2 kontrolery domeny.

PDC - komputer ma pójść do kasacji :), ostatnio dołączyłem do domeny
BCD, który jest tylko tymczasowym kontrolerem pomocnym w przeniesieniu
domeny na docelowy kontroler (przenoszenie przez trzeci server).

Na stronie microsoftu sposób postępowania opisany jest jako bardzo
prosty :).

Trzeba uruchomic dcpromo na PDC, zabrać mu role kontrolera domeny, i
automatycznie BDC stanie sie PDC.

Problem w tym, że powyższy proces udaje się do momentu, gdy obecny PDC
szuka godnego następny w domenie. Niestety nie znajduje go, i wyrzuca
komunikat, że nie może przestać byc głównym kontrolerem domeny, bo
inny kontroler nie istnieje w domenie.

Oczywiscie istnieje i wymienia z PDC informacje o nowych userach i
innych obiektach w AD, wiec nie wiem w czym problem. Może chodzi o
DNS, tak jak w przypadku dodawania dodatkowych kontrolerów do domeny ?
Potrzebna jest jakaś dziwna konfiguracja DNSa ? Oba kontrolery są jako
aktywne obiekty w AD.

Dodatkowo na PDC znajduje się server plików i drukarek. Czy można go
jakoś w miare automatycznie przenieść na inny komputer ? (docelowo na
nowy kontroler domeny?).

pzdr,
Dentarg

Z góry dzięki za jakiekolwiek sugestie.

| Mozesz na serwerze w centrali postawic serwer OpenVPN, i na kazdym z
| klientow zainstalowac rowniez OpenVPN (jako klienty), wtedy nie bedziesz
| musial zmieniac routera.

| Innym rozwiazaniem jest zakup routera do oddzialu, ktory obsluguje jakis
| sensowny VPN.

| Ja bym wybral Linksys WRT54G lub Asus WL-500G Deluxe ze wzgledu na
| olbrzymie mozliwosci konfiguracji (http://openwrt.org) w stosunku do ceny
| (ok. 70-80 euro w przeliczeniu), ale byc moze zdecydujesz sie na cos
| innego.
| W firmie stosujemy wlasnie WRT54G; polaczone jest przez to ok. 30
| oddzialow.

Dzieki za informacje, sprawdze sobie w/w routery. Ale najbardziej interesuje
mnie informacja czy takie połaczenie bedzie ustanwiane bez udziału
uzytkownikow (czyli w przypdaku rozłaczenia, routery same ustanowią
polaczenie). Jestem zielony w z VPN.


Oczywiscie, a w razie zerwania polaczenia bedzie ono nawiazane ponownie itd.
Ale doczytaj na http://openwrt.org czy to jest to, co cie interesuje -
jak nie konfigurowales wczesniej podobnych urzadzen, to byc moze
poczatkowy naklad pracy bedzie dla ciebie nieoplacalny.

W kazdym razie mozliwosci konfiguracji tych urzadzen sa b. olbrzymie -
szczegolnie ww. Asusa, do ktorego mozemy podlaczyc USB-sticka, i dograc
  kolejne oprogramowanie, np. aby to male urzadzonko dzialalo dodatkowo
rowniez jako kontroler domeny, wydrukow i ogolnie co przyjdzie do glowy :)

Oraz czy bedzie mozna z oddzialu logowac sie do kontrolera domenyw centrali.


W zaleznosci jak ustawisz routing i/lub dhcp - tak.

Nie moge się dostac do serwera aplikacji TEST2, korzystających z wyżej
wymienionych userów. czyli USERX, USER, USER1.
Dopiero dołożenie praw administartora domeny powoduje zalogowanie.

Do jakiej grupy ( ale nie ma takiej grupy :) powinienem dołożyc userów
terminalowych ?
Co powiniem ustawić, by USER dostal się do serwer aaplikacji - bez praw
administratora ?

Pozdrawiam
Bodkowski

kontro

Witam,
usługi terminalowe ( serwer aplikacji ) bez problemu działają na serwerze
TEST2 wolnostojącym w2k serwer, SP4.
Bez problemu loguje sie zdalnie na usera  USERX
Następnie TEST2 robie dodatkowym kontrolerem dla domeny NAZWA.LOCAL (
komputer TEST)
Replikacja ustawiona standartowo 1raz/h.
Nowe konta ( USER, USER1 ) zakładane odpowiednio na TEST  i TEST2 są
'wzajemnie' replikowane.
wszysko hula :).

Nie moge się dostac do serwera aplikacji TEST2, korzystających z wyżej
wymienionych userów. czyli USERX, USER, USER1.
Dopiero dołożenie praw administartora domeny powoduje zalogowanie.

Do jakiej grupy ( ale nie ma takiej grupy :) powinienem dołożyc userów
terminalowych ?
Co powiniem ustawić, by USER dostal się do serwer aaplikacji - bez praw
administratora ?

Pozdrawiam
Bodkowski

kontro


Witam
Jezeli nie masz postawionego serwera terminali w trybie urzytkowym to jest
taki efekt ze mozesz zalogoawc tylko usera z grópy admina.

Paweł


POarametry sprzetu to CPU 3 GHZ XEON RAM 2 GB 2x HDD SCSI 72 GB. W
procesach widze tylko ze skacze proces "system". Sprzet pracuje jako
serwer plikow , DNS i kontroler domeny. Dodatkowo zainstalowany silnik
baz danych sql Gupta, nic poza tym nie ma.

Stoi serwer NT - kontroler domeny
wpinam w sie Win20003 SBS - te kontroler domeny.....
Czy bed mog y chodzi razem niezale nie... czy kt ry z nich si "podda"??


1) Włącz MIME!

2) Ta sama domena czy różne?

3) Przy tej samej domenie powinny po prostu działać jako
    dwa kontrolery jednej domeny -- o ile pamiętam Win2k3
    jako taki (nie wiem, jak SBS) może być dodatkowym
    kontrolerem w domenie NT 4.0 (ale chyba nie odwrotnie
    -- jednak nie jestem pewien).

pozdrawiam
Kalafior


ja bym optowal za postawieniem kontrolera domeny nt na sambie 2.2.x
dla windows jest to "natruralne" srodowisko, dla linuksa i innych
uniksow tez nie bedzie problemow lwasnie dzieki temu ze tez na nich
mozna uzyc samby
niestety z nis w srodowisku dla windows moze byc problem, tutaj niech
mnie ewentualnie ktos oswieci czy to da rade zrobic (chyba tylko w
wersjach server)

Na wlasnie zakupionym serwerze zostal zainstalowany swierzy Windows 2003
Server Standard. Chcialem aby ten serwer przechowywal wspolne programy i
dokumenty ok 80 uzytkownikow. Oczywiscie zostana oni podzieleni na grupy a
te dostep do okreslonych programow i dokumetow wspolnych. Pytanie moje
dotyczy tego jaka rola powinna byc ustaiona serwera poniewaz obecnie nie ma
on jeszcze zadnej uruchomionej. Czy w takiej sytuacji wystarczy sama rola:
Serwer plików czy dodatkowo takze uruchomic Kontroler 1 domeny + serwer DNS
i WINS dla poprawienia pracy i szybkosci wyszukiwania w sieci? Czy nie
bedzie konfliktu pomiedzy rola Serwera plików jak i Kontrolera domeny
poniewaz w sumie chodzi mi o udostepnianie zasobow na serwerze dla
konkretnych grup uzytkownikow ?

