Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (27-11-2007 21:40): по просьбам трудящихся  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По просьбам трудящихся.
 
Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - да и вообще что угодно спросить, кроме того что указанно ниже
 
Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2" , за этим сюда
 - задавать серьезные вопросы, т.к. можно нарваться на не серьезный ответ
 
(c) Freeman
 
Глобальная сходка 2007
 
А так же в этой теме:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 05:23 20-07-2005 | Исправлено: RussianNeuroMancer, 15:36 23-08-2007
KapralBel



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
atman
Так любой софт может взглючить
 
Ты все таки определись
Либо запреты либо вольница

Всего записей: 11354 | Зарегистр. 16-02-2005 | Отправлено: 16:53 27-03-2007
atman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KapralBel
Я определился еще до того, как задать вопрос - как на ШЛЮЗЕ закывать доступ к некоторым сайтам?
Насколько мне известно KIS этого не может.

Всего записей: 116 | Зарегистр. 28-07-2003 | Отправлено: 17:22 27-03-2007
yuriym

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
yuriym
Цитата:сколько компов могут одновременно выходить в инет через этот шлюз?  
Помнится, у несерверных версий число соединений ограничено десятью. Если ошибся, знающие люди меня поправят.  

Сам проверял на доступ к файлм, только 10 машин могут открыть файлы, больше не пускает. а тут же НАТ и все мимо проходит. Или может этим KWF управляет.  
Стала проблема сделать шлюз и не охота переплачивать за лиц на 2003 Serv.
Ктонить проверял  на XP prof + KWF? а вдруг работает? Намного дешевле получится!
 
Добавлено:
Умные люди, дайте совет, как построить лучше сетку!
есть предприятие, в котором 5 отделов, в каждом отделе по 10 копмов и по одному серверу, плюс есть 3 общих сервера (для бэкапов ,шлюз в инет и еще один) для всех отделов.
 
восновном каждый отдел общается только со своим сервером но иногда бывает что берет данные с других серверов но это очень редко.
 
я это хочу сделать так:
каждый отдел посадить на одельный свичь получаеться 5 свичей,
раздать ip в отделах 10.0.1.1-11  1отдел, 10.0.2.1-11 2отдел и тд
потом все эти 5 свичей и три общих сервера посадить на общий свичь.
все это в одной рабочей группе.  
а еще у серверов есть по второй сетевухе их тоже кинуть на отдельный свитчь идать еще группу IP 10.0.6.1-8 что бы между собой общались нормально
 
все правельно? или все не правельно и все не понятно?  
 
 
 
 
 

Всего записей: 17 | Зарегистр. 25-12-2005 | Отправлено: 22:21 27-03-2007
Mushroomer



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuriym
Цитата:
есть предприятие, в котором 5 отделов, в каждом отделе по 10 копмов и по одному серверу, плюс есть 3 общих сервера
Итого 58 компов. Имхо понадобиться 3 свитча по 25 дырок. Может есть какие и другие комбинации, но я других свитчей не видел. Свитчи (если их будет несколько) правильно соединяешь в стек. Не забудь купить плату расширения для этого. Не надо каждый отдел сажать на свой свитч. Делаешь на этих свитчах 5 выделенных подсетей (VLAN). В каждую подсеть загоняешь компьютеры своего отдела + общие сервера. Учти (но кажется именно этого ты хочешь) народ из разных отделов не сможет копировать друг другу файлы напрямую, сможет только через общие сервера. Все вышесказаное имхо. В настройке свитча помочь не смогу. Свитч надо выбирать внимательно. Кажется, там есть какие-то тонкости.

Всего записей: 22839 | Зарегистр. 19-01-2002 | Отправлено: 05:39 28-03-2007
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть сеть+контроллер домена. Пользователи работают под доменными именами. У каждого свои р.стол, дкументы сохраняются локально. Подскажите как мне сделать так что бы все доки и раб. стол сохранялись на сервакеи соот-но загружались от туда.

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 07:09 28-03-2007
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iogun
На контроллере домена идешь в управление пользователями и в свойствах учетной записи задаешь путь к профилю и домашней папке.

