Большое спасибо! Отлично подобран материал, всё доступно и понятно , а так же графически сопровождается, учусь на сис. админа и ваши видео очень сильно помогают.
Надо заметить , что в домен подключить нельзя домашние , bing версии Windows, тоесть почти все ноутбуки могут работать только в одноразовой сети , тоесть просто в рабочей группе.
Если на стороне имеется другой контроллер с другими ит-специалистами - этот момент вообще не понял... В итоге какие у них будут полномочия и как тогда работает репликация?
А скажите пожалуйста, почему разработчики не сделают так чтоб репликация случалась автоматически при любом изменении на контроллере домена? Ведь инконсистинси среде баз данных страшная вещь)). Кстати, если бы я был бы разработчик я бы придумал что то в роде Configuration Primary AD Server и Replication node)) Я бы разрешил делать изменения на праймери и репликашин ноды тупо были бы синхронизованы по праймари)). Но хосты могли бы обращаться к любому серверу. Я сетивик, по этому прошу меня не ругать если сказал глупость)))
Здравствуйте. Есть главный офис и несколько удаленных филиалов со своими подсетями. Можно ли в рамках одного домена (не создавая поддомены для каждого филиала) организовать структуру, чтобы разделить эти филиалы в структуре "Пользователи и компьютеры AD" по подсетям?
@@IlyaMCT Спасибо за ответ. Но насколько я понимаю разделить по сайтам филиалы в данном случае не получится. А необходимо филиалы в домене обозвать по схеме "filial.MAIN.DOMEN", то есть с префиксом. Это возможно? Спасибо.
Не совсем понял разницу между опциями создать новый домен в существующем лесу (без галочки) и Добавить контроллер домена в существующий домен? Где разница и там и там будет в итоге просто два домена и все..
Большое спасибо! Отличная лекция. Вопрос: я правильно понял, что в лесу AD происходит репликация между DC разных доменов или всё таки репликация происходит между DC в рамках одного домена?
А насколько распространена практика и насколько приемлемо использование одних и тех же контроллеров для нескольких лесов? Получается, что вроде как нужна независимость и несвязность доменов между собой, а с другой стороны - сервера одни и те же.
Илья, спасибо! Вы явно оговорились здесь th-cam.com/video/hAyM1RCiCHM/w-d-xo.html Клиентские компьютеры и контроллеры домена не должны иметь ip-адреса из одной и той же подсети. Они должны иметь возможность передавать друг другу трафик по определенным портам, коих очень даже много. В правильной сети клиенты и контроллеры домена должны быть точно в разных сетях )
+Лёха Фурасев нет. Есть компании у которых в двух разных частях города офисы, одна подсеть на два офиса, между ними резервируемые оптики и все это один сайт. Хотя физически это разные локации и сегменты сети.
Ок. Поставил AD, завел комп в домен, а что дальше? Как управлять этим пользовательским компом? AD ведь нужна для того чтобы управлять всей оравой с одного компа? Или я неправильно понимаю? Много видео есть как поднять домен, но не пойму, что делать дальше. p.s. Научился создавать ярлык на сетевую шару. Поставил DNTU - это уже что-то..
Здравствуйте. Хороший доклад, но качество видео низкое и звук хромает. Можете выпустить переиздание этого видео с Вашим новым оборудованием? Был бы Вам признателен. Можно даже в формате школьного урока у доски, мне бы понравилось.
А если я хочу установить новый домен в существующем лесу но как отдельный домен. Не связанный именем. Только пользователями. Это все равно будет новое дерево?
У меня есть новость, я выпустил новый курс "Базовые инфраструктурные сервисы Windows Server 2016". course4it.com На мой взгляд курс ориентирован на привлечение новой аудитории. Вы не найдете в нем deep-dive по службе каталогов, задачи "сделать хардкор" при создании не было. Стояла задача за один день рассказать о том, что должен знать любой ит-специалист не зависимо занимается он администрированием сети из 30 пк или работает плотно с SQL. Имея за плечами опыт проведения собеседований и желая помочь своим студентам, я расставил акценты на освещении самых популярных "завальных" вопросов. Поэтому данный курс - это нетленная классика в стиле "рекурсия" VS "итерация", завернутая в обложку самой свежей серверной операционной системы Windows Server 2016. Шесть часов это только начало, но это тот быстрый старт, которого так не хватает растущим специалистам. Удачного обучения!
