Захожу на терм. сервер ч.з. "Удал. раб. стол"и не работает русская раскладка хотя в трее значек меняется на Ru и на En/ Все разобрался.
» Флейм для сисадминов.
iogun
А ты профиль скопировал? В тот каталог который указал.
А ты профиль скопировал? В тот каталог который указал.
День добрый.
Столкнулся с такой проблемой. AD на Windows 2003 EE eng sp1. в обратной зоне днса есть запись PRT с ip который не занят и имя машины который давно уже нет в домене.
Пытаюсь её удалить а он снова появляется
. Подскажите в чем трабла. Что не так делаю ???
Столкнулся с такой проблемой. AD на Windows 2003 EE eng sp1. в обратной зоне днса есть запись PRT с ip который не занят и имя машины который давно уже нет в домене.
Пытаюсь её удалить а он снова появляется
. Подскажите в чем трабла. Что не так делаю ??? RoDeZiya
Цитата:
Хотелось както разделить отделы для себя.
А почему нерекомендуеш 255.255.0.0 думаеш тормозить будет?
Цитата:
А чем плохо что один раз прописал и забыл? И насколько я знаю dhcp каждый раз новый IP выдает чем это лучше постоянного IP?
Цитата:
Хочу как проще, и надежней, насколько я знаю что если сервер домена вдруг упадет, то и рабочии станции тоже не смогут нормально работать? а с рабочей группой все намного проще.
Цитата:
да свичей больше но зато они дешевле, и надежность повышаеться тем что если свитчь выдет из строя то перестанет работать только один отдел а не пол конторы, как в случае со свитчем на котором можно выделенную подсеть настроить (помоему для подсети нужны свичи 3го уровеня а у них цена намного больше)
Цитата:
Хотел всь трафик между серверами пустить на это свитчь
Цитата:
А можно вопрос: зачем тебе нужна эта чехарда с ip-адресами? Поставишь маску подсети 255.255.255.0 - у тебя отделы перестанут видеть друг-друга. Поставишь 255.255.0.0 - у тебя компьютеров столько нет.
Хотелось както разделить отделы для себя.
А почему нерекомендуеш 255.255.0.0 думаеш тормозить будет?
Цитата:
Кроме того подумай о dhcp (я из контекта понял что ip адреса ты собрался ручками раздавать).
А чем плохо что один раз прописал и забыл? И насколько я знаю dhcp каждый раз новый IP выдает чем это лучше постоянного IP?
Цитата:
Рабочие группы... хм... это интересно... если хочешь нормально структурированную сеть, с возможностью централизованного управления (и не боишься ответственности) - делай сеть на доменах, благо серверов у тебя хватает.
Хочу как проще, и надежней, насколько я знаю что если сервер домена вдруг упадет, то и рабочии станции тоже не смогут нормально работать? а с рабочей группой все намного проще.
Цитата:
насчет свитчей - вроде ничего задумка. Я так понял, что свитчи будут из самых дешевых, на таких выделенную подсеть не сваять.
да свичей больше но зато они дешевле, и надежность повышаеться тем что если свитчь выдет из строя то перестанет работать только один отдел а не пол конторы, как в случае со свитчем на котором можно выделенную подсеть настроить (помоему для подсети нужны свичи 3го уровеня а у них цена намного больше)
Цитата:
Только вот вторая сетевая карта на серверах и отдельный свитч... зачем?
Хотел всь трафик между серверами пустить на это свитчь
Цитата:
Столкнулся с такой проблемой. AD на Windows 2003 EE eng sp1. в обратной зоне днса есть запись PRT с ip который не занят и имя машины который давно уже нет в домене.
Пытаюсь её удалить а он снова появляется . Подскажите в чем трабла. Что не так делаю ???
в дхцп случайно запись не осталась?
Цитата:
Хотелось както разделить отделы для себя.
Раздели отделы рабочими группами или доменами.
Цитата:
А почему нерекомендуеш 255.255.0.0 думаеш тормозить будет?
