» Флейм для сисадминов (часть IV)

А КД у меня 1 поэтому с ним и Acronis проблем ни когда не возникало, а ntbackup это тот еще гемор, AD на лету нормально не восстановить...

Alukardd, не-не-не, вот когда у тебя зоопарк из DC заведётся - вот тогда ты и полюбишь ntbackup
А с одиноким одним DC, конечно, нужно можно его ненавидеть

andrejvb

Цитата:

Потому, что образы с контроллеров надо было снимать одновременно и восстанавливать оба. И системстейт на клиентах - тоже . А у тебя получилась полная рассинхронизация контроллеров и клиентов. Я на эти грабли тоже как-то наступал.

Да, с одной стороны да, но со систем стейтом, я востанавливал один КД, а они потом между собой реплицировались, а с акронисом репликация не шла, но не только это, еще и в синий экран смерти уходило частенько. С нтбэкапом вообще таких проблем нет (хотя может и есть, но у меня тьфу-тьфу, не было), развернул систем стейт, домени засинхрились и все пучком. После нескольких таких вот приколов, я понял что нтбэкап сила....

Добавлено:
Alukardd

Цитата:

а ntbackup это тот еще гемор

вначале может и так, но если чутка разобраться, то очень классно. Делаешь батник с nnCron, который смотрит за ротацией. Ещё некоторые пишут скрипт с проверкой на целостность бэкапа с последующим уведомлением на почту, но у меня нима покамест такого. причем все это из сейв мода спокойно восстанавливается.

Добавлено:
Alukardd
а еще, если пошарится по инету, то там чувак писал про нтбэкап, т.е. все вплоть до загрузки с CD, как и чего, не помню где, но вопщем он расписывал полную картину с системой бэкапов на основе нтбэкапа и методологии восстановления.

msmih
Цитата:

а как будет выглядеть обращение к порталу извне? ввод ip-адреса компа?

Как забьёте в DNS или файл hosts (аналогичный в линуксах) так и будет выглядеть.
Alukardd
Цитата:

нет!!! только белый ip ADSL модема!!!

Ах, какая экпрессия. Капслока не хватает.

[test]

SemGemdgi

Цитата:

но со систем стейтом, я востанавливал один КД, а они потом между собой реплицировались

Дело в том, что ntbackup не только восстанавливает предыдущее состояние, но и кой-чего, кой-куда пишет о том, что система восстановлена. Щаз уже не вспомню, но когда разбирался, наткнулся на то, что при восстановлении ntbackup система не тождественна восстановленной Акронисом.

Цитата:

еще и в синий экран смерти уходило частенько

А вот такого не встечал. Ты образ из-под системы разворачивал или загрузившись с сидюка? UR при этом использовал? Образ снимал на лету или в оффлайне? В свое время, у Акрониса были глюки с теневым копированием.

Acronis, повторюсь, идеален для всего, кроме DC ("кроме DC" - конечно, с некоторыми оговорками, но всё же есть в его работе косяки, которые в горячке можно упустить). Даже для SQL они уже подсуетились. Молодцы, что сказать


Самая приемлемая схема - юзать их в паре: еженедельная копия - Acronis, ежедневная - ntbackup. Тогда спокойный сон обеспечен. До поры, до времени

Цитата:

еженедельная копия - Acronis, ежедневная - ntbackup

+1Добавлю, Акронис юзать оффлайновый.

andrejvb
Цитата:

Акронис юзать оффлайновый.

А какой он еще бывает?

Mushroomer
Оффлайновый - это загрузка с автономного носителя с Акронисом. Онлайновый - полностью установленный в систему. В этом случае его надо желательно купить (жаба - против ), да и использование софта, глубоко интегрирующегося в систему, на DC - лотерея, может выйти боком. Я ж говорю, были у Акрониса косяки с использованием службы теневого копирования, причем такие хитрые, что не сразу вылазили, при этом мешали работать ntbackup, sql. Может быть, сейчас все наладилось, но экспериментировать на домене нет желания. Ну его нахрен, работает (тук-тук-тук по дереву) - не трожь!
А вот при использовании оффлайнового создания образов - одни плюсы: быстро, поддерживает сеть, может развернуть на новое железо, халявно .