На сколько я понял, сайт это один из контроллеров домена. Т.е. несколько сайтов это всё равно один треугольник. Просто смысл сайта в расстановке приоритетов для аутентификации пользователей, т.е. ближайший контроллер в приоритете для аутентификации, и если с ним что-то не так то с максимально бережным отношением к VPN трафику дать возможность аутентифицироваться на удалённом контроллере.
Я бы нарисовал контролер домена в форме дерева а ветки деревьев это компьютеры а все контролеры домена вместе это лес,может я не правильно понимаю но мне так понятней.
А не льзя было выпустить две версии винды . Если не три . Одну для бизнеса предпологающую существование и сосуществование на одном физическом компьютере группы , сайты администраторов секьюрите ,домен и т. Д . И не давать право пролписывать кого то на моем компьютере кого то кроме меня . И винду без групп и администраторов для всех остальных
+Илья Рудь Спасибо вам огромное Илья, у вас хорошая дидактика, если можно прошу повысить качество представлений, ну имею ввиду четкость изображения, на благо
это не основы а бред. того того понавтыкал в видео и нет общего представления того что к чему.... в основах не про предприятие нужно говорить и то как его администрировать... а об основах говорить глобальной сети... и то как оно устроено....
Упал под стол с фразы - Это для тех, кто любит администрировать ногами. Автор - горе-специалист. Ещё какие-то курсы заканчивал. Все они - мелкомягкие - такие! Тапком гнать отовсюду! Смешалось всё - кони, люди.. Ранговая сеть и рабочая группа - это два разных понятия. Первый - характеризует принцип организации связи во всей сети - ПРЯМАЯ ВИДИМОСТЬ УЧАСТНИКОВ БЕЗ УПРАВЛЯЕМЫХ ОГРАНИЧЕНИЙ. Есть второй тип сети - Сложная сеть - здесь сеть организована, сложена из ранговых сетей (напомню, что сеть из одного ПК - это уже сеть), и управляется логикой.. так вот, Рабочая группа - это уже элемент построения сложных сетей. Сам термин введён с целью разрешить задачи организации, построения и управления сетью. Вот теперь поясню - к чему было уточнение выше. Да к тому, что автор просто идьёт. И учит вас, дорогие друзья, своим идЭотизмам. Взять хоть его пример работы двух пользователей рабочей группы. 1 - если предполагалось, что эти два гуся раздают права, то они уже администраторы своих ресурсов и мы им как админ не нужны - сами разберутся. 2 - никто из них не обязан вводить один и тот же пароль к своему ПК, к правам администратора своего ПК, к сетевым ресурсам других ПК. 3 - их даже не заставляют пользоваться одним и тем же именем пользователя. 4 - более того, им совсем не обязательно являться членами одной группы - группы это про другое. 5 - сеть в которой они могут присутствовать, может быть куда больше чем "ГДЕ.ТО.ТАМ.255", а вполне себе "ГДЕ.ТО.255.255" - к примеру, и они-пользователи очень даже не плохо могут сосуществовать в сети прямой видимости без управляемых ограничений. А теперь вишенка на торте - средства удалённого администрирования - да, есть и такое. Их наличие в ранговой сети, не превращает её в сеть сложную, но избавляет от необходимости администрировать ногами и превращать всякого гуся в администратора - источника хаоса и неработоспособности вашей простой сети. Рабочая группа - элемент сложной сети, выступающий как способ объединения ресурсов по признакам в наборы удовлетворяющие потребности её организации. А вот методы организации и роль этого признака уже диктуются инструментами администрирования, системами этих инструментов, и разработчиками этих систем - в их числе мелкомягкие. В общем видно сразу - человек читал только учебник по продвижению в рынок IT технологий от MS, где у последних всегда была пара лишних предложений головной боли пользователю.. и ранговая сеть - у них не сеть, и рабочие группы - не netware, и домены - эт про них, а не про nix. ;)
Лучшее изложение материала, что я слышал! Последовательно, спокойно, доступно и не скучно.