Przepraszam ze tak pytam ale mam pierwszy kontakt z systemem Win 2003 Server

Za wszelka odpowiedz serdecznie dziekuje.

Z powazaniem
M.K.

Opis masz np. tutaj
http://technet2.microsoft.com/WindowsServer/en/library/012793ee-5e8c-...
i http://www.petri.co.il/delete_failed_dcs_from_ad.htm

Zrobiłem tak jak pisałeś i (mam na myśli Active Directory Schema)...


Operację "siłowego przejęcia" roli masz opisana tutaj
http://technet2.microsoft.com/WindowsServer/en/library/012793ee-5e8c-...

Oczywiście masz pełną kopię zapasową stanu aktualnego ? Jeśli nie to
wykonaj ją zanim zaczniesz na dobre "grzebać" w AD.

Pamiętaj, że poprzedniego kontrolera domeny NIE możesz już podłączyć do
sieci bez uprzedniego przeinstalowania całego systemu.

Dodatkowa uwaga: cytuj tylko wybrane fragmenty posta i wycinaj sygnaturki.

Powodzenia i pozdrawiam

Piotr Smerda dnia 2005-05-11 13:24:

| | bo w jeden tryb powinieneś logować się hasłem które ustawiłeś w dsrm
| | a w drugi hasłem jakie miał admin lokalny _przed_ instalacją domeny :)

| Dokaldnie tak powinno byc .. prawde mowiac nigdy sie nad tym nie
| zastanwialem wczesnie ale dodatkowo mozna sie zalogowac do tego
| kontrolera na podstawie cached credentials domenowych, czyli jezeli nie
| wylaczyles cachedcredentials a administrator logowal sie juz na tym DC
| to oprocz hasla lokalnego admina przed instalacja zadzialaja rowniez
| poswidczenia admina domeny (czy innego uzytkownika ktroy sielogowal i ma
| do tego uprawnienia).

| Nie jestem do końca pewien czy po instalacji AD baza danych lokalnych
haseł
| nie jest kasowana. W końcu przy logowaniu się na kontrolerach domeny nie
ma
| opcji (this computer). Ale to tylko moje gdybanie :) W kązdym razie po
| odłączeniu kontrolera domeny od AD mogłem się zalogować z hasłem
| administratora domenowego bez problemów - lokalnego nie ćwiczyłem :) .

robi z bazą haseł grunt że tak to działa - taki "feczer" ;)


Sprawdzilem, rzeczywiscie w trybie Safe Mode mozna sie zalogowac na
kontrolerze AD, ale musi to być konto WBUDOWANE admina domeny, na zadne inne
nie da sie zalogowac.

Pozdrawiam,
Aleks.

logowanie do domeny działa mi tylko, gdy zainstalowany mam dodatkowo
protokół NetBeui. na samym tcp/ip nie działa.

jeśli pominę logowanie do domeny (w win 98), tzn. nacisnę Esc, to
kilka komputerów z otoczenia sieciowego mogę zobaczyć (łącznie z
kontrolerem domeny), i jest to niezależne od wpisów w hosts (tzn. nie
widzę szczególnej zależności pomiędzy wpisami a widocznymi kompami.

chodzą też pingi i mam dostęp np. do www.

nie działa tylko logowanie do domeny (nie można jej znaleźć).

hosts i/lub lmhosts, żeby móc się zalogować do domeny win NT z
win98/NT? może trzeba jeszcze zaznaczyć jakieś opcje w konfiguracji
protokołu po obu stronach klient/kontroler domeny?

acha, to mała sieć (6 kompów) więc chciałbym w miarę możliwości obyć
się bez serwerów nazw itd., tj. oprzeć się tylko na w/w plikach.

Jako poczatkujacy uzytkownik AD przypuszczam, ze popelniam jakis
podstawowy blad przy konfiguracji kontrolera domeny. Bede bardzo wdzieczny
za wskazowki.

pozdrawiam,

Tomek Bondarewicz

Nie jestem do końca pewien czy po instalacji AD baza danych lokalnych haseł
nie jest kasowana. W końcu przy logowaniu się na kontrolerach domeny nie ma
opcji (this computer). Ale to tylko moje gdybanie :) W kązdym razie po
odłączeniu kontrolera domeny od AD mogłem się zalogować z hasłem
administratora domenowego bez problemów - lokalnego nie ćwiczyłem :) .



robi z bazą haseł grunt że tak to działa - taki "feczer" ;)

siec skladajaca sie z 400 stacji roboczych. Na wszystkich jest
windows a na ok 200 jest dodatkowo Linux. Dla samego system
Windows stoi Kontroler domeny, dla Linux'a stoi server NIS.
W jaki sposob mozna polaczyc te funkcje, najlepiej w oparciu
o linuxa. Chce, aby server windows mogl dystrybuowac zasady
grup, musi do tego byc kontrolerem domeny, jednak moglby
pobierac hasla i katalogi domowe z innego servera.
Linux tez musialby pobiarec informacje o userach od innej
jednostki. Dodatkowo zmiana hasla dla usera zalogowanego w
linuxie musi skutkowac zmiana hasla globalnego dla kazdego
systemu operacyjnego.
Mozna zalozyc, iz siec nie cierpi na deficyt serwerow
(maszyny to 2xP4Xeon 2,4 GHz + 1 GB RAM +HDD SCSI U320)
wiec nawet cos mozno rozbudowanego wchodzi w gre. Ilosc userow
na pocztek to ok 3000 potem rozrost do ok 10000.

Jesli ktos juz cos takiego ma, bede wdzieczny za wskazowki.
Wiecej szczegolow na priv.

pozdrawiam
Kalafior

Jeżeli serwer jest kontrolerem domeny, a komputer jest dodany
do domeny to jak najbardziej. Ale w takiej sytuacji nie wiem
co w ogóle robią jakiekolwiek dodatkowe konta lokalne na kompu-
terze klienckim.


no zgadza sie tak myslalem:)
a czy na kompie ktory ma byc wlasnie kontrolerem domeny trzeba cos
specyficznego konfigurowac czy wlasnie wystarczy stworzyc userow i tyle
a co do kont to wlasnie nie musi juz ich byc na kompach kleintach
wystarczy ze sa na serwerze tak?

