» Флейм для сисадминов (часть II)

5555555

Цитата:

эта как же вы пепелац из гаража без гравицапы выкатываете?

легко.
У нас полный анлим и прокси ради трафика не нужен.
Ограничений тоже никаких.
Это в последнее время руководство стало недовольничать. "таскаются все блин, по одноклассиким!! можа и не работаютььь??"

gryu
китайского интернета на вас нет
одноклассики
вконтактесру
сокамерники
...
фтопку

gryu
Цитата:

и прокси ради трафика не нужен.

Ну прокси ведь не только ради контроля трафика используется.

sarti

я вас правильно понял?
вторичный КД не требуется вмешательства пользователя для репликации. т.е. не надо логинится под админом, чтоб репликация прошла !? (это я про 2 КД).

Цитата:

А они, скорее всего, у тебя будут.

а насчет этого - могу смело сказать, что у меня он в полном порядке.
P.S.

Цитата:

Есть у тебя PDC, сейчас введёшь BDC

кстати, что за термины? первый подозреваю, что primary DC, a второй ?

rkhodjaev
а обе КД всегда должны быть залогинированы, чтоб реплицировались. вот допустим сервера перезагрузились, (хотя такое очень редко может быть) мне надо логинится под админом на обеих серверах, чтоб они функционировали нормально ?

Mushroomer
на самом деле я не делаю ничего сверх естественного. Всего лишь поднимаю вторичный домен, для черного дня, мало-ли первичный КД согнется (хотя сервер новый и мощный).;)

а насчет КАК поднять вторичный домен, я думаю ответ найду в ЭТОМ книге

contrafack
Ты поднимаешь не вторичный домен, а второй контроллер домена, на случай выхода из строя первого.

Mushroomer
Откровенно говоря, для чего ещё?
Сам зверь, для проксирования, т.е. для сбора контента и выдачи его не "от туда", а из себя.
Всё остальное, это довесок.
И закрытие\открытие сайтов и подсчёт трафика и т.д.
И всё это нужно только при лимитах. Тех или других.
5555555

Цитата:

китайского интернета на вас нет

Понимаешь, в серьёзных компаниях никто никого не ограничивает вообще.
Хочешь толпится на порносайтах? Сколько угодно! Трепатся по аське? Пожалуста. Смотреть мультики по ютубу, да кто тебе мешает? Сидеть в одноклассниках? Так ПРЕКРАСНО!! Это способствует разширению контактов.
У тебя есть работа, которую ты ДОЛЖЕН выполнить. Что ты делаешь во время отдыха, твои проблемы.
Корпоративные сети защищаются не потому что кто то считает, что "нехрен порнуху смотреть на работе", а потому что там "дерьма" в довесок наплывает. Трояны всякие и т.д., а это уже секьюрити.
Тоже самое и по аське.
И режется это всё не проксями на базе фрюхи со сквидом, а серьёзными "досками" типа SonicWall и Netscreen. (ща вот приволок домой сониквол, который сняли с эксплуатации. прикольно. Поставил дома. Залазил в Netscreen, так чуть мозги на бекрень не поехали. Простейший DHCP сервер хрен запустишь. Такое колличество настроек, что волосы дыбом. )
Вот и получается.
С одной стороны на мой вопрос "а что у нас с контролем трафика?" мне отвечают "мы не нанимаем на работу тех, кто в аське треплется ВМЕСТО работы и принудительно резать, это оскорбительно для наших специалистов", а с другой стороны "а ты мне прогу по просмотру кукисов дай."

Mushroomer

Цитата:

Ты поднимаешь не вторичный домен, а второй контроллер домена, на случай выхода из строя первого.

ну да

contrafack

Цитата:

rkhodjaev
а обе КД всегда должны быть залогинированы, чтоб реплицировались. вот допустим сервера перезагрузились, (хотя такое очень редко может быть) мне надо логинится под админом на обеих серверах, чтоб они функционировали нормально ?

