ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки: здесь По просьбам трудящихся.   Только здесь можно:  - пожаловаться на тупых юзверей и страшных начальников  - обсудить последние слухи в мире ИТ  - обсудить "админскую судьбу"  - спросить в каком топике осуждать ту или иную проблему  - да и вообще что угодно спросить, кроме того что указанно ниже   Здесь не стоит:  - обсуждать и искать варез  - поднимать вопрос "Что лучше - Линукс или ОС/2" , за этим сюда  - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ   (c) Freeman   Глобалка 2010 Глобалка 2009   А так же в этой теме:  - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее     Господа ньюбы! Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться. Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает." Лучше пройдитесь поиском по форуму.   Отрывочные знания - часто хуже, чем просто их полное отсутствие(c)народная мудрость   Спецраздел Вопросы от contrafack Спецраздел Мультимедия на б/п   Тема Философия системного администратора Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 11:23 31-12-2010 | Исправлено: goletsa, 19:03 30-09-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору grummА это верно? Цитата: за учётки созданные в любом из доменов леса, можно войти на оставшихся доменах. если да то как это коррелирует с одноимёнными учётками? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:00 09-04-2012

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd   Каждый домен - своё отдельное пространство имён. Но только локальное (подобное в этом - и только этом - смысле dns-зоне). Аутентифицируешься в винде всегда с указанием источника авторитета (локального или доменного), который и придаёт смысл локальному имени.   Если домен один, винда всегда услужливо его подставляет (потому большинство юзеров и быдлоадминов так и помирают, ни разу не заметив ссылки на авторитет).     В противном случае, если авторитетов доступно несколько - приходится уже вынужденно включать иногда мозг и между ними выбирать.     Добавлено: А то и ручками указывать - о ужОс! - авторитет отсутствующий в списке, представляясь местному домену как   user@othertrusteddomain.lan или OTHERTRUSTEDDOMAIN\user   Попутный вопрос к виндузятникам: кто-нибудь может внятно описать правила формирования списка авторитетов в окне логона и происхождение характерных глюков в нём?   Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 22:55 09-04-2012 | Исправлено: LevT, 23:36 09-04-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Цитата: потому большинство юзеров и быдлоадминов так и помирают, ни разу не заметив ссылки на авторитет сомневаюсь что таких наберётся прилично среди админов. Т.к. элементарная ситуация такая как локальный вход, а потом в домен в  случае с Win7 заставит тебя набрать домен ручками. В случае хрюши выбрать из списка. Ага вот тут вопросик, т.е. в XP и меньше при входе в списке добавятся все домены из леса? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:42 09-04-2012

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В случае с Win7 на значок гигантский кликнуть ещё бывает можно...   На самом деле, мой собственный опыт с выбором авторитетов в этом окошке и похожем окошке в терминального клиента скорее неудовлетворителен: они явно глючат в каких-то ситуациях и показывают в списке не (совсем) то, что я ожидаю там увидеть.   Но вот проанализировать закономерности и сформулировать "известные проблемы" я лично не в состоянии: обращаюсь за советом к коллегам виндоадминам. Может, есть какие-то офдоки или статьи на эту тему? Чисто из любопытства... мотива прикладывать серьёзные усилия, разбираясь в этом, у меня нет.     Добавлено: Цитата: Т.к. элементарная ситуация такая как локальный вход, а потом в домен в  случае с Win7 заставит тебя набрать домен ручками.     Вас подводит линуксоидная выправка. Можно быть виндоадмином и не подозревать о существовании локального входа. Встречал таких ( Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 00:05 10-04-2012 | Исправлено: LevT, 01:01 10-04-2012

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Цитата: Можно быть виндоадмином и не подозревать о существовании локального входа. Встречал таких (   Быть администратором и считать себя администратором — это две большие разницы. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 07:26 10-04-2012

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По-моему, совсем не важно, чем подобные кадры сами себя считают - если их ценят в этом качестве окружающие.   У IT-работодателей в принципе нет никакого способа увериться в квалификации админов. На практике любые критерии неадекватны - и "традиционно" используемые интуитивные, и впариваемые на рынке.   Разрыв в компетенции между продавцом и покупателем таков, что невозможна честная торговля, предполагающая оценку качества товара.     Да, кстати. (Во избежание чьих-то попыток половить рыбку...)   С квалификацией аутсорсеров и надёжностью облачных провайдеров проблема та же.   И с квалификацией врачей, ага. Покупатели в этом случае мы.     Добавлено:       reff На самом деле я уловил Ваш акцент на "администрировании". Об этом тоже можно будет пофлеймить. Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 09:37 10-04-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Вот ссылочка на тему...   А у меня тем временем еще вопросик по лесу. Если пользовать user@domain1 войдёт на машину заведённую в domain2, то что произойдёт с ГП? Стянуться по доверительным отношениям с DC domain1? Или накатится default domain policy из domain2? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 09:48 10-04-2012

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Быть администратором и считать себя администратором ну.. как бэ.. воть:   Быть иль не быть - вот в чём вопрос, Ту би о нот ту би, как говорится.. Но зачастую нужен лишь закос, И кем угодно можно притвориться..   Админ ли, слесарь - главное, что спец, Не важно в чём, важно - какой ты, друже.. Но если отогнул понты так, шо писец, То рано или поздно станешь ты ненужен..   В теченьи времени и в суматохе дней Решает каждый, кто до этого дорос: Бежать по жизни иль плестись за ней, Быть иль не быть - всегда один вопрос.. Всего записей: 17321 | Зарегистр. 07-06-2006 | Отправлено: 10:00 10-04-2012

