» Флейм для сисадминов.

FreemanRU
Ага, мне тоже понравилось Особенно после такого начала :
Цитата:

Я захожу как администратор доменной сети

господи, и кто же ТАКИМ домены целые доверяет ?! Блин и смех и слезы...

Цитата:

Я захожу как администратор доменной сети

аффтар жжот.


Цитата:

У нас в компании все компы подключены к "главному" домену. На днях я решил поставить локальную сетку и для этой цели выбрал ВинСервер2003. Но тут у меня проблема! Так как я никогда этим не занимался, то я даже не знаю с чего начать.

тоже нормальная формулировка

FreemanRU
G14
Таких людей, бывает, называют "помошник администратора". Только обычно у них опыта побольше. А вот права админа в домене явно зря ему дали )

Вопрос №1
Господа, такая странность:
Пытаюсь сделать WMI фильтр в групповой политике для ограничения действия политики вида "SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE '%Windows XP Professional%'".
С помощью оснастки GPMC делаю GP Modeling на двух тачках из соответствующих OU (Win2k и XP) в обоих случаях фильтр срабатывает - пишет TRUE.
В чем вилы? Варианты:
1. Софтинка неправильно обрабатывает фильтры (но от Мелкософта же!!)
2. Запрос неправильно написан....
3. Руки.сис
4. ???

Вопрос №2 (из области терминов)
Привезли сервак с предустановленной Win2003, все поставленно (AD, DNS и т.п.). Там поднят домен (валить нельзя - надо что бы были в этом домене в конечном итоге, т.к. указание хозяев, и все хочу с чистого листа правильно сделать, а старый контроллер домена - на свалку ). Как временное решение дружу эти 2 домена External two-way трастом. Ну так вот: это 2 дружных леса? или все таки один лес?

А если 2 леса, как сделать их одним, не переустанавливая DC?

Или отопните туда куда постить нада

SvnFromHell
Win2000 не понимает WMI фильтров.

Цитата:

А если 2 леса, как сделать их одним, не переустанавливая DC?

никак.

To G14

Цитата:

SvnFromHell
Win2000 не понимает WMI фильтров.

И ваще нафига тогда они нужны?
А если VBScript'ом на Win2k запустить этот запрос работает.....


Цитата:

Ну так вот: это 2 дружных леса? или все таки один лес?

?? Не в курсе?

Заранее спасиба

И еще, изуверствавал запрос SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE 'Вынь маст дай'
Один хрен впишет TRUE даже для XP

AloneInTheDark

Цитата:

И ваще нафига тогда они нужны?

А зачем все новое нужно? Давайте остановимся на Win 3.11 и будем все писАть так, чтобы она воспринимать могла...

Цитата:

?? Не в курсе?

Что ты имел в виду? Это 2 леса, связанные доверием (доверительными отношениями).

А шоб новый домен в лесу сделать, нада на сервере, который ужо в домене, установить контроллер домена для нового домена?
Я правильно понимаю?

AloneInTheDark

Цитата:

нада на сервере, который ужо в домене, установить контроллер домена для нового домена?

да, правильно. можно и не вводить сервер в домен перед запуском dcpromo.

Грит Сенкс.
С WMI фильтрами хотел красиво обойтись 1 OU, а теперь сделал два (один в другой положил)- для и компы раскидал, геморно.
Может другой способ есть?
Собсно задача -
Надо штоб на 2000 одни проги ставились, на XP эти же и еще парочка...


Цитата:

да, правильно. можно и не вводить сервер в домен перед запуском dcpromo.

но штоб сервак этот был в сети?

AloneInTheDark

Цитата:

Может другой способ есть?

Если только создать 2 группы безопасности, в одной 2000 в другой ХР компьютеры и фильтровать доступ к GPO...Но это не менее геморно..

Цитата:

но штоб сервак этот был в сети?

конечно. как ты думаешь он будет "общаться" с родительским доменом без сети ?

На момент установки AD, например, не было сети, и после этого получаться два леса
А если была сеть, то получиться 1 лес....
Интересная петрушка

G14
А вы сдавали 70-291, если да то на што прежде всего обращать внимание, а то я уже задолбался готовиться, а через недельку ехать уже нада...

AloneInTheDark

Цитата:

На момент установки AD, например, не было сети, и после этого получаться два леса
А если была сеть, то получиться 1 лес....

При установке контроллера тебя мастер установки спросит: "новый лес"? Ответишь "да" - создастся новый. Если выберешь дополнительный домен в существующем лесу, то мастер попытается соединиться с вышестоящим доменом, и в случае неудачи просто завершится и не даст тебе установить контроллер.

Цитата:

на што прежде всего обращать внимание

DNS (его там много), принципы рассчета подсетей, маршрутизации (рассчитывать подсети и т.п. должен уметь на бумажке или в уме, на экзамене инженерного калькулятора не дадут), RRAS (политики доступа, общие вопросы. Не помню, чтоб по нему там сильно сложные вопросы были). DHCP (нужно четко понимать что такое суперобласть и для чего применяется. Остальное там вроде несложное). Ну и шаблоны безопасности и общее представление о политиках, насколько я помню...Вроде все...

Ну спасибо, действительно добрый фей

Добавлено:
G14
А, кстати, раз об этом речь зашла

Цитата:

нужно четко понимать что такое суперобласть и для чего применяется

ну и объединил я два скоупа, и че мне это дает? Настройки общие?

