dodatkowy kontroler domeny

Menu
tuje na dzialce jak ja przyciac
pierwsze banknoty
fajne 鎤iczenia z informatyki
pkp zbaszyn

Ogl膮dasz wypowiedzi wyszukane dla zapytania: dodatkowy kontroler domeny





Temat: Jak promowac Backup Domain Controller do Primary w win2k ?
Sytuacja jest taka:

2 kontrolery domeny.

PDC - komputer ma p贸j艣膰 do kasacji :), ostatnio do艂膮czy艂em do domeny
BCD, kt贸ry jest tylko tymczasowym kontrolerem pomocnym w przeniesieniu
domeny na docelowy kontroler (przenoszenie przez trzeci server).

Na stronie microsoftu spos贸b post臋powania opisany jest jako bardzo
prosty :).

Trzeba uruchomic dcpromo na PDC, zabra膰 mu role kontrolera domeny, i
automatycznie BDC stanie sie PDC.

Problem w tym, 偶e powy偶szy proces udaje si臋 do momentu, gdy obecny PDC
szuka godnego nast臋pny w domenie. Niestety nie znajduje go, i wyrzuca
komunikat, 偶e nie mo偶e przesta膰 byc g艂贸wnym kontrolerem domeny, bo
inny kontroler nie istnieje w domenie.

Oczywiscie istnieje i wymienia z PDC informacje o nowych userach i
innych obiektach w AD, wiec nie wiem w czym problem. Mo偶e chodzi o
DNS, tak jak w przypadku dodawania dodatkowych kontroler贸w do domeny ?
Potrzebna jest jaka艣 dziwna konfiguracja DNSa ? Oba kontrolery s膮 jako
aktywne obiekty w AD.

Dodatkowo na PDC znajduje si臋 server plik贸w i drukarek. Czy mo偶na go
jako艣 w miare automatycznie przenie艣膰 na inny komputer ? (docelowo na
nowy kontroler domeny?).

pzdr,
Dentarg





Temat: Problem z przeniesieniem Active Directory
Witam.
Mam maszyn臋 na Windows 2000 Server. Na nim mam Active Directory. Dosta艂em teraz
nowy serwer (na tym samym systemie tnz. W2k Server), na kt贸ry musz臋 przenie艣膰
AD ze starego serwera. I tu zaczynaj膮 sie schody. Przy pr贸bie utworzenie
Dodatkowego Kontrolera Domeny dostaj臋 komunikat 偶e ten "stary" serwer Nie jest
Kontrolerem Domeny lub nie mo偶na si臋 skontaktowa膰 z kontrolerem domeny.
Komunikat jest tym bardziej idiotyczny 偶e serwer ten jest kontrolerem domeny,
DNS-y s膮 skonfigurowane, maszyny widz膮 si臋 w sieci, nie ma 偶adnych firewali.
Natomiast jak odpali艂em na starym serwerze polecenie DCPROMO otrzyma艂em
komunikat 偶e ten serwer jest ju偶 kontrolerem domeny Active Directory i 偶e
kontynuowanie pracy progamu spowoduje usuni臋cie Active Directory z tego
serwera.
Dodam 偶e nie mog臋 odpi膮膰 tego serwera ani sie na nim za mocno bawi膰, bo na nim
ca艂y czas pracuj膮 ludzie i 10GB baza Oracle'a kt贸r膮 te偶 musze przenie艣膰.
O co mu Ku...... chodzi. Na stronach Microszajsu nic konkretnego nie ma, a
google ju偶 mnie ma dosy膰.

Z g贸ry dzi臋ki za jakiekolwiek sugestie.







Temat: VPN s2s tunnel i instalacja kontrolera domeny win2003
witam!
jest firma w polsce. druga firma w indiach polaczone miedzy soba tunelem s2s vpn.
oba na urzadzeniach cisco.
widocznosc hostow w tunelu s2s jest elegancka, pinigi ida, tunel ciagle jest UP, nie sa zadne hosty blokowane ACLkami itd.

problem dotyczy instalacji dodatkowego kontrolera domeny w istniejacej domenie w na serwerze windows2003 enterprise w Indiach.
podczas replikacji danych pojawiaja sie bledy.

po zgloszeniu problemu do microsoftu inzynierowie twierdza ze jest to wina zle zestawionego tunelu s2s.

zaznaczam ze na 20 prob raz sie udalo
problem ten dotyczy naszej lokacji w polce, bo inne korporacje z calego swiata przechodzi to pomyslnie.

prosz臋 o opinie.



Temat: VPN Lan to Lan
Adam schrieb:


| Mozesz na serwerze w centrali postawic serwer OpenVPN, i na kazdym z
| klientow zainstalowac rowniez OpenVPN (jako klienty), wtedy nie bedziesz
| musial zmieniac routera.

| Innym rozwiazaniem jest zakup routera do oddzialu, ktory obsluguje jakis
| sensowny VPN.

| Ja bym wybral Linksys WRT54G lub Asus WL-500G Deluxe ze wzgledu na
| olbrzymie mozliwosci konfiguracji (http://openwrt.org) w stosunku do ceny
| (ok. 70-80 euro w przeliczeniu), ale byc moze zdecydujesz sie na cos
| innego.
| W firmie stosujemy wlasnie WRT54G; polaczone jest przez to ok. 30
| oddzialow.

Dzieki za informacje, sprawdze sobie w/w routery. Ale najbardziej interesuje
mnie informacja czy takie po艂aczenie bedzie ustanwiane bez udzia艂u
uzytkownikow (czyli w przypdaku roz艂aczenia, routery same ustanowi膮
polaczenie). Jestem zielony w z VPN.


Oczywiscie, a w razie zerwania polaczenia bedzie ono nawiazane ponownie itd.
Ale doczytaj na http://openwrt.org czy to jest to, co cie interesuje -
jak nie konfigurowales wczesniej podobnych urzadzen, to byc moze
poczatkowy naklad pracy bedzie dla ciebie nieoplacalny.

W kazdym razie mozliwosci konfiguracji tych urzadzen sa b. olbrzymie -
szczegolnie ww. Asusa, do ktorego mozemy podlaczyc USB-sticka, i dograc
  kolejne oprogramowanie, np. aby to male urzadzonko dzialalo dodatkowo
rowniez jako kontroler domeny, wydrukow i ogolnie co przyjdzie do glowy :)


Oraz czy bedzie mozna z oddzialu logowac sie do kontrolera domenyw centrali.


W zaleznosci jak ustawisz routing i/lub dhcp - tak.





Temat: uslugi terminalowe i AD - w2k serwer SP4
Witam,
us艂ugi terminalowe ( serwer aplikacji ) bez problemu dzia艂aj膮 na serwerze
TEST2 wolnostoj膮cym w2k serwer, SP4.
Bez problemu loguje sie zdalnie na usera  USERX
Nast臋pnie TEST2 robie dodatkowym kontrolerem dla domeny NAZWA.LOCAL (
komputer TEST)
Replikacja ustawiona standartowo 1raz/h.
Nowe konta ( USER, USER1 ) zak艂adane odpowiednio na TEST  i TEST2 s膮
'wzajemnie' replikowane.
wszysko hula :).

Nie moge si臋 dostac do serwera aplikacji TEST2, korzystaj膮cych z wy偶ej
wymienionych user贸w. czyli USERX, USER, USER1.
Dopiero do艂o偶enie praw administartora domeny powoduje zalogowanie.

Do jakiej grupy ( ale nie ma takiej grupy :) powinienem do艂o偶yc user贸w
terminalowych ?
Co powiniem ustawi膰, by USER dostal si臋 do serwer aaplikacji - bez praw
administratora ?

Pozdrawiam
Bodkowski

kontro





Temat: uslugi terminalowe i AD - w2k serwer SP4


Witam,
us艂ugi terminalowe ( serwer aplikacji ) bez problemu dzia艂aj膮 na serwerze
TEST2 wolnostoj膮cym w2k serwer, SP4.
Bez problemu loguje sie zdalnie na usera  USERX
Nast臋pnie TEST2 robie dodatkowym kontrolerem dla domeny NAZWA.LOCAL (
komputer TEST)
Replikacja ustawiona standartowo 1raz/h.
Nowe konta ( USER, USER1 ) zak艂adane odpowiednio na TEST  i TEST2 s膮
'wzajemnie' replikowane.
wszysko hula :).

Nie moge si臋 dostac do serwera aplikacji TEST2, korzystaj膮cych z wy偶ej
wymienionych user贸w. czyli USERX, USER, USER1.
Dopiero do艂o偶enie praw administartora domeny powoduje zalogowanie.

Do jakiej grupy ( ale nie ma takiej grupy :) powinienem do艂o偶yc user贸w
terminalowych ?
Co powiniem ustawi膰, by USER dostal si臋 do serwer aaplikacji - bez praw
administratora ?

Pozdrawiam
Bodkowski

kontro


Witam
Jezeli nie masz postawionego serwera terminali w trybie urzytkowym to jest
taki efekt ze mozesz zalogoawc tylko usera z gr贸py admina.





Temat: windows 2003 pl spowalnia po jakims czasie


| Po uruchomieniu systemu jakis czas jest ok, jak popracuje kilka dni to
| to zauwazam spowolnienie systemu. W menedzeze zadan w zakladce
| wydajnosc widze zajetosc procesora ponad 50 % i prawie w ogole nie
| spada ponizej tej wartosci. W procesach z kolei widze ze proces
| "system" skacze i zajmuje procesor. Odpalanie aplikacji np zarzadzanie
| komputerem trwa zdecydoanie dluzej niz zaraz po ponownym uruchomieniu.
| Cala praca serwera jest znacznie wolniejsza i to zauwazalnie. Ponowne
| odpalnie systemu poprawia kondycje na pare dni po czym powraca do
| takiego stanu rzeczy.

Jaki proces obci膮偶a system najbardziej, jakie us艂ugi s膮 zainstalowane.
Podaj parametry sprz臋tu (cpu,ram)

Pawe艂


POarametry sprzetu to CPU 3 GHZ XEON RAM 2 GB 2x HDD SCSI 72 GB. W
procesach widze tylko ze skacze proces "system". Sprzet pracuje jako
serwer plikow , DNS i kontroler domeny. Dodatkowo zainstalowany silnik
baz danych sql Gupta, nic poza tym nie ma.





Temat: Teoria


Stoi serwer NT - kontroler domeny
wpinam w sie Win20003 SBS - te kontroler domeny.....
Czy bed mog y chodzi razem niezale nie... czy kt ry z nich si "podda"??


1) W艂膮cz MIME!

2) Ta sama domena czy r贸偶ne?

3) Przy tej samej domenie powinny po prostu dzia艂a膰 jako
    dwa kontrolery jednej domeny -- o ile pami臋tam Win2k3
    jako taki (nie wiem, jak SBS) mo偶e by膰 dodatkowym
    kontrolerem w domenie NT 4.0 (ale chyba nie odwrotnie
    -- jednak nie jestem pewien).





Temat: Kontroler domeny na SDI


Czy mozna postawic kontroler domeny na laczu SDI (port RS-232)
podlaczony bezposrednio do maszyny najacej byc kontrolerem domeny.
Podczas proby instalacji Active Directory nie widzi polaczenia SDI. Jak
skonfigurowac karte sieciowa by by maszyna mogla byc serwerem DHCP i DNS?