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Текст тов. Лемончелли о другом - том, как проверить свою собственную квалификацию. То есть  когда известна собственная подноготная, есть мозги для самоанализа и нет неизвестного продавца с намерением продать подороже товар похуже. Или даже искренне убеждённого в превосходстве своего гамна.   А с политиками вот в этом месте как раз начинаются тонкости - уверены ли Вы, что хотите в них разбираться? Ситуация зеркальная моему недавнему желанию доработать фреймвoрк на баше. ))     Добавлено:   Правильная книжка по политикам:   Jeremy Moskowitz Group Policy: Fundamentals, Security, and the Managed Desktop (9780470581858, 0470581859) Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 10:14 10-04-2012 | Исправлено: LevT, 10:18 10-04-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Отнюдь. Мне надо понять стоит ли мне заводить лес с 3мя доменами или всех в один затолкать. Что бы решать что-то на организационном уровне надо понять что нам даёт тот или иной технический аспект. К тому же в дебри я не лезу и извращаться тоже не собираюсь. От домена нужен только вход и ГП. Ну и желательно что бы учётка была одна на случай захода в другой офис, а не в каждом по учётке, хотя этот момент тоже под вопросом пока. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:24 10-04-2012

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Спасибо за ссылку. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 10:25 10-04-2012

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Межлесные трасты - для обслуживания слияния существующих организаций с взаимно-несовместимым IT-наследством. (Когда несовместимы именно IT-департаменты).   Я бы посоветовал создать свою AD с нуля - единственный лес с несколькими сайтами. С единственным доменом... если не предполагается подселить себе в мозги шизофреника и установить рыночные отношения между полушариями... тремя. )     ЗЫ PDC и BDC начиная с 2000 винды были неакутальны. Сейчас опять появился смысл в различении: BDC = RODC     grumm Цитата: Зачем - сделай доверие между доменами и все .....Не надо будет переллопачивать все.     А дальше появляются странные желания, типа применять политики между лесами - и человек тонет в глюках неизвестно от кого унаследованной AD. Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 10:40 10-04-2012 | Исправлено: LevT, 10:46 10-04-2012

DieMaN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем приветствие.   А можно как нибудь запретить юзеру удалять скрытые админ. ресурсы при условии, что юзер локальный админ? Сеть доменная, может быть политиками как то можно? Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 11:05 10-04-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На данный момент после еще прочтения инета мысли такие: Создать один домен, и в нём под каждый офис сайт, и соответственно в каждом сайте по КД. А т.к. они все в одном домене будут, то инфа об учётках будет хранится на каждом в полном объёме или надо будет роль GC им давать всем?   Ну пока это всё мысли, до реализации пока еще время есть... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 11:14 10-04-2012

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd   Если лес-домен современного уровня, и не нужна децентрализация администрирования, то для этого RODC А GC должен быть в каждом сайте.     Добавлено: Alukardd А ещё стоит сваять сетку заранее на отдельных маршрутизаторах.   И ни в коем случае не использовать multihomed DC! С ними и при опыте иногда вылазят внезапно неожиданности. Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 11:27 10-04-2012

grumm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd   Только пришел на работу Не буду на тему Win-admin - UX-Admin и там и там свои заморочки....   Я написал в своем ответе - что если есть необходимость можно перелопатить свою структуру и привести все к одному AD - енто раз. Второе - можно сделать доверие между всеми доменами ..... тогда рулить всем лесом можно из одной точки. Третье локальный вход - вход в домен .... как бы не из вопроса плоскости. Если доверие существует - есть список, в какой из доменов входить.     GC - как правило кешируется Не буду вдаваться на что это влияет ....для какого режима необходимо и тыды Есть вопрос - дал ответ ....дальше флейм   Добавлено: Цитата: multihomed DC   это отдельная песня   Всего записей: 809 | Зарегистр. 06-05-2006 | Отправлено: 11:54 10-04-2012

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: GC - как правило кешируется  Не буду вдаваться на что это влияет ....для какого режима необходимо и тыды  Есть вопрос - дал ответ ....дальше флейм     Про тонкости пофлеймить было бы интересно.   Я считаю, что желательно, чтобы каждый сайт был самодостаточен с точки зрения операций аутентификации (но не административной конфигурации, коли уж админ один и размножать личности в своей голове не планирует)   Кэширование в AD придумано в древние времена с медленными и ненадёжными каналами... Тот мотив сейчас неактуален. Другой мотив, актуальности в принципе не утративший, важен при гигантских AD. Но это не наш случай. Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 12:12 10-04-2012 | Исправлено: LevT, 12:21 10-04-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не, без multihomed мы точно обойдёмся. Шлюзы либо на Debian/Linux, либо на FreeBSD. КД тусят внутри. Офисы соединены OpenVPN'ом.   Да что лес Windows это еще тот лес, я и так знаю. Собственно мб и полезно было бы в этом направлении прокачать скил, но если честно не особо хочется. Так что постичь пока что хочу ровно столько, что бы грамотно спроектировать структуру. Сложности и заморочки не нужны. Вечером еще с начальством покумекаю о том, чего они хотят получить по функционалу и тогда надеюсь вариантов поубавится.   Пока от домена требуется. Авторизация (возможно в разных офисах, хотя не факт), ГП. Что бы почтовые сервера через AD авторизовывали пользователей (вот тут и встаёт вопрос один ли домен делать или "имя пользователя" при настройке MUA будет user@domain2, а ящик при этом будет user@domain). Ну и прокся с авторизацией в AD (хотя тут скорее всего без разницы что будет со структурой домена).   Вообще есть 3-ий вариант в каждом офисе свой домен со своим лесом, и настроить доверия между требуемыми того лесами... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:13 10-04-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть IV)

ShriEkeR (09-05-2012 01:13): Флейм для сисадминов (часть V)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование