроллер домена, на отдельном сервере - если на 2003 имеются важные приложения и вы не хотите их изменять.
Контроллер домена не требователен к ресурсам, его можно реализовать на недорогом сервере начального уровня. Даже на просто рабочей станции...

Каким образом сделать правильный переезд на новый контроллер? сервер купили, 2008 установили, осталось перенести пользователей на новый контроллер. Как правильно переехать? Контроллер используется только для пользователей, скажите как их перенести на 2008?

Ввести в домен, затем повысить до контроллера.

что подразумевается под "используется" ? как конкретно они используют сервере, кроме авторизации.

Короче получилось сделать 2008 копией 2003 контроллера, настроили вобщем репликацию. Но почему-то когда отключаем впн то на 2008 не получается зайти под учетками домена. Говорит домен такой-то не найден. Почему он смотрит на тот удаленный домен, если сам является его копией?*

Trinux, не очень понятно, что значит "получилось сделать 2008 копией 2003". Где 2003? Где 2008? Какие у них настройки?

Контроллер домена 2003, лес 2003. Настроили репликацию между ними. Т.е. 2008 такой же контроллер домена как и 2003.

При изменении пользователя с 2008 меняется в 2003. Но когда я отключаю связь между ними, в 2008 под доменными учетными записями войти не получается, говорит что нет домена. Хотя он 2008 является тем же контроллером что и 2003.

IPCONFIG /all с серверов и клиентов. Ждём 4 вывода команды.

Trinux, необходимо 2008 сделать глобальным каталогом.
ЗЫ: и приведите всё-таки вывод ipconfig=)