Добавлено:
К сожалению, Акронис не поддерживает ключи ком.строки, поэтому для использования офлайнового копирования в автомате приходится извращаться Выглядит это так: на ЮСБ-диске установлена Вынь ХР, в ней - онлайновый Акронис с настроенной задачей на создание образа дисков сервера и сохранения на NAS (все это не в домене, иссесно), в МБР основного диска grub4dos. В планировщике сервера задача на подмену menu.lst и перезагрузку сервера в субботу ночью. Если диска в Вынью нет - никаких следов , а скрипт предварительно проверяет его наличие и только при присуствии выполняет перезагрузку.
Изврат жуткий, но работает вполне надежно уже неск.лет.

andrejvb


Цитата:

Оффлайновый - это загрузка с автономного носителя с Акронисом.

Но ведь для этого надо остатся на работе, пока все уйдут домой, чтоб ребутить сервер и загружаться с live носителя!
А если на сервере что-то серьезное и требуется 7/24 полет?

Настраиваю домен "мечты")) Перебираюсь на новый сервак, по железу старьё, но лучше предыдущего, и решил всю сеть порушить, ибо за эти года в ней так всё "временно" настроилось, что проще всё убить и заново прописать, права, шары и тд... сеть на 100 ip

Я пользуюсь "хаком" в целях быстрого ввода сети, завожу учётку в домен, потом из под админа в новую учетку перемещаю весь профиль предыдущий, вроде работает... это нормально, ни на что не повлияет?

Самый главный плюс больше в сети не будет админов локальных, все пользователи с паролями на домен... AD, WSUS... осталось с почтой чего то придумать.

Проблема в том что вся почта должна в журналах регистрироваться, босс отписывается, исполнитель расписывается... поэтому вся почта проходит через секретаря, потом пока босс отпишет, все сроки могут пройди.

contrafack
А я для кого дополнение писал???? Путем изврата можно легко использовать оффлайновое создание образов и не переживать ни о "левом" Акронисе, ни о глюках и конфликтах стороннего софта.
Цитата:

А если на сервере что-то серьезное и требуется 7/24 полет?

Если на сервере крутятся настолько серьезные задачи, то экономия ни на софте резервирования, ни на железе неразумна.

Добавлено:
NaxAlex

Цитата:

это нормально, ни на что не повлияет

ХЗ. Иногда при геристрации софт использует UID пользователя, а они при таком коипровании профилей меняются-то.
Цитата:

Самый главный плюс больше в сети не будет админов локальных

Рисково. А если прийдется что-то типа kido лечить, тогда что ты будешь делать? Сети нет, залогиниться невозможно...

andrejvb

Цитата:

Ты образ из-под системы разворачивал или загрузившись с сидюка? UR при этом использовал? Образ снимал на лету или в оффлайне? В свое время, у Акрониса были глюки с теневым копированием.

Было год\полтора назад где-то, разворачивал по разному, глюки всегда были, разные но были. UR не использовал т.к. на то же железо, образ снимался на лету, причем это был\есть вин2000 адвансед сервер, может из-за этого глюки еще были.

Добавлено:

Цитата:

Самая приемлемая схема - юзать их в паре: еженедельная копия - Acronis, ежедневная - ntbackup.

тут да, чем больше есть для восстановления, тем больше шансов

Цитата:

Но ведь для этого надо остатся на работе, пока все уйдут домой, чтоб ребутить сервер и загружаться с live носителя!

contrafack, а тебя об этом не предупреждали, когда отправляли "учиться на сисадмина"?



Цитата:

это нормально, ни на что не повлияет?

NaxAlex, вряд ли. Правда, я заводил по немного иной схеме: создавал новую учётку на DC > логинился на клиенте (для того, чтобы создался каталог пользователя) > выходил и логинился заново, но уже под админом > через "Профили пользователей" копировал старый профиль в новый. Много движений, зато без сюрпризов. С другой стороны, таких вот "хочу, чтобы у меня было как раньше!" у меня оказалось меньше четверти от общего числа. Остальные - наоборот, захотели перемен
Только смотри, не забудь про SID'ы, если ты с эталонного образа машины клонируешь.


Цитата:

осталось с почтой чего то придумать.
Проблема в том что вся почта должна в журналах регистрироваться, босс отписывается, исполнитель расписывается... поэтому вся почта проходит через секретаря, потом пока босс отпишет, все сроки могут пройди.