No i zrodzil sie pomysl zeby wszystko przeniesc na oddzielne maszyny ale
ceny i licencjonowanie microsofta sa obledne.
dodatkowo czas na win2k3 bo win2k jest juz nie do kupienia.

W mojej glowie zrodzil sie taki pomysl , aby sam serwer pocztowy postawic na
NW
I teraz chcialbym jakies wskazowki czy warto sie tym zajac, jakie sa mi
potrzebne narzedzia, jakie oprogramowanie i jakie sa orientacyjne koszty.

Podsumowujac:
Zostawiam SBS2000 z kontrolerem domeny i moze serwerem plikow (chyba ze
bardziej oplaca sie to postawic na NW - czy na jednej maszynie moze byc tyle
uslug ? )
sprzet to Dell PE 2650, 2 x Xeon 2,8Ghz, 2GB ram

Jakie sa ograniczenia dla skrzynek w NW ? (Exchange standard ma 16GB na cala
baze i 2GB na skrzynke)

witam
mam 3 serwery z systemem 2003 serwer, jeden kontroler domeny, drugi zapasowy
kontroler domeny i trzeci bazodanowy sql 2005.Praca w firmie jest ciagła, nie
ma przerw, więc backup musi być w trakcie zwykłej pracy robiony.
1.Jaki program bezpieczny, szybki i stosunkowo mało spowalniajacy pracę,
niekoniecznie tani, aby zainstalowac na te wszystkie serwery i robić zrzut
obrazów wszystkich partycji, tak aby w razie awarii szybko przywrócić całe
obrazy partycji dyskowych na serwer i pracujemy dalej.
Program musi obsługiwać zewnętrzne dyski usb i bootować się tak, żeby przy
starcie komputera można odrazu wybrać przywróc z dysku usb i 15 minut i
gotowe, dalej pracujemy.
2.Czy dobrym pomysłem jest backupowanie tych obrazów na dyski usb?
  Bo planuje do każdego serwera kupić dysk 1TB USB i zrzucać 7 dni w tygodniu
obrazy całuch partycji (serwery maja dyski po 146 Giga, zajete 100 Giga tek ze
wejdzie).

Baze sql backupuje dodatkowo na streamer jeszcze.


Polecam Drive Snapshot http://www.drivesnapshot.de/en/home.htm . Działa
z wiersza poleceń, tak więc można go używać w skryptach odpalanych ze
schedulera. Zamiast tworzyć 7 pełnych obrazów możesz nim tworzyć 1 pełen
i 6 obrazów różnicowych. Przywracanie obrazów najwygodniej rozwiązać
poprzez umieszczenie Snapshota na jakiejś płytce bootowalnej, może być
to DOS albo lepiej Ultimate Boot CD for Windows
http://www.ubcd4win.com/ .

OK, działa. Musiałem ręcznie dopisać dodatkowy serwer DNS i wszystko
zadziałało :-)


*Jedynymi* DNSami na komputerach w domenie mogą być *kontrolery*
domeny. Wszystkie inne DNSy (np. dostawcy internetu) są
zabronione.

Bodkowski

3) Przy tej samej domenie powinny po prostu działać jako
   dwa kontrolery jednej domeny -- o ile pamiętam Win2k3
   jako taki (nie wiem, jak SBS) może być dodatkowym
   kontrolerem w domenie NT 4.0 (ale chyba nie odwrotnie
   -- jednak nie jestem pewien).


Zapomniałem jeszcze dopisać: zakładam, że przez "wpinam się"
rozumiesz podłączenie komputera i instalację systemu od zera
jako kontroler AD w Mixed Mode, a nie nagłe i niespodziewane
wpięcie działającego kontrolera w sieć w którym już jest
NT 4.0 PDC :) W tym drugim przypadku nie mam pojęcia, co
się stanie, ale nie polecałbym takich eksperymentów.

Jest domena ze stacjami roboczymi z XP i dwoma kontrolerami domeny - Server
2003 EE SP1. Typowa sieć lokalna w jednym budynku. Na jednym z kontrolerów
udostępnione 2 katalogi, przeznaczone na dyski sieciowe Y i Z dla
użytkowników (oznaczanych dalej przez 'U'), oraz trzeci, przeznaczony na
dodatkowy dysk sieciowy X dla administratorów (oznaczanych przez 'A').
Całość zakładał kolega, który już nie pracuje.


1) Niezbyt szczęśliwie wybrane litery dysków (choć nie wiem,
    czy to ograniczenie z czasów NT dotyczące Z: i skryptów
    logowania jeszcze obowiązuje).

2) Warto by wiedzieć, jak to zrobił. Czy jakimś login-skryptem,
    czy przez GPO...

Próbując naprawić sytuację dodawałem skrypt .bat mapujący dyski ("net
use...") w Zasadach grupy domeny - zarówno w 'Konfiguracja komputera-
| Ustawienia systemu Windows-Skrypty-Autostart' jak i w 'Konfiguracja
użytkownika-Ustawienia systemu Windows-Skrypty-Logowanie' - bez efektu.


A jest wykonywany w ogóle?

Ma być w "Logowanie".

Czy w logach kontrolera AD i stacji nie ma jakichś błędów/
ostrzeżeń?

Pytania:
1/ Co mogło się stać, że zniknęły dyski widziane na stacjach?
2/ Jak przywrócić stam poprawny bez konieczności mapowania ich na wszystkich
stacjach (kilkadziesiąt szt.)?

Z podziękowaniem za wszystkie uwagi,
--  
L. Pańkowski

cinas

| | Hi

| Jaki WinXP ?

| | | Mam mały problem . Postawiłem server samby jako główny kontroler
domeny.
| klienci na win98 chodzą bez problemu , logują sie do domeny itp, a
na
XP
| kucha
| nic nie działa. utworzyłem dodatkowo konto nazwa_komputera$ i dalej
nic.

| a sign or seal wsadzone?

a mi udalo sie zalogowac xp do domeny :)
jak chcesz wiecej szczegolow to na priva.
pozdrawiam pawel

Ja się nie znam ;-) ale czy nie da rady zrobić backup'u ASR na
dodatkowym dysku, zbudować nową macierz i przywrócić system z
backup'u? Kontroler będzie ten sam, więc nie powinno byc problemów ze
sterownikami i powinieneś mieć od razu działający system. Trzeba tylko
osobno dane użytkowników zbackupować.


