» Флейм для сисадминов (часть II)

Подскажите, как правильно настроить сетевую карту на дополнительном контроллере домена. На обоих контроллерах домена поднята служба DNS.

Сетевая карта на первом контроллере домена настроена так:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srvdca
Основной DNS-суффикс . . . . . . : spi.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : spi.local

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-80-48-1C-7B-8D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.5
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2


На втором контроллере домена:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srvdcb
Основной DNS-суффикс . . . . . . : spi.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : spi.local

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-0C-6E-00-8F-8F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.5
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2

Самый главный вопрос: каков должен быть порядок указания DNS-серверов на втором контроллере домена?

0.2
0.1

RoDeZiya, без разницы, т.к. они в одном сегменте. Форвардинг есть? Второй настроил полным, или кеширующим?

Добавлено:
vovney, а по-моему, очерёдность именно у него роли как раз и не играет.


RoDeZiya, роль GC оба DC несут, или только PDC? Если только PDC - тогда да, vovney прав, а если GC на обоих включен (на случай, если PDC умрёт), то очерёдность действительно по фигу (не взял у одного - пошёл к другому).

vovney
Так и думал, просто сомневался.

sarti
Форвардинга нет. Второй - полный.

Добавлено:
sarti
GC - на обоих.

камрады, не завалялось ли у кого пару актом дефектации (желательно на материки)? мне как шаблончик нужны

RoDeZiya, тогда точно по большому пионерскому барабану.

Привет! Подскажите.Есть рабочая группа, 5 машин, везде ХР sp2, на одной стиоит расшаренный локальный принтер,машина не пускает к себе, а на другие с нее зайти можно. Где копать, брандмауэр?

trobadore

Цитата:

брандмауэр?

у меня всегда и везде отключен

contrafack
Слышал про реальный случай - директор фирмы нарвался по собственной дури на проверку ОБЭП. Пришли, опечатали и изъяли на экспертизу все компы фирмы. Везде всё левое было. 2 ноутбука типа личных - главного инженера и еще чей-то - хозяева закрыли и сказали - это мое личное. Ноутбуки остались. И остался личный мобильный диск энергетика.
У тебя на фирме то всё чистое и легальное? Если нет - ОБЭПу хватит что изъять и без твоего ноута.

trobadore, проверь состояние учётки "Guest" ("Гость"), ну и локальные политики безопасности (что-то вроде "Разрешить доступ к компьютеру из сети = Админ, Юзер, Все", и т.д. в том же духе).

trobadore
Сам в свое время несколько дней бился, пытался разобраться. Должен быть включен Гость и надо запустить в сетевом окружении мастер "Установить беспроводную домашнюю сеть или сеть малого офиса".

Подскажите какя нужна лицензия. что бы заниматься организацией ЛВС.

Поручение использовать контрафакт должно быть каким-то образом подтверждено документально?
Если мы говорим о докладной записке от системного администратора руководителю организации об использовании нелицензионного программного обеспечения, то не совсем верно говорить о поручении использовать контрафактное программное обеспечение.
Ответ руководителя может быть не обязательно «поручаю системному администратору Иванову использовать нелицензионное программное обеспечение». Скорее даже, он таким не будет.
Для системного администратора необходимо чтобы был документально зафиксирован сам факт его обращения к директору; то, что руководитель организации знал о факте использования контрафакта.
Для этого докладную записку необходимо вручить генеральному директору под роспись, чтобы руководитель на копии (которая останется у системного администратора) поставил свою подпись.
Вместе с тем, наличие такой записки с отметкой руководителя о получении не является панацеей от всех бед: она лишь доказывает то, что руководитель знал о нарушении закона и не даст руководителю переложить всю вину на системного администратора, сказав, что именно последний не поставил его в известность о нарушении закона.
При этом системный администратор скорее всего понесет уголовную ответственность вместе с директором, но докладная записка поможет доказать, что системный администратор нарушил закон в силу материальной и служебной зависимости, что в соответствии с п.«е» ч.1 ст.61 УК РФ является смягчающим наказание обстоятельством.
Вообще же вопросы, связанные с привлечением к уголовной ответственности системного администратора, сообщившего руководителю об использовании на предприятии нелицензионного программного обеспечения, в настоящее время активно обсуждаются в профессиональном сообществе самих сисадминов, но не выносятся на обсуждение государственных (в первую очередь, правоохранительных) органов.