Ну можно сказать ДА,так как репликация в фоновом режиме проходить и не важно ты логинился или нет,самое главное чтобы они были включеными,да можешь и логинится на обоих.
З.Ы. Думаю ты понял разницу включеного сервера и залогинившего юзера на сервера .

contrafack, вот ты настырный, а
Нет, входить в систему необязательно. Главное условие, которому ты должен отвечать при вводе BDC - это чтобы обе твои машины (с ролями PDC & BDC соответственно) были включены, и находились в пределах видимости друг друга, без каких-либо ограничений в виде встроенных и/или внешних брендмауэров. Естественно, такие работы лучше всего проводить в нерабочее время, в идеале - на выходных. Про бэкапы в виде system state не забудь.

А вот про учётки забудь, это вообще последнее, о чём ты должен думать при таких операциях. У тебя основной головняк - сохранить PDC в частности, и весь домен в целом, т.к. есть риск ушатать всё и сразу, особенно, если поиграешься с передачей ролей.

/оффтопик шо пипец/ парни, какие есть пути синхронного бэкапа кучи перемещаемых профилей, которые лежат на pdc? кроме как ручками через ntbackup. а то АД-то понятно реплицируется, а что с профилями делать, не совсем понятно. /оффтопик/

rkhodjaev
твердость не тупость (© кремень)

sarti


Цитата:

(с ролями PDC & BDC соответственно)

все таки может обьясните что за роли ?

кстати, насчет передачи зон, они же в DNS _е надо настроить передачи зон !? и вот сразу вопрос возник по этому поводу:
на вторичном КД автоматом создается DNS (свой) или надо с первичного зоны передавать ?

contrafack, BDC - считай что в наследство досталась со времён NT. Ныне это "резервный контроллер домена", что по старым обычаям считалось/читалось как "вторичный контроллер домена", т.е. грубо говоря "backup...", что по сути дела не меняло.

Насчёт DNS: всё, что требуется от тебя при вводе BDC, - это поднять на нём DNS-сервер, с пустыми forward/reverse зонами (разумеется, если у тебя отсутствуют специфические настройки и/или переадресация на любой другой internal/external DNS-сервер), и прописать на PDC свой BDC как вторичный DNS-сервер. На BDC же тебе нужно прописать свой PDC как первичный DNS-сервер (будь внимателен, схема прописи DNS-сервера на PDC & BDC не "крест-накрест"). После этого нужно перезагрузить обе машины, и репликация (читай - заполнение) зон, опять же, пройдёт на фоне, выжди 30-60 минут (сетка у тебя большая, нет?). У меня лично это занимало 10 минут, включая синхрон GPO и шары с привязанными дистрами, но раз на раз не приходится.

После создания BDC и первого ребута с отчётом об успешном завершении не забудь проверить наличие SYSVOL/NETLOGON шар на BDC, это важно. У меня никогда проблем не было, но у многих системные шары не создаются автоматом (видимо, дело в апдейтах и фиксах, или руках, у кого как). Спустя час-полтора начинай терзать netdiag/dcdiag, раньше смысла не имеет - будут ошибки, и это нормально. Ненормально - это если ошибки будут через 3-5 часов после ввода BDC в сеть.

Ну и после того, как netdiag/dcdiag отработали без ошибок, надо бы прописать BDC как вторичный DNS (при отсутствии оного) по всем клиентам сети, как ты сделал это ранее на PDC.





Ещё один момент: что у тебя за система, которую ты хочешь ввести в сеть как BDC? Дата её последнего обновления?

sarti

Цитата:

BDC - считай что в наследство досталась со времён NT

ок, спасибо, понял.


Цитата:

Ещё один момент: что у тебя за система, которую ты хочешь ввести в сеть как BDC? Дата её последнего обновления?

если честно, там незнаю что как обновляется, но знаю одно, что стоит Win 2003 server enterprise (32bit), и помоему даже пиратский ! а насчет обновления нет, т.к. там нет интернера. на нем данный момент терминал крутится, с базами 1С:. вот базы скоро перенесу в новые сервер, а терминальный роль снесу, и настою там уже вторичный роль.

