Скажите пожалуйста, есть такая задача создать внешний сервер аналог нашего. Так вот чтобы никто не пострадал решили ввести его в домен и просто перенаправить всех юзеров туда, чтобы те успешно залогинились и ничего не заподозрили. Сервер "аналог" находится за границей. Так вот вопрос, как сделать так, чтобы во время отсутствия контроллера домена они могли заходить под теми же логинами и паролями.


вида domain\Гуськов_О ну и пароль. Спасибо.


ПС я мечтал, что сервер запомнит пароль и пустит без контроллера, но как только я рубанул openvpn туда, пускать перестало.

как сделать так, чтобы во время отсутствия контроллера домена они могли заходить под теми же логинами и паролями
Сделать сервер контроллером домена.

Смешно. Нет интернета, офис курит?

Trinux, имелось ввиду второй контроллер домена, а ещё лучше RODC
или использовать локальных пользователей.

имелось ввиду второй контроллер домена, а ещё лучше RODC
Верно. :yes:

Пытаюсь настроить RODC. Контроллер 2003 RODC 2008.


Ошибка следующая.


C:\adprep>adprep.exe /forestprep

Предупреждение ADPREP.

Перед запуском Adprep все контроллеры доменов Active Directory леса, работающие
под управлением Windows 2000, должны быть обновлены до версии Windows 2000 с пак
етом обновления 4 (SP4) или более поздней.

[Действие пользователя]
Если ВСЕ существующие контроллеры доменов Active Directory под управлением Windo
ws 2000 отвечают этому требованию, введите C и нажмите клавишу ВВОД для продолже
ния. В противном случае нажмите любую другую клавишу и клавишу ВВОД, чтобы выйти
из программы.


C
Данные уровня леса уже обновлены.
[Состояние/результат]
Программа Adprep не предпринимала попыток повторить эту операцию.



Что делать?

Контроллер 2003 »
http://technet.microsoft.com/ru-ru/library/cc732801(v=ws.10).aspx
Чтобы можно было развернуть контроллер домена только для чтения, хотя бы один доступный для записи контроллер домена в домене должен работать под управлением системы Windows Server 2008.

Trinux, вообще-то, вам 2003-й нужно готовить. 2008 к себе самому готов уже. :)

2008 к себе самому готов уже. »
не совсем готов. Та же ссылка:
Подготовка к развертыванию

В лесу необходимо однократно выполнить команду adprep /rodcprep для обновления разрешений во всех разделах каталога приложений DNS в лесу. Это позволяет всем контроллерам домена только для чтения, которые также являются DNS-серверами, успешно реплицировать разрешения.

Не получится, когда контроллер 2003? Альтернативы есть?

Не получится, когда контроллер 2003?
RODC - нет. Обычный DC - да.

Есть альтернативы? Может можно экспортировать список доменных пользователей и перевести их в локальных?

экспортировать список доменных пользователей и перевести их в локальных?
И так каждый раз при увольнении/приёме на работу пользователей?
Зачем искать лишний геморрой?

Нужно :)

самым лучшим вариантом будет обновление вашей доменной инфраструктуры до 2008 R2, и установкой РОДС в филиале.
Для обновления доменной инфраструктуры достаточно установить отдельный контроллер домена, на отдельном сервере - если на 2003 имеются важные приложения и вы не хотите их изменять.
Контроллер домена не требователен к ресурсам, его можно реализовать на недорогом сервере начального уровня. Даже на просто рабочей станции...

Каким образом сделать правильный переезд на новый контроллер? сервер купили, 2008 установили, осталось перенести пользователей на новый контроллер. Как правильно переехать? Контроллер используется только для пользователей, скажите как их перенести на 2008?

Каким образом сделать правильный переезд на новый контроллер?
Ввести в домен, затем повысить до контроллера.

Контроллер используется только для пользователей »
что подразумевается под "используется" ? как конкретно они используют сервере, кроме авторизации.

Короче получилось сделать 2008 копией 2003 контроллера, настроили вобщем репликацию. Но почему-то когда отключаем впн то на 2008 не получается зайти под учетками домена. Говорит домен такой-то не найден. Почему он смотрит на тот удаленный домен, если сам является его копией?*

Trinux, не очень понятно, что значит "получилось сделать 2008 копией 2003". Где 2003? Где 2008? Какие у них настройки?