Какую ответственность понесет начальник IT отдела, если выявлено нелицензионное ПО? Должностной Инструкции нет. Директор понесет ответственность?
Какую ответственность несёт системный администратор за установку нелегального ПО?
Как правило, проверки соблюдения требований законодательства об авторском праве и смежных правах, совершаемые правоохранительными органами, направлены на достижение конкретного результата: возбуждение уголовного дела, что возможно, если стоимость используемого нелицензионного программного обеспечения составит более 50 000 рублей.
В таком случае лицо, ответственное за эксплуатацию компьютеров будет нести уголовную ответственность. Уголовным кодексом РФ не предусмотрена уголовная ответственность юридического лица, в связи с чем уголовную ответственность будет нести именно физическое лицо.
Кто это будет, зависит от многих обстоятельств. В самом общем виде можно сказать, что если в организации есть системный администратор, то ответственность нести, скорее всего, будет именно он.
Отсутствие должностной инструкции не освобождает автоматически от уголовной ответственности. Оперативный сотрудник просто может опросить сотрудников предприятия, которые подтвердят, что «компьютерами занимался системный администратор Иванов». К тому же руководитель предприятия, чтобы снять ответственность с себя, скорее всего, скажет, что не отличает Ворд от Лексикона и опять же «компьютерами занимается Иванов».
Вообще же решение проблемы ответственности системного администратора за использование нелицензионного ПО юридическим лицом, в том виде, в котором оно существует сейчас, строго говоря, не является справедливым.
Системный администратор не получая никакого дохода или преференций от нарушения авторских прав, и не имея возможности устранить это нарушение, купив лицензии, тем не менее, несет уголовную ответственность за фактически желание руководителя сэкономить.
Однако, изменение правоприменительной практики (и практики, когда руководитель «вешает» все проблемы на системного администратора) возможно только совместными усилиями всех заинтересованных лиц, поскольку к отдельным голосам никто не прислушается.



Развертывание и сопровождение системного программного обеспечения (ПО) на персональных компьютерах (ПК) рабочих мест пользователей и серверах в должностной + аналогичный пункт про прикладное ПО = признание ответственности за специалистом (администратором)?
В абсолютном числе случаев да. При этом необходимо учитывать, что даже отсутствие должностной инструкции не является гарантией освобождения от уголовной ответственности.
В настоящее время только использование лицензионного ПО является гарантией от отсутствия претензий со стороны правоохранительных органов. Даже написание докладной записки не снимает ответственность с системного администратора за использования контрафактного ПО.
Такая записка лишь помогает подтолкнуть руководителя к приобретению лицензий иди разделить с ним ответственность, если лицензионное ПО не приобретено.

trobadore
ну и нафига ты это сюда вывалил? Есть тема http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=8469&start=480#lt , там и пости подобное. Сюда-то зачем???

Цитата:

Для системного администратора необходимо чтобы был документально зафиксирован сам факт его обращения к директору;

ответственность в любом случае понесет директор(начальник)


Цитата:

Если сис админ ставит ПО с диска принадлежащего компании, он не несет ни какой ответственности, всю ответственность берет на себя компания. Если дистрибутив с ПО принадлежит сис админу, соответственно и вся ответственность ложится на плечи сис админа

Job 1984
www.flc.ru

во чё по аське кинули

Цитата:

1. Одна человеческая клетка содержит 75Мб генетической информации
2. Один сперматозоид содержит 37.5Мб.
3. В одном миллилитре содержится около 100 млн сперматозоидов.
4. В среднем, y∂якуляция длится 5 секунд и составляет 2.25 мл спермы.
5. Таким образом, пропускная способность мужского члена будет равна:
(37.5Мб x 100M x 2.25)/5 = (37 500 000 байт/сперматозоид x 100 000 000 сперматозоид/мл x 2.25 мл) / 5 секунд = 1 687 500 000 000 000 байт/секунду = 1 687.5 Терабайт/с
Получается что женская яйцеклетка выдерживает y∂ту DDoSатаку на полтора терабайта в секунду, пропуская только один выбранный пакет данных и является самым офигенным в мире хардварным фаерволом...
Но тот один пакет, который она пропускает, ложит систему на 9 месяцев..