Ну как-бы сказать... при такой маске подсети максимальное количество компьютеров будет 65 534 штук в одной подсети. Не кажется что многовато? Это для сети-то из полусотни компьютеров.
Цитата:
А чем плохо что один раз прописал и забыл? И насколько я знаю dhcp каждый раз новый IP выдает чем это лучше постоянного IP?
А плохо это тем, что прийдется все вводить руками. IP-адрес, маску подсети, адреса dns и wins серверов и шлюзов. При dhcp ты все это сможешь делать не вставая со своего рабочего места. Кроме того если тебе нужны будут статические ip-адреса для определенных компьюеторв, то в DHCP легко делается статическое сопоставление.
Цитата:
Хочу как проще, и надежней, насколько я знаю что если сервер домена вдруг упадет, то и рабочии станции тоже не смогут нормально работать? а с рабочей группой все намного проще.
Это правда, но зато получишь возможность централизованного управления всеми объектами сети и возможность использовать windows-авторизацию в различных приложениях. (Возможность дать пользователю права на доступ шарам, к инету, к радмину и прочим приложениям только по его аккаунту, без введения дополнительных паролей все-таки весьма привлекательна. Кроме того у пользователей будет возможность работать со своими привилегиями с разных рабочих мест, человек не будет привязан к конкретному компьютеру).
Цитата:
да свичей больше но зато они дешевле
Насчет свитчей у меня претензий нет.
Хотя я бы сделал так: на отдел поставил 100мб свитч с парой гигабитных портов. На один гигабитный порт повешал сервер отдела, другой подключил к центральному свитчу. Центральный свитч само-собой должен быть полностью гигабитный. Таким образом обеспечился-бы нормальный канал доступа к серверам и связь между отделами.
P.S. Если не хочешь ответственности, то можешь сделать так: сделай единый диапазон ip-адресов, разбей отделы на рабочие группы, но переведи сеть на DHCP и подними службу DNS или WINS, для обеспечения нормальной трансляции имен в адреса и во избежание широковещательных опросов сети.
Цитата:
Хочу как проще, и надежней, насколько я знаю что если сервер домена вдруг упадет, то и рабочии станции тоже не смогут нормально работать? а с рабочей группой все намного проще.
Для этого можно поставить дополнительный контролер домена который в случае падения основного возьмет его роли на себя
u3ver
нет в dhcp все чисто
нет в dhcp все чисто
Настроил терм. сервер, под админом домена получается зайти а под другими юзерами нет, хотя все являются членами группы "Пользоват. удаленного рабочего стола", мол типа нужно иметь разрешение на доступ к т. серверу или быть членом этой самой группы...
Добавляю юзера в группу "Администраторы домена" и все ОК, а не хотелось бы выдавать эти права бухгалтерам...
Добавляю юзера в группу "Администраторы домена" и все ОК, а не хотелось бы выдавать эти права бухгалтерам...
iogun
На контроллере домена, по умолчанию, локальными политиками безопасности не разрешен локальный вход в систему пользователей.
Открываешь "Локальную политику безопасности"->Назначение прав пользователя->Локальный вход в систему. Туда добавляешь группы и пользователи, которым нужно дать возможность терминального входа.
Там-же в правах пользователя посмотри параметр "Отклонить локальный вход".
На контроллере домена, по умолчанию, локальными политиками безопасности не разрешен локальный вход в систему пользователей.
Открываешь "Локальную политику безопасности"->Назначение прав пользователя->Локальный вход в систему. Туда добавляешь группы и пользователи, которым нужно дать возможность терминального входа.
Там-же в правах пользователя посмотри параметр "Отклонить локальный вход".
Цитата:
Цитата: Уважаемые спецы! Скажите, есль ли какой-то простой способ перекрывать время от времени пользователям локальной сети доступ по некоторым протоколам (ICQ, например) и некоторым сайтам? Сеть небольшая, без доменов, интернет раздается со шлюза стандартными средствами Windows.
Или самое простое это ставить WinGate или Kerio WinRoute, там настрасивать NAT (чтобы на клиентских машиных остался "прямой" выход в интернет) и потом уже делать блокировки?
