» Полный контроль за сетью с рабочего места Админа

Предлагаю открыть тему контроля за состоянием сети, работой программного обеспечения на рабочих станциях, удаленным обновление софта, инвентаризация компьютерного парка и т.п. Обменятся опытом, ухишрениями ...

Примем за основу следующие условия:

1. Сеть работает под управлением MS Windows 2000 Server с установленной Active Directory
2. Компьютеры и OS:
2.1. 25 компьютеров с windows95
2.2. 25 компьтеров с windows98
2.3. 25 компьютеров с NT4 Workstation
2.4. 25 компьютеров с Windows 2000 Proffesional
2.5. 25 компьютеров с Winsows XP Corporate Edition
2.5. 1 компьютер с Windows 2000 Server (контролер домена)
2.6. 1 компьютер с Windows 2000 Server + MS Ehchange Server
2.7. 1 компьютер с Windows 2000 Server + MS Internet Security & Acceleration Server

3. Сетевое оборудование Ethernet 100 Mbit, на витой паре
3.1. Сетевые Карты
3.1.1. 3COM
3.1.2. Realtek
3.1.3. Compex
3.2. Коммутационное оборудование
3.2.1 Swith 3Com office connect (n - шт)
3.2.2 HUB 3Com Office Connect (n - шт)
3.2.3 HUB Compex (n - шт)

4. Администратор - 1 шт.
4.1. Ноги - больные 2 шт.
4.2. Стул - удобный - 1шт.
4.3. Голова - варит - 1 шт. (Пока..)
4.4. Руки - 2шт.
4.5. .... типа все остальное ...

За основу я предлагаю изначально идиотские условия, что в сети туча компов с разными операционками от MS - бывает же такое или компы слабые или денег нет (после того как продукты MS купили ..)
Все сетевое оборудование без удаленного управления (хотя для такой сети наверное маразм ?)
А админа предлагаю одного с тем условием что-бы нам с вами придумать как ему не вставая со стула рулить сетью, ставить и обновлять софт, учить пользователей, следить за трафиком .. ну и придумаем что еще ..

Предлагаю для начала список условий обсудить что добавить/удалить ...

не плохо ))
насчет кучи систем у меня на работе именно так, так что бывает и такое. Сервера не все 2000, есть и нт4. На 2000 стот терминал для администрирования, на нт4 - pcanywhere. Antivirus - Norton Corporate с автоматическими обновлениями. Короче будем думать
Я тут сделал топик, только там тишина..
http://forum.ru-board.com/topic.cgi?forum=5&topic=3397#1
есть идеи?

да, тема очень важная. В Netware это все решено ManageWiser, классный пакет. А сейчас сеть, именно, MS и те же проблемы возникают

Первый ворос - обновления с Виндовсапдейта екак ставить всем ?

Krokokot

Я читал что скоро должена выйти новая прога, от мс, которая будет качать все обновления (которые можно настраивать) и обновлять всю сетку. Найду линк, брошу.

Цитата:

обновления с Виндовсапдейта екак ставить всем ?

Если бы не ДОС 98, все было бы просто - в возможности групповой политики входит администрирование ПО, настройка инсталлера, установка и публикация приложений. Но я не уверен, что 9х способен на такое поэтому конкретного решения предложить не могу

Итак что мы имем:

Доступ к серверам и рабочим станциям мы можем получить в терминальном режиме
NT4 - Terminal Edition
2000 - Terminal Server
win95/98/2000proffesional/XP - Программы Remote Administrator, PCAnywhere (другие предложения есть ?)

То-есть если сеть функционирует нормально мы получаем доступ к удаленному компьютеру точно так-же как если бы мы находились за его клавиатурой

Актуален остается вопрос по поводу автоматической установки программного обеспечения , апгрейда OS, обновлению драйверов, проведению инвентаризации компьютера. Это конечно можно сделать отдельно на каждом компьютере в терминальном режиме, но достаточно трудозатратно.
Автоматическая установка программного обеспечения, как верно заметил Surge возможна в среде NT( NT4, Windows2000, XP) если эта тема интересна тоже ее обсудим

Один из вариантов "автоматического обновления" программного обеспечения использование терминальных серверов в режиме - сервера приложений.
тут варианты
1) на сервере Windows2000+Terminal Server
на рабочих станциях Terminal Client (win95/98/2000/xp)
2) на сервере Windows2000 + Citrix Metaframe
на рабочих станциях Citrix Client (dos/win3.1/95/98/2000/xp/unix)
3) ??? есть ???

