» Флейм для сисадминов (часть IV)

LevT
Цитата:

net view \\192.168.1.6

Дает только:
Имя общего ресурса Тип
------------------------------
Users Диск
Команда выполнена успешно.
И все. Нет ADMIN$ На 192.168.1.6 установлена win 7, если смотреть через управление компьютером, общие ресурсы ADMIN$ есть.

Гм, а может Win7 какая-нибудь "домашняя"?
Там преднамеренно кастрированы возможности удалённого управления энтерпрайз-админом.

LevT
Цитата:

Гм, а может Win7 какая-нибудь "домашняя"?

Не win7 pro.

В XP клиенте была ещё заморочка с mobsync (синхронизатор автономных файлов).

Когда она сигнализировала клиенту о неудачной попытке автоматической синхронизации, в net view это отражалось именно таким образом.


Добавлено:

Ваще-то offline files в семёрке переписаны радикально (mobsync чудовищный гимор был). Но я бы поковырял в этом направлении.

LevT

Цитата:

в net view это отражалось именно таким образом.

А как-то решить удалось? На данный момент не понимаю, что можно сделать.

Проверить гипотезу о проблеме на стороне клиента (управляющей машинки) можно, проделав то же самое с другого компа.


Добавлено:

Цитата:

А как-то решить удалось?

Восстановив доступ к обычным шарам, я нажимал "Синхронизировать", и ТОЛЬКО после успешной синхронизации клиент видел всё, что ему положено видеть.

Шары с моргающим доступом были подключены к клиенту постоянно и включено клиентское кэширование (offline files).

Сформулировалось.

"Аппаратно" - слово-обманка, означающее и физическую реальность (присутствие/отсутствие функционала), и административный запрет на уровне фейс-контроля на границе "организаций".

И вот на кой лад сдалось технарям ДОБРОВОЛЬНО капитулировать перед существованием каких-то неподконтрольных административных сущностей в своём оборудовании?


Запрет иногда желателен - но именно добровольный, типа работы с ограниченными привилегиями при выполнении рутинных операций.

Ну да, далеко не все внешние ограничения можно преодолеть с ограниченными ресурсами. Да и необязательно их преодолевать, особенно в лоб: наоборот, красивые решения предполагают сборку надёжных и управляемых систем из ненадёжных и неподконтрольных.

Но чтобы вообще была возможна постановка таких инженерных задач, важно не позволять себя обманывать, признавая административные запреты частью объективно существующего миропорядка.


Добавлено:
grumm

Цитата:

Цитата:"Решение"...
Решение ЧЕГО? Проблем.


а почему сразу проблем - а не какой нить задачи ????? Почему так однобоко то ?

Задачи у всех разные, а общие проблемы объединяют. Растёт ресурс и расширяется граница возможного.

Цитата:

ну вот, может, попробуете пощупать свои IBM серваки супермикровской управлялкой?

LevT поробовал IBM x3650, RSA нет только BMC
подключился нормально, логи, сенсоры, управление (включить выключить) все доступно
изменить настройки самого контроллера доступно
графической консоли естественно нет, а текстовую проверить не смог, у меня на этом сервере win2008R2, у остальных (на которых ESX) все порты в транковом режиме

Цитата:

графической консоли естественно нет,

Естественно только отсутствие физически невозможного (нереализованного в BMC). Или если для передачи именно графики используются несовместимые протоколы.

А если дело в ограничительной конфигурации BMC фирмваре (внутренней либо динамически задаваемой результатом фейс-контроля "чужого" клиента) - то очень даже неестественно, что графики нет.

Virtual Media еще пощупайте, пожалуйста, если не затруднит.


Добавлено:

Кстати, BMC фирмваре это встроенный линукс. В зависимости от реализации он может сохранять настройки (юзеров-то можно добавлять по-любому). Может быть, и доставить туда что-то возможно.

Линуксоиды могли бы попробовать согласовать графические протоколы с клиентом.

а посоветуйте пожалуйста эмулятор стримера.
нужно, чтоб Win Server 2k8 r2 считал что к нему подключен ленточный накопитель

artemk
Это называется VTL

старвинд iscsi таргет такое умеет за деньги.
У меня есть удачно крякнутая версия, где эта опция открыта (не тестировал).

ну шо, мущщины.. мы сёдьня бухать будем или где?.. в смысле - по случаю или как?.. ;)

вопчем так.. в связи с наличием отсутствия поступления иных предложений..

всю текущую ррработу - а-а-атставить!
для торрржественного бухания по поводу дня РККА и РККФ.. в одну шеренгу вокруг стола - стррройся!
ррррравняйсь.. смиррррна-а-а-а! рравнение на.. середину! <дзынь-бульк..>

товарищи сисадмины!
в ознаменование очередной годовщины и всё такое - прроздррравляю всех с Праздником!
и, как говориццо, в связи сы, от имени, по поручению и от себя лично - тем, кто на вахте и на гауптвахте..
коррроче.. здоровья духа вам и силы воли в нелёгком ратном деле на фронте борьбы с программерами и юзерами!
а за сим - приказываю без промедления приступить к вливанию спиртных напиткофф в одминские чрева!..
вольна-а-а.. ррразойдись!.. ;)

ну, братцы, погнали, штоле.. + + .. и шоб неоднократно!.. т.е. многажды.. :)
а под пивняк и шнапс - фоновый музон - "Жил отважный сисадмин".. :)

Цитата:

ну, братцы, погнали, штоле..    +    +   .. и шоб неоднократно!.. т.е. многажды..
а под пивняк и шнапс - фоновый музон - "Жил отважный сисадмин"..