Супер доклад Илья! Пересматриваю ваши видео чтобы не забывать основы и не допускать ошибок в AD в будущем. Спасибо)
Мне, как начинающему сисадмину, очень полезно.
Илья, огромная благодарность за Ваш труд и очень качественное объяснение основ AD DS! Вы талантище!
Илья, Вы преподаватель от Бога! Так понятно схему работы Active Directory еще никто не объяснял. Огромное спасибо за Ваши замечательные выпуски.
Спасибо)
Сколько лет прошло, а видео все равно интересно и смотрится на одном дыхании! Благодарю! Успехов! :)
Лет 15)
@@IlyaMCT вроде 9 ? Не?
@@IlyaMCT а что-то свежее есть ?
Спасибо Илья! Выкладывайте по больше такого материала, очень полезно и познавательно.
Очень грамотный специалист, дикторская речь на уровне, как и знаниями делится подробно и доходчиво👍
Большое спасибо! Отлично подобран материал, всё доступно и понятно , а так же графически сопровождается, учусь на сис. админа и ваши видео очень сильно помогают.
Великолепно. Что бы все так обучали. Видео старое, но блин, такое хорошее объяснение
Отличная лекция. информация та что нужна и подача доставляет.
вообще канал в целом - кладезь информации
Несколько раз уснул, но очень понятно и доходчиво! Буду смотреть дальше ваши ролики.
Автор, вы отличный преподаватель!
Благодарю! Изложение материала великолепное!
Приятно слушать, всё понятно, даже не зевал)
Cпасибо это просто лучшее объяснение!!
Спасибо большое, очень подробно и понятно все объяснили! Респект
Спасибо за вашу познавательную лекцию! Очень подробно и хорошо объяснили материал.
Спасибо вам большое, вы хорошо рассказали, достаточно подробно, многое стало понятно. У меня на учёбе сейчас как раз эта тема идёт.
Спасибо Вам огромное! Лучшее обучение по AD!
Cпасибо большое!!!Очень доходчиво представлен материал!
Илья, спасибо огромное за толково и доходчиво разжеванный материал!
Спасибо большое Илья. Очень понятно, доступно и не скучно.
офигенно ! обязательно буду покупать курсы держите сайт Илья!
Спасибо, Илья!
Познавательная лекция для начинающих!!!
Шёл 2022 год, и всё ещё крайне актуально...
Спасибо вам! Актуально в 2022. Всех благ 😇
Спасибо большое! Материал изложен понятно и доходчиво - лайк и подписка с меня!
Очень понятно и не сложно. Спасибо
Низкий вам поклон Илья М.
Talant Momuntaev спасибо достаточно)
Супер! Методика подачи зашла.👍
спасибо! классная подача, все по полочкам!
Отличное видео, всё понятно, спасибо! 👍🏻
Хорошо все опысано , для новичка тоже , большое спосибо !
спасибо! Прекрасно изложенный материал!
Спасибо, наконец то понял что такое лес )
Спасибо, очень толково!
Надо заметить , что в домен подключить нельзя домашние , bing версии Windows, тоесть почти все ноутбуки могут работать только в одноразовой сети , тоесть просто в рабочей группе.
Спосиба за фсо я сисадмин из за вас СПОСИБА БАЛШОЕ ВАМ!!!
Если на стороне имеется другой контроллер с другими ит-специалистами - этот момент вообще не понял... В итоге какие у них будут полномочия и как тогда работает репликация?