Teoretycznie - pozostają otwarte pliki. Niektóre programy zapewniają i to
ale to juz spora kasa.
Ciekawe, czy komuś to wyszło?
grzechoo

Jest sobie samba 2.2.2 pracujaca jako kontroler domeny
z komputerami na ktorych jest DOS i Windows.
Logowanie do domeny i mapowanie udzialow dziala prawidlowo.
Niestety jest problem z DOS-em(klient DOSowy), a konkretnie w przypadku
uruchamiania
programow znajdujacych sie na dysku SAMBY
(programy bazodanowe - SKID Macrosoftu), programy te twierdza iz czesc
danych jest uszkodzona (pliki typu *.NDX - indeksy wykazuja blad CRC) i
program konczy dzialanie. Sytuacja ta nie wystepuje w przypadku Windowsa,


SKID lubi jak klient dosowy pracuje w trybie full i to chyba to jest
przyczyna, co prawda zabiera wtedy dodatkowe 50kb pamięci ale programy
Macrosoftu i tak korzystają z trybu chronionego więc nie jest to duży
kłopot.

zalogowanie do domeny i uruchomienie tego programu nie sprawia zadnych
problemow - program dziala).
Zauwazylem rowniez inna sytuacje, w trakcie kopiowania pod DOS-em danych z
Samby na dysk lokalny wystepuje blad objawiajacy sie komunikatem (nie moge
otworzyc pliku, pod Norton Commanderem). Tak jak wczesniej sytuacja ta nie
wystepuje w przypadku kopiowania tych samych danych pod Windowsem (Windows
Commander).


--
Zbyszek R

| Hi

| Jaki WinXP ?

| | | Mam mały problem . Postawiłem server samby jako główny kontroler
domeny.
| klienci na win98 chodzą bez problemu , logują sie do domeny itp, a na
XP
| kucha
| nic nie działa. utworzyłem dodatkowo konto nazwa_komputera$ i dalej
nic.

a sign or seal wsadzone?

a mi udalo sie zalogowac xp do domeny :)
jak chcesz wiecej szczegolow to na priva.
pozdrawiam pawel

futrzak na pl.comp.os.advocacy:
| Brak możliwości pracy w trybie BDC,

OK, jest to pewna wada, istotna (dorzucil bym tu jeszcze brak slava w


WINSie).

Oj tak - jak również browsing i masterstwo - do dziś nie wiem, jakie
obowiązują os level przy współpracy Samby i W2k - dokumentacja
zakończyła gdzieś przy 33, przebąkując o 65, a na dzień dzisiejszy już
trzeba używać 128 by Samba wygrywała z W2k (i to nie z kontrolerem
domeny). Tylko tu nie bardzo jest czas na eksperymenty.
Chyba nie muszę mówić, jakie są skutki prób logowania do samotnego
serwera W2k, klientów W2k będących członkami domeny na Sambie.

| dzikie i nie wyjaśnione do końca
| zachowanie z czasem zapisu plików przy współpracy z W2k,NT i W9X.

a? to? Nie wiem. U mnie na Linuxie 2.2 i 2.0 nie wystepowalo.


No właśnie - nie znasz dnia ni godziny :).
Sytuacja zaobserwowana od 2.4 i 2.0.7.

| Nieokreślone zachowanie po instalacji SP2 na W2k.

To znaczy (w jakim obszarze? bo mi chodzi).


MS w SP2 do W2k dodał jakieś dodatkowe wywołania RPC i używa ich do
przyłaczania się do domeny. Samba na tym poległa.  Później poprawili, po
chwili się okazało się, że nie można ręcznie zakładać tych kont i tak
dalej.
Na dziś jest chyba stabilnie.

Ale to już chyba NTG.

Witam,

właśnie stałem się szczęśliwym posiadaczem DSLa. Zamierzam postawić sobie
pod Linuxem serwer domeny oraz serwer pocztowy. Poza tym potrzebuję mieć
jeszcze kontroler domeny.

Z racji tego, że wszystko to jest tylko do zastosowań domowych, nie widzę
sensu stawiania pięciu różnych kompów (nie wypłacę się za prąd).

Czy jest szansa, że gdy zainstaluję do komputera dodatkową kartę sieciową,
to np. serwer DNSów ruszy mi na wirtualnej maszynie (np. VMWARE ??)


Ruszy również bez dodatkowej karty. Wystarczy ustawic mostkowanie karty
wirtualnej z fizyczna karta w serwerze. Karta sieciowa maszyny-hosta
bedzie pracowac w trybie promiscuous, a kazdej maszynie-gosciowi
przypiszesz oddzielny IP z puli zewnetrznej. Tak to wyglada w Vmware,
ale w innych pewnie podobnie to dziala. Mostkowanie interfejsu
fizycznego z wirtualnym konfigurujesz przez vm-config.

Jeżeli sieć jest równorzędna (bez domeny, peer-to-peer) to
nie da rady.

niedawno ktos z Grupowiczow pytal jak sobie radzi Samba z udawaniem
Windowsowego Servera. Niestety odpowiedzi byly malo jasne (wlasciwie to byla
tylko jedna). Rowniez potrzebuje takiej informacji wiec moze zapytam
dokladniej o co chodzi (co chce osiagnac).

- chcialbym aby samba robila za kontrolera domeny (klienci to Windows XP),
da sie?
- chcialbym aby userzy logujac sie do domeny mieli wedrujace profile?
- chcialbym aby userzy logujac sie do domeny mieli ograniczone prawa na
komputerze klienckim (np. ograniczony dostep do niektorych programow,
ustawien systemu [tapety itd.])

Czy do wykonania tych zadan potrzebny jest tylko Linux z Samba czy jeszcze
jakies dodatkowe oprogramowanie?

Pozdrawiam serdecznie,
Pawel

Hi

Jaki WinXP ?

| Mam mały problem . Postawiłem server samby jako główny kontroler domeny.
| klienci na win98 chodzą bez problemu , logują sie do domeny itp, a na XP
| kucha
| nic nie działa. utworzyłem dodatkowo konto nazwa_komputera$ i dalej nic.


a sign or seal wsadzone?

Bez serwera windowsowego to możesz sobie zrobić Domenę NT (poprzednik
AD) - do synchronizacji haseł wystarczy, w tej roli może działać Samba
na Linuksie. Nieco taniej. :)

Dodatkowo można jakoś w drugą stronę, tzn. zmusić Windows aby
korzystało z innego źródła logowania. Zobacz tutaj:

http://www.pgina.org/

Tylko nie wiem jak to się sprawuje, tutaj pytanie czy ktoś z grupowiczy
tego używa?

właśnie stałem się szczęśliwym posiadaczem DSLa. Zamierzam postawić sobie
pod Linuxem serwer domeny oraz serwer pocztowy. Poza tym potrzebuję mieć
jeszcze kontroler domeny.