NaxAlex, отсюда поподробнее. Ты вообще каким боком относишься к этому бумажному процессу? Или это у вас там вся электронная почта в журналах регистрируется?

камрады, кто с семёркой дружит, подскажите пожалуйста, где она инет блокирует?
брэндмауэр ей вроде отключил
пинги проходят, но по имёнам не трасирует и в инет соотв. не пускает
система свеже установленная, активированная, антивирем есет4 стоит, стенка в нём отключена

Добавлено:
после извращений выяснилось, что такая фигня только при выходе в инет через usb-модем, через локалку нормально ходит
беспроводные службы вроде не останавливал, да и не нашёл в службах ничего беспроводного
модем проверил на другой машине. работает нормально


Добавлено:
танцы с бубном и всё работает ))
спасибо сочувствующим

sarti
ага, так и делаю, новой учёткой логинюсь, создается профиль, в него потом и перемещаю профиль старый...а вот на терминале не катит подобное))

Про почту... да, почта распечатывается, регистрируется в журналах, несётся боссу, босс отписывает, секретарь несёт исполнителю, исполнитель расписывается в получении, исполнитель готовое несёт к нам, сисадминам, мы отправляем, жуть, прописано в должностных(((. Дело в том что отделы хотят свою почту, но её нельзя пускать мимо журналов... времени теряется много, при таком подходе, да и объёмы всё растут и растут.
Вот и думаю как этот процесс разрулить...

Добавлено:
Eric Lazzy
там еще одна служба есть, название что-то с фильтрами связано...

NaxAlex, контору твою надо гринпису сдать, срочно. Из-за таких вот контор и ушатали Байкал, теперь финнов ушатываем. Название и юр.адрес давай



Цитата:

Вот и думаю как этот процесс разрулить...

Такое невозможно разрулить. Серьёзно. От того можно только избавиться, как от анахронизма. Распечатывать то, что изначально было призвано заменить печатную продукцию - сам понимаешь, тут либо клинический случай, либо секретное предприятие. Судя по твоему появлению здесь - второй вариант отпадает, так что выбор невелик
Речь не о тебе лично, конечно, а о чудаках, которые это выдумывают. На самом деле таких бы фантазёров перестрелять публично человек по 20-25 в каждом городе/селе, и жить стало бы намного легче. Но мы, видимо, не ищем лёгких путей

sarti
" ...контору твою надо гринпису сдать,.." улыбнуло.
Рекомендую для послеобеденного прочтения в тему (обратите внимание в переписке на должности, и все с большой буквы )
http://nnm.ru/blogs/serfar/byurokratiya_-_vozmozhnost_sdelat_vozmozhnoe_nevozmozhnym/#cut

volgograd131
ужОс просто
страна большая, народу много, заняться людям нечем.. вот и придумывают себе работу
сумма расчёта времени это что-то

volgograd131
красота)))

sarti
мдя...

В моей конторе за уменьшение "бумагооборота" или перевода его в электронный вид дают поощрение $

slime555, классно. А в моей уже не поощряют, а просто сразу наказывают, если бумага тратится зря. Наказывают на те же самые $$

Товарищи!
Неужто ни кто не пользовался logcheck и auditd?

sarti
Ты просто не в курсе - это такой способ поощрения, н-р, "одно ненаказание"

тупой вопрос, но я впервые в жизни воспользовался модемом..

Товарищи, в уже созданном подключении где посмотреть логин-пароль? Вот заползаю на "сетевые подключения, лезу в свойства свежесозданного - а о логин-пассах там ни ползвука. Где их рыть?

bredonosec

Цитата:

Товарищи, в уже созданном подключении где посмотреть логин-пароль? Вот заползаю на "сетевые подключения, лезу в свойства свежесозданного - а о логин-пассах там ни ползвука. Где их рыть?

Два раза кликни по подключению, появится диалог для ввода логина и пароля.

Есть необходимость в Exchange хостинге, может кто пользуется, и есть мнение о предоставляющих услуги.
Сперва хотел выбрать самый дешевый но наткнулся на статью из которой выяснилось что не все так сладко и красиво как описано на сайтах хостеров.

Народ, а как вообще можно узнать сколько NAT-сессий железяка держать может? Интересует Linksys RV042

Alukardd
Что вы под этим подразумеваете?
Количество одновременных конектов?