Тут понятно что нам необходимо только софт на сервере обновлять,
так как клиентам фактически только картинка шлется.
Было бы интересно если бы кто-нибудь из нас поделился опытом использования терминальных серверов , особенно мне интересно какие приимущества дает Citrix (кроме наличия клиентов практически для всех платформ) Предлагаю цены на лицензии пока не обсуждать - работать с функционалом

А вот для целей автоматического апгрейда OS, установки софта на группу компьютеров, обновления драверов, инвентаризации я знаю пока только про один продукт - SMS , Microsoft System Management Server. С данным продуктом к сожалению мне работать не приходилось .. ждемс профессионалов

Добавлено
Еше актуальна для любого админа тема нахождения узких мест в компьютерной сети. Какие будут предложения ?

А вот мне честно говоря симпатичен 2000 terminal server год назад пробовал работать с Цитрихом жуть как не понравилось ... ну это типа как на иномарку поставить русские колодки ... воть ... такие были ощущения ...
Кстати ... у меня в организации около 70 машин, для апгрейда до 2000 использовал RIS (имаджи были уже с приложениями и прочей лабудой). Т.е. убивал диск и по лану заливал готовый Image на машинку с сервера RIS ...
А что уважаемый Manevrik имеет в виду под словосочетанием "узкие места" ?

2All
У меня друг работал на заводе Intel СисАдмином. У них все там террабайтами а компьютеров тысячами. Если Upgrade так тоже так же - тыщами. Если бы не их секьюрити - можно было бы попытать - у них я думаю ну никак без этого неззя. И еще в крупных банках и корпорациях должны быть решения. А так по этому вопросу ни у кого материала нема - я давно уже даже не ищу. У нортона выпустили такую вещь - тогда еще дос и нетваре были.

life_so_good под узкими метами сети я подразумеваю вот-что:

Начинаеш ты замечать что скорость сети не соответствует маркировке на сетевом оборудовании
Начинают тебя красивые бухгалтерши и девочки-менеджеры посещать да названивать, конечно это тоже приятно до поры до времени. А вот как выяснить где же проблема ?
Cуществует насколько я знаю софт который позволяет полноценно мониторить трафик в сети.
Устроен так
1) Программа сервер собирает данные со всех клиентов
2) Программа клиент (устанавливается на каждом компе)

Клиенты генерят трафик для дальнейшего анализа на сервере. Из таких знаю пока только одну - российскую Ftest http://www.prolan.ru/ftest/

А вот какие есть еще программы, или методы ?

Добавлено
Приходилось вам сталкиватся с таким:
на клиентской станции стоит win98 или win95 - то-есть системы не обладающии возможностью настройки привелегий, пользователи творят что хотят : Зашарить диск , добавить/удалить принтер, установить/удалить программу , удалить системный файл ( типа вирус Sulfblk )
Понятно что такие действия можно предупредить административно-командными методами - написал приказ , оговорил наказание.
Ну мы то с вами Админы !!

Задавшись целью я вышел на два продукта Security Administrator и Access Administrator (www.softheap.com) они позволяют решить все вышеуказанные проблемы (и даже больше) единственое что в них мне не понравилось это отсутствие удаленной настройки параметров доступа , и соответственно отсутствие возможности назначения однотипных прав группе компьютеров (хотя это можно сделать дублируя файл правил на каждый компьютер)

Если у вас есть другие решения, добро пожаловать в ветку !

Manevrik

Цитата:

проведению инвентаризации компьютера

Мы пользуемся прогой ITWare от Cognet. Клиент на каждом компе передает всю инфу на сервер. Железо, софт и много чего еще .... например по каким сайтам юзер ходил
Только вот неделю назад получили письмо что эта фирма закрылась..

По поводу прав в Win98 и 95 есть такие соображения:
1) Файлы запираются на машине чем угодно, есть кучи прог которые это делают, как говорится - кому что нравиться (у меня такой проблемы нет, т.к. нет 9х !!!)!!!
2) А вот по поводу прав юзеров которые лезут куда попало и тыкают где ненадо, и чтоб политика безопасности была централизована у мелкософта есть механизм называющийся - Domain Security Policy, так вот там выставляються все права (на уровне реестра серии 9х) специально для таких юзеров, файл настройки ложится на серваке и один раз надобно обойти все тачки, чтоб тыкнуть их носом на этот файлик, зато потом жизнь малиной покажеться !!!!!!!!

Вот честно говоря никгода не задавался целью мониторить состояние сети ... хотя может быть ежели мне совсем нечего было делать ... а так всё делается по факту ежли кие траблы ... межу прочим Network Monitor (2000 сервера) а также Performance monitor мощавые фени ...
Состояние Инет`а регламентировано фильтрами и отслеживается proxy inspector`ом ...
А от клиентуры 98 95 ME я уже давным давно избавился ...

life_so_good а как добиться, чтобы в Network Monitoring отражались не macадресы сетевых карт,а имена компов?

и 9х могут брать доменную политику с netlogon'а, надо только пару файлов добавить в систему, и один ключик в реестре изменить, у M$ в базе знаний это все описано.

