Страница 2 из 4

СообщениеДобавлено: 15 апр 2005, 20:52
Юрий Арапов
Андрей Тр. aka RH писал(а):SunTechnik

После чего надо этот сервер добавить в имеющееся дерево ( вроде можно через тот же NWCONFIG ? или надо обязательно инсталлировать с CDROMа ? сходу чего-то не соображу ). Так что лицензии если и будут нужны, то собсно на Нетваре ( для данного сервера, на энное количество коннектов к нему ).


Через NWCONFIG, NWCONFIG :wink:

Слить два дерева в одно

СообщениеДобавлено: 15 июл 2005, 10:13
SunTechnik
Влад А.Сокол aka Akina писал(а):
самый простой - удалить NDS на одном из серверов (и прибить на нем дерево) и создать ее заново - введя сервер во второе дерево. Предварительно сохранить права, а потом вернуть.

самый простой - удалить NDS на одном из серверов (и прибить на нем дерево) и создать ее заново - введя сервер во второе дерево. Предварительно сохранить права, а потом вернуть.

Так как ввести сервер в дерево? Задолбался искать ужо.

СообщениеДобавлено: 15 июл 2005, 10:19
Timur Kazimirov
NWCONFIG -> Directory options... Да там просто все, разберетесь.

СообщениеДобавлено: 15 июл 2005, 10:24
SunTechnik
Все, что мне смогли сказать мои знакомые по новеллу - забэкапить все (я б никогда не догадался :) ), убить сервер и переставить систему. тогда там будет опция заведения в дерево. Это все? :twisted:

виндовс - dcpromo - убить домен - ребут - стать членом другого домена. Все.

СообщениеДобавлено: 15 июл 2005, 10:34
Timur Kazimirov
Ерунду какую-то вам подсказали. Вам же говорят, на консоли дайте команду NWCONFIG. Потом выбирайте пункт Directory options (это и есть установка NDS). Вам и будет предложено в какое дерево, и в какой контекст устанавливать сервер. И не надо переустанавливать систему. И даже перегружаться не надо будет :)

СообщениеДобавлено: 15 июл 2005, 11:30
Larico
SunTechnik писал(а): убить сервер и переставить систему. тогда там будет опция заведения в дерево.

виндовс - dcpromo - убить домен - ребут - стать членом другого домена. Все.
Это ваши знакомые по Новеллу или таки по Виндусам? Только мастдайцы норовят систему переставлять чуть что не так.

СообщениеДобавлено: 15 июл 2005, 12:10
Влад А.Сокол aka Akina
Настоятельная рекомендация - более не обращаться за советами к этим знакомым. Советуют они, а люли достанутся тебе.

СообщениеДобавлено: 19 июл 2005, 16:53
Dimk_No_2
nwconfig
install NDS on server

СообщениеДобавлено: 19 июл 2005, 20:43
SunTechnik
УРРРРРРРРРРРРРРРРРРРРРРРАААААААААААААААААА!!!!!!!!!!!!!!!!!!!!!!
ПОЛУЧИЛОСЯ!
Как два пальца об асфальт!
Мне все больше нравится эта поделка.
Долга сцал. сегодня, наконец, решился.
И все здорово
До кучи перелил нетваревских юзеров в домен при помощи MSDSS
Заколбасил политики
на шлюзе на линуксе забабахал аутентификацию через самбу, которая берет юзеров из актив директори, которы е туда берутся из новелла.
Теперича можно жить припеваючи
Ну просто всем передать не могу,какое большое спасибо!!!
Спасибо, за то, что возились со мной, как со слепым кутенком и тыкали, куда надо.
Пусть и у вас так же легко все :D поднимается и долго не падает :lol:
От души, пацаны!

СообщениеДобавлено: 20 июл 2005, 06:10
Андрей Тр. aka RH
SunTechnik писал(а):До кучи перелил нетваревских юзеров в домен при помощи MSDSS
Заколбасил политики на шлюзе на линуксе забабахал аутентификацию через самбу, которая берет юзеров из актив директори, которы е туда берутся из новелла.
Ну, поздравляем :) А вот с этого места чуть попродробнее - насчет MSDSS и АД связки с еДиром. Тут MSDSS как-то .. мягко говоря .. в общем, высказывались о нем с пренебрежением, так скажем :)

Мне интересно, как оно все работает - т.е., к примеру, синхронизация возможна только в одну сторону ? АД в еДир, еДир в АД ? И пароли тоже переносятся ? И это именно синхронизация, т.е. все изменения отслеживаются автоматом ( к примеру, создали юзера в еДире - появился в АД и готов к употреблению ? ) или же это все же импорт ( т.е. при необходимости надо ручками запускать для обновления каталога ) ?