Сейчас на всех машинах стоит KIS.
KapralBel
Так это делается на том компе, где шлюз
Антихакер\Настройка\Правила для пакетов - разрешаешь доступ к нужному порту, для определенных компов по времени
atman
Цитата:
Цитата:
желательно, чтобы пользователи и не догадывались, что им что-то запретили...По-моему так можно только если какое-то приложение будет пропускать весь сетевой трафик через себя (идеально на активном сетевом оборудовании), если нету - ставь прокси с НАТом (средствами встроенного брандмауера только локальные настройки возможны, по-моему).
farsesoft Т.е. мне поможет
Цитата:
Цитата:
установить WinGate или Kerio WinRoute, там настрасивать NAT (чтобы на клиентских машиных остался "прямой" выход в интернет) и потом уже делать блокировки?
RoDeZiya
терм. сервер и контр. домена у меня на разных машинах
терм. сервер и контр. домена у меня на разных машинах
RoDeZiya
Спасибо огромное, что помогаеш.
Цитата:
Никогда так не делал. а можно будет зайти с одной рабочей группы на комп другой рабочей группы?
Цитата:
Но я же это сделаю только один раз и забуду про это, а дальше поставлю например Radmin и также буду упралять?
я так понял что домен выгоден если надо что то скрыть от одних и показать другим?
Но сним больше трудностей в настройке?
Цитата:
Это радует что я не совсем чайник
а что скажеш про вторые сетевухи на серверах просто их не использовать, или может две оъеденить в одну, увиличить канал в 2разаза, я слышал это вроде просто делается?
Цитата:
я так понимаю по простому: DHCP - раздает IP адреса, DNS - имя в IP? а WINS - зачем?
Добавлено:
Слышал есть такая програмка типа VISIO, только в ней можно было не только нарисовать свою сеть но и проверить работоспособность. там было видно как данные бегают между компами и серверами через свитчи, где заторы и т.д
ктонить помнит название этой софтинки?
Спасибо огромное, что помогаеш.
Цитата:
Раздели отделы рабочими группами или доменами.
Никогда так не делал. а можно будет зайти с одной рабочей группы на комп другой рабочей группы?
Цитата:
А плохо это тем, что прийдется все вводить руками. IP-адрес, маску подсети, адреса dns и wins серверов и шлюзов. При dhcp ты все это сможешь делать не вставая со своего рабочего места.
Но я же это сделаю только один раз и забуду про это, а дальше поставлю например Radmin и также буду упралять?
я так понял что домен выгоден если надо что то скрыть от одних и показать другим?
Но сним больше трудностей в настройке?
Цитата:
Насчет свитчей у меня претензий нет.
Это радует что я не совсем чайник
а что скажеш про вторые сетевухи на серверах просто их не использовать, или может две оъеденить в одну, увиличить канал в 2разаза, я слышал это вроде просто делается?
Цитата:
но переведи сеть на DHCP и подними службу DNS или WINS, для обеспечения нормальной трансляции имен в адреса и во избежание широковещательных опросов сети.
я так понимаю по простому: DHCP - раздает IP адреса, DNS - имя в IP? а WINS - зачем?
Добавлено:
Слышал есть такая програмка типа VISIO, только в ней можно было не только нарисовать свою сеть но и проверить работоспособность. там было видно как данные бегают между компами и серверами через свитчи, где заторы и т.д
ктонить помнит название этой софтинки?
atman
Поставь Керрио Винроут на свой шлюз-прокси, и у тебя бует всё нормально. В нём можно задавать запреты на конкретные сайты, запреты по маске, закрывать порты. Я раньше в инет кафешки ставил юзергейт, но у него некоторые глюки с кэшом, потом перешёл на керрио, и всё без проблем, нарадываться не могу!
