Forum

Active Directory Co...
 
Bildirimler
Hepsini Temizle

Active Directory Computers [Varsayılan yerin değiştirilmesi]

11 Yazılar
3 Üyeler
0 Reactions
1,141 Görüntüleme
(@KemalBEHRAM)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşlar

Poliçede User Configurationda yaptığım değişiklierin clientlerde uygulanmasında herhangi bir problem yok.

Ama Computer Configurationda yaptığım bir değişikliğin clientlerde uygulanması için ilgili bilgisayarın değişikliği yapılan poliçedeki yapısal birime taşınması gerekiyor.Örnek resinde ağda kaç bilgisayar olursa olsun sadece ACILKAYIT2 adlı bilgisayar bu değişiklikten etkilenecek.

 

Örneğin kullanıcılar oturum açtıklarında CTRL + ALT + DEL tuşlarına basmadan giriş ekranları önlerine düşsün istiyorum. Bu seçeneği aktif ediyorum ama bilgisayarları taşımadan bu işlemi yapmak mümkün değil gibi. 

 

 

Benim istediğim olay tam olarak şu : Domaine dahil olan hangi bilgisayar olursa olsun ya benim istediğim varsayılan bir yapısal birime otomatik olarak taşınsın (varsayılan computers alanının belirtilen yapılsan birime taşınması) yada bilgisayar yapılandırılmasında yapılan değişikliklerin uygulanmasında bilgisayarlar herhangi bir yere taşınmasın. Tek bir poliçe kullandığımı düşünün ve bütün bilgisayarların sadece bu poliçedeki computer configuration'dan etkilenmesi istediğimi.

 
Gönderildi : 15/05/2011 18:12

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Bildiğim kadarıyla yok, ama iki seçenek söyleyebilirim. Ya policyni Computers OU'suna yapacaksın, domaine giren her makine yazdığın policyden otomatikman etkilenecek. Ya da aşağıdaki linkteki scripti statup' a ekleyeceksin, Domaine eklediğin her makine önce senin belirttiğin bir OU'ya taşınacak (resme göre HostpitalComputers ), sonra oraya yazdığın policy geçerli olmaya başlayacak ki bu iki restart demek. İkinci yöntemi araştırarak buldum, ben denemedim. İstersen test ortamında dene sonra uygula. Scriptin linki :

http://wiki.activeroles.inside.quest.com/index.php/Move_computer_account_to_appropriate_OU_on_joing_computer_to_domain

 

 
Gönderildi : 15/05/2011 21:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

Yeni bir OU açıyorsunuz bilgisayar isminde ve tüm pc lerinizi buraya taşıyorsunuz, ardından buraya tek bir policy uyguluyorsunuz.

Veya istanbul, ankara ve izmir gibi yada muhasebe, finans depo gibi dağınık olarak bilgisayarlar dursun yani bunları bir yere toplamayın, tek bir policy yazın ve bu polic' yi 3 ou yada linkleyin yine aynı şey olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/05/2011 21:32

(@KemalBEHRAM)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 
Örneğin cozumpark.com
domianiniz var. Bu domiande dc1.cozumpark.com domain controller’ınız
var. Redirection yapmak istediğiniz OU ise, SATIS OU’su altında
oluşturulmuş DESTEK OU’su. Bu durumda,
 
c:\windows\system32\redircmp OU=destek,OU=satis,DC=dc1,DC=cozumpark,DC=com
 
komutunu girmeniz
durumunda bundan sonra domaine alınacak olan bütün bilgisayarların
hesapları SATIS OU’su altındaki DESTEK OU’sunda oluşturulacaktır.
 
Aslında tam olarak istediğim şeyi buldum ama bir hata alıyorum. Windows 2008 X86 Enterprise yüklü sunucuda.
Sanırım raise domain functional level olarak  Windows 2003 istiyor. Bu ayar Windows 2000'di Windows 2003 yaptım.
Sunucuyu yeniden başlattım ama yine hatadan kurtulamadım.
 
Hata mesajı aşağıdaki gibidir..

 Error, unable to modify the wellKnownObjects attribute. Verify that the domain functional level of the domain is at least Windows Server 2003:

No Such Object
Redirection was NOT successful.

 


 

 

Microsoft'un da bu olay ile ilgili bir makalesi var ama Tam Türkçe değil gibi : 

http://support.microsoft.com/kb/324949/tr?p=1

Buda başka bir kaynak : http://www.c-bit.org/Q/324949/EN-US/

 
Gönderildi : 16/05/2011 00:22

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Active Dir - View- Advanced Features - OU' ya sağ click properties , security - advanced - Everyone - Edit - Deny' leri kaldır, tekrar dene bakalım.

 
Gönderildi : 17/05/2011 00:24

(@KemalBEHRAM)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Olmadı malesef.

 
Gönderildi : 17/05/2011 01:35

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Kemal bey tekrar merhaba,

Benim size verdiğim cevap aslında bu iş için önerilen bir yöntemdir ancak siz illaki varsayılan ou yu yönlendirecekseniz bulduğunuz komutu kullanabilirsiniz.

bu hata ise gayet açık, ancak siz DFL yükselttiğinizi söylüyorsunuz, peki ortamda kaç adet dc var ? replike sorunu olabilir mi ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/05/2011 01:49

(@KemalBEHRAM)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Hakan bey eskiden 200 makina vardı ama aynı serveri formatladıktan sonra farklı bir domain ismi ile yeniden kurdum. Ve sistemde domaine alınmış sadece 9 adet makina var. Bu sorun olmaması lazım.

 

Ayrıca Hakan bey cevabınız için teşekkür ederim. Bunu istememin sebebi hem sistemi tekrar yeniden kurdum. Hemde kullanıcılara pek admin kullanıcı verme taraftarı değilim.  Yani teker teker domaine alacaklar personeller.

 
Gönderildi : 17/05/2011 02:46

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

yani ortamda tek dc var ve o da 2003, domain functional ve forest functional level da 2003 öyle mi ? ki böyle ise bu hatayı alıyor olmanız çok normalde değil ve yine tekrarlıyorum 9 makine olan bir ortam için neden böyle yapısal bir değişiklik yapıyorsunuz ki ? günde kaç makine alıyorsunuz domain' e ? aldığınız bir makineyi sürükle bırak yöntemi ile bu yeni oluşturduğunu OU ya taşımak zor olmasa gerek ki bunu yaparken Microsoft, domain' e giren makineleri aslıdna free bir bölgeye almak ve sizin gibi istekleri olanlar için sonrasında ou oluşturarak taşıma imkanı tanımaktadır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/05/2011 02:59

(@KemalBEHRAM)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Ortamda tek dc var. Windows 2008 Enterprise X86 yüklü. level da 2003'te. şu an 9 makina var ama normalde domaine alınması gereken 200 makina var. Birde ilerde farklı sistemlerde daha çok kullanıcılı yerler için düşünmüştüm.

 
Gönderildi : 17/05/2011 03:47

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

tamam ortamı büyük düşünelim diyerek yöntem konusundaki tartışmayı bitirelim, soruna dönemli, eğer ortamda tek dc var ve 2008 ise bu level olarak 2003 çektim diyorsanız ve bu hatayı alıyorsanız forum üzerinden benim daha fazla yapacak bir yorumum yok çünkü teknik olarak bu hatayı almıyor olmanız gerekli, alıyor iseniz de sisteminizi incelemek gerekli ,forum üzerinden böyle bir imkanımız olmadığı için logları incelemenizi tavsiye ederim veya muhtemel sizin de farkın olmadığınız için bize aktarmadığınız başka bir durum olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/05/2011 13:23

Paylaş: