» ShadowUser

Shammer
То есть бекап системы введенной в домен, сделанный акронисом к примеру, после восстановления через месяц в домен уже не пустит?

Если поднять домен на samba вместо 2003, проблема не решится?

Shadow Defender и Shadow User - только для 32bit OS
А для x64 есть что-нибудь подобное?

Цитата:

В общем, софтина замечательная. Но в домене с ней проблемы..

Не поверишь, но я перепробовал все подобные проги и пока ни одна в домене нормально не работает.

Добавлено:
SlavaWlf

Цитата:

А для x64 есть что-нибудь подобное?

Disk Write Copy работает и в х32 и в х64, но в домене тоже не будет.
http://forum.ru-board.com/topic.cgi?forum=5&topic=29722

mike345S да, ты прав. через месяц в домен не пустит. точнее на винХР логин пройдет за счет сохраненного пароля, но при обращении к доменным ресурсам будет ругаться. и в журнале появятся записи "не удалось обновить билет керберос". на самом деле там не четко 1 месяц, фактически это время следует отсчитывать от даты получения основного билета системы авторизации. Это было проверено на собственном опыте, ток я не пользуюсь акронисом, предпочитаю старый добрый GhostServer =)
Samba не решит проблемы. Протокол это протокол, а не настройки DC. Если поизвращаться, то можно и на виндовом DC сделать "вечный" билет. Но вот только криво это...

Сейчас у меня есть мысля.., подниму чистую машину, поставлю пару прог для отслеживания доступа к файлу, и просмотрю какие изменения происходят в директории system23\config. Есть у меня подозрение, что доменные учетки и основной билет хранятся в файле SAM, а названия домена\доменов в файле userdiff.

Останется только вопрос синхронизации времени при подключеии машины к домену. По дефолту там вроде 15 минут стоит, как максимальный интервал. Думаю поставить 2часа 15 минут как максимальный интервал. Или стартовать во время запуска винды сервис, который будет синхронизировать время со сторонним источником (расшаренной службой NTP поднятой на DC), чтоб при авторизации в домене время было уже синхронизировано.

SlavaWlf да, под x64 ОС выбор таких прог маловат, да и не к чему оно. x64 это серваки для баз данных в первую очередь, и соответствующие машины разработчиков.. они не дети малые, не секретарши, и фигней в сети не страдают.. как правило =) Вот производители подобного софта и не сильно смотрят в сторону x64 ОС.

StepaJobsov Вся проблема связанная с подобными прогами и доменом заключается в:

1. Билеты службы Kerberos. А именно, если не ошибаюсь в терминологии, билет на выдачу билетов,или по другому - TGT. Это базовый долгосрочный билет, меняется раз в месяц, примерно. (для DC на базе 2003srv)

2. У протокола Kerberos очень жесткая привязка ко времени. Все машины в домене должны иметь, в идеале, время различающееся не более секунды. По умолчанию, машина логинящаяся в домен, синхронизирует свое время с DC, если оно различается более 15 минут, DC откажет в синхронизации. Проблема в тут в автоматическом переходе на зимнее\летнее время.

Пункт 2 несложно обойти , а вот с пунктом 1... Ребят, давайте сообща покопаемся =) делов то на день, всем кучно поэксперементировать и сравнить результат =)

Shammer

Цитата:

да, под x64 ОС выбор таких прог маловат, да и не к чему оно. x64 это серваки для баз данных в первую очередь, и соответствующие машины разработчиков.. они не дети малые, не секретарши, и фигней в сети не страдают.. как правило =) Вот производители подобного софта и не сильно смотрят в сторону x64 ОС.

Не знаю откуда у тебя такие сведения, но у меня у половины знакомых x64, это из тех, кто недавно приобретал компьютер. На старых компах x64 безусловно не было.
Получается что все, кроме Disk Write Copy положили болт на пользователей? Интересная мысль у тебя))


Цитата:

Ребят, давайте сообща покопаемся

Проще дождаться обновления, где будет включена поддержка доменов и не создавать себе проблем на рабочем месте. А делов-то у людей и так дофига.

StepaJobsov

Я тоже знаю многих, кто использует х64, однако использование 64 битных ОС при том, что используется 32 битный софт... на мой взгляд это "неудачное" решение. действительная необходимость в использовании х64 есть у весьма небольшого круга задач. в первую очередь - базы данных. В общем, RTFM по различиям и назначению x64.

Обновления НЕ БУДЕТ! Проект ShadowUser остановлен. Есть некоторые продолжения, но по моему IMHO, и мнению других, они уступают ShadowUser.

Я не настаиваю , и не предлагаю создавать тестовую группу в обязательном порядке. Это было предложение устроить "мозговой штурм". Если Вам этого не хочется или не можется, Вас никто не заставляет. А Вы потом можете, не загружая свой мозг и руки дополнительной работой, воспользоваться результатами.

В общем это оффтоп, думаю на этом остановимся.