Поставь Керрио Винроут на свой шлюз-прокси, и у тебя бует всё нормально. В нём можно задавать запреты на конкретные сайты, запреты по маске, закрывать порты. Я раньше в инет кафешки ставил юзергейт, но у него некоторые глюки с кэшом, потом перешёл на керрио, и всё без проблем, нарадываться не могу!
yuriym
Софт для рисования сети: http://forum.ru-board.com/topic.cgi?forum=8&topic=0248#1
Лично мне понравился Friendly Pinger
Софт для рисования сети: http://forum.ru-board.com/topic.cgi?forum=8&topic=0248#1
Лично мне понравился Friendly Pinger
farsesoft
Цитата:
спасибо, помотрел, много интересного.
Но там все для готовой сети.
а мне хотелось нарисовать и протестить проект моей будущей сети, хотябы приблизительно?
Цитата:
yuriym
Софт для рисования сети: http://forum.ru-board.com/topic.cgi?forum=8&topic=0248#1
Лично мне понравился Friendly Pinger
спасибо, помотрел, много интересного.
Но там все для готовой сети.
а мне хотелось нарисовать и протестить проект моей будущей сети, хотябы приблизительно?
yuriym
Цитата:
Улыбнуло. Конечно можно.
Цитата:
Домен выгоден когда ты хочешь иметь возможность централизованного управления всеми объектами сети. Когда ты хочешь быть админом ВСЕЙ сети. (Это я уже утрирую).
Цитата:
Не использовать.
Цитата:
DNS и WINS по своей сути похожи. Только DNS разрабатывалась для доменов и для корректной трансляции нужно чтобы имя имело DNS-суффикс. При отсутствии доменов прийжется его вписывать вручную.
WINS - более старая технология трансляции адресов. Но зато свободно транслирует любое имя в адрес.
Цитата:
Рекомендую Friendly Net Viewer (Сам использую версию 2.2).
Цитата:
Никогда так не делал. а можно будет зайти с одной рабочей группы на комп другой рабочей группы?
Улыбнуло. Конечно можно.
Цитата:
я так понял что домен выгоден если надо что то скрыть от одних и показать другим?
Домен выгоден когда ты хочешь иметь возможность централизованного управления всеми объектами сети. Когда ты хочешь быть админом ВСЕЙ сети. (Это я уже утрирую).
Цитата:
а что скажеш про вторые сетевухи на серверах просто их не использовать
Не использовать.
Цитата:
я так понимаю по простому: DHCP - раздает IP адреса, DNS - имя в IP? а WINS - зачем?
DNS и WINS по своей сути похожи. Только DNS разрабатывалась для доменов и для корректной трансляции нужно чтобы имя имело DNS-суффикс. При отсутствии доменов прийжется его вписывать вручную.
WINS - более старая технология трансляции адресов. Но зато свободно транслирует любое имя в адрес.
Цитата:
Софт для рисования сети
Рекомендую Friendly Net Viewer (Сам использую версию 2.2).
пользователь заходит на терминальный сервер, и у него соотв-ее обор-ие в "Мой компьютер". Подскажите возможно ли сделать так, что бы в "моем компе" в терм. режиме находился дисковод А: той раб. станции за которой он сидит, а то иногда нужно кое какие отчетики на дискетку сбрасывать
Есть такой вопрос, кто пробовал сканер штрих кодов, подключенный через usb (создаётся виртуальный com-порт) и штрих принтер (имеющий com-разъём и подключенный через переходник com-usb; тоже создаётся виртуальный com-порт) юзать следующим образом: клиентский комп, с этими устройствами, подключается к терминальному серверу с расшариванием локальных портов на сервер (кстати, как убрать предупреждение о том, что порты будут доступны на компьютере, к которому производится подключение? а то он постоянно пишет), там ставим драйвера устройств под 1C и выбираем порты. Порты выбирать под теми же номерами, что они и на машине производящей подключение, верно? А то шо то они на сервере не появились при подключении 
Диски появляются, принтеры появляются, а порты - неа.
Добавлено
Или надёжнее использовать MOXA, позволяющие транслировать com over tcp (при этом на терминальном сервере, после установка NPort-драйвера, появится com-порт (которому можно назначить номер, из свободных) соответствующий com-устройству подключенному к преобразователю MOXA, сам преобразователь подключен к хабу или ко второй сетевой карте клиентской машины; ip преобразователя указываем в драйвере NPort)?