Z racji tego, że wszystko to jest tylko do zastosowań domowych, nie widzę
sensu stawiania pięciu różnych kompów (nie wypłacę się za prąd).

Czy jest szansa, że gdy zainstaluję do komputera dodatkową kartę sieciową,
to np. serwer DNSów ruszy mi na wirtualnej maszynie (np. VMWARE ??)

Seba

Pytanie jak wyżej
Po instalcji SP1 dla win2003S  zakładce zaawansowane połączenia
internetowego zniknęła mi opcja "Udostępniaj połaczenie internetowe"
czyli tzw. ICS
Poczytałem trochę w helpie i znalazłem że w SP1 są dodatkowe zasady grup
które w przypadku tej instalacji SP1 w ramach tej samej domeny DNS moga
wyłączyć uprawnienie co skutkuje brakiem powyższej opcji w  zakładce
zaawansowane połączenia internetowego

Przejrzałem zasady grup w "Edytorze obiektów zasad grup"
Konfiguracja komputera -Szablony administratcyjne -Sieć -połączenia
sieciowe-Zabroń używania udostępniania połączenia internetowego = nie
skonfigurowana

Zmieniłem dla pewności na WYŁĄCZONE ale dalej nie mam w zakładce w/w opcji

Czy ktoś ma jakiś pomysł jak się do tego dostać
Oczywście pracuję na koncie administratora na serwerze który jest
kontrolerem domeny

Pozdrawiam
Krzysztof Musiał


--
Pozdrawiam!

Tim26

***PER ASPERA AD ASTRA.....Jak się chce to można !***

- Gigabyte GA-7VAX | AMD ATHLON XP 2000+ |512 MB Kingston
- GF3 Ti450 Gainward | WD 60GB, 120GB, 200GB |DVDRW LG

Jaki WinXP ?

Mam mały problem . Postawiłem server samby jako główny kontroler domeny.
klienci na win98 chodzą bez problemu , logują sie do domeny itp, a na XP
kucha
nic nie działa. utworzyłem dodatkowo konto nazwa_komputera$ i dalej nic.

Pytanie jak wyżej
Po instalcji SP1 dla win2003S  zakładce zaawansowane połączenia
internetowego zniknęła mi opcja "Udostępniaj połaczenie internetowe"
czyli tzw. ICS
Poczytałem trochę w helpie i znalazłem że w SP1 są dodatkowe zasady grup
które w przypadku tej instalacji SP1 w ramach tej samej domeny DNS moga
wyłączyć uprawnienie co skutkuje brakiem powyższej opcji w  zakładce
zaawansowane połączenia internetowego

Przejrzałem zasady grup w "Edytorze obiektów zasad grup"
Konfiguracja komputera -Szablony administratcyjne -Sieć -połączenia
sieciowe-Zabroń używania udostępniania połączenia internetowego = nie
skonfigurowana

Zmieniłem dla pewności na WYŁĄCZONE ale dalej nie mam w zakładce w/w opcji

Czy ktoś ma jakiś pomysł jak się do tego dostać
Oczywście pracuję na koncie administratora na serwerze który jest
kontrolerem domeny

Pozdrawiam
Krzysztof Musiał

nie blokowałem nic na niej. Wpisuję ipconfig /all i oczom nie wierzę -
pojawiły się jakieś  _ dwa dodatkowe adres IP_  !!! (10.9.2.22 i 10.9.2.5)
- ten 10.1.1.6 jest prawdziwy. mam jedną kartę sieciową i nic podobnego
nie dodawałem.
Czy to jakiś trojan czy co ????


A ktoś Ci w sieci nie zainstalował (nie wiedząc nawet o tym) jakieś DHCP-a?
A może pojawił się jakiś nowy kontroler domeny?

P.S. Witam Grupę po kilku latach! ;)

W kafejce mojego kolegi zrobilem tak, ze wszystkie stanowiska z Winda loguja
sie jako ten sam user (np. glupi jasio) do kontrolera domeny na Linuksie
(Samba). Dzieki temu moglem ograniczyc im uprawnienia (netlogon) w taki
sposob, ze moga jedynie korzystac z Outlooka, Internet Eksplorera, Irca,


Zadne zabezpieczenie.

itd. Dodatkowo, caly sprzet ma jednakowa konfiguracje - tak wiec mam
zrobiona 1 plytke z kopia (Norton Ghost) i postawienie od nowa Windy zajmuje
ok 6-7 min (razem z przeladowaniem).


No i pewnie caly sprzet ma to samo IP :))))

Slawek

Tak wiec wracamy do punktu wyjscia, jak zwiekszyc ilosc jednoczesnie
podlaczonych
hostow do Win 2000 Serv? Rozumiem ze poporzez dodatkowe licencje CAL, ale
gdzie je kupic, jak zainstalowac?


A czy zrobiłeś z niego kontrolera domeny?
Jeśli tak to wchodzisz w
Start--Programy--Narzędzia Administracyjne--Licencjonowanie
tam jak to w Windzie wszystko zobaczysz.

Sa to stare programy DOS-owe pisane chyba jeszcze w Clipperze (opcja SET
CLIPPER w CONFIG.SYS), przechowujace dane w plikach *.dbf, jest ich kilka
i sa dosc specjalistyczne: WODA, CZYNSZE (jestesmy przedsiebiorstwem
komunalnym). Maja byc pobierane wlasnie z Win 2000 Serv i dlatego jak
bedziesz

Z gory dzekuje
Alex

Jeśli nie masz do czynienia z urządzeniami Cisco to moim zdaniem nie ma to
sensu. Wiedza z której się nie korzysta szybko ulatuje z głowy


        ... postaw sobie tam malego Linuksa i wzbogac ta siec co masz o dodatkowe
mozliwosci, jak sobie sam cos poczytasz, wiecej zyskasz, bo kurs cisco jest bez sensu
w Twoim przypadku. Z powazaniem
                                                                Adam Przybyla

apropos netlogon.... a jak user nacisnie 'cancel' przy logowaniu?

k.

jest jakas awaria i trzeba od nowa zainstalowac window9x.
sam proces dlugo trwa, jest interaktywny - wiec ktos go musi ciagle
pilnowac, i jeszcze taki nowy win wymaga konfiguracji.


W kafejce mojego kolegi zrobilem tak, ze wszystkie stanowiska z Winda loguja
sie jako ten sam user (np. glupi jasio) do kontrolera domeny na Linuksie
(Samba). Dzieki temu moglem ograniczyc im uprawnienia (netlogon) w taki
sposob, ze moga jedynie korzystac z Outlooka, Internet Eksplorera, Irca,
itd. Dodatkowo, caly sprzet ma jednakowa konfiguracje - tak wiec mam
zrobiona 1 plytke z kopia (Norton Ghost) i postawienie od nowa Windy zajmuje
ok 6-7 min (razem z przeladowaniem).