Rozumiem ze probujesz postawic sobie kontriler domeny na maszynie do
ktorej masz podpiete SDI a nie masz w niej zadnej karty sieciowej -
zainstaluj sobie dodatkowa karte sieciowa o nazwie Microsoft Loopback -
taki troche udawany interfejs lokalny - acha i zabezpiecz sobie
polaczenie od strony internetu na tym SDI zeby ci zaraz ktos nie
rozjechal tego DC




Temat: Winda i Linux - globalne uwierzytelnianie


Czy i w jaki sposob mozna osiagnac cos takiego:

siec skladajaca sie z 400 stacji roboczych. Na wszystkich jest
windows a na ok 200 jest dodatkowo Linux. Dla samego system
Windows stoi Kontroler domeny, dla Linux'a stoi server NIS.
W jaki sposob mozna polaczyc te funkcje, najlepiej w oparciu
o linuxa. Chce, aby server windows mogl dystrybuowac zasady
grup, musi do tego byc kontrolerem domeny, jednak moglby
pobierac hasla i katalogi domowe z innego servera.
Linux tez musialby pobiarec informacje o userach od innej
jednostki. Dodatkowo zmiana hasla dla usera zalogowanego w
linuxie musi skutkowac zmiana hasla globalnego dla kazdego
systemu operacyjnego.
Mozna zalozyc, iz siec nie cierpi na deficyt serwerow
(maszyny to 2xP4Xeon 2,4 GHz + 1 GB RAM +HDD SCSI U320)
wiec nawet cos mozno rozbudowanego wchodzi w gre. Ilosc userow
na pocztek to ok 3000 potem rozrost do ok 10000.

Jesli ktos juz cos takiego ma, bede wdzieczny za wskazowki.
Wiecej szczegolow na priv.

pozdrawiam
Kalafior


ja bym optowal za postawieniem kontrolera domeny nt na sambie 2.2.x
dla windows jest to "natruralne" srodowisko, dla linuksa i innych
uniksow tez nie bedzie problemow lwasnie dzieki temu ze tez na nich
mozna uzyc samby
niestety z nis w srodowisku dla windows moze byc problem, tutaj niech
mnie ewentualnie ktos oswieci czy to da rade zrobic (chyba tylko w
wersjach server)





Temat: Kontroler domeny a serwer plikow w Windows 2003 Serwer ?
Witam

Na wlasnie zakupionym serwerze zostal zainstalowany swierzy Windows 2003
Server Standard. Chcialem aby ten serwer przechowywal wspolne programy i
dokumenty ok 80 uzytkownikow. Oczywiscie zostana oni podzieleni na grupy a
te dostep do okreslonych programow i dokumetow wspolnych. Pytanie moje
dotyczy tego jaka rola powinna byc ustaiona serwera poniewaz obecnie nie ma
on jeszcze zadnej uruchomionej. Czy w takiej sytuacji wystarczy sama rola:
Serwer plik贸w czy dodatkowo takze uruchomic Kontroler 1 domeny + serwer DNS
i WINS dla poprawienia pracy i szybkosci wyszukiwania w sieci? Czy nie
bedzie konfliktu pomiedzy rola Serwera plik贸w jak i Kontrolera domeny
poniewaz w sumie chodzi mi o udostepnianie zasobow na serwerze dla
konkretnych grup uzytkownikow ?

Przepraszam ze tak pytam ale mam pierwszy kontakt z systemem Win 2003 Server

Za wszelka odpowiedz serdecznie dziekuje.

Z powazaniem
M.K.





Temat: Podstawowy kontroler domeny
Z Twojej odpowiedzi wnioskuj臋, 偶e poprzedni kontroler domeny zosta艂
"utracony" - nale偶y wi臋c przeprowadzi膰 operacj臋 jego usuni臋cia z Active
Directory

Opis masz np. tutaj
http://technet2.microsoft.com/WindowsServer/en/library/012793ee-5e8c-...
i http://www.petri.co.il/delete_failed_dcs_from_ad.htm


Zrobi艂em tak jak pisa艂e艣 i (mam na my艣li Active Directory Schema)...


Operacj臋 "si艂owego przej臋cia" roli masz opisana tutaj
http://technet2.microsoft.com/WindowsServer/en/library/012793ee-5e8c-...

Oczywi艣cie masz pe艂n膮 kopi臋 zapasow膮 stanu aktualnego ? Je艣li nie to
wykonaj j膮 zanim zaczniesz na dobre "grzeba膰" w AD.

Pami臋taj, 偶e poprzedniego kontrolera domeny NIE mo偶esz ju偶 pod艂膮czy膰 do
sieci bez uprzedniego przeinstalowania ca艂ego systemu.

Dodatkowa uwaga: cytuj tylko wybrane fragmenty posta i wycinaj sygnaturki.

Powodzenia i pozdrawiam





Temat: Safe Mode na kontrolerze AD 2003


Piotr Smerda dnia 2005-05-11 13:24:

| | bo w jeden tryb powiniene艣 logowa膰 si臋 has艂em kt贸re ustawi艂e艣 w dsrm
| | a w drugi has艂em jakie mia艂 admin lokalny _przed_ instalacj膮 domeny :)

| Dokaldnie tak powinno byc .. prawde mowiac nigdy sie nad tym nie
| zastanwialem wczesnie ale dodatkowo mozna sie zalogowac do tego
| kontrolera na podstawie cached credentials domenowych, czyli jezeli nie
| wylaczyles cachedcredentials a administrator logowal sie juz na tym DC
| to oprocz hasla lokalnego admina przed instalacja zadzialaja rowniez
| poswidczenia admina domeny (czy innego uzytkownika ktroy sielogowal i ma
| do tego uprawnienia).

| Nie jestem do ko艅ca pewien czy po instalacji AD baza danych lokalnych
hase艂
| nie jest kasowana. W ko艅cu przy logowaniu si臋 na kontrolerach domeny nie
ma
| opcji (this computer). Ale to tylko moje gdybanie :) W k膮zdym razie po
| od艂膮czeniu kontrolera domeny od AD mog艂em si臋 zalogowa膰 z has艂em
| administratora domenowego bez problem贸w - lokalnego nie 膰wiczy艂em :) .

robi z baz膮 hase艂 grunt 偶e tak to dzia艂a - taki "feczer" ;)


Sprawdzilem, rzeczywiscie w trybie Safe Mode mozna sie zalogowac na
kontrolerze AD, ale musi to by膰 konto WBUDOWANE admina domeny, na zadne inne
nie da sie zalogowac.

Pozdrawiam,
Aleks.





Temat: hosts, lmhosts i logowanie do domeny
pr贸bowa艂em, szuka艂em w archiwum grupy i w hosts.sam /lmhosts.sam - i
nie dzia艂a. co艣 robi臋 藕le. oto problem:

logowanie do domeny dzia艂a mi tylko, gdy zainstalowany mam dodatkowo
protok贸艂 NetBeui. na samym tcp/ip nie dzia艂a.

je艣li pomin臋 logowanie do domeny (w win 98), tzn. nacisn臋 Esc, to
kilka komputer贸w z otoczenia sieciowego mog臋 zobaczy膰 (艂膮cznie z
kontrolerem domeny), i jest to niezale偶ne od wpis贸w w hosts (tzn. nie
widz臋 szczeg贸lnej zale偶no艣ci pomi臋dzy wpisami a widocznymi kompami.

chodz膮 te偶 pingi i mam dost臋p np. do www.

nie dzia艂a tylko logowanie do domeny (nie mo偶na jej znale藕膰).

hosts i/lub lmhosts, 偶eby m贸c si臋 zalogowa膰 do domeny win NT z
win98/NT? mo偶e trzeba jeszcze zaznaczy膰 jakie艣 opcje w konfiguracji
protoko艂u po obu stronach klient/kontroler domeny?

acha, to ma艂a sie膰 (6 komp贸w) wi臋c chcia艂bym w miar臋 mo偶liwo艣ci oby膰
si臋 bez serwer贸w nazw itd., tj. oprze膰 si臋 tylko na w/w plikach.





Temat: DNS i podlaczanie do Active Directory w win2000
Witam,
Mam problem z podlaczaniem komputerow do domeny AD (Windows2000 Advanced
Server) jesli podlaczany komputer skonfigurowany jest na korzystanie z
serwerow DNS lezacych poza ta domena. Otrzymuje komunikat o bledzie i
problemach z odnalezieniem informacji o domenie w DNS. Oczywiscie
komputery sa skonfigurowane (poprzez DHCP) tak aby podstawowym serwerem
DNS byl kontroler domeny i jesli jest to jedyny ich serwer DNS - wszystko
dziala bez zarzutu. Jednak po dodaniu wpisu o jakimkolwiek innym serwerze
DNS (z Internetu badz innej domeny AD) dodanie komputera jest niemozliwe.
Natomiast juz po podlaczeniu do AD, konfiguracja dodatkowych serwerow DNS
na stacjach nie powoduje problemow.

Jako poczatkujacy uzytkownik AD przypuszczam, ze popelniam jakis
podstawowy blad przy konfiguracji kontrolera domeny. Bede bardzo wdzieczny
za wskazowki.

pozdrawiam,

Tomek Bondarewicz





Temat: Safe Mode na kontrolerze AD 2003
Piotr Smerda dnia 2005-05-11 13:24:


| bo w jeden tryb powiniene艣 logowa膰 si臋 has艂em kt贸re ustawi艂e艣 w dsrm
| a w drugi has艂em jakie mia艂 admin lokalny _przed_ instalacj膮 domeny :)

| Dokaldnie tak powinno byc .. prawde mowiac nigdy sie nad tym nie
| zastanwialem wczesnie ale dodatkowo mozna sie zalogowac do tego
| kontrolera na podstawie cached credentials domenowych, czyli jezeli nie
| wylaczyles cachedcredentials a administrator logowal sie juz na tym DC
| to oprocz hasla lokalnego admina przed instalacja zadzialaja rowniez
| poswidczenia admina domeny (czy innego uzytkownika ktroy sielogowal i ma
| do tego uprawnienia).

Nie jestem do ko艅ca pewien czy po instalacji AD baza danych lokalnych hase艂
nie jest kasowana. W ko艅cu przy logowaniu si臋 na kontrolerach domeny nie ma
opcji (this computer). Ale to tylko moje gdybanie :) W k膮zdym razie po
od艂膮czeniu kontrolera domeny od AD mog艂em si臋 zalogowa膰 z has艂em
administratora domenowego bez problem贸w - lokalnego nie 膰wiczy艂em :) .



robi z baz膮 hase艂 grunt 偶e tak to dzia艂a - taki "feczer" ;)





Temat: Dylemat na temat upgrade


Teoretycznie mozna sbs miec w domenie ale sbs musi byc kontrolerem
domeny / ustalenia licencji a ze w sbs moze byc jeden kontroler
wlasnie sbs, to nie da sie dostawic do sbs innego serwera :( czyli
nalezy kupic nowy serwer :( a sbs 2000 wyrzucic przez okno


Dobra, ale chodzi艂o chyba o co艣 innego. Czy w domenie SBS mo偶esz stawia膰
dodatkowe serwery. Wtedy masz jeden kontroler domeny (SBS) plus jakie艣
member servery, a na nich powiedzmy exchange.




Temat: Serwer sbs+ Internet= problem.
A mo偶e ciut inaczej. Jak uaktywni膰 domen臋?
Wi臋c pokr贸tce:
1. Serwer Sbs2005 na win 2003 ustawiony jako domena
2. Active directory z t膮 domen膮, dodatkowo pracownia ma komputery nadzorowane przez t臋 us艂ug臋 (" zarz膮dzany" i numer typu "00itp.)
3. serwer dhcp odpowiedzialny za adresy w tej偶e domenie
4. Instalacja nienadzorowana na stacji roboczej, kt贸ra jest poprawnie odczytywana z Active directory
Problemem jest to, 偶e instalka nie mo偶e doda膰 kompa do domeny, tak jakby jej nie by艂o, albo by艂a niedost臋pna.
Pewnie to wina serwera, kt贸ry dzia艂a jako kontroler domeny, ale jak go
uaktywni膰??