сеть не большой: 50 рабочих станций

contrafack

Цитата:

rkhodjaev
твердость не тупость (© кремень)

Я как ИМХО дал,так что донт бе сэд

Вопрос на засипку.Ребята как быть,если такая ситуатция:
Есть ДНС, и 2 отдельных КД,то есть 3 сервера.ДНС сервер настроен как основной,на одном из КД поднять ДНС,а другом КД нет данной службы.На КД в котором поднять ДНС,настроен как вторичный ДНС.Теперь хочу и на 2 КД поднять ДНС,его тоже надо сделать вторичным?
Честно не очень понимаю понятию:первичный и вторичный,и не шарю пока в зонах.Не подскажите как организовать ДНС на запасной КД.Просто думаю если первый КД сдохнет как без ДНС будет 2-ой КД работать или он будет взаимодействовать с ДНС сервером котрый отдельно поднять?

contrafack, в таком случае тебе, пока ты всё по-серьёзному не замутил, лучше всё же предварительно обновиться. Хочешь post, хочешь pre - это уже на твой выбор. Если лениво - тогда делай полный бэкап, и ставь поверх уже живой системы, но предупреждаю - не все системы переносят именно подобное обновление (когда обновки ставятся скопом). Лично я предпочитаю последний вариант: интеграция, на мой взгляд, более стабильна (подразумевается, что SP2 ты уже интегрировал). С этим ты справишься, там всё более чем легко (nLite тебе в руки).

Объясняю зачем... Как бы это помягче... В общем, тебе один хрен придётся сносить сервер после удаления роли TS. А сервер этот, я так понимаю, ещё и с СУБД, что под 1С. Это довольно спорный момент (у каждого - по-своему), но по моему личному опыту: 2k3 просто так с любимыми ролями не расстаётся, поэтому BDC лучше поднимать на чистой свежей системе, которая, к тому же, будет иметь последние обновления. Ну и простое переименование сервака в домене после сноса TS и СУБД, с учётом дальнейшей переделки в BDC тоже лишним не будет, - так ты 100% отвяжешься от тяжёлого наследия.

И напоследок: вдумчиво перечитай все три странички, воды там много, конечно, но и зёрна истины есть, в первый раз тебе всяко полегче будет, если в голове будет представление о своих будущих движениях, хотя бы в общих чертах.

sarti

Цитата:

В общем, тебе один хрен придётся сносить сервер после удаления роли TS. А сервер этот, я так понимаю, ещё и с СУБД, что под 1С.

а зачем снести? нет, 1С файловая версия. нет никакой СУБД. да и крайне не желаю переустановить, т.к. там стоит пиратский. если я переустанавлю - то думаю ответственность перенесется на меня. я не ихний сисадмин (кому это делаю). а так всеголишь конфигурирую

Цитата:

воды там много, конечно, но и зёрна истины есть, в первый раз тебе всяко полегче будет

я не думаю, что и в этом деле меня будет ждать неудача уже все должен быть нормально )))))))

Хлопцы.
Кто может помочь
http://forum.ru-board.com/topic.cgi?forum=8&topic=29187#1

rkhodjaev
Цитата:

Есть ДНС, и 2 отдельных КД,то есть 3 сервера

У тебя отдельный сервер под ДНС? круто
Цитата:

не очень понимаю понятию:первичный и вторичный

На самом деле видов ДНС-серверов больше, это МС упростила, и первичный и вторичный ДНС-сервера отвечают за свои зоны (в отличии от остальных, выдают authoritative ответ), первичный может быть только один, вторичных сколько угодно, вторичные только копируют зоны с первичного и выдают клиентам ответы, если первичный не доступен, и уменьшают нагрузку на первичный. По идее в случае краха первичного сервера, вторичный можно сделать первичным, правда МС еще много чего внесла в ДНС, типа регистрация клиентов, интеграция с АД,..., так что как всегда должно быть одно, а что получиться не могу точно сказать
Цитата:

Теперь хочу и на 2 КД поднять ДНС,его тоже надо сделать вторичным?

по идее да, и прописать вторым альтернативным ДНС у пользователей

Ребята, подскажите...
Есть такая идея! В наличии 10 компов, сеть одноранговая, но хочется иметь сервер, т.к. многие программы ( например документооборота) требуют его присутсвия.... Выделять отдельную машинку нет желания и места... Возможно ли, например, на одном компе установить виртуальный сервер и переложить всю работу, с физической сетью и приложениями, на него...?? Может кто такое встречал и каким софтом это лучше сделать??? Заранее спасибо...

shkodnik2
как вариант.

