Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Флейм для сисадминов (часть V)

Автор: Pbz
Дата сообщения: 25.03.2014 15:10

Цитата:
Цитата:
я бы поменял всем - с застрелом на будущее.. вдруг во вкус войдёшь, а хомяк - он много чё ограничивает..


Во общем ситуация интересная нарисовалась, поставили новый пк с windows 7 proffesional, на нем снова шара на которую заходят все пк, но вот не задача, три пк при заходе на эту шару просит пароль и логин, пока гость не введешь с пустым паролем не пустит, если пк перезагрузить то он не запоминает это и приходиться заново вводить, пробовал различные варианты с настройками ничего не помогает.

сеть состоит из 6 пк, главный пк с windows 7 proffesional на нем шара с правами для всех, четыре пк с windows 7 home, и один с windows xp home. удивительно то что только с 2ух пк(win xp home, win 7 home) заходит без запроса пароля, сравнивал настройки ничего не нашел, у кого есть какие мысли как разрулить проблему?

Добавлено:
p.s. защита паролем общих папок отключена в windows 7

aRLi
спасибо конечно, но проблему я решил самостоятельно.
изложу вкратце что я сделал, может кому-то пригодиться.
ПК на котором стоит windows 7 professional сменил настройки сети с "сети предприятия" на "домашняя сеть" там же он предложил создать домашнюю группу, записал пароль на вхождение в другую группу для других пк, переименовал на всякий случай имя группы, проследовал по остальным пк где 7 home basic сменил настройки сети с "сети предприятия" на "домашняя сеть" присоединил их к новой домашней группе.

Важно чтобы в настройках сети в 7ке был отключен общий доступ с парольной защитой и разрешено Windows управлять подключениями домашней группы, и везде активированы гости, убирать пока не пробовал, но теперь все работает и при заходе на шару ничего не спрашивает, а это главное! на компе где xp home сменил домашнюю группу пароля на вход конечно там не введешь, но и с него прекрасно пускает в шару, хотя карта сети показывает что этот комп находиться не в этой домашней группе.



Автор: d0r0fey
Дата сообщения: 25.03.2014 15:18
Monsterik1
я обычно так делаю:

устраиваюсь на полставки за любой оклад, который дают, или давали предыдущему админу, и начинаю работать. Через ~3-5 месяца видно что нужно делать, иду просить добавки. Если оклад не увеличат, то нагрузку точно снимут. Мне, обычно, 6 месяцев требуется, чтобы разобраться в новой работе.

Последний раз хотели навесить создание сайтов и доработка 1с, - отказал вежливо. Итого имею на этой работе 11000 рублей за два часа работы в день. Всё(кроме ремонта железа) делаю удаленно, никто оплачивать вашу ходьбу не будет по удалению бинг-бара.
Картриджи даю с запасом каждому - по две-три штуки.

небольшой городок Ярославской области.

Добавлено:
Monsterik1
и ещё добавлю:
если вы будете выполнять свою работу дешево, то вам будут охотно идти на встречу при покупке нового железа. Собственнику проще оплатить 5000 рублей за новую материнку+проц+память+винт, чем вызывать ваз для ремонта за 2000 рублей, или платить тысячу(обслуживание) рублей за этот комп ежемесячно. Я ориентируюсь на затраченное время. Для меня 400 на руки в час - это достойная оплата.
Автор: vlary
Дата сообщения: 25.03.2014 15:42
YuraseK
Цитата:
Можно ли при помощи netsh изменить только маску и шлюз, не затрагивая при этом IP адрес?
Можно. Указав в качестве нового айпи старый айпи.
Автор: d0r0fey
Дата сообщения: 25.03.2014 15:49
Monsterik1
и насчет лицензионных программ. Я лучше куплю принтер в замен проблемного и избавлю себя от головной боли, чем буду гордится лицензионной виндой на своих компах.

Покупаем серверные виндоуз и десктопные, но это не ставлю это приоритетом. В ваших интересах сделать сеть и компьютерный парк - надежными в работе; а не дорогими и лицензионными.
Как можно просить лицензионный виндоус, если зарплату задерживают вот уже две недели )))
Автор: raddyst
Дата сообщения: 25.03.2014 15:54

Цитата:
Monsterik1 Ну например "установка лицензионного ПО" - чем плох?

Та всем хорош, можно ещё прописать и настройку лицензионного ПО с фиксированной ставкой (то что win2k8 - тоже ПО по сути, мелочи жизни), и потом "жить" по прейскуранту.
Вот только думается, что вопросы будут возникать не на сервере да 1С по большей части.

Цитата:
А обслуживание - пожалуйста, я же не должен проверять лицензионность каждой установленной программы. Или я не прав?

Имхо, но если директор, или бухгалтер, или сотрудники скажут, что программы устанавливали вы, то договор с прейскурантом не спасёт, чтобы вы в нём не написали. Лучше вообще в прейскуранте указать - починяю примусы, да вентиляторы чищу, чем разграничивать лицензию и варез. Т.к. использование/настройка/обслуживание/установка нелицензионного ПО, это минимум соучастие, и никаким гражданско-правовым договором уголовную ответственность передать нельзя.
Автор: YuraseK
Дата сообщения: 25.03.2014 16:01
vlary

Цитата:
Можно ли при помощи netsh изменить только маску и шлюз, не затрагивая при этом IP адрес?
Цитата: Можно. Указав в качестве нового айпи старый айпи.
Автор: Monsterik1
Дата сообщения: 25.03.2014 16:14

Цитата:
    
Да, но я не знаю старого IP. Надо сделать массово.