Temat: Brak mo脗偶liwo艣ci do艂膮czenia do domeny
Witam
M贸j problem polega na tym, 偶e po reinstalacji stacji z obrazu na serwerze (oboj臋tnie czy jest to obraz wykonany przeze mnie czy zostawiony przez instalator贸w) komputer nie pod艂膮cza sie do domeny (sbsmenis.edu.pl). W trakcie instalacji pojawia si臋 komunikat o tym, 偶e nie mo偶na skontaktowa膰 sie z kontrolerem domeny i mo偶na przy艂膮czenia dokona膰 p贸藕niej. Tak wi臋c pr贸bowa艂em poprzez "M贸j komputer" >> Nazwa Komputera >> Zmie艅 i w贸wczas pojawia si臋 komunikat: Nie znaleziono 偶adnych rekord贸w dla kwerendy DNS (kod b艂臋du 0x0000251D DNS_INFO_NO_RECORDS). Wyst膮pi艂 b艂膮d podczas kwerendy us艂ugi DNS dotycz膮cej rekordu zasobu lokalizacji us艂ugi SRV u偶ywanego do zlokalizowania kontrolera domeny sbsmenis.edu.pl. Na stronach Microsoftu znalaz艂em ten link - http://support.microsoft.com/kb/300684/pl - teoretycznie opisuj膮cy wybrany problem, ale rozwi膮zania podane w tym przypadku nie sprawdzaj膮 sie u mnie.
Informacje dodatkowe:
- pingi ze stacji na serwer dochodz膮, natomiast odwrotnie ju偶 nie
- na stacjach dzia艂a Internet
Czy kto艣 spotka艂 sie z podobnym problemem i jak go rozwi膮za膰??



Temat: Win$ czy LinX, a mo脗偶e jedno i drugie
jesli interesuja Cie funkcje kontrolera domeny to samba radzi sobie z nimi bardzo dobrze (nawet sa dodatkowe mozliwosci: np. trzymania wszystkich praw, userow itp itd w bazie mysql/postgresowej) co daje Ci mozliwosc np. konfiguracji kilku skontrolerow domeny z tymi samymi ustawieniami

Jesli jednak interesuje Cie funkcjonalnosc kontrolera domeny z AD to niestety samba zostaje daleko w tyle ... mowiac konkretnie sama samba nie posiada tej funkcjonalnosci. Istnieja w sieci nakladki na sambe ktore pozwalaja je osiagnac ale:
a) nie sa darmowe
b) nie sa takie dokladne jak natywne AD

proponuje odwiedzic archiwum grup dyskusyjnych:
pl.comp.os.linux
pl.comp.os.linux.sieci

tam ten temat byl walkowany wielokrotnie

--
r



Temat: Winda i Linux - globalne uwierzytelnianie
Czy i w jaki sposob mozna osiagnac cos takiego:

siec skladajaca sie z 400 stacji roboczych. Na wszystkich jest
windows a na ok 200 jest dodatkowo Linux. Dla samego system
Windows stoi Kontroler domeny, dla Linux'a stoi server NIS.
W jaki sposob mozna polaczyc te funkcje, najlepiej w oparciu
o linuxa. Chce, aby server windows mogl dystrybuowac zasady
grup, musi do tego byc kontrolerem domeny, jednak moglby
pobierac hasla i katalogi domowe z innego servera.
Linux tez musialby pobiarec informacje o userach od innej
jednostki. Dodatkowo zmiana hasla dla usera zalogowanego w
linuxie musi skutkowac zmiana hasla globalnego dla kazdego
systemu operacyjnego.
Mozna zalozyc, iz siec nie cierpi na deficyt serwerow
(maszyny to 2xP4Xeon 2,4 GHz + 1 GB RAM +HDD SCSI U320)
wiec nawet cos mozno rozbudowanego wchodzi w gre. Ilosc userow
na pocztek to ok 3000 potem rozrost do ok 10000.

Jesli ktos juz cos takiego ma, bede wdzieczny za wskazowki.
Wiecej szczegolow na priv.

pozdrawiam
Kalafior





Temat: logowanie do serwera


Je偶eli serwer jest kontrolerem domeny, a komputer jest dodany
do domeny to jak najbardziej. Ale w takiej sytuacji nie wiem
co w og贸le robi膮 jakiekolwiek dodatkowe konta lokalne na kompu-
terze klienckim.


no zgadza sie tak myslalem:)
a czy na kompie ktory ma byc wlasnie kontrolerem domeny trzeba cos
specyficznego konfigurowac czy wlasnie wystarczy stworzyc userow i tyle
a co do kont to wlasnie nie musi juz ich byc na kompach kleintach
wystarczy ze sa na serwerze tak?





Temat: Rejestry XP
@damian33 nie panikuj spokojnie - nie ma po co pisa膰 a偶 czterech post贸w na ten sam temat i to w r贸znych dzia艂ach.
Jeden wystarczy - my go napewno zauwa偶ymy.

Tak jak wspomnia艂es - w Windows 95/98 rejestr jest przechowywany w katalogu systemowym w dw贸ch plikach system.dat i user.dat.

W systemach Windows NT/2000/XP rejestr jest przechowywany
w postaci plik贸w w katalogu %SystemRoot%System32Config (%SystemRoot% reprezentuje katalog systemowy np. C:Windows).
Dodatkowo, gdy komputer pracuje w domenie NT/Active Directory i u偶ywane s膮 profile
ka偶dy u偶ytkownik na w swoim profilu plik user.dat/ntuser.dat.
W czasie logowania do Windows plik ten jest pobierany z kontrolera domeny, z katalogu zawieraj膮cego profil
(np. \serwerProfiles azwa userai).
W Windows NT/2000/XP elementem uzupe艂niaj膮cym Rejestr jest plik Config.pol (lub Ntconfig.pol)
- system 艂aduje go w czasie logowania do sieci z katalogu Netlogon, znajduj膮cego na kontrolerze domeny.





Temat: Alternatywa Pocztowa
 Witam
Stoje przed problemem modernizacji mojej sieci.
w tej chwili mam SBS2000 na nim jest kontroler domeny, serwer plikow i
serwer pocztowy Exchange
z informacji z grup dotyczacych windowsa wychodzi ze te uslugi nie powinny
stac na jednej maszynie.

No i zrodzil sie pomysl zeby wszystko przeniesc na oddzielne maszyny ale
ceny i licencjonowanie microsofta sa obledne.
dodatkowo czas na win2k3 bo win2k jest juz nie do kupienia.

W mojej glowie zrodzil sie taki pomysl , aby sam serwer pocztowy postawic na
NW
I teraz chcialbym jakies wskazowki czy warto sie tym zajac, jakie sa mi
potrzebne narzedzia, jakie oprogramowanie i jakie sa orientacyjne koszty.

Podsumowujac:
Zostawiam SBS2000 z kontrolerem domeny i moze serwerem plikow (chyba ze
bardziej oplaca sie to postawic na NW - czy na jednej maszynie moze byc tyle
uslug ? )
sprzet to Dell PE 2650, 2 x Xeon 2,8Ghz, 2GB ram

Jakie sa ograniczenia dla skrzynek w NW ? (Exchange standard ma 16GB na cala
baze i 2GB na skrzynke)





Temat: Jak nie pupgradowac domeny NT


Propo pierwszego pytania a moze 2003 ma taka mozliwosc?


nie, w kazdym przypadku musisz zrobic upgrade domeny - NT moze byc
dodatkowym kontrolerem w domenie AD ale odwrotnie nie moze byc




Temat: backup w trakcie pracy - windows 2003 serwer


witam
mam 3 serwery z systemem 2003 serwer, jeden kontroler domeny, drugi zapasowy
kontroler domeny i trzeci bazodanowy sql 2005.Praca w firmie jest ciag艂a, nie
ma przerw, wi臋c backup musi by膰 w trakcie zwyk艂ej pracy robiony.
1.Jaki program bezpieczny, szybki i stosunkowo ma艂o spowalniajacy prac臋,
niekoniecznie tani, aby zainstalowac na te wszystkie serwery i robi膰 zrzut
obraz贸w wszystkich partycji, tak aby w razie awarii szybko przywr贸ci膰 ca艂e
obrazy partycji dyskowych na serwer i pracujemy dalej.
Program musi obs艂ugiwa膰 zewn臋trzne dyski usb i bootowa膰 si臋 tak, 偶eby przy
starcie komputera mo偶na odrazu wybra膰 przywr贸c z dysku usb i 15 minut i
gotowe, dalej pracujemy.
2.Czy dobrym pomys艂em jest backupowanie tych obraz贸w na dyski usb?
  Bo planuje do ka偶dego serwera kupi膰 dysk 1TB USB i zrzuca膰 7 dni w tygodniu
obrazy ca艂uch partycji (serwery maja dyski po 146 Giga, zajete 100 Giga tek ze
wejdzie).

Baze sql backupuje dodatkowo na streamer jeszcze.


Polecam Drive Snapshot http://www.drivesnapshot.de/en/home.htm . Dzia艂a
z wiersza polece艅, tak wi臋c mo偶na go u偶ywa膰 w skryptach odpalanych ze
schedulera. Zamiast tworzy膰 7 pe艂nych obraz贸w mo偶esz nim tworzy膰 1 pe艂en
i 6 obraz贸w r贸偶nicowych. Przywracanie obraz贸w najwygodniej rozwi膮za膰
poprzez umieszczenie Snapshota na jakiej艣 p艂ytce bootowalnej, mo偶e by膰
to DOS albo lepiej Ultimate Boot CD for Windows
http://www.ubcd4win.com/ .





Temat: Uprawnienia


OK, dzia艂a. Musia艂em r臋cznie dopisa膰 dodatkowy serwer DNS i wszystko
zadzia艂a艂o :-)


*Jedynymi* DNSami na komputerach w domenie mog膮 by膰 *kontrolery*
domeny. Wszystkie inne DNSy (np. dostawcy internetu) s膮
zabronione.





Temat: Pytanie o pomoc
Skupmy si臋 na szczeg贸艂ach
W poscie dotycz膮cym DHCP ju偶 opisa艂em jak wygl膮da sytuacja na serwerze ale powt贸rz臋:
1. Po ipconfig/all wy艣wietlaj膮si臋 parametry dla lokalne
Adres 00-1D-60-5C-95-FF
DHCP w艂膮czone - Nie
IP 10.0.13.1
Maska 255.255.255.0
Brama: ................
DNS 10.0.13.1
dla Internet
Adres 00-1D-60-5C-99-04
DHCP w艂膮czone - Nie
IP, Maska,Brama, DNS - parametry DSL i chodzi.
Po wej艣ciu w zarz膮dznie zaawansowane wy艣wietla si臋 DHCP brak po艂膮czenia, a po rozwini臋ciu i powrocie wy艣wietla si臋 DHCP uruchomione po wyj艣ciu z panela i powrocie sytuacja j/w. W us艂ugach serwer DHCP uruchomiony. Pozosta艂e czynno艣ci zosta艂y ju偶 wykonane. pr贸bowa艂em doda膰 do domeny dodatkowy komp z XP alewyst臋puje problem zwykryciem kontrolera domeny. tak偶e wol臋 nie usuwa膰 tych w艂a艣ciwych.



Temat: uslugi terminalowe i AD - w2k serwer SP4
Co by wyja艣ni膰:
na komputerze TEST sa w艂膮czone us艂ugi terminalowe ( tryb serwera
aplikacji ) - wczesniej
zostal on dodatkowym kontrolerem domeny.

Bodkowski





Temat: Teoria


3) Przy tej samej domenie powinny po prostu dzia艂a膰 jako
   dwa kontrolery jednej domeny -- o ile pami臋tam Win2k3
   jako taki (nie wiem, jak SBS) mo偶e by膰 dodatkowym
   kontrolerem w domenie NT 4.0 (ale chyba nie odwrotnie
   -- jednak nie jestem pewien).


