none
Добавление сервера удаленных рабочих столов в домен RRS feed

  • Вопрос

  • Сейчас работает отдельный сервер 2008 R2, его основная задача - обслуживание "тонких клиентов". Был приобретен еще один сервер для распределения нагрузки. На новом сервере поднят контроллер домена и службы удаленных рабочих столов.

    Вопрос. Смогут ли локальные пользователи старого сервера подключаться к нему и иметь прежний доступ к программам, папкам и принтерам, если:

    1. Ввести старый сервер в домен, как обычный компьютер?

    2. Сделать его резервным контроллером домена?

    22 октября 2014 г. 12:09

Ответы

  • Ну как бы смысл понятен, однако данная связка не рекомендуется. Да и ее технически тяжелее обслуживать.

    Аппаратно - можно прикинуть, посчитать. Возможно всетаки имеет смысл использовать затею с виртуализацией. Технические требования для контроллеров домена не высоки(мне в свое время хватало парочки компов офисной комплектации для сети в несколько сотен пользюков). + Виртуализация позволяет экономить на серверных лицензиях, позволяет в случае необходимости быстро переносить виртуалку с машинки на машину... несколько упрощает бакапы.

    Ну а если нет.. то тут уж ничего не попишешь... Спрашивайте, основные косяки вам как бы описали.

    22 октября 2014 г. 15:06
  • Вопрос. Смогут ли локальные пользователи старого сервера подключаться к нему и иметь прежний доступ к программам, папкам и принтерам, если:

    1. Ввести старый сервер в домен, как обычный компьютер?

    2. Сделать его резервным контроллером домена?

    Отвечаю чисто на вопрос:

    1. Да, смогут.

    2. Нет, не смогут: на дополнительном контроллере домена старые локальные пользователи не сохраняются (на первом КД в домене - преобразуются в пользователей домена).


    Слава России!

    22 октября 2014 г. 15:45

Все ответы

  • После ввода компьютера в домен на него начинаю действовать как минимум доменная политика по умолчанию(емнип несколько строже нежели обычная локальная политика компа не в домене)

    Политика по умолчанию для домен контроллеров еще более строгая. И да, если вы сделаете его вторым домен контроллером - вы благополучно потеряете всех локальных пользователей на этом серваке.

    ---

    Ну а в третьих по уму нечего пользюкам вообще делать на контроллерах домена. Ибо не секурно это и вообще.

    Но я так понимаю это все у вас не от хорошей жизни? а решения с виртуализацией вы не рассматривали?

    • Изменено Svolotch 22 октября 2014 г. 13:30
    22 октября 2014 г. 13:24
  • вы делаете неправильные вещи

    ТС и АД не должны находится на одном сервере

    Если вы хотите построить нормальную рабочую структуру, то используйте виртуализацию

    Коль хотите что бы картина была +- нормальной поднимите гипер-ви роль на новом сервере виртуализируйте старый

    переустановите на старом ось, введите старый в домен, поднемите гиперви роль и поднимите ТС на старой машине (Виртуальный)

    При такой структуре вы разделите мух с котлетами, а иначе обрекаете себя на хаос

    касательно 1 то ввести сможете но не ясно накой если пользователи будут локальными

    2 сможете но угробите тем самым пункт 1

    22 октября 2014 г. 13:27
    Модератор
  • В случае, если вы сделаете сервер контроллером домена у него не будет ни локальных пользователей, ни групп. Более того, для того, чтобы пользователи смогли подключаться к серверу, не давая им прав администраторов домена, вам необходимо будет задать политику RDP - Allow log on through Terminal Services и прописать там либо пользователей, либо группу пользователей.

    Если вы введете сервер в домен, не делая его контроллером, но входитьбудете под локальными учетками, то для пользователей ничего не изменится, но смысла во вводе в домен не прибавится


    Innovation distinguishes between a leader and a follower - Steve Jobs

    22 октября 2014 г. 13:27
  • После ввода компьютера в домен на него начинаю действовать как минимум доменная политика по умолчанию(емнип несколько строже нежели обычная локальная политика компа не в домене)

    Политика по умолчанию для домен контроллеров еще более строгая. И да, если вы сделаете его вторым домен контроллером - вы благополучно потеряете всех локальных пользователей на этом серваке.