K.

Mam następujące pytania dodatkowe. Czy spotkaliście się kiedyś z takim


Spotkałem się z takim problemem - walczę z nim od 3- miesięcy. Duża sieć
WAN'owska 400 W2K serwerów i nie działa poprawnie replikacja. Ale w logach
pełno wpisów, że to przez replikację. Więc jak przyczyna ta sama to na
kontrolerze domeny będzie widać w seciurity i DS logu.
KiT

adas;

1.  Czy jest sposób, zeby uniknac inwestowania w serwer NT2000 w
malych lokalizacjach (B). Tak naprawde tych lokalizacji (B) z 4,5
komputerami ma byc cztery. Czy mozna zrobic tak (i czy to ma sens) ,
zeby komputery z lokalizacji B bezposrednio autoryzowaly sie (i byly
widoczne w otoczeniu sieciowym) w lokalizacji A.


A nie ma sprawy, trzeba tylko zapewnic polaczenie pomiedzy nimi i dodac je
do domeny, tylko nalezy sie liczyc z tym ze przy polaczeniu 256 kb/s przez
ktore zapewne idzie jeszcze dodatkowo ruch zwiazany z jakimis aplikacjami
itp moga byc male lagi w autentykacji uzytkownikow itp. Bo sposob na
unikniecie inwestowania jest taki zeby po porstu nie dodawac nowego
kontrolera, a dodac te komputery do domeny i beda wtedy korzystaly z tamtego
kontrolera.

2. Czy niepotrzebne sa dodatkowe routery w tych lokalizacjach ? (tak
mi mowil jeden z potencjalnych wykonawcow).


hmm, a na jakiego ? Jezeli sa lacza z pro futuro ktore zakonczone sa
zwyczajnym ethernecikiem i wlaczone do pix'a to routerki nie wiem po co
mialyby tam sluzyc, moze niech ten potencjalny wykonawca uzasadni potrzebe
uzycia takich

--
Jaroslaw Kalinski
"Las nie ma jednakze domeny katalogu glownego. Domena katalogu glownego
lasu jest pierwsza domena utworzona w lesie."

Druga bardziej praktyczna potrzebowalbym jakiegos w miare taniego
pakietu Disaster Recovery Kit - takiego ze przy pomocy dyskietki i

stawiania systemu odbackowania itp itd.

Pozdr
Powerm

Druga bardziej praktyczna potrzebowalbym jakiegos w miare taniego
pakietu Disaster Recovery Kit - takiego ze przy pomocy dyskietki i

stawiania systemu odbackowania itp itd.


Norton Ghost lub inny soft do przygotowania obrazu +  troche nakladu pracy

Dodatkowo:
"How to enable user environment debug logging in retail builds of Windows":
http://support.microsoft.com/kb/221833

Dodatkowo na PDC znajduje się server plików i drukarek. Czy można go
jakoś w miare automatycznie przenieść na inny komputer ? (docelowo na
nowy kontroler domeny?).


Witam,
Po pierwsze nie ma PDC, BDC znanego z WinNT 4.0 masz poprostu Kontrolery
Domeny. Niektóre KD mają "rólki" jedną z nich jest PDC emulator. Jeżeli
chcesz wywalić KD to na tym co ma zostać zainstaluj serwer DNSa, ustaw KD na
ten DNS poczekaj aż to zrozumieją. Następnie przenieś wszystkie (5) rólek.
Poczekaj chwilę i dcpromo. Powinien odinstalować się KD.

Mam nadzieję że będziesz miał w firmie conajmniej dwa KD!?

Co do serwera plików i drukarek to jeżeli masz ACLe ustawione na plikach to
są narzędzia do ich przenoszenia rostęlne w reskit. xca....

Pozdrawiam
Jacek Marek

czy ta drukarka udostepniana ja jakims windows xp jest udostepniania dla
userow z domeny czy tylko dla lokalnych? oraz czy ten windows xp co ja
udostepnia jest podlaczony do domeny i zalogowany do niej?

 Druga sprawa tez jest bardzo ciekawa ;] Nie mam mozliwosci zalogowania
 sie na swojego uzytkownika (w domenie) na innym kompie niz moj wlasny!
 Oczywiscie sytuacja jest uniwersalna, i zaden user nie moze sie
 zalogowac na swojego uzytkownika gdzies indziej, niz na wlasnym kompie.
 Zalozmy taka sytuacje. Mam nowego kompa, konfiguruje go, podpinam pod
 domene. Przy okazji dodaje uzykownika lokalnie ale zaznaczajac, ze jest
 to uzytkownik z domeny /chodzi o nadanie wiekszych praw/. Po wylogowaniu
 i restarcie ten dodany user moze sie zalogowac na swoje konto z domeny
 na tym kompie. Przy probie zalogowania sie na tym kompie innego usera
 dostajemy komunikat, ze nie mozna zalogowac do domeny. ;/
 Any ideas?
 

tutaj ciekawe informacje moga dac logi samby podczas nieudanej proby
zalogowania do domeny, warto sprawdzic tez
pdbedit -L -v user_jakis
czy nie ma ustawionej flagi Workstations
dodatkowo czy konto maszyny nt na pdc jesttworzaone prawidlowo

Wersj 3.0.4, Windowsy XP.


oj, samba to mogla by byc nowsza o jakies 10 wersji, xp czasem tez
roznie reaguje zaleznie od wersji badz braku sp i roznych poprawek

Czy teraz masz wystarczajaco duzo informacji, aby udzielic jakiejs
wskazowki? ;]


jak widac nie ;-)

Czy mozna jakos zablokowac Internet dla poszczegolnych uzytkowników? Aby
dany uzytkownik byl blokowany do internetu na kazdym stanowisku na ktorym
sie zaloguje?


Tylko idea: dla Samby na Linuksie jako kontrolera domeny możemy określić
kiedy, ktoś się do domeny zalogował i z jakiej maszyny - akcja logowania
do domeny może uaktywnić skrypt otwierający dostęp do internetu
w firewallu (domyślnie cały dostęp zablokowany) - gorzej jest
z wylogowaniem, lub z zresetowaniem komputera, na którym był ktoś
z uprawnieniami i ponowne włączenie maszyny, ale już z ominięciem
logowania do domeny - czyli co ma wywołać drugi skrypt zamykający
wyjście do Internetu z danej maszyny.