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 07:20 28-03-2007
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya
а папка с профилем и домашняя может находится на др. компе отлтчном от DC

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 07:28 28-03-2007
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuriym
Цитата:
раздать ip в отделах 10.0.1.1-11  1отдел, 10.0.2.1-11 2отдел и тд
А можно вопрос: зачем тебе нужна эта чехарда с ip-адресами? Поставишь маску подсети 255.255.255.0 - у тебя отделы перестанут видеть друг-друга. Поставишь 255.255.0.0 - у тебя компьютеров столько нет. У тебя всего 58 компьютеров, почему нельзя использовать один диапазон (192.168.0.x) на все отделы? Кроме того подумай о dhcp (я из контекта понял что ip адреса ты собрался ручками раздавать).
Цитата:
все это в одной рабочей группе.
Рабочие группы... хм... это интересно... если хочешь нормально структурированную сеть, с возможностью централизованного управления (и не боишься ответственности) - делай сеть на доменах, благо серверов у тебя хватает.
А насчет свитчей - вроде ничего задумка. Я так понял, что свитчи будут из самых дешевых, на таких выделенную подсеть не сваять. Только вот вторая сетевая карта на серверах и отдельный свитч... зачем?
 
Добавлено:
iogun
Конечно. Только будь внимателен при прописывании пути, а то будет у юзеров выпадывать сообщение, о том, что профиль не доступен.

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 07:34 28-03-2007 | Исправлено: RoDeZiya, 07:39 28-03-2007
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya
а домашняя папка - это что такое
 
что то я не понял....
в настройка доменного юзера на закладке профиль, в поле "путь к профилю" указал папку \\Server\пользователи\п1
дом. папку оставил пустой.
Захожу под этим доменным именем на р. станции создаю документы на р. столе, а в папке \\Server\пользователи\п1 ничего не появляется, раб. стол остался прежним каким был до того, как я указал путь к профилю.

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 07:37 28-03-2007 | Исправлено: iogun, 07:50 28-03-2007
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iogun
Альтернатива "Мои документам". Хотя по определению это несколько разные вещи. В принципе можешь этот каталог не задавать, а настроить путь к моим документам при помощи групповой политики.

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 07:48 28-03-2007
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Захожу на терм. сервер ч.з. "Удал. раб. стол"и не работает русская раскладка хотя в трее значек меняется на Ru и на En/ Все разобрался.

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 09:51 28-03-2007 | Исправлено: iogun, 09:52 28-03-2007
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iogun
А ты профиль скопировал? В тот каталог который указал.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 09:57 28-03-2007
123Maximus123



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый.  
Столкнулся с такой проблемой. AD на Windows 2003 EE eng sp1. в обратной зоне  днса есть  запись PRT  с ip который не занят и имя машины который давно уже нет в домене.  
Пытаюсь её удалить а он снова появляется   . Подскажите в чем трабла. Что не так делаю ???    

Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 10:05 28-03-2007
yuriym

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya

Цитата:
А можно вопрос: зачем тебе нужна эта чехарда с ip-адресами? Поставишь маску подсети 255.255.255.0 - у тебя отделы перестанут видеть друг-друга. Поставишь 255.255.0.0 - у тебя компьютеров столько нет.
 
 
Хотелось както разделить отделы для себя.    
А почему нерекомендуеш 255.255.0.0 думаеш тормозить будет?
 

Цитата:
Кроме того подумай о dhcp (я из контекта понял что ip адреса ты собрался ручками раздавать).

А чем плохо что один раз прописал и забыл? И насколько я знаю dhcp каждый раз новый IP выдает чем это лучше постоянного IP?
 

Цитата:
Рабочие группы... хм... это интересно... если хочешь нормально структурированную сеть, с возможностью централизованного управления (и не боишься ответственности) - делай сеть на доменах, благо серверов у тебя хватает.  

Хочу как проще, и надежней, насколько я знаю что если сервер домена вдруг упадет, то и рабочии станции тоже не смогут нормально работать? а с рабочей группой все намного проще.

Цитата:
 насчет свитчей - вроде ничего задумка. Я так понял, что свитчи будут из самых дешевых, на таких выделенную подсеть не сваять.

да свичей больше но зато они дешевле, и надежность повышаеться тем что если свитчь выдет из строя то перестанет работать только один отдел а не пол конторы, как в случае со свитчем на котором можно выделенную подсеть настроить (помоему для подсети нужны свичи 3го уровеня а у них цена намного больше)  
 
 
Цитата:
Только вот вторая сетевая карта на серверах и отдельный свитч... зачем?