Подскажите, как правильно настроить ShadowUser. Я защитил от изменений всю папку Windows и корневой каталог диска С. Теперь после аварийного отключения компа, при следующих загрузках постоянно вылазит синее окно проверки диска. Без ShadowUser такая проверка бывает один раз, но т.к. стоит защита, то наверное система не может где-то записать, что проверка уже прошла и каждый раз при загрузке начинает проверять. Вообще, какие папки лучше не защищать от изменений?

espero2000
Отключи защиту ShadowUser-а, перезагрузись, и выполни требуемую проверку. Убедись, что она не повторяется сама по себе рекурсивно (перезагрузись ещё раз без защиты ShadowUser-a), если всё ок, снова включи защиту, всё должно встать на свои места.


Цитата:

Вообще, какие папки лучше не защищать от изменений?

Это дело вкуса. Внеси в исключения всё то, что не хочешь терять каждый раз при перезагрузке (у меня, например, это профиль оперы, папка в которую ставятся апдэйты баз антивируса и подпапка user в папке qip, которая накапливает историю).

Цитата:

Отключи защиту ShadowUser-а, перезагрузись, и выполни требуемую проверку. Убедись, что она не повторяется сама по себе рекурсивно (перезагрузись ещё раз без защиты ShadowUser-a), если всё ок, снова включи защиту, всё должно встать на свои места.

Именно так я и делаю, но хотелось бы обходиться без этого. ShadowUser я поставил на компе бухгалтера и для нее эти действия сложны.

espero2000

Цитата:

Именно так я и делаю,

ShadowUser замораживает состояние. Другими словами, если после установки драйвера компьютер просит перезагрузку и, в этот момент был включен ShadowUser, то после каждой следующей перезагрузки он будет просить её снова, так как состояние было "заморожено". Однако, если перезагрузиться с выключенной защитой, а затем активировать ShadowUser, этого уже не потребуется. Тоже и с проверкой диска. Даже если какие-то ошибки были найдены и исправлены, ShadowUser вернёт всё к изначальному ("замороженному") состоянию, когда они ещё небыли исправлены. Такова его работа.

Цитата:

но хотелось бы обходиться без этого. ShadowUser я поставил на компе бухгалтера и для нее эти действия сложны.

Ей и непридётся их выполнять, если ты (или кто-то ещё) один раз как следует настроит систему и "заморозит" её состояние.

Всем драсьте. Скажите плз. Установил, настроил сабж. Два логических диска, С: и E:. Надо чтобы все изменения на С: игнорировались, а на Е: - как обычно (изменялись). Настроил. Пишет C: Protected, E: - Unprotected. Вопрос:
Нужно ли явно ещё добавлять все папки и файлы диска E: в Exclusion List или в Auto Comit? Понимаю, что вопрос звучит несколько глуповато, мол пишет же что E: unprotected. Объясняю причину своего вопроса. Дело в том, что если изменения на диске E: (после перезагрузки) НЕ сохранятся, будет плохо, мне . Меня будут сильно бить . Вот я и хочу перестраховаться.
PS: Компьютер - типа сервер, на нём буит крутится 1с-ка, на E: - базы. Комп буит работать без юзверя. Комп буит ребутится по шедулеру каждый день...

Я бы не советовал на сервере использовать. Лучше сделать образ акронисом, ИМХО.
Да и смысл, если юзерам туда напрямую доступа нет?

Цитата:

Да и смысл, если юзерам туда напрямую доступа нет?

Они по терминалке будут коннектится на сервак. Причём будут мапится их локальные диски. Вот я и думаю чтоб не занесли зверюшку какую-нить на сервер.
Ну а если честно, больше сабж на сервере ставлю для собственного спокойствия.

Цитата:

Нужно ли явно ещё добавлять все папки и файлы диска E: в Exclusion List или в Auto Comit?

Нет, не нужно.
Цитата:

Дело в том, что если изменения на диске E: (после перезагрузки) НЕ сохранятся,

1. Сохранятся, но желательно убедиться после ребута, что этот диск остался не защищённым.
2. Как уже говорил mike345S, сними перед всем этим делом полный бэкап acronis'ом и сохрани в надёжном месте. А потом смело экспеременитируй с Shadow User-ом. Когда настроишь, закинь на C: и E: какое-нибудь файло и принудительно ребутни систему. Если всё работает как надо (тебе), то после ребута на E: твой файл останется, а на C: бесследно исчезнет. Если это так, можешь смело расслабиться.
Это будет как раз:
Цитата:

для собственного спокойствия.