Zapomnia艂em jeszcze dopisa膰: zak艂adam, 偶e przez "wpinam si臋"
rozumiesz pod艂膮czenie komputera i instalacj臋 systemu od zera
jako kontroler AD w Mixed Mode, a nie nag艂e i niespodziewane
wpi臋cie dzia艂aj膮cego kontrolera w sie膰 w kt贸rym ju偶 jest
NT 4.0 PDC :) W tym drugim przypadku nie mam poj臋cia, co
si臋 stanie, ale nie poleca艂bym takich eksperyment贸w.





Temat: Dyski sieciowe w domenie


Jest domena ze stacjami roboczymi z XP i dwoma kontrolerami domeny - Server
2003 EE SP1. Typowa sie膰 lokalna w jednym budynku. Na jednym z kontroler贸w
udost臋pnione 2 katalogi, przeznaczone na dyski sieciowe Y i Z dla
u偶ytkownik贸w (oznaczanych dalej przez 'U'), oraz trzeci, przeznaczony na
dodatkowy dysk sieciowy X dla administrator贸w (oznaczanych przez 'A').
Ca艂o艣膰 zak艂ada艂 kolega, kt贸ry ju偶 nie pracuje.


1) Niezbyt szcz臋艣liwie wybrane litery dysk贸w (cho膰 nie wiem,
    czy to ograniczenie z czas贸w NT dotycz膮ce Z: i skrypt贸w
    logowania jeszcze obowi膮zuje).

2) Warto by wiedzie膰, jak to zrobi艂. Czy jakim艣 login-skryptem,
    czy przez GPO...


Pr贸buj膮c naprawi膰 sytuacj臋 dodawa艂em skrypt .bat mapuj膮cy dyski ("net
use...") w Zasadach grupy domeny - zar贸wno w 'Konfiguracja komputera-
| Ustawienia systemu Windows-Skrypty-Autostart' jak i w 'Konfiguracja
u偶ytkownika-Ustawienia systemu Windows-Skrypty-Logowanie' - bez efektu.


A jest wykonywany w og贸le?

Ma by膰 w "Logowanie".

Czy w logach kontrolera AD i stacji nie ma jakich艣 b艂臋d贸w/
ostrze偶e艅?





Temat: postfix + przekierowanie
witam. mam nastepujacy problem:
zalozmy ze jestem wlascicielem domeny domena.com
i chce miec normalne skrzynki ale dodatkowo chce przekierowac czesc maili na ruzne inne adresy, powiedzmy jak ktos napisze na
pies@domena.com to ma isc na pies@buda.pl
kanarek@domena.com to ma isc na kanarek@klatka.pl
kanar@domena.com to ma isc na kontroler@mpk.pl

da sie to zrobic w postfixie ? albo jakos inaczej ale prosto w miare bo ja lama jestem



Temat: Dyski sieciowe w domenie
  K艂aniam si臋.
Pisz臋 z pro艣b膮 o porad臋.
Jest domena ze stacjami roboczymi z XP i dwoma kontrolerami domeny - Server
2003 EE SP1. Typowa sie膰 lokalna w jednym budynku. Na jednym z kontroler贸w
udost臋pnione 2 katalogi, przeznaczone na dyski sieciowe Y i Z dla
u偶ytkownik贸w (oznaczanych dalej przez 'U'), oraz trzeci, przeznaczony na
dodatkowy dysk sieciowy X dla administrator贸w (oznaczanych przez 'A').
Ca艂o艣膰 zak艂ada艂 kolega, kt贸ry ju偶 nie pracuje.
Wszystko dzia艂a艂o, w tym sensie, 偶e U logujacy si臋 na stacji widzia艂 (po
klikni臋ciu 'M贸j komputer') Y i Z, natomiast A loguj膮cy si臋 na stacji lub
serwerze widzia艂 X, Y i Z.
Pewnego dnia dyski Y i Z znikn臋艂y na wszystkich stacjach, ale U mo偶e do nich
dotrze膰 przez 'Moje miejsca sieciowe' i zamapowa膰 - wtedy pozostaj膮 widziane
na tej stacji.
'A' po zalogowaniu na stacji widzi tylko X, po zalogowaniu na serwerze - X,
Y i Z, jak porzednio.
Pr贸buj膮c naprawi膰 sytuacj臋 dodawa艂em skrypt .bat mapuj膮cy dyski ("net
use...") w Zasadach grupy domeny - zar贸wno w 'Konfiguracja komputera-

Ustawienia systemu Windows-Skrypty-Autostart' jak i w 'Konfiguracja


u偶ytkownika-Ustawienia systemu Windows-Skrypty-Logowanie' - bez efektu.

Pytania:
1/ Co mog艂o si臋 sta膰, 偶e znikn臋艂y dyski widziane na stacjach?
2/ Jak przywr贸ci膰 stam poprawny bez konieczno艣ci mapowania ich na wszystkich
stacjach (kilkadziesi膮t szt.)?

Z podzi臋kowaniem za wszystkie uwagi,
--  
L. Pa艅kowski





Temat: SAMBA a WinXP
mozesz po krotce opicac jak zalogowac XP pro do domeny w sambie

cinas


| | Hi

| Jaki WinXP ?

| | | Mam ma艂y problem . Postawi艂em server samby jako g艂贸wny kontroler
domeny.
| klienci na win98 chodz膮 bez problemu , loguj膮 sie do domeny itp, a
na
XP
| kucha
| nic nie dzia艂a. utworzy艂em dodatkowo konto nazwa_komputera$ i dalej
nic.

| a sign or seal wsadzone?

a mi udalo sie zalogowac xp do domeny :)
jak chcesz wiecej szczegolow to na priva.
pozdrawiam pawel






Temat: XP - 2 uzytkownikow, 2 czlonkostwa
Chyba si臋 da. Skoro w pracy pod艂膮czasz go do domeny, musi on miec konto na kontrolerze domeny. Natomiast w domu logujesz si臋 lokalnie do w艂anego komputera jako administator.
Nie wiem jak to jest w XP, ale mia艂em doswiadczenia z sieci膮 opart膮 o system NT, gdzie ka偶dy komputer mia艂 swoje konto w domenie, 艂膮czy艂 si臋 do serwera, userzy byli zdefiniowani. W momencie logowania (tam by艂o potrzebne Ctrl-Alt-Del) podawa艂o si臋 sw贸j login, has艂o, dodatkowo mo偶na by艂o wybra膰 z listy w艂a艣ciw膮 userowi domen臋. Ale mo偶na by艂o te偶 zalogowa膰 si臋 lokalnie jako Administrator, naturalnie bez mo偶liwo艣ci uzyskania zasob贸w z serwera NT., chocia偶 inne komputery by艂y widoczne o otoczeniu sieciowym
Spr贸buj te偶 u偶y膰 polecenia Net use /User:Nazwadomeny azwauzytkownika
Dok艂adn膮 sk艂adni臋 uzyskasz jak z konsoli zapodasz polecenie Net Use ?



Temat: Wymiana RAIDa w domenie

| Mam kontroler domeny na W2k. Jako dyski RAID5 - dyski SCSI 3x18GB,
kontroler
| Adaptec 2110. Chc臋 wymieni膰 te dyski na 3x74GB. Chcia艂bym po prostu
| przenie艣膰 w ca艂o艣ci system i rozszerzy膰 partycj臋.
| A system to SBS W2k PL. uruchomione sporo us艂ug.

Ja si臋 nie znam ;-) ale czy nie da rady zrobi膰 backup'u ASR na
dodatkowym dysku, zbudowa膰 now膮 macierz i przywr贸ci膰 system z
backup'u? Kontroler b臋dzie ten sam, wi臋c nie powinno byc problem贸w ze
sterownikami i powiniene艣 mie膰 od razu dzia艂aj膮cy system. Trzeba tylko
osobno dane u偶ytkownik贸w zbackupowa膰.


Teoretycznie - pozostaj膮 otwarte pliki. Niekt贸re programy zapewniaj膮 i to
ale to juz spora kasa.
Ciekawe, czy komu艣 to wysz艂o?
grzechoo





Temat: EAP-TLS

A czy w logu "Reports and Activity > Failed Attempts > Failed Attempts XXX.csv" nie masz jakichs dodatkowych informacji podobnych do tych, ktore sa podane jako przyklad w podeslanym wczesniej linku?
Nie ma - jest tylko to co podes艂a艂em - tj. jeden taki wpis za ka偶d膮 pr贸b膮.


W ramach testow zainstaluj na kliencie rowniez certyfikat serwera.
W ramach test贸w? Zainstalowany jest na kliencie od samego pocz膮tku (i dzisiaj ponownie jeszcze raz zainstalowany).


Czy serwer, na ktorym generowales certy jest kontrolerem domeny?
Jest to oddzielna maszynka w2003 dodana do domeny - dzia艂a jedynie jako CA.


Pamietam, ze sa problemy z certami, ktore sa stworzone na windowsowym stand-alone serwer. Jak korzystalem z kontrolera, to bylo ok. Ale jak pozniej temu serwerowi trzeba bylo usunac funkcje kontrolera, to uwierzytelnianie przestawalo dzialac.
A jakie by艂y objawy? te偶 EAP-TLS or PEAP authentication failed during SSL handshake?


W kazdym razie mozesz tez sprobowac wygenerowac certyfikaty od nowa na jakims innym, niz MS sofcie. Dla PEAP generowalem kiedys na Funk Software Odyssey.
A jak to si臋 ma do uwierzytelniania jedynie user贸w za艂o偶onych na firmowym AD? Bo na tym mi zale偶y...



Temat: Samba - DOS problem


Jest sobie samba 2.2.2 pracujaca jako kontroler domeny
z komputerami na ktorych jest DOS i Windows.
Logowanie do domeny i mapowanie udzialow dziala prawidlowo.
Niestety jest problem z DOS-em(klient DOSowy), a konkretnie w przypadku
uruchamiania
programow znajdujacych sie na dysku SAMBY
(programy bazodanowe - SKID Macrosoftu), programy te twierdza iz czesc
danych jest uszkodzona (pliki typu *.NDX - indeksy wykazuja blad CRC) i
program konczy dzialanie. Sytuacja ta nie wystepuje w przypadku Windowsa,


SKID lubi jak klient dosowy pracuje w trybie full i to chyba to jest
przyczyna, co prawda zabiera wtedy dodatkowe 50kb pami臋ci ale programy
Macrosoftu i tak korzystaj膮 z trybu chronionego wi臋c nie jest to du偶y
k艂opot.


zalogowanie do domeny i uruchomienie tego programu nie sprawia zadnych
problemow - program dziala).
Zauwazylem rowniez inna sytuacje, w trakcie kopiowania pod DOS-em danych z
Samby na dysk lokalny wystepuje blad objawiajacy sie komunikatem (nie moge
otworzyc pliku, pod Norton Commanderem). Tak jak wczesniej sytuacja ta nie
wystepuje w przypadku kopiowania tych samych danych pod Windowsem (Windows
Commander).


--
Zbyszek R





Temat: SAMBA a WinXP

| Hi

| Jaki WinXP ?

| | | Mam ma艂y problem . Postawi艂em server samby jako g艂贸wny kontroler
domeny.
| klienci na win98 chodz膮 bez problemu , loguj膮 sie do domeny itp, a na
XP
| kucha
| nic nie dzia艂a. utworzy艂em dodatkowo konto nazwa_komputera$ i dalej
nic.

a sign or seal wsadzone?

a mi udalo sie zalogowac xp do domeny :)
jak chcesz wiecej szczegolow to na priva.
pozdrawiam pawel





Temat: Kl臋ska Linuxa


futrzak na pl.comp.os.advocacy:
| Brak mo偶liwo艣ci pracy w trybie BDC,

OK, jest to pewna wada, istotna (dorzucil bym tu jeszcze brak slava w


WINSie).