Хотел всь трафик между серверами пустить на это свитчь
 

Всего записей: 17 | Зарегистр. 25-12-2005 | Отправлено: 10:43 28-03-2007
u3ver

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Столкнулся с такой проблемой. AD на Windows 2003 EE eng sp1. в обратной зоне  днса есть  запись PRT  с ip который не занят и имя машины который давно уже нет в домене.  
Пытаюсь её удалить а он снова появляется    . Подскажите в чем трабла. Что не так делаю ???

в дхцп случайно запись не осталась?

Всего записей: 556 | Зарегистр. 01-08-2006 | Отправлено: 11:40 28-03-2007
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотелось както разделить отделы для себя.  

Раздели отделы рабочими группами или доменами.

Цитата:
А почему нерекомендуеш 255.255.0.0 думаеш тормозить будет?

Ну как-бы сказать... при такой маске подсети максимальное количество компьютеров будет 65 534 штук в одной подсети. Не кажется что многовато? Это для сети-то из полусотни компьютеров.

Цитата:
А чем плохо что один раз прописал и забыл? И насколько я знаю dhcp каждый раз новый IP выдает чем это лучше постоянного IP?

А плохо это тем, что прийдется все вводить руками. IP-адрес, маску подсети, адреса dns и wins серверов и шлюзов. При dhcp ты все это сможешь делать не вставая со своего рабочего места. Кроме того если тебе нужны будут статические ip-адреса для определенных компьюеторв, то в DHCP легко делается статическое сопоставление.

Цитата:
Хочу как проще, и надежней, насколько я знаю что если сервер домена вдруг упадет, то и рабочии станции тоже не смогут нормально работать? а с рабочей группой все намного проще.

Это правда, но зато получишь возможность централизованного управления всеми объектами сети и возможность использовать windows-авторизацию в различных приложениях. (Возможность дать пользователю права на доступ шарам, к инету, к радмину и прочим приложениям только по его аккаунту, без введения дополнительных паролей все-таки весьма привлекательна. Кроме того у пользователей будет возможность работать со своими привилегиями с разных рабочих мест, человек не будет привязан к конкретному компьютеру).

Цитата:
да свичей больше но зато они дешевле

Насчет свитчей у меня претензий нет.
Хотя я бы сделал так: на отдел поставил 100мб свитч с парой гигабитных портов. На один гигабитный порт повешал сервер отдела, другой подключил к центральному свитчу. Центральный свитч само-собой должен быть полностью гигабитный. Таким образом обеспечился-бы нормальный канал доступа к серверам и связь между отделами.
 
P.S. Если не хочешь ответственности, то можешь сделать так: сделай единый диапазон ip-адресов, разбей отделы на рабочие группы, но переведи сеть на DHCP и подними службу DNS или WINS, для обеспечения нормальной трансляции имен в адреса и во избежание широковещательных опросов сети.

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 11:45 28-03-2007 | Исправлено: RoDeZiya, 11:57 28-03-2007
pragon



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хочу как проще, и надежней, насколько я знаю что если сервер домена вдруг упадет, то и рабочии станции тоже не смогут нормально работать? а с рабочей группой все намного проще.  

 
Для этого можно поставить дополнительный контролер домена который в случае падения основного возьмет его роли на себя

Всего записей: 192 | Зарегистр. 05-07-2006 | Отправлено: 12:26 28-03-2007
123Maximus123



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
u3ver
нет в dhcp все чисто

Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 13:24 28-03-2007
iogun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настроил терм. сервер, под админом домена получается зайти а под другими юзерами нет,  хотя все являются членами группы "Пользоват. удаленного рабочего стола", мол типа нужно иметь разрешение на доступ к т. серверу или быть членом этой самой группы...
Добавляю юзера в группу "Администраторы домена" и все ОК, а не хотелось бы выдавать эти права бухгалтерам...

Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 14:33 28-03-2007 | Исправлено: iogun, 14:47 28-03-2007
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iogun
На контроллере домена, по умолчанию, локальными политиками безопасности не разрешен локальный вход в систему пользователей.
Открываешь "Локальную политику безопасности"->Назначение прав пользователя->Локальный вход в систему. Туда добавляешь группы и пользователи, которым нужно дать возможность терминального входа.
Там-же в правах пользователя посмотри параметр "Отклонить локальный вход".

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 14:57 28-03-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов.
emx (27-11-2007 21:40): по просьбам трудящихся


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru