» Флейм для сисадминов (часть V)

DocBeen Коллега, давай не будем стаскивать в эту тему все, для чего уже имеются специализированные темы.
Опиши подробнее (с приведением конфигов) свою проблему здесь: Настройка DNS
Тебе с удовольствием помогут.

vlary

Цитата:

А шо це такэ?

Цитата:

Кабель полевой связи П-296

urodliv

Цитата:

Участок в 137 метров от коммутатора до компьютера сетью считать будем?

ээ.. наверно можно
правдя я на такое расстояние UTP тянул, и работало. а теперь мне под 200 (180) метров растянуться нужно по корридору, а свитч вешать ну очень неудобно

Eric Lazzy
На таком расстоянии наврятли больше 10мбит заведется линк.
Стандарт - 100метров.
130-150 еще худо бедно заводится, от сетевых и коммутатор зависит сильно.

goletsa
я тут читал, что через П-296 до 300 метров 100мбит держится спокойно

а че за служба на виндах отвечает за подключение сетевых принтеров?
типа када добавляешь локальный порт тцп\ип?
кастомизирую по самое не балуйся бартпе для тонких клиентов, жму в панели "добавить принтер", оно типа чото ищет и нихрена не находит..
служба спулера запущена
чо еще нада то?

perdun

Цитата:

а че за служба на виндах отвечает за подключение сетевых принтеров?

Standard TCP/IP Port. Только он числится в локальных портах.
И какая ось? У меня на ХРюше добавляет элементарно, хотя принтера не имеется.

vlary

Цитата:

Standard TCP/IP Port. Только он числится в локальных портах.

да я не про то маленька..
я имею ввиду как называется бинарник, служба(ы), которые надо добавить в сборку для поддержки такой возможности?
spoolsv.exe присутствует, мож еще чего нада?

Цитата:

И какая ось? У меня на ХРюше добавляет элементарно, хотя принтера не имеется.

я ХРюшу кастрирую..
на нормальной то хрюше оно понятно что всё добавляется..
нада самый минимал оставить: сеть, принтера, блочные девайсы для проброса флешек..

Цитата:

я тут читал, что через П-296 до 300 метров 100мбит держится спокойно

Держит, на 300 метров 100 Мбит, на 500 метров - 10 Мбит, лично тянул лет 8 назад.

воот

PlastUn77
спасибо


осталось только его найти в нашем захолустье )

В общем появилась недавно проблема. Стоит сервер(настроен домен) с маршрутизатором д-линк и циской на втором этаже. Если компьютеры со второго этажа то интернет работает шустро и рдп без лагов. Но если компы брать с 1го этажа, то у них заметны провисания, рдп как в слайд шоу. Проверял скорость, скорость нормальная. Думал проблема с кабелем, но сразу на 8 машинах этого не может быть. Кто может подсказать в чём проблема?

w32stator

Тогда дело в свиче через который эти машины подключены. Или аплинке этого свича.

Кто нибудь ставил 2 розетки в 100 мегабитной сетке?
использоваться будет 2960 Cisco

непомните плз, где-то совсем недавно видел, но вылетело из головы название -
утилита, которая не просто сбрасывает админпасс, а бэкапит его в некий файл, чтоб после окончания работы восстановить на место. (Немножко не в своём отделе, не хочу пакостить человеку, как вернется с отпуска. )

bredonosec
Зачем бэкапить,если можно просто обойти авторизацию ?
Kon-Boot
BootPass

mithridat1

Цитата:

Зачем бэкапить,если можно просто обойти авторизацию ?
Kon-Boot

классная хренька

Цитата:

BootPass

батва..
куеты всякой понапихали
самому нада такие поделки делать..
===
дык эта.. чо за сервис то отвечает за принтера по "локал тцп\ип"? ась??

mithridat1

Цитата:

Kon-Boot
BootPass

а для AD Катит?

OOD
Почему должно не прокатить ? SYSTEM то везде есть
Хотя,надо проверять,может быть для серверных ОС нет поддержки.

Добавлено:
perdun

Цитата:

дык эта.. чо за сервис то отвечает за принтера по "локал тцп\ип"? ась??

Скорее всего не хватает какого то драйвера или в реестре что не прописано http://carnolio.com/tag/standart-tcpip/

perdun
"куеты всякой понапихали .. " ну что сумели, наверное, то и сделали. Наверное лучше, чем ничего ..
"..самому нада такие поделки делать .." поделитесь, более достойным.
А то что-то " Elcomsoft System Recovery .. могут быть найдены оригинальные пароли.." не всегда показывает в Server 2003 ...

Коллеги, напомните пожалуйста старую тему: нежелательные эффекты при клонировании серверов-членов домена мимо сиспрепа ("одинаковые SID")

Насколько я могу судить по глюкам, с которыми сам сталкивался, смысл таков: лишь один из клонов имеет доверительные отношения с доменом.
Остальные числятся доменными во многих местах - но в реальности обламываются при попытке этими отношениями воспользоваться.
Клона можно "привести в чувство", восстановив доверие к нему - но за счёт предыдущего доверенного клона.