Спасибо большое освещаются нужные темы в очень крутом формате
актуально вов все времена
А скажите пожалуйста, почему разработчики не сделают так чтоб репликация случалась автоматически при любом изменении на контроллере домена? Ведь инконсистинси среде баз данных страшная вещь)). Кстати, если бы я был бы разработчик я бы придумал что то в роде Configuration Primary AD Server и Replication node)) Я бы разрешил делать изменения на праймери и репликашин ноды тупо были бы синхронизованы по праймари)). Но хосты могли бы обращаться к любому серверу. Я сетивик, по этому прошу меня не ругать если сказал глупость)))
Спасибо большое!
Благолавения вам
Подача супер!
Здравствуйте. Есть главный офис и несколько удаленных филиалов со своими подсетями. Можно ли в рамках одного домена (не создавая поддомены для каждого филиала) организовать структуру, чтобы разделить эти филиалы в структуре "Пользователи и компьютеры AD" по подсетям?
Я бы сказал нужно именно так.
@@IlyaMCT Спасибо за ответ. Но насколько я понимаю разделить по сайтам филиалы в данном случае не получится. А необходимо филиалы в домене обозвать по схеме "filial.MAIN.DOMEN", то есть с префиксом. Это возможно? Спасибо.
Не совсем понял разницу между опциями создать новый домен в существующем лесу (без галочки) и Добавить контроллер домена в существующий домен? Где разница и там и там будет в итоге просто два домена и все..
Большое спасибо! Отличная лекция.
Вопрос: я правильно понял, что в лесу AD происходит репликация между DC разных доменов или всё таки репликация происходит между DC в рамках одного домена?
И между всеми DC в лесу тоже. Но не весь каталог.
ИТ-Видео, спасибо!
А насколько распространена практика и насколько приемлемо использование одних и тех же контроллеров для нескольких лесов? Получается, что вроде как нужна независимость и несвязность доменов между собой, а с другой стороны - сервера одни и те же.
Никак не распространена, это технически не возможно.
@@IlyaMCT просто никогда не создавал более одного домена, думал, пункт "создать новый домен в новом лесу" всегда доступен )
Спасибо. Как надо все)
Илья, спасибо!
Вы явно оговорились здесь th-cam.com/video/hAyM1RCiCHM/w-d-xo.html
Клиентские компьютеры и контроллеры домена не должны иметь ip-адреса из одной и той же подсети. Они должны иметь возможность передавать друг другу трафик по определенным портам, коих очень даже много.
В правильной сети клиенты и контроллеры домена должны быть точно в разных сетях )
Да, оговорка, вы правы.
Супер-пушка!
Напишите пожалуйста с 20:40 по 20:46 мин. Вы где-то говорили про сиквел, что это такое?
+Николай Рудыка ru.wikipedia.org/wiki/Microsoft_SQL_Server
Спасибо! Вы имели ввиду с 20:40 про eventvwr.msc?
На 27:07 вы говорите, что сайт AD это логическое объединение... Разве не физическое?
+Лёха Фурасев нет. Есть компании у которых в двух разных частях города офисы, одна подсеть на два офиса, между ними резервируемые оптики и все это один сайт. Хотя физически это разные локации и сегменты сети.
Спасибо большое
сиквел - SQL. сленг
2023 актуально по сей день!
классно рассказал!!!!
Ок. Поставил AD, завел комп в домен, а что дальше? Как управлять этим пользовательским компом? AD ведь нужна для того чтобы управлять всей оравой с одного компа? Или я неправильно понимаю? Много видео есть как поднять домен, но не пойму, что делать дальше.
p.s. Научился создавать ярлык на сетевую шару. Поставил DNTU - это уже что-то..
Александр Про а дальше учить, учиться и еще раз учиться.
Здравствуйте. Хороший доклад, но качество видео низкое и звук хромает. Можете выпустить переиздание этого видео с Вашим новым оборудованием? Был бы Вам признателен. Можно даже в формате школьного урока у доски, мне бы понравилось.
