А вы сталкивались с этим?))
А вы сталкивались с этим?))
Дак вот. Есть свинсервер 2012, введенный в домен есть контроллер домена винсервер 2008 r2.
Делаю Replica Domain Controller на 2012-м. Установил службы Actrive Diretory в 2012-м. Делаю пункт "Развертывание" из этого мануала — technet.microsoft.com
Застрял на пункте "Установить". Самый последний в моменте когда повышение уровня 2012-го винсервера идет. Нельзя нажать, потому что пользователь, которого я указывал в этих пунктах, "Не находится в группах Администраторы схемы и Администраторы предприятия".
Пошел посмотреть на контроллере, мой пользователь там состоит в этих группах, ну и + в группе Администраторы домена, естественно в ней состою.
Вопрос, почему 2012-ый считает что я в них не состою? Как с этим бороться?
При вычленении нужных пользователей с расходом трафика на человека, эти "мертвые души" уж больно бросаются в глаза.
рядом поставить вин сервер 2012 фстэковский, налепить на него керио контрол фстековский. и заменить старый керио новым лицензионным и фстэковским версии 7.2.3.
Еще часть квеста состоит в том, что надо эту винду серверную фстэковскую "подтверждать" через агента SafeNet (алладиновским usb-токеном.
PS: лютобешено жду когда kerio аттестует версию 8.3 во ФСТЭКе. Ибо можно будет поставить на виртуалку его без необходимости иметь вин сервер лицензионный. Т.к. kerio отказались от windows версий своей UTM начиная с версии 8.0. Манагер сказал что сейчас они находятся на второй стадии аттестации — непосредственно проверке фСТэком версии 8.3 на соответствие их требованиям. Обещали, что процедура закончится в первом квартале 2015-го. И тогда мне можно будет спокойно перевести керио в virtual appliance.
PS2: хорошо то, что с момента активации той лицензии на керио, которая фстэковская (да и лбоую лицензию керио можно так же сделать), начинает действовать поддержка software maintance, суть которой в том, что при выходе более новой версии, можно без дополнительной платы проапгрейдиться на актуальную версию.
У меня есть 5 лицензий CAL, допустим. На УСТРОЙСТВО.
1. Если у меня есть 5 компутеров, подключенных в домен, и я добавляю 6-ой, то как они будут себя вести? Кто первый — тот и папа ( тот и сможет зайти в AD)?
2. Если я хочу чтобы люди ходили к отдельному приложению как к remoteapp, то мне нужно активировать terminal services (тоже ведь отдельных денег стоит). На них отдельную лицензию еще отдельно нужно на каждого пользователя в дополнение к тем 5 cal лицензиям на устройства из первого пункта?
3. Если второй пункт такой как я думаю (что для ts этого нужны дополнительные лицензии), то есть ли еще сервисы в windows server которые требуют отдельное лицензирование по пользователям/устройствам?
4. Еще раз про устройства. CAL лицензия на устройство — это на активное устройство лицензия или на присоединенный компьютер в оснастке AD в пункте computers (пусть даже он сто лет назад присоединен и с того времени не включался)?
zentyal.org <- Брать там. Есть в виде готового iso-образа. Есть вариант установки на ubuntu 12.04 в качестве метапакета.
я как-то это пропустил, но вышел zentyal 3.2 — набор всё-в-одном. Упор на конфигурирование через веб-интерфейс при работе с сервером. Вопрос такой: у винды же КЭШ пользователей/паролей есть, что если не доступен домен, то она авторизует по данным кэша. Я правильно понимаю?
Ну вы поняли)))
Пока в компании есть основной головной офис и маленькие по 2-3 человека (рег. представитель + несколько диспетчеров) региональные отделения. В ближайшее время планируется рост количества сотрудников.
штоделоц?
Не то что было до этого — перепиленный пятьюдесятью админами домен с хер знает какими настройками