Особенно неприятно бывало, когда на скорую руку клонировал сервак и начинал его обвешивать ролями - думая, что он будет единственным... и забыв о том, что один из продуктивных серверов уже был таким же образом развёрнут из того же клона.


Я сейчас испытываю новую клоноподобную технологию деплоймента (vmware horizon mirage), и мне нужен точный тест на присутствие или отсутствие этой проблемы. Номинально она только для клиентских систем, но вроде работает и для серверов.
Разумеется, я не собираюсь таким образом размножать exchange )), SQL и под. Даже IIS
Только базовую систему с обновлениями.


mithridat1

Цитата:

Почему должно не прокатить ? SYSTEM то везде есть

А разве AD тоже там хранит секреты? Мне казалось, что в собственной базе...

LevT
Речь была не о сбросе пароля,а об обходе авторизации ОС.

mithridat1
Вам наверно в Андеграунд лучше с такими вопросами

goletsa
Какими вопросами и почему мне ? Предпоследнюю страницу перечитай сперва

Подскажите,
на контроллере домена хочу расшарить папку.
Создаю нового юзера, назначаю ему права на папку.
Захожу с другого компа в расшареную папку на контролере домена - просит ввести имя и пароль - ввожу но в папку не дает зайти.
Если на папку дать все права - то заходит.
В чем может быть проблема?

заранее спасибо

LevT

Цитата:

"одинаковые SID"

тоже про это слышал и стараюсь не делать клонов домена, но вроде как можно отобрать все роли и сделать клон основным сервером в домене.

подскажите что такое КЭ конфигурационный элемент?
какие атрибуты в нем есть?
если можно несколько примеров?

Я так понял это вся ИТ инфраструктура от железа до ПО?
но хотелось бы несколько примеров....

LevT

Цитата:

нежелательные эффекты при клонировании серверов-членов домена мимо сиспрепа ("одинаковые SID")

есть старая утилита NewSID - запускаете, она вам меняет сид, и вы живёте спокойно.
Именно так в АД и клонировал компы всю жисть.

Добавлено:
mithridat1
спасибо, это, походу, еще лучше утиль )
попробую его )

mithridat1

Цитата:

Скорее всего не хватает какого то драйвера или в реестре что не прописано http://carnolio.com/tag/standart-tcpip/

дадада.. самое оно спасибо)
напилил сборку для терминалов в 95 мегов.. многовато.., но всё пашет и хусим..
volgograd131

Цитата:

А то что-то " Elcomsoft

елком редкостное дерьмо.. шлепают как на конвеере..
еще в 90-х отказался от их "продуктиков", тада они еще тока с архиваторов начинали..
шас на всё, куда можно поставить пароль, тут же лепят свою кривую ломалку, саепале, плять уроды
bredonosec

Цитата:

и вы живёте спокойно

кстати, по поводу спокойной жизни..
счас редко вендами занимаюсь из-за их редкосной и гнусной пафосности (всё, что после XP)
но столкнулся с двумя "спецэффектами": интерфейс не поддерживается и "пропадание" хоста из домена (при этом "кривых" клонирований не делали)..
вот какбэ основное беспокойство, хотя на венду мне покласть, но наши вендузятнеги не справляются %)

bredonosec

Спасибо, про утилиту я знаю конечно - но вопрос сформулировал иначе.

мне нужен точный тест на присутствие или отсутствие этой проблемы.
Вот есть домен и два сервера-члена. Каковы точные признаки её наличия?

А древнее "магическое" лекарство что-то стремаюсь я для новой винды применять... без понимания-то смысла производимых изменений и их полноты/консистентности.


Тем более, что интерес мой сейчас не к клонам, к Wanova/VMware Mirage: оно просто обязано знать об этой проблеме. И либо её решает своими методами, либо... не зря не поддерживает деплоймент серверов.



Добавлено:
OOD

Цитата:

подскажите что такое КЭ конфигурационный элемент?

Это птичий язык какой-то практики (пальцем в небо: наподобие ITIL/ITSM)
Причём довольно низкоуровневой практики - потому вряд ли именно этой.

LevT
Да совершенно верно это ITIL/ITSM , точнее одна из начальных стадий внедрения на активах....
Вот собственно и не доходит что есть КЭ, кроме железа коммутаций и прочего, входит ли в это дело софт и документация по нему?

OOD

Не все работают в таком счастливом месте, где внедрение этой практики спонсируется организацией.

А внедрять её за счёт админского "внутреннего ресурсу организьма"... занятие столь же неблагодарное, как, скажем, перевод инфраструктуры на бренды за счёт всё того же лишь ресурса.

Изучение птичьего языка в этих условиях - примерно как учить цисковские конфиги или, скажем, HP VrtualConnect без доступа к цискам и блейдам...
"Авось, когда-нибудь где-нибудь пригодится."

Не для всех это!