Смените подсеть, чтобы при смене IP адреса не было конфликтов, раз это массово и каждому назначьте новый IP - как вариант.

Или как вариант смотреть утилиты для вывода ip и в батнике его выцеплять в переменную и уже использовать в netsh
Автор: vlary
Дата сообщения: 25.03.2014 16:53
YuraseK
Цитата:
Да, но я не знаю старого IP. Надо сделать массово.
Когда речь идет о массовости, обычно применяют DHCP сервер.
Автор: NskRonin
Дата сообщения: 25.03.2014 20:27
Monsterik1


Цитата:
"Ребята каждый ПК - 1 000"


По сути все что случится. Практика показывает, что есть пользователи у которых годами все работает и не сбоит, а есть такие товарищи что раз в две, три недели, пользователи будучи админами на своих ПК доводят систему до полного аута. И того в среднем по больнице - мелкий ремонт

А на счет пираток - даже если ген.дир напишет бумагу, мол - это я все ставил, ответственным лицом все равно остается админ или начальник ИТ отдела. Я кстати почему так за лицензии зацепился... потому что
Цитата:
т.к. работают проектировщики
Открою страшную тайну на такие конторы у Аутодесков и иже с ними особо зуб заточен, что бы покупали софт. С другой стороны и софтенные компании можно понять, зачем переживать за 10 пираток Win, при цене 7000 штука, если у проектировщиков эти 10 ПК - это 10 автокадов * 160 000 + SCAD (если полные пакеты) 10 * 300 000 и того - отдел К отчитался о поимке крупного пирата и аутодеск взбодрил рынок, что бы не повадно было, да еще штрафами бабок снимет.
Автор: Smito1
Дата сообщения: 26.03.2014 10:31
В ОС никто не отвечает), тут спрошу может кто поможет, имею sbs 2011 (server2008 можно сказать), имею массив подключенный к нему(диски большего размера уже не запихаешь), на массиве два раздела, почта и шара общих папок, и перенаправленные папки с раб столов и моих документов
5 тб под шару стало маловато, какие у меня есть варианты? нужно расширить место максимально быстро, без остановки работы
сам вижу несколько вариантов
1) купить ещё массив, подключить его к серверу, а дальше что? шару папок перенести на новый массив, а перенаправленние файлов оставить на старом?
2) купить ещё массив, и перенести всё (шару, перенаправление и почту), больше всего пугает почта exchange, не разу базы не переносил
посоветуйте как лучше, заранее спасибо
Автор: NskRonin
Дата сообщения: 26.03.2014 11:51
Smito1

Вообще пользовательские сетевые шары должны быть 5GB, а не 5TB. Пользователю сколько места не дай ему все равно будет мало.

Тут есть несколько этапов борьбы.

1. По удалять все дубликаты документов и оставить одно хранилище куда все будут лазить, если специфика не дает возможности создать всеобщее хранилище, можно сделать хранилище по подразделениям.

2. За архивировать все фалы и переместить их в новое хранилище. Оставить только последние пару лет.

3. По удалять всю музыку и видео, фото лучше не трогать - не всегда это голые тетки

4. Касаемо почты, провести архивацию самых огромных ящиков, так же отрезать по годам и хранить их ПК юзеров, у себя держать бэкап.

В общем остальное пусть скажут те кто работал в sbs2011
Автор: artemk
Дата сообщения: 27.03.2014 05:13
Smito1
соглашусь с предыдущим оратором. пользовательские шары 5ТБ очень круто. Если это "бизнес критичная" шара, то имеет смысл задуматься о нормальном NAS.

Если руководство против, то квоты наше все.
Автор: NskRonin
Дата сообщения: 31.03.2014 13:27
Люди, такой вопрос, тут как то можно подписаться на сообщения определенного пользователя на форуме?

А то есть тут один товарищ, с забавными проблемами, не охота пропускать очередную серию
Автор: aRLi
Дата сообщения: 31.03.2014 15:21
NskRonin
Может "это спасёт..." (пдр...>>)?
Автор: TheBarmaley
Дата сообщения: 31.03.2014 16:39
NskRonin
Цитата:
не охота пропускать очередную серию
забей ник/раздел(тему) в поисковик, к примеру:
https://www.google.ru/search?q=site:forum.ru-board.com+intext:NskRonin+inurl:forum=8+inurl:topic=44137
если надо - в выданном отфильтруешь по "свежести" (инструменты.. -> педаль "за всё время").. ;)

aRLi
Цитата:
Может "это спасёт..." (пдр...>> [?])?
сугубо имхо - "это" не спасёт, при нашем количестве юзеров/постов уследить нереально..
ну.. либо ему "дежурить" придётся у монитора.. х))
Автор: aRLi
Дата сообщения: 31.03.2014 17:12
TheBarmaley

Цитата:
сугубо имхо - "это" не спасёт...