ну подожди чутка, время то утро еще, с таким речами сейчас у людей рабочий день может резко закончиться


Добавлено:
тут сейчас фраза уважаемого tankistua промелькнула в одной из тем:
Цитата:

сейчас выстроиться очередь на покупку дорогих сетевых карт

она меня толкнула на вопрос - кто-нибудь заморачивался с выбором гигабитных сетевых карт для рабочих станций? какая например разница между этим и этим экземплярами, кроме того, что у второй коннектор из разъема не вылетает
qos, jumbo frame и влан есть и в трехсотрублевых экземплярах

P.S.: модели сетевых карт взяты, как говорится, "с потолка"

Сегодня х.й накрась помадой!
Сегодня яйца наряди!
Сегодня,бл.дь, все бабы наши!
Ведь мы защитники страны!

Сегодня смеялся на работе, ситуация такая:

xxx: С наступающим праздником!
yyy: Это не праздник, это повод
xxx: Тогда всех с поводом!

kerevra

Цитата:

она меня толкнула на вопрос - кто-нибудь заморачивался с выбором гигабитных сетевых карт для рабочих станций?

qos, jumbo frame и влан есть и в трехсотрублевых экземплярах

Для рабочих станций действительно без разницы. Потому что когда наступит пора применить там "qos, jumbo frame и влан" и после извращенного траха с матами выявятся несовместимые с управляемостью глюки дешёвых сетевых чипов - как раз настанет пора очередного апгрейда...

Или апгрейд счастливо настанет ещё раньше, до наступления полового созревания.

kerevra
Цитата:

кто-нибудь заморачивался с выбором гигабитных сетевых карт для рабочих станций?

Если Вас не устраивает встроенный вариант, купите карту от Intel. Остальное — паллиатив.

reff
Всё-таки соразмерно задачам. Например, моя подопечная контора сейчас берет на тестирование 10GbE свичи в ядро серверной, а гигабитную скс я там давно дотянул до каждого раб.места.

Но реально даже стомегабитки сохраняются на раб.станциях, и их апгрейд ещё не скоро станет важной проблемой.

Коллеги, это миф или реальность, что диск Сили где находится windows) нельзя шифровать? Объяснили , что типа если шифровать, то система не сможет загружаться уже.
Если это так, то как тогда быть с загрузочным диском? Имею ввиду как шифровать все это, но при этом, чтоб система нормально загрузилась.

админы подскажите, стоит DHCP на server 2003. Сканировал сетку и нашел какой-то комп подключенный, явно не мой. По розеткам отследить не могу. Можно ли черный список по MAC адресу сделать на DHCP сервере?

LevT
Цитата:

Всё-таки соразмерно задачам.

Повторю свои слова: "Если Вас не устраивает встроенный вариант, купите карту от Intel". Устраивает — не покупайте, используйте встроенное решение.
contrafack
Цитата:

что диск Сили где находится windows) нельзя шифровать?

Вас обманули. Можно. Программное обеспечение от Utimaco и TrueCrypt тому доказательство.

contrafack

Обманули .... сами используем UTIMACO - никаких проблем


уууууу reff опередил

Парни помогите, Пользователь находится в домене, по истечению определенного времени его выбивает и он не может войти на локальные ресурсы домена, при открытии расшареной папки другого пользователя домена идет запрос на авторизацию? В чём проблема, что не так?

если продолжить тему шифрования: насколько правомерно использование криптографических средств на машинах организации?

kerevra

Цитата:

насколько правомерно использование криптографических средств на машинах организации?

А это точно флейм по теме? Может, с этим к юристам?
Сисадмин - технарь, вид и без того вымирающий, хотя и критически важный для выживания биоценоза организации.

В кого только нас не пытались перековать залетающие агитаторы: в продавцов железа и софта, специалистов по "лицензированию", экономистов...

Добавлено:

Кажется, что все эти залётные птицы бывали мотивированы не столько дружелюбием к нам, сколько собственной жадностью до некой доли ресурсов нашего биоценоза.

Цитата:

А это точно флейм по теме?

ну а если отбиться от темы? в какой-то мере это и нас касается

Цитата:

админы подскажите, стоит DHCP на server 2003. Сканировал сетку и нашел какой-то комп подключенный, явно не мой. По розеткам отследить не могу. Можно ли черный список по MAC адресу сделать на DHCP сервере?

http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx

ipmanyak
15:38 22-02-2012
Цитата:

Сегодня .........

5 баллов! отличное начало вечеринки! .. :)

и снова - товарищи сисадмины.. делай раз - :)

..не удержался, подхватил.. ;)

Valery12

Цитата:

Цитата:
админы подскажите, стоит DHCP на server 2003. Сканировал сетку и нашел какой-то комп подключенный, явно не мой. По розеткам отследить не могу. Можно ли черный список по MAC адресу сделать на DHCP сервере?

http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx

[q][/q]
спасибо ,установил на server 2003 R2 SP2 Rus а как пользоваться? в консоли DHCP никаких пунктов не появилось новых

p.s. нашел maclist.txt
вписал в него
MAC_ACTION={DENY}
70-5A-B6-4D-EE-E5

и ничего не изменилось

p.p.s остановил службу. запустил, пинг как шел на этот адрес так и идет до сих пор

Maza777
Цитата:

установил на server 2003 R2 SP2 Rus а как пользоваться?

дык, там в ридми, вроде, понятно расписано - нужен внешний файлег со списком маков.. есть файлег-то?
+ из приведённой ссыли:
Цитата:

Known Issue:
This callout dll may not work on localized builds (non english builds).

может, оно самое, не?

Добавлено:
пока писал.. вижу, верю - файлег есть.. :)
путь в реестре соответствует? рестарт дхцп-службе делал?