Познавательно)
А если я хочу установить новый домен в существующем лесу но как отдельный домен. Не связанный именем. Только пользователями. Это все равно будет новое дерево?
Да. Пользователи будут иметь доступ ко всем деревьям леса, но их домен будет называться иначе.
Благодарю!
Спасибо Илья! А где можно ознакомиться с текстом этого материала? Я сейчас из видео, для себя печатаю текст, и некоторые слова не понятны.
+Николай Рудыка например? Текста нет.
Супер!
А каким образом производить репликацию?
samag.ru/archive/article/931
Спасибо!
а с какой версии обычный пользователь может вводить машину в домен?
В 2003 году точно уже мог. До 10ПК.
У меня есть новость, я выпустил новый курс "Базовые инфраструктурные сервисы Windows Server 2016". course4it.com На мой взгляд курс ориентирован на привлечение новой аудитории. Вы не найдете в нем deep-dive по службе каталогов, задачи "сделать хардкор" при создании не было. Стояла задача за один день рассказать о том, что должен знать любой ит-специалист не зависимо занимается он администрированием сети из 30 пк или работает плотно с SQL. Имея за плечами опыт проведения собеседований и желая помочь своим студентам, я расставил акценты на освещении самых популярных "завальных" вопросов. Поэтому данный курс - это нетленная классика в стиле "рекурсия" VS "итерация", завернутая в обложку самой свежей серверной операционной системы Windows Server 2016.
Шесть часов это только начало, но это тот быстрый старт, которого так не хватает растущим специалистам.
Удачного обучения!
Я так и не понял что такое сайт и чем он отличается от леса..(
На сколько я понял, сайт это один из контроллеров домена. Т.е. несколько сайтов это всё равно один треугольник. Просто смысл сайта в расстановке приоритетов для аутентификации пользователей, т.е. ближайший контроллер в приоритете для аутентификации, и если с ним что-то не так то с максимально бережным отношением к VPN трафику дать возможность аутентифицироваться на удалённом контроллере.
А пользователь сам может выйти из домена?
Спасибо
Я бы нарисовал контролер домена в форме дерева а ветки деревьев это компьютеры а все контролеры домена вместе это лес,может я не правильно понимаю но мне так понятней.
Еще актульно в 2022?
Я бы сказал - снова актуально.
ну т.е. принципы\основы теже..? а то что щас на azure AD много пользуются, большая разница?
@@defaultuser6498 идеология никак не поменялась за последние 20 лет
"...Сало, яблоки есть???,
-А вам зачем?")))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
спасибо!
все хорошо, но звук неочень
Этому видео всего 15 лет. Тогда такого разнообразия хороших микрофонов за 100$ не было.
👍👏🏿👏🏿👏🏿
👍🏻👍🏻
if explained in english it will be good
а с микрофоном что?
Видео уже 6 годиков)
А не льзя было выпустить две версии винды . Если не три . Одну для бизнеса предпологающую существование и сосуществование на одном физическом компьютере группы , сайты администраторов секьюрите ,домен и т. Д . И не давать право пролписывать кого то на моем компьютере кого то кроме меня . И винду без групп и администраторов для всех остальных
👍
Прошу только одно ПЕРЕЗАЛЕЙТЕ РОЛИК С НОРМАЛЬНОЙ ОЗВУчКОЙ А ТО "ПУПУПУПУ И ВСЯКИЙ ЛИШНИЙ ШУМ"
Sebastianxy1 I CS:GO and more! на какой секунде вы шум нашли?
ИТ-Видео ну не совсем шум но микрофон просто ужас, слушать не приятно и много П ибо микрофон ужас и нету фильтра
Sebastianxy1 I CS:GO and more! этой записи много лет, я ее делал во времена, когда за звук никто не заморачивался. Исходников тоже нет.
ИТ-Видео Ну тогда ладно :) И я то думал где 2012 сервер и 2012r2 )))
Sebastianxy1 I CS:GO and more! в январе буде онлайн курс по этой теме, там все на rode микрофонах. Готовьте 25$))))
Для чего на Линукс переводить??? Отвечу Вам, для того что Линукс продается за бесплатно...