Rozwiązaniem może być użycie jakiegoś "aktywatora" - działającego w tle
na windowsach programu wysyłającego umówiony sygnał (np. co minutę
ustalony
pakiet udp na umówiony port) do listenera/demona na Linuksie, który to
gdy
zaczyna dostawać umówiony sygnał i ewentualnie dodatkowym sprawdzeniu
uruchamia skrypt otwierający firewall dla danej maszyny, gdy
przestaje go dostawać uruchamia skrypt zamykający. Sam proces
uruchamiania
aktywatora, czy też nawet ustalania co ma być nadawane dla danej sesji
można rozwiązać przez ładowanie tego programu/konfiguracji przy
zalogowaniu
się do domeny (niezależnie czy kontrolerem będzie Samba, czy NT).

Listener może być prostym skryptem perlowym (polecam), bądź małym
programem

programowaniu sieciowemu, acha powinien raczej pracować jako daemon.

Pozdrawiam,
Marek

| PS.
| Jeżeli jednak ktoś administruje w2k serverem z domeną (i co się z tym
| bezpośrednio łączy DNSem) to może odpowie na inne pytanie:
| Jak wiadomo ICS nie może działać z siecią w której działa DHCP.
| Na stronach microsoftu przeczytałem, że również nie może działać z
| siecią w której działa Server DNS. Myśle, że ta informacja jest pewna.
| Co więc trzeba zrobić, aby wykorzystać ICS na kontrolerze domeny 2000.

Nie polecam takiego dzialania , ICS uruchamia swojego DNS-a i DHCP,
lepiej zrobisz jak do tego celu przeznaczysz jakas oddzielna maszyne.
No i oczywiscie ICS zmienia adres IP na 192.168.0.1 .
IP sobie zmienisz , DHCP wyłączysz :
HKLMSYSTEMCurrentControlSetServicesTcpip
ParametersInterfacesID for Adapter
zmienic wartosc: EnableDHCP na 0, zas sam DNS nie bedze Ci przeszkadzal
pod warunkiem, ze przeznaczysz do tego oddzielna maszyne inaczej ICS DNS
bedzie prubowal uruchomic ta usluge na zarezerwowanym juz porcie i kicha.
Moze i da to sie jakos wylaczyc ICS DNS ale nigdy nie mialem takiej
potrzeby wiec niewiem.
Mozesz tez w swoim wlasciwym DNS-ie skonfigurowac "przkazywanie" zapytan
do zewnecznych serwerow DNS-owych - to Ci rozwiaze problem z konfigurowaniem
DNS-ow na stacjach, bedziesz podawal tylko wewneczny DNS.
Jeszcze jedna uwaga zanim zaczniesz eksperymentowac i ulepszac zapozanj
sie z oprgramowanie ntbackup.exe, nie miec backup-a domeny - straszne.
Powodzenia.



wiem i dlatego z góry skreśliłem ICS (nie wiedziałem tylko, że można
jednak wyłączyć DHCP w ICS - kiedyś na pewno się przyda - dzięki wielkie).
Skoro nie można użyć ICS więc należy użyć RRAS (NAT).
Napewno piszą tu admini, którzy zarządzają siecią w W2kS i mają podobną
konfiguracją do mojej (wszyscy klienci na 98). Napewno też są tacy,
którzy zakładali Neostradę i napewno część z nich pracuje w firmach,
których nie stać na dodatkowe routery, modemy czy też maszyny na których
można by np. odpalić dwudyskietkowy router linuksowy z obsługą USB.
Dlaczego więc nikt nie odpowiadział na moje pytanie, ani na żadne inne,
które wysłałem (pod innym nickiem - myślałem nawet, że jestem
ignorowany, chociaż nie widziałem powodu).
Twoja odpowiedź wskazuje, że jednak ktoś odpowiada i jednak czasem można
na kogoś liczyć.
Gdybyś nie odpowiedział przestałbym czytać tą grupę.

Dzięki
Jarek

Robert

Jesli chodzi o microsoft networks to jest zakladka "powiazania" dla danego
protokolu jaki zainstalujesz na windzie.
Wybory wylaniaja komputer ktory bedzie glowna przegladarka lokalna czyli
kompem z lista aktualnie dostepnych komputerow. I tyle. Os 255 sprawi ze
zawsze bedzie to server... ale nie zabroni bezposredniej komunikacji
miedzy
poszczegolnymi hostami.

Natomiast jezeli to kilka osob z innej sieci ma miec dostep do "waszego"
otoczenia sieciowego to moze sprawe zalatwi zalozenie domeny windows
na sambie.
Tu sprawa ma sie inaczej bo hosty zalogowane do domeny pytaja glownego
kontrolera domeny czy dany "osobnik" jest godny zaufania i czy pozwolic mu
na wejscie do zasobow.
Wystarczy aby wszyscy z Twojej sieci sie do niej logowali bez wyjatku a
wtedy ci z drugiej sieci beda mogli przegladac zasoby pod warunkiem ze
zalozysz im konta i takze sie zaloguja. Kto nie zalogowany i nie
uwierzytelniony ten nic nie zobaczy ;P


TAk, jednak to niestety nei spelnia moich zalozen - ingeruje w dzialanie
drugiej sieci - poprostu tamta siec przestanie dzialac a ma chodzic
rownolegle z moja. Jednak po zapoznaniu sie ze strona ktora mi podales
doszedlem do ciekawego pomyslu.
Poniewaz mozliwe polaczenie dwuch sieci znajduje sie 60 m od serwera, nie
moglem za bardzo wykorzystac rozwiazania jakie mi podsunales pod linkiem
(bridge). Pokombinowalem jednak, i doszedlem do wniosku ze wlasciwie moge
dolozyc druga karte w serwerze i nie kupujac drugiego kabla z punktu, w
ktorym moge polaczyc dwie sieci, zastosowac trik z puszczeniem 2 polaczen w
jednym kablu. Wykorzystam fakt iz w 100baseTX uzywane sa tylko 2 pary kabli
a 2 sa wolne. Dzieki temu bez dodatkowego kabla podciagne z miejsca "styku"
dwoch sieci kabelek do drugiej karty sieciowej w serwerze, ustawie bridge'a
i tak skonfiguruje go , by przepuszczal z tamtej sieci tylko uzytkownikow o
okreslonych przezemnie numerach mac. Czy dobrze kombinuje ?
Przypuszczam ze moga byc klopoty z konfiguracja samby na bridgu - narazie
nie wiem jak to ustawic ;]

Wyklucz niezarzadzalny, a zamiast "nie wykluczaj zarzadzalnego" :)


Nie wyklucze jak koszty pozwola.

Jesli to ma byc domena windows, lepiej zmigruj do Windows XP Pro
albo przynajmniej 2000 Pro.


J/w - w sumie 98 SE w miare sprawnie dzialaja w domenach (czego nie
mozna powiedziec o XP Home)

Windows 2003 tak, w 2000 nie ma sie co bawic (kwestie supportu czy fakt
ze 2003 jest po prostu lepsze).