Oj tak - jak r贸wnie偶 browsing i masterstwo - do dzi艣 nie wiem, jakie
obowi膮zuj膮 os level przy wsp贸艂pracy Samby i W2k - dokumentacja
zako艅czy艂a gdzie艣 przy 33, przeb膮kuj膮c o 65, a na dzie艅 dzisiejszy ju偶
trzeba u偶ywa膰 128 by Samba wygrywa艂a z W2k (i to nie z kontrolerem
domeny). Tylko tu nie bardzo jest czas na eksperymenty.
Chyba nie musz臋 m贸wi膰, jakie s膮 skutki pr贸b logowania do samotnego
serwera W2k, klient贸w W2k b臋d膮cych cz艂onkami domeny na Sambie.


| dzikie i nie wyja艣nione do ko艅ca
| zachowanie z czasem zapisu plik贸w przy wsp贸艂pracy z W2k,NT i W9X.

a? to? Nie wiem. U mnie na Linuxie 2.2 i 2.0 nie wystepowalo.


No w艂a艣nie - nie znasz dnia ni godziny :).
Sytuacja zaobserwowana od 2.4 i 2.0.7.


| Nieokre艣lone zachowanie po instalacji SP2 na W2k.

To znaczy (w jakim obszarze? bo mi chodzi).


MS w SP2 do W2k doda艂 jakie艣 dodatkowe wywo艂ania RPC i u偶ywa ich do
przy艂aczania si臋 do domeny. Samba na tym poleg艂a.  P贸藕niej poprawili, po
chwili si臋 okaza艂o si臋, 偶e nie mo偶na r臋cznie zak艂ada膰 tych kont i tak
dalej.
Na dzi艣 jest chyba stabilnie.

Ale to ju偶 chyba NTG.





Temat: EAP-TLS

Przede wszystkim wa偶ne jest dla mnie czy wog贸le to jest problem z certyfikatami... mo偶e gdzie艣 indziej trzeba poszuka膰...
A czy w logu "Reports and Activity > Failed Attempts > Failed Attempts XXX.csv" nie masz jakichs dodatkowych informacji podobnych do tych, ktore sa podane jako przyklad w podeslanym wczesniej linku?

W ramach testow zainstaluj na kliencie rowniez certyfikat serwera.

Czy serwer, na ktorym generowales certy jest kontrolerem domeny? Pamietam, ze sa problemy z certami, ktore sa stworzone na windowsowym stand-alone serwer. Jak korzystalem z kontrolera, to bylo ok. Ale jak pozniej temu serwerowi trzeba bylo usunac funkcje kontrolera, to uwierzytelnianie przestawalo dzialac. W kazdym razie mozesz tez sprobowac wygenerowac certyfikaty od nowa na jakims innym, niz MS sofcie. Dla PEAP generowalem kiedys na Funk Software Odyssey.



Temat: Czy tak mo偶na ??


Witam,

w艂a艣nie sta艂em si臋 szcz臋艣liwym posiadaczem DSLa. Zamierzam postawi膰 sobie
pod Linuxem serwer domeny oraz serwer pocztowy. Poza tym potrzebuj臋 mie膰
jeszcze kontroler domeny.

Z racji tego, 偶e wszystko to jest tylko do zastosowa艅 domowych, nie widz臋
sensu stawiania pi臋ciu r贸偶nych komp贸w (nie wyp艂ac臋 si臋 za pr膮d).

Czy jest szansa, 偶e gdy zainstaluj臋 do komputera dodatkow膮 kart臋 sieciow膮,
to np. serwer DNS贸w ruszy mi na wirtualnej maszynie (np. VMWARE ??)


Ruszy r贸wnie偶 bez dodatkowej karty. Wystarczy ustawic mostkowanie karty
wirtualnej z fizyczna karta w serwerze. Karta sieciowa maszyny-hosta
bedzie pracowac w trybie promiscuous, a kazdej maszynie-gosciowi
przypiszesz oddzielny IP z puli zewnetrznej. Tak to wyglada w Vmware,
ale w innych pewnie podobnie to dziala. Mostkowanie interfejsu
fizycznego z wirtualnym konfigurujesz przez vm-config.





Temat: logowanie do serwera


no to znaczy chodzi mi o to
ze np jesli siedze przy kompie kliencie i nie znam hasla
zadnego user-a z tego kompa to czy moge zalogowac sie do sieci logujac sie
na serwer - jako user, ktorego konto utworzone jest na serwerze


Je偶eli serwer jest kontrolerem domeny, a komputer jest dodany
do domeny to jak najbardziej. Ale w takiej sytuacji nie wiem
co w og贸le robi膮 jakiekolwiek dodatkowe konta lokalne na kompu-
terze klienckim.

Je偶eli sie膰 jest r贸wnorz臋dna (bez domeny, peer-to-peer) to
nie da rady.





Temat: Samba kontra W2K Server raz jeszcze
Witam,

niedawno ktos z Grupowiczow pytal jak sobie radzi Samba z udawaniem
Windowsowego Servera. Niestety odpowiedzi byly malo jasne (wlasciwie to byla
tylko jedna). Rowniez potrzebuje takiej informacji wiec moze zapytam
dokladniej o co chodzi (co chce osiagnac).

- chcialbym aby samba robila za kontrolera domeny (klienci to Windows XP),
da sie?
- chcialbym aby userzy logujac sie do domeny mieli wedrujace profile?
- chcialbym aby userzy logujac sie do domeny mieli ograniczone prawa na
komputerze klienckim (np. ograniczony dostep do niektorych programow,
ustawien systemu [tapety itd.])

Czy do wykonania tych zadan potrzebny jest tylko Linux z Samba czy jeszcze
jakies dodatkowe oprogramowanie?

Pozdrawiam serdecznie,
Pawel





Temat: Firma pod Debianem

dobra przyznaje si臋 nie doczyta艂em tematu do ko艅ca ale za to jak mog臋 co艣 pom贸c to podziel臋 si臋 wiedz膮.
Proxy pewnie na squidzie. Jakies dodatkowe pluginy uzywasz?
Co z antywirusem (no chyba ze stacje tez masz z linuksami)?
Z tego co mi wiadomo samba ladnie sie sprawuje z Windowsami XP (masz jakies stacje z win2k)?
Jakies dodatkowe "ficzery" do kontrolera domeny uzywasz, warte uwagi?

Pozdr



Temat: SAMBA a WinXP


Hi

Jaki WinXP ?

| Mam ma艂y problem . Postawi艂em server samby jako g艂贸wny kontroler domeny.
| klienci na win98 chodz膮 bez problemu , loguj膮 sie do domeny itp, a na XP
| kucha
| nic nie dzia艂a. utworzy艂em dodatkowo konto nazwa_komputera$ i dalej nic.


a sign or seal wsadzone?





Temat: Wsp贸lna baza u偶ytkownik贸w Linuksa i Windows


Windowsy XP, bez kontrolera domeny - chyba, 偶e by艂by wymagany do
tego, o czym my艣l臋.


Linuksa mo偶esz bez wi臋kszego problemu wpi膮膰 do Active Directory,
b臋dziesz tylko musia艂 zmieni膰 nieco schemat na serwerze. No ale do tego
potrzebujesz serwera Windows 2000 czy 2003.

Bez serwera windowsowego to mo偶esz sobie zrobi膰 Domen臋 NT (poprzednik
AD) - do synchronizacji hase艂 wystarczy, w tej roli mo偶e dzia艂a膰 Samba
na Linuksie. Nieco taniej. :)

Dodatkowo mo偶na jako艣 w drug膮 stron臋, tzn. zmusi膰 Windows aby
korzysta艂o z innego 藕r贸d艂a logowania. Zobacz tutaj:

http://www.pgina.org/

Tylko nie wiem jak to si臋 sprawuje, tutaj pytanie czy kto艣 z grupowiczy
tego u偶ywa?





Temat: Czy tak mo偶na ??
Witam,

w艂a艣nie sta艂em si臋 szcz臋艣liwym posiadaczem DSLa. Zamierzam postawi膰 sobie
pod Linuxem serwer domeny oraz serwer pocztowy. Poza tym potrzebuj臋 mie膰
jeszcze kontroler domeny.

Z racji tego, 偶e wszystko to jest tylko do zastosowa艅 domowych, nie widz臋
sensu stawiania pi臋ciu r贸偶nych komp贸w (nie wyp艂ac臋 si臋 za pr膮d).

Czy jest szansa, 偶e gdy zainstaluj臋 do komputera dodatkow膮 kart臋 sieciow膮,
to np. serwer DNS贸w ruszy mi na wirtualnej maszynie (np. VMWARE ??)

Seba





Temat: Udost臋pnianie po艂aczenia Internetowego w Windows 2003 Server
a i mo偶e zajrzyj na t膮 stronk臋
http://wss.pl/WindowsServer/Articles/45.aspx


Pytanie jak wy偶ej
Po instalcji SP1 dla win2003S  zak艂adce zaawansowane po艂膮czenia
internetowego znikn臋艂a mi opcja "Udost臋pniaj po艂aczenie internetowe"
czyli tzw. ICS
Poczyta艂em troch臋 w helpie i znalaz艂em 偶e w SP1 s膮 dodatkowe zasady grup
kt贸re w przypadku tej instalacji SP1 w ramach tej samej domeny DNS moga
wy艂膮czy膰 uprawnienie co skutkuje brakiem powy偶szej opcji w  zak艂adce
zaawansowane po艂膮czenia internetowego

Przejrza艂em zasady grup w "Edytorze obiekt贸w zasad grup"
Konfiguracja komputera -Szablony administratcyjne -Sie膰 -po艂膮czenia
sieciowe-Zabro艅 u偶ywania udost臋pniania po艂膮czenia internetowego = nie
skonfigurowana

Zmieni艂em dla pewno艣ci na WY艁膭CZONE ale dalej nie mam w zak艂adce w/w opcji

Czy kto艣 ma jaki艣 pomys艂 jak si臋 do tego dosta膰
Oczyw艣cie pracuj臋 na koncie administratora na serwerze kt贸ry jest
kontrolerem domeny

Pozdrawiam
Krzysztof Musia艂


--
Pozdrawiam!

Tim26

***PER ASPERA AD ASTRA.....Jak si臋 chce to mo偶na !***

- Gigabyte GA-7VAX | AMD ATHLON XP 2000+ |512 MB Kingston
- GF3 Ti450 Gainward | WD 60GB, 120GB, 200GB |DVDRW LG





Temat: SAMBA a WinXP
Hi

Jaki WinXP ?


Mam ma艂y problem . Postawi艂em server samby jako g艂贸wny kontroler domeny.
klienci na win98 chodz膮 bez problemu , loguj膮 sie do domeny itp, a na XP
kucha
nic nie dzia艂a. utworzy艂em dodatkowo konto nazwa_komputera$ i dalej nic.