Возможно, хотя порядок записей остаётся, а если это:
Код: http:/../rss.ru-board.com/rss.cgi?n=30&f=8&q=Флейм%20для%20сисадминов
Автор: TheBarmaley
Дата сообщения: 31.03.2014 18:22
aRLi
в активном разделе 30 постов пролетят мухой, как ни фильтруй.. =)
тем паче, как я понимаю, ему надо не по одной теме проследить..
да и, ващета, по одной смотреть и без ленты не проблема.. ;)
Автор: aRLi
Дата сообщения: 31.03.2014 18:43
TheBarmaley
Знаю, шмелем.. ..видать по этому так и тянет к скрипкам вернуться.
Автор: urodliv
Дата сообщения: 31.03.2014 18:50
NskRonin

Цитата:
А то есть тут один товарищ, с забавными проблемами, не охота пропускать очередную серию

Уж не serzh378 имеете в виду?

Да я предлагаю ему в "тестировании" завести персональный раздел, как это сделано contrafack`у. Ну и кошаку 488 до кучи, хотя он успокоился пока что. Видать сейчас мартует, а в апреле активизируется на форуме.
Автор: Oldster
Дата сообщения: 31.03.2014 21:55
Коллеги, есть проблема, не могу решить. Имеем user1,user2,user3,admin. Надо сделать доступ извне в лок. сеть (vpn) доступ userX только с определенного ip, admin - c любого. Сейчас на шлюзе установлена ISA2006, она не обладает такой возможностью (по крайне мере я не нашел). Решение - лучше бесплатное. Покурил pptp, openvpn - решение не нашел Подскажите куда копать?
Автор: niko7
Дата сообщения: 31.03.2014 23:00
Есть сервер 2008, используется как терминальный сервер. Одному из пользователей удаленного рабочего стола необходимо запретить или хотя бы скрыть сетевые ресурсы. Подскажите, как это сделать?
Автор: Monsterik1
Дата сообщения: 01.04.2014 08:29

Цитата:
Решение - лучше бесплатное. Покурил pptp, openvpn - решение не нашел Подскажите куда копать?

Чем Вам openvpn не угодил? У меня на нём 4 года работала сеть с филиалами (пока я работал в той организации и сейчас, уверен, так же на нём всё работает).

"Аутентификация
OpenVPN предлагает пользователю несколько видов аутентификации.

Предустановленный ключ, — самый простой метод.
Сертификатная аутентификация, — наиболее гибкий в настройках метод.
С помощью логина и пароля, — может использоваться без создания клиентского сертификата (серверный сертификат всё равно нужен)."

Если IP статичные, то и машины "статичные" - ключи один раз закинул и всё. А админ может и на флешке таскать ключи или в почте и яндекс-диске хранить их.

Автор: vlary
Дата сообщения: 01.04.2014 08:48
Oldster Интересно, почему ты решил задать свой вопрос в этой теме, а не теме по VPN
(которая на этой же странице)?
Автор: Oldster
Дата сообщения: 01.04.2014 10:48
Monsterik1

Цитата:
Чем Вам openvpn не угодил?

Я не нашел там привязку user1 вход только с одного ip (внешнего, статического). Может конечно плохо искал.
vlary
спасибо, переберусь туда, если не найду ответ в SoftEther VPN. Покурю его пока.
Автор: vlary
Дата сообщения: 01.04.2014 11:25
Oldster
Цитата:
переберусь туда, если не найду ответ в SoftEther VPN. Покурю его пока.
Ну. там ты точно найдешь. Там есть организация групп и привязка к ним определенных
сетевых фильтров, то есть то, что тебе нужно.
Автор: aRLi
Дата сообщения: 01.04.2014 11:40
С праздником Лжецов всех лжецов и им сочувствующих

vlary,

* * *

...тяжело в такой тяжёлый день
тяжести тяжёлые таскать,
когда знаешь точно, что ты - старый пень,
и на каждом шагу корни обрываешь...

* * *

"лень под пень"/"Камушки"
Автор: NskRonin
Дата сообщения: 01.04.2014 11:56
TheBarmaley

Ага попробую так )

urodliv

ага

aRLi

Как то очень громоздко, но все равно спасибо
Автор: Oldster
Дата сообщения: 01.04.2014 12:04
vlary
Спасибо, если чего - можно обратится как к спецу?
Автор: aRLi
Дата сообщения: 01.04.2014 12:05
NskRonin

Цитата:
Как то очень громоздко...

А эт солнце так, оно всему виной, и что корнями (что всё не перестают расти), и давлению: бурю ведь обещают ночью, а давит то уже сейчас...
Автор: vlary
Дата сообщения: 01.04.2014 12:06
aRLi Ну, в такой день можно и чего покрепче...

Добавлено:
Oldster
Цитата:
Спасибо, если чего - можно обратится как к спецу?
Можно. Но в тематике. Во Флейме и ПМ на технические темы не общаюсь.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218

Предыдущая тема: Как открыть порт в Kerio?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.