СообщениеДобавлено: 20 июл 2005, 08:40
SunTechnik
импорт объектов существует:
туда
сюда
туда-сюда
Пароли не импортируются. можно назначить всем один и тот же пароль, или пустой. при следующем входе, тк пользователь новый предлагается сменить пароль
Импортируется вся структура - ОУ, группы
Синхронизация сказано громко - просто удобное средство экспорта-импорта. т.е. завел в одном месте чегонть - ручками запустил эту самую синхронизацию.
у меня не едир - у меня ндс - новел 5.1. ни о чем таком даже не слышал, жил честно-благородно :D
надеюсь, ответил

СообщениеДобавлено: 20 июл 2005, 08:42
Владимир Занадворов
http://www.microsoft.com/windows2000/sfn/msdss.asp

Говорят, что в обе.

Возникает вопрос, в чём отличие от dirxml драйвера для ad и что лучше?
Сегодня запихну на стенд и посмотрю.

СообщениеДобавлено: 20 июл 2005, 08:56
Андрей Тр. aka RH
Насчет dirxml - как я понимаю, он, конечно, покруче MSDSS. Ведь в нем присутствует движок - обработчик событий, так что - в идеале - можно настроить правила синхронизации ( ну и вообще разнообразных действий по событию ) и забыть о его существовании. В том смысле, что ручками больше ничего делать не нужно. Но за деньги ( который не DirXML Starter Pack ).

А про пароли адбыдна .. для меня тогда нет особого смысла, раз в итоге получаются независимые пользователи с различными паролями - их количество будет возрастать пропорционально каталогам ( БД ), подлежащим синхронизации. Т.е. есть еДир, к примеру, с 1000 пользователями - получаем еще 1000 в АД .. плюс еще 1000, к примеру, в самбе / линуксе .. в SQL .. и поскольку пароли не синхронизируются, то они будут их забывать :) и служба поддержки просто повесится, их меняя ..

еДир, по сути - та же NDS, только новых версий.

СообщениеДобавлено: 12 авг 2005, 07:12
SlyFox
Уважаемые, в догонку такой вот вопрос:
Достались в наследство два дерева, в каждом по одному серверу. Одно хозяйство ставилось с 6.0sp2, второе с 5.0SBS без сп до сих пор (какие версии NDS/eDir - бог знает, я в отпуске :) но все "родное", не апгрейдилось). Контора растет потихоньку и немного геморойно уже становиться рулить двумя деревьями. Есть непреодолимое желание перенести один из серверов в другое дерево.
Есть мысль, что более адекватным было бы завести сервер 5.0 в дерево с 6.0. Хотя, если честно, хотелось бы наоборот...
Возможно ли завести сервак 6.0 в дерево с 5.0? Что меня может ждать в процессе это действия и что нужно предусмотреть? Как-то слышал что у 5.0SBS существует ограничение "одно дерево - один сервер", правда ли это или зависит только от кол-ва установленных серверных лицензий?
Можно конечно и 5.0 в 6.0, но тут другая проблема. На 5.0 жужжит ГрупВайс, а дерево с 6.0 конечно ничего подобного не видело. Я так понимаю, предварительно нужно расширить схему 6.0? Чем и как это сделать?
Вобщем помогите советами и направьте на путь истиный, пожалуйста :)

СообщениеДобавлено: 12 авг 2005, 09:18
Larico
2 SlyFox:
При слиянии деревьев (merge.nlm) вам нужно будет настроить синхронизацию времени одинаково, и расширить схемы до одинакового состояния. Схема ширится по-моему прямо там же (merge.nlm).

Что касается внесения 5.0 в 6.0 или наоборот: тут зависит не от версии операционки, а от версии дерева. Если у вас например 6.0 это eDirectory 8.6.2 (не помню уже какая там по-умолчанию), то я бы поставил и на 5.0 eDirectory и тогда вам уже все равно какое дерево в какое вливать.

Про SBS ничего не скажу - нужно искать именно про лицензирование 5.х SBS - сколько там серверов может быть.
Если SBS не расширяется больше одного сервера тогда я думаю стоит посмотреть на утилиты миграции и мигрировать дерево 5.0 в 6.0.

Что касается собственно процедуры слияния, то я однозначно сначала накатил бы последние СП, потом поставил eDirectory одинаковой версии на обоих серверах, а потом уже сливал бы.

В любом случае успехов и держите в курсе!