Temat: Udost臋pnianie po艂aczenia Internetowego w Windows 2003 Server

Pytanie jak wy偶ej
Po instalcji SP1 dla win2003S  zak艂adce zaawansowane po艂膮czenia
internetowego znikn臋艂a mi opcja "Udost臋pniaj po艂aczenie internetowe"
czyli tzw. ICS
Poczyta艂em troch臋 w helpie i znalaz艂em 偶e w SP1 s膮 dodatkowe zasady grup
kt贸re w przypadku tej instalacji SP1 w ramach tej samej domeny DNS moga
wy艂膮czy膰 uprawnienie co skutkuje brakiem powy偶szej opcji w  zak艂adce
zaawansowane po艂膮czenia internetowego

Przejrza艂em zasady grup w "Edytorze obiekt贸w zasad grup"
Konfiguracja komputera -Szablony administratcyjne -Sie膰 -po艂膮czenia
sieciowe-Zabro艅 u偶ywania udost臋pniania po艂膮czenia internetowego = nie
skonfigurowana

Zmieni艂em dla pewno艣ci na WY艁膭CZONE ale dalej nie mam w zak艂adce w/w opcji

Czy kto艣 ma jaki艣 pomys艂 jak si臋 do tego dosta膰
Oczyw艣cie pracuj臋 na koncie administratora na serwerze kt贸ry jest
kontrolerem domeny

Pozdrawiam
Krzysztof Musia艂





Temat: zarzadzanie grupa komputerow winxp za jednego miejsca + inne
Przy 100 stacjach pracuj膮cych na XP na pewno trzeba pomy艣le膰 o Kontrolerze Domeny i ju偶 mamy problem rozwi膮zany. Jednostki organizacyjne i przywi膮zane zasady grupy daj膮 nam instalacje oprogramowania na dowolnych stacjach, profile mobilne z mo偶liwo艣ci膮 okre艣lenia 艣cie偶ki sieciowej oraz przeniesienie folder贸w z profilu u偶ytkownika (Application Data,Favorites, My Documents etc.).
Dodatkowo ka偶dy windows XP ma wbudowan膮 grup臋 u偶ytkownik贸w pulpitu zdalnego. Mo偶na si臋 zalogowa膰 jako administrator domeny przez RDP i skonfigurowa膰 to co si臋 chce.

Pozdrawiam.



Temat: NND na VMware
Y... troch臋 to zakr臋cone.
Po pierwsze stawianie samby na wirtualnym komputerze jest moim zdaniem bez sensu. Na dodatek masz dwa oryginalne kontrolery domeny, wi臋c tu raczej ju偶 si臋 skieruj w stron臋 rozwi膮za艅 windowsowych (mam nadziej臋, 偶e takie s膮). Poza tym wydajno艣膰 serwera plik贸w na wirtualnym komputerze to b臋dzie powa偶ny problem.
Serwer DNS powinien by膰 najbardziej niezawodnym elementem, wi臋c te偶 nie polecam stawia膰 tego na wirtualnym komputerze. Zauwa偶, 偶e dodatkowym czynnikiem niepewno艣ci b臋dzie stabilno艣膰 komputera gospodarza.
Na temat zapasowych serwer贸w poczty to si臋 nie wypowiadam. Wi臋kszo艣膰 ludzi, kt贸rych znam - a kt贸rzy musz膮 administrowa膰 serwerami windowsowymi, jako pierwszy krok z regu艂y traktuj膮 definitywne wy艂膮czenie exchange. Nie wiem czy ten windowsowy wynalazek z czymkolwiek - w tym z eximem - potrafi wsp贸艂pracowa膰.
Podsumowuj膮c, to s膮 zadania, kt贸re b臋dziesz musia艂 wykona膰 samodzielnie i bez wsparcia, bo nie s膮dz臋, 偶eby taka ekwilibrystyka mia艂a si臋 kiedykolwiek komu艣 innemu przyda膰. Na do艣wiadczenie innych w tej sprawie - te偶 raczej nie ma co liczy膰.




Temat: jak na monowall wydzielic podsieci
w firmie mojego kolegi jego dawny informatyk postawil monowalla z vpn, kazda z tych sieci nie widzi pozostalych, probowalem podlaczyc stacje robocza do kontrolera domeny w jednej z sieci ale kompletnie nie moge polaczyc z zadnych urzaden w sieci, pingi nie dochodza :/.

czy moze byc tak, ze najpierw trzeba polaczyc sie po vpn do bramy na monowallu by zobaczyc siec, chce podlaczyc sie do prywatnej sieci bezposredio nie przez publiczny adres, dodatkowo jedna z prywatnych sieci jest wykorzystywana jako siec serwisowa



Temat: czy ja 艣ni臋 ?


nie blokowa艂em nic na niej. Wpisuj臋 ipconfig /all i oczom nie wierz臋 -
pojawi艂y si臋 jakie艣  _ dwa dodatkowe adres IP_  !!! (10.9.2.22 i 10.9.2.5)
- ten 10.1.1.6 jest prawdziwy. mam jedn膮 kart臋 sieciow膮 i nic podobnego
nie dodawa艂em.
Czy to jaki艣 trojan czy co ????


A kto艣 Ci w sieci nie zainstalowa艂 (nie wiedz膮c nawet o tym) jakie艣 DHCP-a?
A mo偶e pojawi艂 si臋 jaki艣 nowy kontroler domeny?

P.S. Witam Grup臋 po kilku latach! ;)





Temat: Cosik podobnego do Norton Ghosta
Witam.
Mam pracownie komputerowa, 20 komputerow. Dodatkowo stoi serwer na
Linuxie z kontrolerem domeny na Sambie. Poszukuje programu bardzo
podobnego do Norton Ghosta, ktory pozwoli mi na uruchomienie komputera
na pracowni np z dyskietki i z serwera pocaignie poprzez siec obraz
dysku i wrzuci go na dysk lokalny. Istnieje cos takiego?? A jesli nie,
to w jakis sposob to osiganac?




Temat: 100xWindows.....


W kafejce mojego kolegi zrobilem tak, ze wszystkie stanowiska z Winda loguja
sie jako ten sam user (np. glupi jasio) do kontrolera domeny na Linuksie
(Samba). Dzieki temu moglem ograniczyc im uprawnienia (netlogon) w taki
sposob, ze moga jedynie korzystac z Outlooka, Internet Eksplorera, Irca,


Zadne zabezpieczenie.


itd. Dodatkowo, caly sprzet ma jednakowa konfiguracje - tak wiec mam
zrobiona 1 plytke z kopia (Norton Ghost) i postawienie od nowa Windy zajmuje
ok 6-7 min (razem z przeladowaniem).


No i pewnie caly sprzet ma to samo IP :))))

Slawek





Temat: Ograniczenia liczby hostow


Tak wiec wracamy do punktu wyjscia, jak zwiekszyc ilosc jednoczesnie
podlaczonych
hostow do Win 2000 Serv? Rozumiem ze poporzez dodatkowe licencje CAL, ale
gdzie je kupic, jak zainstalowac?


A czy zrobi艂e艣 z niego kontrolera domeny?
Je艣li tak to wchodzisz w
Start--Programy--Narz臋dzia Administracyjne--Licencjonowanie
tam jak to w Windzie wszystko zobaczysz.

Sa to stare programy DOS-owe pisane chyba jeszcze w Clipperze (opcja SET
CLIPPER w CONFIG.SYS), przechowujace dane w plikach *.dbf, jest ich kilka
i sa dosc specjalistyczne: WODA, CZYNSZE (jestesmy przedsiebiorstwem
komunalnym). Maja byc pobierane wlasnie z Win 2000 Serv i dlatego jak
bedziesz

Z gory dzekuje
Alex






Temat: NAC i ACS Da si臋 zklastrowa膰 ACS w 2 r贸znych lokalizacjach?
Witam.
Budujemy koncepcj臋 dost臋pu do firmy za pomoc膮 VPN. Koncentratorem ma by膰 ASA5520, firewallem te偶 ASA z IPS (AIP20). Autoryzacja u偶ytkownik贸w VPN za pomoc膮 NAC + ACS ew. kontroler domeny. Wszystko w klastrach (opr贸cz ACS).
S膮 2 r贸wnoleg艂e oddzia艂y firmy - koncepcja zak艂ada round-robin w 艂膮czeniu si臋 VPNem do lokalizacji - aby zbalansowa膰 ruch. W ka偶dym oddziale jest pojedynczy ACS.

Pytanie brzmi: czy w/w ACS w 2 r贸偶nych oddzia艂ach po艂膮czonych MPLS mo偶na jako艣 zklastrowa膰? Aby w razie padu jednego ACS w jednej lokalizacji, da艂o si臋 zautoryzowa膰 poprzez NAC ale ACSem z innej sieci?

Pytanie dodatkowe, czy istnieje inna rozs膮dna opcja ni偶 round-robin (odpada BGP mi臋dzy lokalizacjami).



Temat: Kurs Cisco CCNA czy ma sens?


| Witajcie
| Obecnie administruje sobie 35 komputerami w zwyczajnej sieci lan 10/100.
| Jeden serwer Novell - serwer plik贸w, reszta koncowek oparta o systemy
| Windows Xp. Brak kontrolera domeny - mam w planach postawienie serwera
| Windows 2003 serwer. Znam sie na serwisie komputer贸w, budowy sieci -
| wszystko co dotyczy powiedzmy WIndowsow xp/ etc. Chcia艂bym wzi膮艣c udzia艂 w
| akademi cisco. Ale czy jeste sens? Nie mam pojecia o linuxie, unixie ale
| chcia艂bym byc przygotowanych do kursu, nauczyc sie czegos nowego
| dotycz膮cego sieci komputerowych jak sadzicie jest sens?

Je艣li nie masz do czynienia z urz膮dzeniami Cisco to moim zdaniem nie ma to
sensu. Wiedza z kt贸rej si臋 nie korzysta szybko ulatuje z g艂owy


        ... postaw sobie tam malego Linuksa i wzbogac ta siec co masz o dodatkowe
mozliwosci, jak sobie sam cos poczytasz, wiecej zyskasz, bo kurs cisco jest bez sensu
w Twoim przypadku. Z powazaniem
                                                                Adam Przybyla





Temat: 100xWindows.....


| jest jakas awaria i trzeba od nowa zainstalowac window9x.
| sam proces dlugo trwa, jest interaktywny - wiec ktos go musi ciagle
| pilnowac, i jeszcze taki nowy win wymaga konfiguracji.
W kafejce mojego kolegi zrobilem tak, ze wszystkie stanowiska z Winda loguja
sie jako ten sam user (np. glupi jasio) do kontrolera domeny na Linuksie
(Samba). Dzieki temu moglem ograniczyc im uprawnienia (netlogon) w taki
sposob, ze moga jedynie korzystac z Outlooka, Internet Eksplorera, Irca,
itd. Dodatkowo, caly sprzet ma jednakowa konfiguracje - tak wiec mam
zrobiona 1 plytke z kopia (Norton Ghost) i postawienie od nowa Windy zajmuje
ok 6-7 min (razem z przeladowaniem).


ja bym sobie jeszcze przygotowal dyskietke z .REG dla kazdego kompa z osobna.

apropos netlogon.... a jak user nacisnie 'cancel' przy logowaniu?

k.





Temat: 100xWindows.....


jest jakas awaria i trzeba od nowa zainstalowac window9x.
sam proces dlugo trwa, jest interaktywny - wiec ktos go musi ciagle
pilnowac, i jeszcze taki nowy win wymaga konfiguracji.


W kafejce mojego kolegi zrobilem tak, ze wszystkie stanowiska z Winda loguja
sie jako ten sam user (np. glupi jasio) do kontrolera domeny na Linuksie
(Samba). Dzieki temu moglem ograniczyc im uprawnienia (netlogon) w taki
sposob, ze moga jedynie korzystac z Outlooka, Internet Eksplorera, Irca,
itd. Dodatkowo, caly sprzet ma jednakowa konfiguracje - tak wiec mam
zrobiona 1 plytke z kopia (Norton Ghost) i postawienie od nowa Windy zajmuje
ok 6-7 min (razem z przeladowaniem).

K.





