» Флейм для сисадминов (часть II)

rkhodjaev
Для домена надо ДНС например поднимать) а если просто в интернет ходить, то пусть лучше у провайдера будет. Я так думаю.

rkhodjaev
я так понимаю что днс нужен еще когда настройки прописаны в ручную! а когда на автомате то он и не нужен!

Oldster

Цитата:

смотря для чего тебе DNS надо

Дело такое.Там был Workgroup и DNS сервер был у интернет провайдера. Я поднял AD и настроил ДНС.Теперь как настроить внутреннею сеть с внеш. ип-адрессом провайдера, хотя все пашет....
Просто читал, желательно иметь свой ДНС сервер....Думаю теперь, как правильно настроить ДНС домена,так что бы он нормально сотрудничал с провайдеровским ДНСом.Эти настройки на самом ДНС сделать или на сервере где функция шлюза выполняется?
VonSimon
Сейчас и нет и домен,как сделать лучшее?
Gorshok8
Ты имеешь виду DHCP?

rkhodjaev
да именно он самы! автоматическая назначалка DCHP!

Цитата:

Вообще жесть 50 компов без домена админить...

На скоко помню "НЕ" не поддерживает домен.
Один обменник или 50 один фиг ложат туда всякое Г и запускают не зная что это.
Вот и хочу попадалово им устроить . Запустил батник - получи в бубен и распишись

rkhodjaev
Не очень понятно суть проблемы. Насколько я понял никаких сложных задач нет, и я думаю свой DNS смысл держать нет. Это важная штука, если на стареньком компе поднимать, то опасно. А ресурсов почти не потребляет. Т.е. оставляй как у тебя щас настроено и все. Трафик на DNS запросах не сэкономишь. Можно настроить твой DNS что используешь для AD как кэширующий. Как точно все делается я незнаю, но копал бы сам в этом направлении. Если кто поправит, то тоже хорошо)

Kalbasnik
Тогда пропиши в батнике залогинивание через команду "net" и укажи каждому свой логин-пароль.
А вообще что то я не пойму сути проблемы.
Если у юзВеря есть доступ к шаре, не важно как, то он всёравно будет запускать оттуда всё чё не попадя. Это уже вопрос компьютерной грамотности, а не паролей.

gryu
я хочу чтоб если он запустит этот бат (он ведь не знает дя чего он) то его пароль, если он есть, менялся на другой и кидало из системы. Я подхожу у стучу ему в репу со словами "нех#й запускать чего не знаешь!"

Kalbasnik
Ну так напиши такой батник. Тема автоматизация администрирования тебе поможет.

Kalbasnik
ИМХО.
1. не продуктивная идея в смысле результата. Ну нестанут они батники запускать... остальное так и будут.... хотя можно паковщиком в ехе-шник тоже перепаковать....
2. Разумней просто шотдаун прописать с нулевым таймингом. Правда несколько жестоко.... Тебеж нужно чтобы они ПЕРЕСТАЛИ запускать, а не искали отговорки "а я думал... а мне показалось"
Хотя тебе руководство на любое подобное предложение скажет "шары они для обмена между юзверями. Нехер туда совать проги для сис. администрирования". Тем дело и кончится.

Kalbasnik, забудь, запрещать лишние телодвижения бесполезно, втыкай в корень своей проблемы: тебе необходимо убрать сам доступ, либо ограничить его любыми доступными средствами, а бороться с его нарушителями - бездарная трата времени.

sarti

Цитата:

втыкай в корень своей проблемы: тебе необходимо убрать сам доступ, либо ограничить его любыми доступными средствами,

Убрать не выход. Он нужен.
Оганичить, да. Но при сервере в виде дэсктопа на ХР, сделать это проблематично. Тем более если это хомка.
1. Личные сетевые папки в которые доступ только на чтение всем кроме хозяина папки. За содержимое папки отвечает хозяин. В папке документы и т.д. Если там появляется "зловред", то и отвечает ХОЗЯИН папки.
2. Общая свалка в которой контент хранится не более 24-х часов. Удаление организуется батником + шедулер.
Такой регламент весьма сильно дисциплинирует даже "блондинок", которым вообще "на всё начхать". Проверено.


Добавлено:

Цитата:

запрещать лишние телодвижения бесполезно

эт точно.

rkhodjaev
Цитата:

DNS сервер был у интернет провайдера. Я поднял AD и настроил ДНС.Теперь как настроить внутреннею сеть с внеш. ип-адрессом провайдера,

имхо, нужно в свойствах своего ДНС (для домена) прописать forvaders на ДНС провайдера, у пользователей прописать доменный ДНС.