Снимая шляпу за объяснение основ AD!
Друзья, смотреть на скорости 1,5. Я даже на 2.0 слушал.
спасибо. помогло
я то думал 12354 норм пароль)
Объясняется зачастую понятиями, выходящими за рамки знаний новичка. И почти все англоязычные термины произносятся неправильно
выкладывай все свои видео на канал, так, чтобы от выложивших копии можно было отписаться
На выходных выложу остальное. И потом новые пойдут.
+Илья Рудь Спасибо вам огромное Илья, у вас хорошая дидактика, если можно прошу повысить качество представлений, ну имею ввиду
четкость изображения, на благо
Администрировать ногами ахахахаха))))
Так часто бывает у тех кто не читает теорию.
Что такое Active Directory так и не сказал. А зря.
это не основы а бред. того того понавтыкал в видео и нет общего представления того что к чему.... в основах не про предприятие нужно говорить и то как его администрировать... а об основах говорить глобальной сети... и то как оно устроено....
Никуя не понятно...
Упал под стол с фразы - Это для тех, кто любит администрировать ногами.
Автор - горе-специалист. Ещё какие-то курсы заканчивал.
Все они - мелкомягкие - такие! Тапком гнать отовсюду!
Смешалось всё - кони, люди.. Ранговая сеть и рабочая группа - это два разных понятия.
Первый - характеризует принцип организации связи во всей сети - ПРЯМАЯ ВИДИМОСТЬ УЧАСТНИКОВ БЕЗ УПРАВЛЯЕМЫХ ОГРАНИЧЕНИЙ. Есть второй тип сети - Сложная сеть - здесь сеть организована, сложена из ранговых сетей (напомню, что сеть из одного ПК - это уже сеть), и управляется логикой.. так вот, Рабочая группа - это уже элемент построения сложных сетей. Сам термин введён с целью разрешить задачи организации, построения и управления сетью.
Вот теперь поясню - к чему было уточнение выше.
Да к тому, что автор просто идьёт. И учит вас, дорогие друзья, своим идЭотизмам.
Взять хоть его пример работы двух пользователей рабочей группы.
1 - если предполагалось, что эти два гуся раздают права, то они уже администраторы своих ресурсов и мы им как админ не нужны - сами разберутся.
2 - никто из них не обязан вводить один и тот же пароль к своему ПК, к правам администратора своего ПК, к сетевым ресурсам других ПК.
3 - их даже не заставляют пользоваться одним и тем же именем пользователя.
4 - более того, им совсем не обязательно являться членами одной группы - группы это про другое.
5 - сеть в которой они могут присутствовать, может быть куда больше чем "ГДЕ.ТО.ТАМ.255", а вполне себе "ГДЕ.ТО.255.255" - к примеру, и они-пользователи очень даже не плохо могут сосуществовать в сети прямой видимости без управляемых ограничений.
А теперь вишенка на торте - средства удалённого администрирования - да, есть и такое.
Их наличие в ранговой сети, не превращает её в сеть сложную, но избавляет от необходимости администрировать ногами и превращать всякого гуся в администратора - источника хаоса и неработоспособности вашей простой сети.
Рабочая группа - элемент сложной сети, выступающий как способ объединения ресурсов по признакам в наборы удовлетворяющие потребности её организации. А вот методы организации и роль этого признака уже диктуются инструментами администрирования, системами этих инструментов, и разработчиками этих систем - в их числе мелкомягкие.
В общем видно сразу - человек читал только учебник по продвижению в рынок IT технологий от MS, где у последних всегда была пара лишних предложений головной боли пользователю.. и ранговая сеть - у них не сеть, и рабочие группы - не netware, и домены - эт про них, а не про nix. ;)
Боже ты мой теперь я понимаю кому не дано.. И какие дибилы выходят из институтов.
Спасибо! Понятно и полезно!
Спасибо...очень познавательно!