Temat: Problem z Group Policy w Win2K


Mam nast臋puj膮ce pytania dodatkowe. Czy spotkali艣cie si臋 kiedy艣 z takim


Spotka艂em si臋 z takim problemem - walcz臋 z nim od 3- miesi臋cy. Du偶a sie膰
WAN'owska 400 W2K serwer贸w i nie dzia艂a poprawnie replikacja. Ale w logach
pe艂no wpis贸w, 偶e to przez replikacj臋. Wi臋c jak przyczyna ta sama to na
kontrolerze domeny b臋dzie wida膰 w seciurity i DS logu.
KiT





Temat: 2 karty sieciowe w serwerze zamiast huba/switcha


chc臋 postawi膰 w domu sie膰 - jeden serwer i 2 komputery pod艂膮czone do niego.
rozwa偶am tak膮 opcj臋 - 2 sieci贸wki w serwerze (jedna 艂膮czy jeden komputer,
druga 艂膮czy drugi komputer na crossy
do tego internet przez USB w serwerze). Czy rezygnacja z
huba/switcha na rzecz 2 sieci贸wek w niczym nie naruszy "jako艣ci" i pe艂nej
funkcjonalno艣ci sieci? Czy takie co艣 w og贸le b臋dzie dzia艂a膰 poprawnie? Dodam
jeszcze 偶e serer chcia艂bym ustawi膰 jako kontrolera domeny.


kopiowanie komputer - komputer nie bedzie chodzilo z pelna predkoscia
sieci, bo router softwareowy bedzie musial routowac pakiety miedzy
dwiema sieciowka; dodatkowo na routerze bedzie musial chodzic soft,
zeby windowsy na komputerach widzialy sie w otoczeniu sieciowym; albo
jako linuxowa samba, albo poprzez zrobienie z routera wirtualnego
switcha;

adas;





Temat: WAN , domena nt2000


Dziekuje za szybk膮 odpowied藕.
Ale ...

1.  Czy jest spos贸b, zeby uniknac inwestowania w serwer NT2000 w
malych lokalizacjach (B). Tak naprawde tych lokalizacji (B) z 4,5
komputerami ma byc cztery. Czy mozna zrobic tak (i czy to ma sens) ,
zeby komputery z lokalizacji B bezposrednio autoryzowaly sie (i byly
widoczne w otoczeniu sieciowym) w lokalizacji A.


A nie ma sprawy, trzeba tylko zapewnic polaczenie pomiedzy nimi i dodac je
do domeny, tylko nalezy sie liczyc z tym ze przy polaczeniu 256 kb/s przez
ktore zapewne idzie jeszcze dodatkowo ruch zwiazany z jakimis aplikacjami
itp moga byc male lagi w autentykacji uzytkownikow itp. Bo sposob na
unikniecie inwestowania jest taki zeby po porstu nie dodawac nowego
kontrolera, a dodac te komputery do domeny i beda wtedy korzystaly z tamtego
kontrolera.


2. Czy niepotrzebne sa dodatkowe routery w tych lokalizacjach ? (tak
mi mowil jeden z potencjalnych wykonawcow).


hmm, a na jakiego ? Jezeli sa lacza z pro futuro ktore zakonczone sa
zwyczajnym ethernecikiem i wlaczone do pix'a to routerki nie wiem po co
mialyby tam sluzyc, moze niech ten potencjalny wykonawca uzasadni potrzebe
uzycia takich





Temat: 2 i wiecej procesorow NW5.1 i NW 6
szczerze powiedziawszy jeszcze nie wiem o co w tym chodzi bo jak wczoraj

standardem przemyslowym i ze pozwala na przydzielenie drugiego procka do
obslugi dyskow. problem w tym ze nie moge znalezc do tego cholerstwa zadnej
dokumentacji. na stronie novella nie ma ani slowa o tym. wiec jak czegos sie
dowiem to dam zanc. niewykluczone ze nic z tego nie wyjdzie ale nie
zaszkodzi soprobowac.



| w艂a艣nie przerabiam i2o czyl obsluge raid'u przez drugi procek. normalnie
| jest tak ze po instalacji sa dwa procesory online : procesor ) i
procesor 1.
| ale procesor 1 nic nie robi. mozna go zaprzac do pracy do obslugi raidu
ale
| wlasciwie nikt nie wie jak. w tidach novellowskich jest pytanie "gdzie
mozna
| znalezc dokumentacje do i2o?" o0dpowiedz brzmi: "Help buton". jutro
stawiam
| server testowy z dwoma procesorami i moze mi sie uda odpalic i2opci.nlm
to
| sie podziele wrazeniami.

Hm -  wydaje mi sie ze w i2o nie o to chodzi , to daje Ci mozliwosc
zarzadzania takim sprzetem przez przegladarke (np. kontrolery raid
intel) , dodatkowo dostajesz pelne zarzadzanie nim z tekstowej
przegladarki na serverze. i2o pozwala przy wsparciu PG wymienic taki
sprzet na goraco bez wylaczania servera. Ale zeby przydzielic go do
konkretnego procka to o tym nie slyszalem.

--
Jaroslaw Kalinski
"Las nie ma jednakze domeny katalogu glownego. Domena katalogu glownego
lasu jest pierwsza domena utworzona w lesie."






Temat: Jak nie pupgradowac domeny NT
Mam nietypowy problem.
Otoz chce miec serwer Win2000 w swojej domenie NT ale nie chce
upgradowac domeny bo poki co tak jest mi wygodnie. Dodatkowo chcialbym
zeby ta 2000 pelnila role BDC w razie kiedy kontroler PDC by z
jakiegos powodu padl.
Jakie sa szanse wykonania czegos takiego bo jak narazie w wyroczni
Wielkiego Googla nic nie znalazlem.

Druga bardziej praktyczna potrzebowalbym jakiegos w miare taniego
pakietu Disaster Recovery Kit - takiego ze przy pomocy dyskietki i

stawiania systemu odbackowania itp itd.

Pozdr
Powerm





Temat: Safe Mode na kontrolerze AD 2003


bo w jeden tryb powiniene艣 logowa膰 si臋 has艂em kt贸re ustawi艂e艣 w dsrm
a w drugi has艂em jakie mia艂 admin lokalny _przed_ instalacj膮 domeny :)


Dokaldnie tak powinno byc .. prawde mowiac nigdy sie nad tym nie
zastanwialem wczesnie ale dodatkowo mozna sie zalogowac do tego
kontrolera na podstawie cached credentials domenowych, czyli jezeli nie
wylaczyles cachedcredentials a administrator logowal sie juz na tym DC
to oprocz hasla lokalnego admina przed instalacja zadzialaja rowniez
poswidczenia admina domeny (czy innego uzytkownika ktroy sielogowal i ma
do tego uprawnienia).




Temat: Jak nie pupgradowac domeny NT


Mam nietypowy problem.
Otoz chce miec serwer Win2000 w swojej domenie NT ale nie chce
upgradowac domeny bo poki co tak jest mi wygodnie. Dodatkowo chcialbym
zeby ta 2000 pelnila role BDC w razie kiedy kontroler PDC by z
jakiegos powodu padl.
Jakie sa szanse wykonania czegos takiego bo jak narazie w wyroczni
Wielkiego Googla nic nie znalazlem.


Sie nie da


Druga bardziej praktyczna potrzebowalbym jakiegos w miare taniego
pakietu Disaster Recovery Kit - takiego ze przy pomocy dyskietki i

stawiania systemu odbackowania itp itd.


Norton Ghost lub inny soft do przygotowania obrazu +  troche nakladu pracy





Temat: Dziwne zachowanie komputer贸w z XP w AD


Ostatnio zauwa偶y艂em, 偶e po wprowadzeniu zmian w GPO (_tylko_ doda艂em
wygaszacz ekarnu) klienci domeny maj膮 powa偶ny problem z zalowowaniem si臋.
Po wpisaniu loginu i has艂a kolejno:
1) na ok 15 sekund zamiera ekran logowania (staje si臋 nieaktywny)
2) na ok 5 minut pojawia si臋 komunikat "Trwa 艂adowanie ustawie艅 komputera"
DNSy oczywi艣cie s膮 skierowane na kontroler AD, sie膰 te偶 raczej jest ok, bo
klienci s膮 pod艂膮czeni do kontrolera przez magistral臋 1Gbit.
Gdzie mog臋 doszukiwa膰 si臋 przyczyny takiego zachowania, kto艣 z Was spotka艂
si臋 z czym艣 takim?
Pozdrawiam
R.


W logach nic na ten temat nie masz?

Dodatkowo:
"How to enable user environment debug logging in retail builds of Windows":
http://support.microsoft.com/kb/221833





Temat: SAMBA a WinXP
Mam ma艂y problem . Postawi艂em server samby jako g艂贸wny kontroler domeny.
klienci na win98 chodz膮 bez problemu , loguj膮 sie do domeny itp, a na XP
kucha
nic nie dzia艂a. utworzy艂em dodatkowo konto nazwa_komputera$ i dalej nic.




Temat: Jak promowac Backup Domain Controller do Primary w win2k ?


Sytuacja jest taka:

2 kontrolery domeny.

PDC - komputer ma p贸j艣膰 do kasacji :), ostatnio do艂膮czy艂em do domeny
BCD, kt贸ry jest tylko tymczasowym kontrolerem pomocnym w przeniesieniu
domeny na docelowy kontroler (przenoszenie przez trzeci server).

Na stronie microsoftu spos贸b post臋powania opisany jest jako bardzo
prosty :).

Trzeba uruchomic dcpromo na PDC, zabra膰 mu role kontrolera domeny, i
automatycznie BDC stanie sie PDC.

Problem w tym, 偶e powy偶szy proces udaje si臋 do momentu, gdy obecny PDC
szuka godnego nast臋pny w domenie. Niestety nie znajduje go, i wyrzuca
komunikat, 偶e nie mo偶e przesta膰 byc g艂贸wnym kontrolerem domeny, bo
inny kontroler nie istnieje w domenie.

Oczywiscie istnieje i wymienia z PDC informacje o nowych userach i
innych obiektach w AD, wiec nie wiem w czym problem. Mo偶e chodzi o
DNS, tak jak w przypadku dodawania dodatkowych kontroler贸w do domeny ?
Potrzebna jest jaka艣 dziwna konfiguracja DNSa ? Oba kontrolery s膮 jako
aktywne obiekty w AD.

Dodatkowo na PDC znajduje si臋 server plik贸w i drukarek. Czy mo偶na go
jako艣 w miare automatycznie przenie艣膰 na inny komputer ? (docelowo na
nowy kontroler domeny?).


Witam,
Po pierwsze nie ma PDC, BDC znanego z WinNT 4.0 masz poprostu Kontrolery
Domeny. Niekt贸re KD maj膮 "r贸lki" jedn膮 z nich jest PDC emulator. Je偶eli
chcesz wywali膰 KD to na tym co ma zosta膰 zainstaluj serwer DNSa, ustaw KD na
ten DNS poczekaj a偶 to zrozumiej膮. Nast臋pnie przenie艣 wszystkie (5) r贸lek.
Poczekaj chwil臋 i dcpromo. Powinien odinstalowa膰 si臋 KD.

Mam nadziej臋 偶e b臋dziesz mia艂 w firmie conajmniej dwa KD!?

Co do serwera plik贸w i drukarek to je偶eli masz ACLe ustawione na plikach to
s膮 narz臋dzia do ich przenoszenia rost臋lne w reskit. xca....