Ok..

Serwera wogole nie powinno byc widac w internecie. Osobne urzadzenie,
czy to Cisco (18xx, jakas ASA) czy innego dostawcy, czy nawet zwykle
OpenBSD realizujace NAT i routing jest zdecydowanie lepszym pomyslem.


Tak...Zobaczymy jak bedzie z kasa...Bo jesli badzie malo to bede musla
sie zadowolic jakims zwyklym urzadzonkiem za kilkaset zlotych ktory
zrealizuje mi NAT i bedzie moze pelnil role FW, urzadzenia dostepowego
do netu.

To wyklucz. RAID-1, RAID-5, RAID-6 - tak, RAID-0 - nie.
RAID-0 sluzy wydajnosci, ale dramatycznie wzrasta tez prawdopodobienstwo
utraty danych.


Tutaj jak sie pomylilem - literowka, myslalem o RAID 1, 0+1, 1+0

Rozwiazanie w ktorym podlaczasz kontroler domeny prosto do internetu
jest zbrodniczo glupie.


Tak..Juz mi przeszlo :)

To mozesz kupic Windowsy za jakies male pieniadze.


Cos blizej?

  Wybierz zarzadzalne switche jednego producenta, link miedzy budynkami

zrobilbym swiatlowodem


Wolalbym nie bawic sie w zadne podkopy, czy tymbardziej przerzucach
kabel nad ziemia

(ale ja mam skrzywienie i nie lubie WiFi), szkielet sieci 1Gbps, dla
klientow 10/100.


Ruch w tej sieci szcuje ze bedzie znikomy dlatego zalozmy max 54Mb/s
miedzy AP tez powinno wystarczyc.

System - Win 2003 albo Linux+Samba, osobiscie wybralbym 2003 ze wzgledu na
wygode
zarzadzania klientami (mozesz rozwazyc np. Win SBS 2003, przy twojej ilosci
koncowek
to ma sens, dostaniesz dodatkowo Exchange, SharePoint, i costam jeszcze).


Dzieki za uwagi

Standardy są po to by je implementować.


Trochę się rozpędziłeś. VRFY nie jest obowiązkowe.

i na vrfy usera na lokalnej maszynie
opowiada się jednoznacznie 250 lub 5xx, nie zaś 250 co znaczy mniej
więcej --- ślij a ja spróbuję doręczyć


Zgadzam się jednak z Tobą, że być powinno. Przejrzałem co pisze MS w tej
sprawie. W Ex 4.0 nie było to (a także EXPN) w ogóle zaimplementowane (być
może dodano w którymś SP). Od Ex 5.0 już jest ale nieaktywne bez dodatkowego
ustawienia. To dodatkowe ustawienie wymaga ingerencji w rejestrze systemowym
(tu znowu przyznaję Ci racje: trudno uważać to ustawienie za egzotyczne).
Ustawiłem to u siebie i sprawdziłem - działa poprawnie.

Dalej. Wymaga dedykowanego standalone serwera (wiem, działa i na
innych, ale jak zainstalowałem bydle na kontrolerze domeny (bo mam
tylko dwa komputery do testów, w tym tylko jeden dzwignie serwer NT,
na drugim czołga się NT Workstation)
system kładł się przez półtorej godziny (wybacz, nie stać mnie na
UPSy o takiej mocy).


Wystarczy przed shutdownem zatrzymać serwisy (taką funkcję ma np.
PowerChute).

Exchange to system pracy grupowej dla złożonego środowiska
biznesowego wymagającego np. EDI i standardów typu X.400, X.50x.
.........
A Interent Mail Connector jest tu tylko jedną z kilkunastu bramek.
I to widać. Choćby po braku (jak dotąd, popraw mnie jeśli się mylę,
ale sprawdzałem to z 2 mieś temu, i to dla 5.0) filtrów
antyspamowych i antyrelayowych.


I tego większość dyskutantów tego wątku chyba nie brała pod uwagę. Nie
zmienia to faktu, że konektor (nawet jeśli jest tylko dodatkiem) powinien
działać poprawnie.
Co do filtrów: w wersji 5.5 są oba (co do wersji 5.0 to nie jestem pewien
ale chyba antyrelayowy też był).

Pozdrawiam,

Jacek Nogala

Hej!

Co mi da postawienie Linuxa + samba w firmie?
Teraz wszyscy pracuja z otoczeniem sieciowym i korzystaja z jednego
duzego dysku z jednego komputera.
Czasem sie oczywiscie zdarzy, ze ten wlasnie komputer sie wywali i
wtedy, przez chwile, nikt nie ma dostepu do plikow. Ale wywala sie
glownie dlatego, ze na tym komputerze sie normalnie pracuje (Wordy,
Excele, itp)
Co mi da postawienie osobnego komputera jako serwera z linuxem +
samba?


1. Bezawaryjna praca. Jak postawusz oddzielny komputer, który będzie
serwował pliki, to jesteś uniezależniony od kaprysów Windowsów
2. Łatwość administracji. Po postawieniu na sambie kontrolera domen będziesz
miał większą kontrolę nad użytkownikami oraz umożliwi ci to kontrole uprawnień
3. Możliwość obsługi sensownego backupu. Jeśli dołożysz do komputera jakiś
streamer lub CD-W to backub będzie się robił automatycznie.
4. Wieksza szybkość działania. Widziany filesystem jest średnio
przystosowany do wielodostępności.
5. Możliwość zdalnej administracji. Ja w firmie bywam raz w miesiącu po
wypłatę. Reszta przez modem.
6. ........

Na sambę pracującą w ten sposób nie potrzebyjesz super maszyny. Jakieś 486 z
24-32 Mb pamięci będzie na wyrost.

Jakie beda korzysci w porownaniu do takiego samego rozwiazania w
postaci serwera plikow ale Windows95,98 czy WindowsNT???


1. Cena. Windowsy wymagają mocniejszego komputera, i same kosztują. Każda
następna usługa (WWW, e-mail, ...) to kolejne pieniądze
2. Stabilność. Dzisiaj (wypłata) sprawdziłem uptime serwera. Chodzi do 198
dni i nie mam problemów. Chodzi tak krótko, bo ~220 dni temu go tam
postawiłem.

Pomijam dodatkowe mozliwosci w stylu serwer WWW itd.


Kiedyś tego będziecie chcieli. Zacznie się od maila (na przykład dla
księgowości i Płatkina).

Czy w ogole warto mi robic jakis serwer plikow?


Pamiętaj o backupie. O tym się zawsze zapomina, do momentu ararii.
A potem, to ``Mądry Polak ...''. A backup ręczny zawsze przeprowadza się
regularnie na początku, a potem ...

Boczi