для удаленного управления серверами использую pcAnywhere, даже на терминальных серверах, так как достоинство подобных программ в том, что они предоставляют доступ к РАБОЧЕМУ столу сервера, а не создают вируальный стол, на панель задач которого не попадают все значки от сервисов запущенных на сервере, а это жутко удобно - подключился к серверу, ткнул в иконку сервиса и у тебя все необходимые функции в контекстном меню, и не надо лезть куда то дополнительно. А выбор пал на данную программу только из-за привычки, еще с 98 года использовал ее для управления ПК разбросанным по всему городу (эти ПК тогда, да и сейчас тоже, только это уже не моя проблема , собирали тарификационные данные телефонные станций крупного города) через телефонные линии. Правда до версии 9.2 программа была не очень стабильная, зато с версии 9.2 она работает просто замечательно.

Сам я клиентами не занимаюсь, но ребята в круг обязанностей которых это входит пробывали недавно внедрить в нашей сети SMS, но пришлось он него отказаться, так как резко увеличился трафик в сети и загрузка ПК, хотя это вероятнее всего от не совсем правильной настройки, но факт есть факт, вещь тяжелая, хотя для наших более 500 ПК с ОС от DOS6 до WinXP аналогов наверноее нет...

На этой неделе купили WhatsUp, теперь при малейшей проблеме на телефон валятся SMS. Днем то ладно, но ночью..

Iprok незнаю ... наверно как-то мона ...

life_so_good

Цитата:

А от клиентуры 98 95 ME я уже давным давно избавился

повезло тебе...
у нас парк 9х довольно большой, с каждым днем он уменьшается, но все-же...
ME мы в сетку не пустили, и XP не пускаем Стараемся подогнать всех под планку 2K/NT4

>Crash Master

A chem tebe XP nasolil????

Fitter
Когда только появился Xp, Norton Corporate 7.6 еще не вышел, а 7.5 его не поддерживал. Теперь уже поставили 7.6, но хп по прежнему не пускаем. Я же писал
Цитата:

Стараемся подогнать всех под планку 2K/NT4

.
Только начинаем избавлятся от 9х, так тут еще одну новую систему в сетку пускать?

>Crash Master
A menja NT4, setka razroslas' i pora podumat' chto stavit' XP or W2k - na novye mashyny. Poetomu i sprosil.

Fitter
Может меня сейчас осудят , но я за W2K

Crash Master
Что ты думаешь по поводу проги - Tmetr ?
На мог взгляд достаточно неплохой и наглядный инструмент по мониторингу загрузки сети !!!!!!!!
настройка фильтров позволяет просматривать что, куда, и по какому порту(TCP,UDP,ICMP,IP и др)

MainWall
Не знаком. У нас есть человек который занимается траффиком, у него много снифферов и всего остального.
Если хочешь, могу узнать чем он пользуется.

Ок !!! Если не трудно !!!

нет проблем
завтра.

Человеки.... ИМХО если сети у вас у всех восновном Виндовые то:

Для анализа трафика можно заюзывать Iris(крутячий сниффер, с декодировкой, настройками фильтров и тп.)
Еще круче как на мой взгляд Network Instrument Observer это вообще монстр, который следит за загрзкой сети, сторит графики, работает с SNMP и тд и тп. список его фишек очень большой....
Одно время меня проперло хотел рисовать схему сетки... а ручками естесссно влом. Нашел еще пару прог в частности WhatsUp Gold этот если настроен в идеале, рисует схему сетки и потом периодически пропинговывает... и показывает какой хост лежит какой стоит и тп, при надобности если поковырятся можно настроить SMS или емыл или отправку сообщения на пагер.
Еще прикольная вещь Microsoft VISIO для рисования схем сетки и тп. Сама по себе задолбет, и ручками рисовать надоест... есть к ней приблуда... LAN MapShot которая сканит сетку... и сама строит схему, при этом определяя адреса, маски сетей, вырисовывает подсети... находит серваки показывает какие сервисы установлены и работают и тп.

Из всего вышеперечисленного у меня нету только LAN MapShot потому что у ней регистрация хитроумная... все остальное есть, если кому нужно, могу залить, или отправить... если очень нужно постараюсь положить на ftp.

Посмотрите прогу под названием Ideal Administrator. Делает не все но тем не менее!!! Мне нравится.

www.pointdev.com

VirBy
Аналогичные по назначению, но насколько я могу судить более функциональные:
Hyena : www.systemtools.com
DameWare : www.dameware.com

Dmitry68

Hyena отстает по функциональности
(пользовался до IA)

Добавлено
Да и DameWare медленный, и пользователь видит что в данный момент есть коннект при удаленном управлении(трей). Кое-что мне кажется не совсем удобным, хотя это может быть мое субъективное мнение. (я скачал сей продукт только что и посмотрел его возможности)