Доброе время суток товарисчи!
вопрос такой
1 имеется домен
2 имеются подключения
так вот у одного подключения, постоянно пропадает связь с принтерами
(ещё 1С базы не видит)
перегрузишься - может увидит
на общий ресурс заходишь просит пароль админа
(права как у всех пользователей его группы)
как под админом зайдёшь на , 1с-ку откроешь базы видит

Добавлено:
упыс не втудыть написал извиняйте

farsesoft

Цитата:

имхо, нужно в свойствах своего ДНС (для домена) прописать forvaders на ДНС провайдера, у пользователей прописать доменный ДНС.

А я не настроил forvaders,и сейчас они работают без проблем.Что это даст?

откуда есть пошло название фирмы D-Link :)
:)

Кто-нибудь когда-нибудь пытался поженить службу каталогов с маком? Хотелось бы знать, это изначально неблагодарное занятие или всё же есть надежда и риск оправдан.

Добавлено:
Нашёл по своему вопросу любопытный материал от первоисточника. Кажется, жизнь налаживается...

sarti

Цитата:

Кажется, жизнь налаживается...

Ага, жизнь налаживалась налаживалась и окончательно стала лажевой

Ребята вопрос на засыпку.Если 2 DC в AD.На 1-ом DC держаятся все роли,а второй для страховки работает.Если умрет 1-ый DC,то как можно будет передать все роли 2-му тогда?

rkhodjaev

Цитата:

как можно будет передать все роли 2-му тогда?

роли пердать не проблема см хотя бы http://support.microsoft.com/kb/324801, но хвосты будут переодически всплывать (в смысле чистки схемы ад от рухнувшего).. Проще надежней и должно - постоянный бэкап, ну и держать на избыточности, а не на хоумписи

rkhodjaev
Цитата:

А я не настроил forvaders,и сейчас они работают без проблем.Что это даст?

то что доменный ДНС не отвечает на запросы вне домена, у пользователей небось ДХЦП а на сервере ДНС провайдера прописан или пользователям альтернативным ДНС указан ДНС провайдера? в принципе с ДНС стоит заморачиваться, если кому-то из сети интернет нужно давать ДНС-ответы (сайт, почта,... на своем сервере)

5555555

Цитата:

роли пердать не проблема см хотя бы http://support.microsoft.com/kb/324801, но хвосты будут переодически всплывать (в смысле чистки схемы ад от рухнувшего).. Проще надежней и должно - постоянный бэкап, ну и держать на избыточности, а не на хоумписи

Не я знаю как передовать и принимать роли.Просто думал,потом нашел инфу.Сотрите если у вас 2 КД,и на одном все роли,а у другой для страховки.Делается бэкап 1 КД.Вдруг рухнул 1 КД,то второй будет работат,2 КД можно назначить роли принудительно.А в первом переустановить Винду и из бэкапа востановить AD.Тогда возникнеть компромисс,у обоих серваков теперь будут все эти роли.... это же нельзя?

rkhodjaev

Цитата:

у обоих серваков теперь будут все эти роли.... это же нельзя?

ес-сно. задаешь провокационный вопрос. так не делается вообще, но никто не мешает понизить 2-ой КД до рядового dcpromo.

Всем доброго времени суток!

Срочно нужен анти-шпион!!!
Скиньте ссылок на СпайВары! Пожалуйста!

5555555

Цитата:

ес-сно. задаешь провокационный вопрос. так не делается вообще, но никто не мешает понизить 2-ой КД до рядового dcpromo.

Тогда надо из одного(любого КД) надо удалить службу AD и потом заново поднимать,да?То есть поднимншь как 2КД в сети,а там заодно реплицируется без проблем,райт?

farsesoft

Цитата:

то что доменный ДНС не отвечает на запросы вне домена,

Пользователи настроены на ДНС AD,а сам ДНС AD вскоре берет из шлюза настройки,так как в шлюзе ДНС провайдера указан.И пользователи получают днс имена по ип из внешнего мира.

прикололся над ЫнжЫнерами-"писькорисователями"

камрады, есть ли возможность узнать IP стоявший на машине некоторое время назад?

Добавлено:
ХРю пак не помню какой

Eric Lazzy
1. логи DHCP сервера
2. Большенство DHCP серверов старается присваивать одному и тому же маку один и тот же айпи.

Eric Lazzy
ключевое слово
Цитата:

некоторое время назад

возможно в арп-кеше ченить осталось...

perdun

Цитата:

ключевое слово

просто это "некоторое" около полугода..

Добавлено:
gryu

Цитата:

1. логи DHCP сервера
2. Большенство DHCP серверов старается присваивать одному и тому же маку один и тот же айпи.

адрес был прописан вручную