достаточно сильная машина + VMWare + система под варей по выбору. Серверная или дэсктопная.

Жили не тужили в конторе с 10 рабочими станциями в одноранговой сетке.На 2 -х Server 2000, остальных-WinXP Pro.Всё пиратское. Дня 3 назад босс попросил оснастить все 10 машин лицензионной Виндой.Якобы пошли проверки...
Подскажите ,плиз,как это сделать побыстрее.Wista по железу не прокатит.

kazik147

Цитата:

Wista по железу не прокатит

это не может не рабовать, ну её в топку.
Цитата:

как это сделать побыстрее

смотря что стоит сейчас корпоративка - то будет достаточна смена ключа иначе быстро не получится.

5555555

Цитата:

это не может не рабовать, ну её в топку.

Тезка, ты что куришь?
Вот намедни, будучи в Воронцовском парке (Алупка) возле озера с леблядями, узрел табличку на ихнем домике и бегло прочитал: "Лебедей не курить". Дошло через минуту, я аж офигел: то ли у меня маразм, то ли съел с утра что-то нето... Оказалось, при повторном прочтении с близкого расстояния: "Лебедей не кормить".

Добавлено:
gryu
Мне помнится, ты выкладывал трансформ-паки для преобразования VLK в OEM и т.д. А нет у тебя пака для преобразования GGK RUS -> OEM RUS? А то есть хороший эталонный образ GGK, и влом для двух машин переустанвливать систему (там ОЕМ).

andrejvb
хи-хи..
шлепой метуд падводит
опяньки, раша гол забила, че творят

вот вчера такое видел. на сервере крутится 1С. (сервер w2k3 enterprise). там 2 базы:
1. БУХГАЛТЕРИЯ - стоит USB хасп-ключ на 10 пользователей
2. ЗАРПЛАТА И КАДРЫ - стоит USB хасп-ключ на 5 пользователей
и как то одновременно работают нормально 15 пользователей ! я подумал, что так и должен быть, если не "специалисты" 1С. Они говорят, что так нельзя, то есть 2 ключа в один сервер не втыкают, потому что сервер видет только один ключ ! в моем ситуации сервер должен видеть 10, но он видет 15 (10+5). Они говорят, что тут какая-то махинация сделано
Это правильно? на сколько они правы? просто я про 1С ничего вообше не знаю.

5555555

Цитата:

опяньки, раша гол забила, че творят

Известное дело — проигрывают со счётом 2:1.

andrejvb
В прямую именно отдельный пак я делал только под GGK.
Но есть универсальная утилита.
http://oemhelp.fatal.ru/changer.html
А вобще не понял.
У тебя 2 машины ОЕМ.
Ты их хочешь переделать в GGK?
Или у тебя везде GGK 2 машины с наклейками ОЕМ и ты хочешь "с экономить" 2 лицензии GGK?

Уважаемые, подскажите в каком топике читать по поводу создания шаблона письма для всех юзверей компании.

Дано: корпоративный почтовый сервак, ms exchange, AD, в качестве почтового клиента у конечного юзера MS Outlook 2007 либо 2003, либо браузер.
найти: как сделать чтоб при отсылке писем через корпоративный почтовый сервак у всех юзеров был один шаблон письма типа:
шаблон = лого компании [*.png, *.gif] + подпись [адрес компании] + фон [однотонный либо градиент].

forestclub

Приказ об использовании корпоративной почты. За неисполнение — штраф

gryu
У меня куча машин с GGK, а сейчас начали добавляться с OEM. Существует правильный типовой образ системы, с нужным софтом, настройками и т.д. Но сделан он под GGK, т.е. номерки от ОЕМ не признает. ВОт и хотелось (малой кровью) сделать дополнение, шоб оно позволило не ентот образ использовать и для машинок, на которых должна стоять ОЕМ. Номерки с наклеек, по условию задачи, должны совпадать с фактическими. Но я уже благодаря твоим трансформерам разобрался и раскуркулил их. Создал махонький дифф.образок с нужными файликами и усё работает.