    Да, спасибо. По второму вопросу понял. Все локальные пользователи будут спрятаны, хотя их профили останутся.

    А если ввести сервер в домен, как обычный комп, то локальные пользователи тоже потеряются?

    22 октября 2014 г. 13:29
  • После ввода компьютера в домен на него начинаю действовать как минимум доменная политика по умолчанию(емнип несколько строже нежели обычная локальная политика компа не в домене)

    Политика по умолчанию для домен контроллеров еще более строгая. И да, если вы сделаете его вторым домен контроллером - вы благополучно потеряете всех локальных пользователей на этом серваке.

    Да, спасибо. По второму вопросу понял. Все локальные пользователи будут спрятаны, хотя их профили останутся.

    А если ввести сервер в домен, как обычный комп, то локальные пользователи тоже потеряются?

    нет но это бессмысленно

    вам про виртуализацию два человека написали

    22 октября 2014 г. 13:35
    Модератор
  • на рядовом сервере  в домене локальные пользюки останутся.
    Если поднять роль сервера до ПЕРВОГО домен контроллера - локальные пользователи должны превратится в доменных... чо будет с профилями - я не интересовался.
    22 октября 2014 г. 13:38
  • <offtopic>

    ну вот как так? больше часа вопрос человека лежал непоюзанный, потом ни с того ни с сего 3 разных человека кинулись одновременно отвечать? это чо из серии коллективно-бессознательного?

    </offtopic>

    22 октября 2014 г. 13:42
  • ---

    Ну а в третьих по уму нечего пользюкам вообще делать на контроллерах домена. Ибо не секурно это и вообще.

    Но я так понимаю это все у вас не от хорошей жизни? а решения с виртуализацией вы не рассматривали?

    Все правильно понимаете. На виртуализацию, боюсь, аппаратных ресурсов не хватит.

    22 октября 2014 г. 13:49
  • что у вас за сервера?

    сам хот гипервишный + АД будут жрать гига 2-3 озу

    22 октября 2014 г. 14:01
    Модератор
  • В случае, если вы сделаете сервер контроллером домена у него не будет ни локальных пользователей, ни групп. Более того, для того, чтобы пользователи смогли подключаться к серверу, не давая им прав администраторов домена, вам необходимо будет задать политику RDP - Allow log on through Terminal Services и прописать там либо пользователей, либо группу пользователей.

    Если вы введете сервер в домен, не делая его контроллером, но входитьбудете под локальными учетками, то для пользователей ничего не изменится, но смысла во вводе в домен не прибавится


    Innovation distinguishes between a leader and a follower - Steve Jobs

    Смысл затеи с доменом для меня - обеспечить группам пользователей совместный доступ к каталогам разных подразделений. Причем, каталоги физически расположены на трех разных серверах.

    Как это нормально сделать, имея два/три отдельных сервера, я не знаю. Если прописывать каждого пользователя на каждом серверах и раздавать права персонально - управление потеряется через месяц.

    22 октября 2014 г. 14:02
  • Ну как бы смысл понятен, однако данная связка не рекомендуется. Да и ее технически тяжелее обслуживать.

    Аппаратно - можно прикинуть, посчитать. Возможно всетаки имеет смысл использовать затею с виртуализацией. Технические требования для контроллеров домена не высоки(мне в свое время хватало парочки компов офисной комплектации для сети в несколько сотен пользюков). + Виртуализация позволяет экономить на серверных лицензиях, позволяет в случае необходимости быстро переносить виртуалку с машинки на машину... несколько упрощает бакапы.

    Ну а если нет.. то тут уж ничего не попишешь... Спрашивайте, основные косяки вам как бы описали.

    22 октября 2014 г. 15:06
  • Вопрос. Смогут ли локальные пользователи старого сервера подключаться к нему и иметь прежний доступ к программам, папкам и принтерам, если:

    1. Ввести старый сервер в домен, как обычный компьютер?

    2. Сделать его резервным контроллером домена?

    Отвечаю чисто на вопрос:

    1. Да, смогут.

    2. Нет, не смогут: на дополнительном контроллере домена старые локальные пользователи не сохраняются (на первом КД в домене - преобразуются в пользователей домена).


    Слава России!

    22 октября 2014 г. 15:45