Eric Lazzy
повтор.

se111
вполне возможно на эксклюзив не претендую

На второй. а по времени и уже 3, до того, представили мне серверную, опупел,
одна стойка в стекляной таре, типа как на улице в жаркое лето вода-пиво продают, но более герметичное, а их там разных стоек, из стойки выдвигается, от себя откидывается, ЖК+ панель, оптика, 130 серверов, не думал, что в нашем городе такое может быть, ...
Где же встретить "золотую осень", а то через день, или постоянно, типа бухи подвисают, и медио-конференции всю сеть сажают, и ...
Мда,

volgograd131 - хороший бот, рандомит код по-тяжёлому... Мне бы такой, на юзерские вопросы отвечать, а то порой теряюсь в мыслях.
А тут, понимаешь, каждый раз - да с изюминкой, быстро и без повторов, хотя для всех есть общее связующее звено... Что тут ещё скажешь?

А можно такое реализовать ,проверить как-нибудь запущенные процессы пользователей и у всех одновременно завершить конкретный процесс.

З.Ы. Мне надо одну программу убивать. Просто одна прога зависает, и надо убивать у пользователей. А они не зная как это сделать через Диспетчер задач, просто перезагружаются.

rkhodjaev, может проще выяснить, почему прожка так зависает? Возможно, прав не хватает, доступа к файлу/каталогу/реестру - чем не повод помониторить?

а меня походу увольняют за пост на форуме... подробности чкть позже... я слегка в шоке...

vovney
за какой именно?

да не здесь... на местном Новосибирском. подробности в пнд. вам всем на будущее - будьте аккуратней в интернете

vovney

Цитата:

подробности в пнд. вам всем на будущее - будьте аккуратней в интернете

ждем с нетерпением

Здравствуйте! Для того чтобы не создавать тему, решил спросить здесь. Ситуация - в маленьком офисе есть сеть, 4 рабочих станции и сервер под управлением Microsoft Windows Server Standard Edition SP2. Сервер выполняет роль маршрутизатора, то есть в него приходит интернет от провайдера, а сервер раздаёт его в сетку офиса. В понедельник произойдёт смена провайдера, новый провайдер раздаёт интернет по VPN. Вопрос - как настроить сервер?

sarti
Уважаемый sarti, приношу извинения, нельзя такое писать, что пишу, справка-там свыше 100 пионеров по обслуживанию, на шапку не смотрю,
- да и вообще что угод,но спросить, кроме того что указанно ниже
И не лежит у меня сердце ту да идти, и стар, и лыс, и водку выпиваем, и близкие умирают,
Вот с душой и сердцем открываешь ru-board, и весь ты наш, ...,

Добавлено:
УважаемыЙsarti,
Не будетели так любезны, освежить память,
и просто стек протокола TCP/IP
Это я не Вас проверяю, это мне на более чем 50 страниц предложили ответить,( невероятное случилось, поставил птичку в UDP, и правильно)
Спасибо,

penkovmm
Попробуйте типа SmallProxyServer3.4.1 Free, своей на ноут раздаю, может не самое надежное и лучшее, - опытные товарищи поправят, но пока все свои аудио-книги, и не только, закачивает, мне тоже все по VPN приходит, ставим вторую сетевушку типа 127.0.0.1 и в добрый путь, читать у провайдера порты и прокси и там тоже Help прочитать,
" 4 рабочих станции и сервер под управлением Microsoft Windows Server Standard Edition SP2"- вы еще не успели домен поднять для такой сети,+ Kerio поставить,
Удачи,