А по Maintaining a Network Infrastructure не сильно грузят?

Ну а по остальным темам (IP/DHCP, DNS, NetSequrity, RRAS вроде тоже) как бы проблем нет
(Ну не обнаглел ли я?)

http://www.osdl.org/newsroom/studies/EMA
Очередное сравнение ТСО Win и Linux.

Кто что думает? (только без войн )

AloneInTheDark

Цитата:

Надо штоб на 2000 одни проги ставились, на XP эти же и еще парочка...

Microsoft Systems Management Server 2003 умеет.

AloneInTheDark

Цитата:

Maintaining a Network Infrastructure не сильно грузят?

лол. А как экзамен то называется читал?

Цитата:

ну и объединил я два скоупа, и че мне это дает? Настройки общие?

садись. 2.
у суперскоупа нет настроек. она просто содержит список входящих в нее областей(дочерних областей).
Это дает возможность создавать мультисети (несколько логических подсетей в пределах одной физической). Using superscopes

G14


Цитата:

Цитата: Maintaining a Network Infrastructure не сильно грузят?

лол. А как экзамен то называется читал?

AloneInTheDark

Цитата:

вот именно про эту часть я и спрашивал (Troubleshoot, monitor)

Траблшутов на экзамене достаточно (по крайней мере мне попалось немало). Мониторинга меньше, и на мой взгляд вопросы по мониторингу несколько легче...


Добавлено:
И еще. На экзамене есть противные вопросы, когда по виду иконки около чего нить (например у RRAS политики, или DHCP скоупа) нужно определить что не так....

FreemanRU
14:36 13-02-2006
Цитата:

Я плякал

Дык! Кабы все программы установки нормальные были...

TCPIP

Цитата:

Кабы все программы установки нормальные были

а голова то нужна только чтобы в нее есть?

Chudack
тебе в топик по Керио .. там такие вопросы решали...
нужно определённые порты разрешить для VPN а остальное для локалки

Здравствуйте. У меня в офисе стоит Сервак User Gate для доступа в интернет всех компьютеров по ADSL. На другом компе стоит Винда XP SP1 плюс модем. Настроил на модеме прием удаленых подключений. Захожу с домашнего ПК на этот компьютер.. Он подключается только к Управлению рабочим столом а просто в инет не выходит как обычный Dial-Up. (Все подключения идут через User Gate Proxy). Схема следующая (ADSL Modem -> User Gate Proxy -> Another PC on the Network with Internet through Proxy and with Modem -> Домашний комп) Прописываю на домашнем ПК в параметрах ИнетЭксплорера адрес прокси и ничего не происходит... Я уже 3 дня не могу настроить простое удаленое подключение к Интернету... Помогите! Romazzotti@list.ru

Romazzotti
Как подключиться из дома к локальной сети на работе?

G14
И если совсем не задолбал, последний вопросик:

Simulations решаются только одним способом?
Например:
В DNS однофигственно что Stub Zone, что Delegation.... (для меня )
(ну панятна што Stub Zone для постоянно меняющихся NS-серверов из зоны, а delegation, если известен один ip и имя зоны. ну чота типа такова, просьба ногами не бить если не прав)
D DHCP новый скоуп можно настроить через wizard при создании, а можно потом, мануально.
.....

AloneInTheDark
насколько я знаю, да. но не уверен.

G14
07:43 15-02-2006
Цитата:

а голова то нужна только чтобы в нее есть?

Ну почему же? А шапку носить?

Господа, помогите расширить ветку. В Варезнике десяток часов назад спрашивал совета, что есть из программ проверки контрольных сумм удовлетворяющим требованиям:

Возможность работы в пакетном режиме или
Возможность принятия команд из командной строки;
Возможность выбора варианта отчета;
Способность отображать не только ошибки отличия контрольных сумм, но и ошибки "Файл не найден", "Новый файл";


Но... никто не проникся... Может, здесь, кто поможет?

Accuhash очень хорош и удобен, но не поддерживает передачу команд и работу в пакетном режиме;
md5deep --- лишь сверяет хеши, но если какой-нибудь файл будет отсутствовать или наоборот, присутствовать, он этого не заметит;
fsum --- чуть лучше, чем последний, но зато выводит вообще все и то, что в порядке и то, что не найдено, а вот то, что новое не выводит.
Микрософтовский Verifier --- не понимает кириллицу, акценты и умляуты, ровно как и иероглифы (что-то у него с парсером XML или еще что-то в этом роде, Accuhash-то работает на ура...)

TCPIP
Perl тебе в руки.
Нужна будет помощь, стукни в ПМ.

Подскажите сколько должно быть админов, программеров на предприятии\фирме относительно колличеству компов?

1.Своевременное обновление програмного обеспечения , установка нового ПО!
2.Потдержка , установка , прокладка сетей!
3.Установка нового оборудование(потдержка старого)
4.Администрированих 3-х бухгалтерий (разработка проектов под них), администрирование файл сервер , сервера БД, интернет сервера!
5.Разработка и внедрение нового ПО!
Компов в сети 130 , работать приходиться где -то со 160 компьютерами!


Подскажите сколько адинов, программеров требуется для такой организации?

dartvaider

1 админ домена, и 2-3 помощника (админят свой серв)
2 аникейщика
3-4 прогера