Bob11 25-03-2013 14:57
quote:Это как? Default OU меняется для домена, а не для контроллера.
для каждого из контроллеров отдельная OU куда кидать новых пользователей.
THE HEDGEHOG 25-03-2013 15:01
quote:
Originally posted by Bob11:
Это как? Default OU меняется для домена, а не для контроллера.
Странно, а мне всегда казалось что можно для отдельного контроллера сделать сугубо индивидуальные настройки.
з.ы. Короче говоря не суть важно как, главное зачем.
Bob11 25-03-2013 15:09
А кто мешает использовать dsadd user вместо net user?
THE HEDGEHOG 25-03-2013 15:33
quote:
Originally posted by Bob11:
А кто мешает использовать dsadd user вместо net user?
как то не подумал на счет этого, но средствами powershell в разы удобней, на чем и остановился, но сам факт "бага" заставил обратить на себя внимание.
Bob11 25-03-2013 20:55
Еще неизвестно баг ли это. Я бы провел репликацию, потом посмотрел бы чем-нимбудь типа adsiedit. Скорее всего это проблемы net.exe в недокументированном режиме. Хотя интересно что мелкомягкие ответят.
quote:Я вижу непонимание. АД - это распределенная база данных, а контроллер - один из элементов содержащий ее часть. GC содержит всю базу леса. Без обид почитайте http://ru.wikipedia.org/wiki/Active_Directory
Странно, а мне всегда казалось что можно для отдельного контроллера сделать сугубо индивидуальные настройки.
THE HEDGEHOG 26-03-2013 08:24
quote:
Originally posted by Bob11:
Еще неизвестно баг ли это. Я бы провел репликацию, потом посмотрел бы чем-нимбудь типа adsiedit. Скорее всего это проблемы net.exe в недокументированном режиме. Хотя интересно что мелкомягкие ответят.
Я вижу непонимание. АД - это распределенная база данных, а контроллер - один из элементов содержащий ее часть. GC содержит всю базу леса. Без обид почитайте http://ru.wikipedia.org/wiki/Active_Directory
Естественно без обид, но дискуссия завернула немного в другую сторону и FSMO в контексте этого вопроса не играет никакой роли.
Bob11 27-03-2013 07:17
Я не про FSMO.
quote:Вот эти фразы глаз режут. Юзер создается в домене а не на контроллере итп.
2 контроллера, на обоих изменены дефолтовые OU, причем одинаково изменены,
на 1м создаю юзверя (net user testguest * /add) все пучком, на 2м делаю все точно так-же,
для каждого из контроллеров отдельная OU куда кидать новых пользователей.
THE HEDGEHOG 27-03-2013 08:04
quote:
Originally posted by Bob11:
Я не про FSMO.
Вот эти фразы глаз режут. Юзер создается в домене а не на контроллере итп.
Создание юзера происходит на контроллере, в частности в "локальной" БД, а далее уже реплицируется по всему домену, и пока она не пройдет учетка будет актуальна только для родительского контроллера. При создании юзера ему выдается GUID и его выдает именно родительский контроллер, которому RID спускает сразу целую пачку, даже если у контроллера роль RID'а, он все равно жрет их из пачки. По этому до репликации "балом" правит родительский контроллер. Так, что если я не прав ткните носом.
Bob11 27-03-2013 13:15
Нет локальной БД, это реплика АД. Соответственно юзер создается в АД, просто пока не прошла репликация оно находится в несогласованном состоянии. Репликация все равно произойдет, поэтому работать с несогласованной базой не имеет смысла. Я понимаю что это проблемы терминологии, но если рассмотреть вашу задачу, то при правильной терминологии решение находится сразу-же. Просто я недавно писал аналогичный скрипт по добавлению компов в домен поэтому в курсе.
THE HEDGEHOG 27-03-2013 14:33
quote:
Originally posted by Bob11:
Нет локальной БД, это реплика АД. Соответственно юзер создается в АД, просто пока не прошла репликация оно находится в несогласованном состоянии. Репликация все равно произойдет, поэтому работать с несогласованной базой не имеет смысла. Я понимаю что это проблемы терминологии, но если рассмотреть вашу задачу, то при правильной терминологии решение находится сразу-же. Просто я недавно писал аналогичный скрипт по добавлению компов в домен поэтому в курсе.
По ходу дела в терминологии мы оба страдаем, вооружившись талмудом все таки нашел в чем был косяк. Если интересно в пм, или можете покурить разделение БД AD на контексты.
з.ы. И все таки это баг
не умеет net корректно работать с AD в 12м сервере, 8ра обрабатывает корректно.