Диски появляются, принтеры появляются, а порты - неа. Добавлено
Или надёжнее использовать MOXA, позволяющие транслировать com over tcp (при этом на терминальном сервере, после установка NPort-драйвера, появится com-порт (которому можно назначить номер, из свободных) соответствующий com-устройству подключенному к преобразователю MOXA, сам преобразователь подключен к хабу или ко второй сетевой карте клиентской машины; ip преобразователя указываем в драйвере NPort)?
iogun
вообще то возможно только он будет отображаться как сетевой диск
вообще то возможно только он будет отображаться как сетевой диск
Подскажите плиз как на 2003 сервере изменить значение регистрационного ключа?
toluolus
есть спец утлиты типа winXP key chenger
___http://www.magicaljellybean.com/___
есть спец утлиты типа winXP key chenger
___http://www.magicaljellybean.com/___
Подскажите плиз, если был ноутбук с ХР ОЕМ лицензией, накрылся южный мост и жесткий диск, заменили, но диска с виндой не нашли. Можно поставить ломанную, а потом поменять ключ на указанный на наклейке? Это будет правильно?
Коллеги, есть такие вопросы:
1. 2k (+SP4, + postsp4hotfix122ru): пропадает системная шара IPC$. Команда net share IPC$ помогает на 3-4 минуты, после чего шара опять слетает.
Поиски привели на офиц.сайт, но и там решения, к сожалению, нет. Полная переустановка (или установка поверх) - пока отметаются, ибо боюсь обрести куда бОльший геморрой, чем имею сейчас.
2. Можно как-нибудь файлу назначить атрибут "системный"? Реестр там, патч/hex, или что там поправить нужно.
1. 2k (+SP4, + postsp4hotfix122ru): пропадает системная шара IPC$. Команда net share IPC$ помогает на 3-4 минуты, после чего шара опять слетает.
Поиски привели на офиц.сайт, но и там решения, к сожалению, нет. Полная переустановка (или установка поверх) - пока отметаются, ибо боюсь обрести куда бОльший геморрой, чем имею сейчас.
2. Можно как-нибудь файлу назначить атрибут "системный"? Реестр там, патч/hex, или что там поправить нужно.
sarti
Цитата:
Добавлено:
Люди, может кто знает: есть АТС, внутренних номеров уже больше 80 (то есть пошли 91, 92,...), они то звонят, а как им позвонить, потому как набирая 9 - выходишь на внешние вызовы
Цитата:
2. Можно как-нибудь файлу назначить атрибут "системный"? Реестр там, патч/hex, или что там поправить нужноТы наверно имеешь в виду в ХР, поскольку в 98 была возможность прям из Проводника в свойствах файла. Лично я использую Тотал Командер, на нужном файле: меню "Файл" - "Изменить атрибуты"
Добавлено:
Люди, может кто знает: есть АТС, внутренних номеров уже больше 80 (то есть пошли 91, 92,...), они то звонят, а как им позвонить, потому как набирая 9 - выходишь на внешние вызовы
Народ а подскажите что с инетом случилось?
аська мертвая, почта ходит с задержками, и тд
Слышал что у ирбиса канал упал
кто знает поподробнее?
аська мертвая, почта ходит с задержками, и тд
Слышал что у ирбиса канал упал
кто знает поподробнее?
Цитата:
Народ а подскажите что с инетом случилось?
аська мертвая, почта ходит с задержками, и тд
Слышал что у ирбиса канал упал
кто знает поподробнее?
маил.ру вчера весь вечер не работал .. некоторые сайты не работают так же ..
Хотелось бы знать к чему готовиться.. никто не в курсе? может червь какой, вирус, атаки хакеров .. Кто в курсе, поделитесь инфой ..
зы: не паникер ) просто хочеться владеть максимумом информации в своей сфере занятости
mail.ru тоже мертвый
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209
Предыдущая тема: Мини-АТС Panasonic KX-TA308/616/624
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.