Совет:
на защищённом разделе ( у тебя С: ) должно быть достаточно свободного места (в идеале - больше, чем занято), это место при непрерывной работе может быть занято фоном. Если его не хватит для фоновой работы - можешь словить синий экранчик, либо мёртвый висяк (одно другого не слаще). На вкладке "статистика", поглядывай сколько будет занято фоном при длительной работе. Чем больше изменений (в пределах сессии) производиться на защищённом диске (разделе), тем больше свободного места будет отъедаться фоном.
З.Ы. У меня он на серваке уже долго живёт, пока, вроде всё нормально ((тьфу * 3) align="left").

eXtreme_Monster
ага, спс. вот уже 3-ий день полёт нормальный. А насчёт BSOD'а из-за нехватки места - предусмотрел заранее. Щас на C: занято ~7 Гб, свободно 32 Гб. Думаю это с лихвой хватит, даже после возможной в будущем, установки дополнительного софта.

Цитата:

занято ~7 Гб, свободно 32 Гб.

Более, чем достаточно (у меня на системных разделах серверов, защищённых ShadowUser-ом, в среднем занято 11G, свободно 23G. Уже больше года проблем небыло).

Ничего не понимаю!!! Раньше всё работало нормально. Сейчас все диски защищены, выставляю в настройках режим "Сохранять ShadowMode сессию после перезагрузки (Continue ShadowMode Session After Reboot", захожу под этим режимом, вношу произвольные изменения, опять перезагружаюсь....снова апельсинового цвета рабочий стол, а внесённе изменения потеряны.
Пробовал переустановить ShadowUser - не помогло.

rikitiki_2006
Посмотри какой из режимов блокировки Shadow Mode выбран. Их там три:
1. Блокировка Shadow Mode (потеря всех изменений)
2. Блокировка Shadow Mode (сохранить только файлы, которые в исключениях)
3. Блокировка Shadow Mode (сохранить все изменения)

Убедись, что у тебя выбран третий вариант.
Смотри скрин:

Спасибо за ответ, только выяснилось, что это глюк винды. Установил тем же инсталлятором программу на другой компьютер, со свежей виндой, и там изменения в теневом режиме после перезагрузки сохраняются.
А вот Shadow Defender, несмотря на то что опция "Сохранять теневой режим после перезагрузки" выставлена, изменения на компьютерах после перезагрузки не сохраняет.

Впервые установил программу ShadowUser и сразу возник конфликт с nod32.Если в папку с исключениями добавить Program Files\ESET\ESET NOD32 Antivirus выскакивает вот такое сообщение



Если в папку с исключениями не добавлять Program Files\ESET\ESET NOD32 Antivirus,то nod32 работает нормально при активированном и не активированом режиме ShadowMode.Только как тогда,сохранять обновления для нода?

scemen
Попробуй вместо списка исключений добавить папку Nod'a в режим автосохранения по завершению сессии. Там же, в разделе "Конфигурация":

scemen а если добавить в исключения только папку с обновлениями?

Цитата:

а если добавить в исключения только папку с обновлениями?

Но тогда ведь не будут обставляться исполняемые файлы (а они иногда в этом тоже нуждаются, хоть и не так часто, как базы. Например, при выходе новых версий/билдов).

Цитата:

Но тогда ведь не будут обставляться исполняемые файлы (а они иногда в этом тоже нуждаются, хоть и не так часто, как базы. Например, при выходе новых версий/билдов).

Так может тогда весь системный диск бросить в исключения? Очень много всего обновляется. Перед установкой новых версий можно и выйти из теневого режима. А обновления баз по нескольку раз день, поэтому можно и добавить в исключения.

zhe_zho

Цитата:

Так может тогда весь системный диск бросить в исключения? Очень много всего обновляется. Перед установкой новых версий можно и выйти из теневого режима. А обновления баз по нескольку раз день, поэтому можно и добавить в исключения.

"Авто выбор" выполняет практически ту же функцию, но по завершению сеанса (с возможностью отмены). Так как scemen пишет, что
Цитата:

Если в папку с исключениями не добавлять Program Files\ESET\ESET NOD32 Antivirus,то nod32 работает нормально

, логично предположить, что в этом режиме он тоже будет работать нормально (как и при не добавленном в исключения), однако, по завершению сеанса обновлённые данные (если таковые были) будут записаны на диск.

eXtreme_Monster,попробовал ваш вариант,конфликта с Nod32 нет.Хочу посмотреть будут ли сохраняться обновления,тогда отпишусь.Нигде не могу найти полного хелпа на русском к этой программе,всё какие-то статьи,обзоры.Может подскажите, где почитать можно?

scemen

Цитата:

Хочу посмотреть будут ли сохраняться обновления

Будут:

2rikitiki_2006

ShadowDefender на самом деле вообще не имеет такой опции, как в ShadowUser - инкрементировать изменения после перезагрузок.
В ShadowDefender этот пункт означает, что после перезагрузки компьютер опять будет работать в защищенном режиме, а не в нормальном.

Добавлено:
2:scemen
Хелп на английском есть? Прогони хоть его переводчиком.
А что не понятно, спрашивай.

Цитата:

"Авто выбор" выполняет практически ту же функцию

Это я понял. Но добавлять папку всего антивируса мне кажется нецелесообразно.

Так вроде в Ноде обновления скидываются в общую папку с программой,поэтому её и указал в исключениях