Pozdrawiam
Jacek Marek





Temat: Rozwi膮zania i programy w ochronie szkolnych pracowni
Ustosunkuj臋 si臋 tu do postu Mirka i Leszka jednocze艣nie.
Przede wszystkim poj臋cie serwer. W zasadzie ka偶dy komputer, kt贸ry zajmuje si臋 przekazywaniem pakiet贸w, pe艂ni funkcj臋 routera. Serwer na dobr膮 spraw臋 jest poj臋ciem odnosz膮cym si臋 do uruchamianych us艂ug. I w tym poj臋ciu czy SBS jest serwerem? Je艣li ma np. dhcp to tak, je艣li ma proxy te偶... Z tym, 偶e to moim zdaniem jest "sztukowane" wyj艣cie, router > sbs > komputery klienckie.
Bowiem co ma robi膰 SBS (oboj臋tnie w jakiej wersji)? Ma by膰 kontrolerem domeny, przydziela膰 u偶ytkownikom uprawnienia (cho膰 de facto to raczej ograniczenia), oraz katalogi z serwera. No i dobrze mo偶e to robi膰, mo偶e te funkcje pe艂ni膰, ale nie musi by膰 komputerem dostarczaj膮cym internet. W艂a艣nie serwer dhcp i serwer proxy lepiej miec na routerze linuksowym. Nie b臋d臋 tu powtarza艂 argument贸w, kt贸re przytaczane by艂y w wielu miejscach. Zalety squida jako serwera proxy s膮 bowiem oczywiste. Natomiast odpadnie kwestaia problem贸w z pod艂膮czeniem innych komputer贸w do sieci i do internetu. Oczywi艣cie samba ca艂kiem nie偶le mo偶e pe艂ni膰 funkcj臋 kontrolera domeny (mia艂em tak膮 konfiguracj臋 z u偶yciem Freesco), ale nie jest to potrzebne ani niezb臋dne.
Natomiast wtr膮c臋 tu jeszcze uwage na temat ISA. Moim zdaniem problemem z "tym czym艣" (bo za choler臋 nie wiem jak toto sklasyfikowa膰), jest fakt, 偶e tam wszystko jest zabronione. totalnie i permanentnie, bo w przeciwnym wypadku robi si臋 niebezpiecznie. Daje to efekty takie, 偶e pod艂膮czenie dodatkowego komputera, kt贸ry nie musia艂by si臋 logowac do domeny staje si臋 powa偶nym wyzwaniem. Przypomn臋, 偶e w Sztumie nie uda艂o nam si臋 podpi膮膰 mojego laptopa. 呕aden administartor nigdy nie b臋dzie w stanie przewidzie膰 jakie pakiety i jakie porty b臋d膮 potrzebne, 偶eby skorzysta膰 z jakiej艣 potrzebnej u偶ytkownikowi us艂ugi. Dlatego wol臋 polityk臋 routowania przyjet膮 w linuksie, 偶e zapor臋 si臋 stawia tam gdzie ona jest potrzebna, a nie szlaban na wszystko...



Temat: problemy z logowaniem do domeny + drukarka w s. lokanlnej

 Po pierwsze, mamy taka sytuacje. Uzytkownicy loguja sie do domeny -
 serwer linuxowy rzecz jasna [gentoo] + samba. Jeden z uzytkownikow ma do
 komputera podlaczana drukarke kolorowa. Jest ona udostepniona jako zasob
 w sieci. I teraz mam ochote wydrukowac na niej cos z innego komputera w
 tej samej sieci. Dodaje pod windowsami drukarke, wpisujac w wizardzie
 //host/nazwa_udzialu. I tu jest problem. Jestem proszony o login i haslo
  uzytkownika, u ktorego jest drukarka podlaczona! Jezeli wpisze ten
 login i haslo mozna swobodnie korzystac z drukarki, do pierwszego
 wylogowania, kiedy to znow jestem proszony o haslo. Mam nieodparte
 wrazenie, ze to "wina" kontrolera domeny. Jakies sugestie? pomysly?

czy ta drukarka udostepniana ja jakims windows xp jest udostepniania dla
userow z domeny czy tylko dla lokalnych? oraz czy ten windows xp co ja
udostepnia jest podlaczony do domeny i zalogowany do niej?

 Druga sprawa tez jest bardzo ciekawa ;] Nie mam mozliwosci zalogowania
 sie na swojego uzytkownika (w domenie) na innym kompie niz moj wlasny!
 Oczywiscie sytuacja jest uniwersalna, i zaden user nie moze sie
 zalogowac na swojego uzytkownika gdzies indziej, niz na wlasnym kompie.
 Zalozmy taka sytuacje. Mam nowego kompa, konfiguruje go, podpinam pod
 domene. Przy okazji dodaje uzykownika lokalnie ale zaznaczajac, ze jest
 to uzytkownik z domeny /chodzi o nadanie wiekszych praw/. Po wylogowaniu
 i restarcie ten dodany user moze sie zalogowac na swoje konto z domeny
 na tym kompie. Przy probie zalogowania sie na tym kompie innego usera
 dostajemy komunikat, ze nie mozna zalogowac do domeny. ;/
 Any ideas?
 

tutaj ciekawe informacje moga dac logi samby podczas nieudanej proby
zalogowania do domeny, warto sprawdzic tez
pdbedit -L -v user_jakis
czy nie ma ustawionej flagi Workstations
dodatkowo czy konto maszyny nt na pdc jesttworzaone prawidlowo


Wersj 3.0.4, Windowsy XP.


oj, samba to mogla by byc nowsza o jakies 10 wersji, xp czasem tez
roznie reaguje zaleznie od wersji badz braku sp i roznych poprawek


Czy teraz masz wystarczajaco duzo informacji, aby udzielic jakiejs
wskazowki? ;]


jak widac nie ;-)





Temat: Blokada Internetu dla Poszczegolnych U偶ytkowik贸w.Jak?


mam siec 30 windows贸w 95/98
Serwer RedHat + maskarada

Czy mozna jakos zablokowac Internet dla poszczegolnych uzytkownik贸w? Aby
dany uzytkownik byl blokowany do internetu na kazdym stanowisku na ktorym
sie zaloguje?


Tylko idea: dla Samby na Linuksie jako kontrolera domeny mo偶emy okre艣li膰
kiedy, kto艣 si臋 do domeny zalogowa艂 i z jakiej maszyny - akcja logowania
do domeny mo偶e uaktywni膰 skrypt otwieraj膮cy dost臋p do internetu
w firewallu (domy艣lnie ca艂y dost臋p zablokowany) - gorzej jest
z wylogowaniem, lub z zresetowaniem komputera, na kt贸rym by艂 kto艣
z uprawnieniami i ponowne w艂膮czenie maszyny, ale ju偶 z omini臋ciem
logowania do domeny - czyli co ma wywo艂a膰 drugi skrypt zamykaj膮cy
wyj艣cie do Internetu z danej maszyny.

Rozwi膮zaniem mo偶e by膰 u偶ycie jakiego艣 "aktywatora" - dzia艂aj膮cego w tle
na windowsach programu wysy艂aj膮cego um贸wiony sygna艂 (np. co minut臋
ustalony
pakiet udp na um贸wiony port) do listenera/demona na Linuksie, kt贸ry to
gdy
zaczyna dostawa膰 um贸wiony sygna艂 i ewentualnie dodatkowym sprawdzeniu
uruchamia skrypt otwieraj膮cy firewall dla danej maszyny, gdy
przestaje go dostawa膰 uruchamia skrypt zamykaj膮cy. Sam proces
uruchamiania
aktywatora, czy te偶 nawet ustalania co ma by膰 nadawane dla danej sesji
mo偶na rozwi膮za膰 przez 艂adowanie tego programu/konfiguracji przy
zalogowaniu
si臋 do domeny (niezale偶nie czy kontrolerem b臋dzie Samba, czy NT).

Listener mo偶e by膰 prostym skryptem perlowym (polecam), b膮d藕 ma艂ym
programem

programowaniu sieciowemu, acha powinien raczej pracowa膰 jako daemon.

Pozdrawiam,
Marek





Temat: Neostrada i NAT - reinstall


| PS.
| Je偶eli jednak kto艣 administruje w2k serverem z domen膮 (i co si臋 z tym
| bezpo艣rednio 艂膮czy DNSem) to mo偶e odpowie na inne pytanie:
| Jak wiadomo ICS nie mo偶e dzia艂a膰 z sieci膮 w kt贸rej dzia艂a DHCP.
| Na stronach microsoftu przeczyta艂em, 偶e r贸wnie偶 nie mo偶e dzia艂a膰 z
| sieci膮 w kt贸rej dzia艂a Server DNS. My艣le, 偶e ta informacja jest pewna.
| Co wi臋c trzeba zrobi膰, aby wykorzysta膰 ICS na kontrolerze domeny 2000.

Nie polecam takiego dzialania , ICS uruchamia swojego DNS-a i DHCP,
lepiej zrobisz jak do tego celu przeznaczysz jakas oddzielna maszyne.
No i oczywiscie ICS zmienia adres IP na 192.168.0.1 .
IP sobie zmienisz , DHCP wy艂膮czysz :
HKLMSYSTEMCurrentControlSetServicesTcpip
ParametersInterfacesID for Adapter
zmienic wartosc: EnableDHCP na 0, zas sam DNS nie bedze Ci przeszkadzal
pod warunkiem, ze przeznaczysz do tego oddzielna maszyne inaczej ICS DNS
bedzie prubowal uruchomic ta usluge na zarezerwowanym juz porcie i kicha.
Moze i da to sie jakos wylaczyc ICS DNS ale nigdy nie mialem takiej
potrzeby wiec niewiem.
Mozesz tez w swoim wlasciwym DNS-ie skonfigurowac "przkazywanie" zapytan
do zewnecznych serwerow DNS-owych - to Ci rozwiaze problem z konfigurowaniem
DNS-ow na stacjach, bedziesz podawal tylko wewneczny DNS.
Jeszcze jedna uwaga zanim zaczniesz eksperymentowac i ulepszac zapozanj
sie z oprgramowanie ntbackup.exe, nie miec backup-a domeny - straszne.
Powodzenia.



wiem i dlatego z g贸ry skre艣li艂em ICS (nie wiedzia艂em tylko, 偶e mo偶na
jednak wy艂膮czy膰 DHCP w ICS - kiedy艣 na pewno si臋 przyda - dzi臋ki wielkie).
Skoro nie mo偶na u偶y膰 ICS wi臋c nale偶y u偶y膰 RRAS (NAT).
Napewno pisz膮 tu admini, kt贸rzy zarz膮dzaj膮 sieci膮 w W2kS i maj膮 podobn膮
konfiguracj膮 do mojej (wszyscy klienci na 98). Napewno te偶 s膮 tacy,
kt贸rzy zak艂adali Neostrad臋 i napewno cz臋艣膰 z nich pracuje w firmach,
kt贸rych nie sta膰 na dodatkowe routery, modemy czy te偶 maszyny na kt贸rych
mo偶na by np. odpali膰 dwudyskietkowy router linuksowy z obs艂ug膮 USB.
Dlaczego wi臋c nikt nie odpowiadzia艂 na moje pytanie, ani na 偶adne inne,
kt贸re wys艂a艂em (pod innym nickiem - my艣la艂em nawet, 偶e jestem
ignorowany, chocia偶 nie widzia艂em powodu).
Twoja odpowied藕 wskazuje, 偶e jednak kto艣 odpowiada i jednak czasem mo偶na
na kogo艣 liczy膰.
Gdyby艣 nie odpowiedzia艂 przesta艂bym czyta膰 t膮 grup臋.

Dzi臋ki
Jarek





Temat: Wyciek alokacji pami臋ci nietablicowanej w DC W2000
Jest sobie serwerek g艂贸wny kontroler domeny. Chodzi sobie na nim dodatkowo
SQL2000.
Sielanka trwa艂a prawie 3 lata. Niestety ostatnio zacz膮艂 regularnie 2 razy w
tygodniu odmawia膰 autentykacji user贸w.
Okazuje si臋 偶e serwer ko艅czy wsp贸艂prac臋 wypluwaj膮c do eventloga b艂膮d
bodajrze 2014 偶e nie uda艂o si臋 alokowa膰 pami臋ci nietablicowanej z powodu
pustej kolejki alokacji.
Perfmon pokazuje wtedy od 1.4mln do 2mln alokacji pami臋ci nietablicowanej.
Nic "w zasadzie" nie zmienia艂em w konfigu serwera co mog艂oby spowodowa膰
wycieki. Jedyn膮 rzecz膮 jak膮 robi艂em to podmieni艂em administrative templates
w Group Policy na te Windows XP. Group Policy manager w wesji angielskiej
zacz膮艂 si臋 plu膰 o zbyt d艂ugie opisy poszczeg贸lnych opcji wi臋c przywr贸ci艂em
dawny stan.
Czyta艂em ju偶 KB ma艂omi臋kkiego ale tam jedynie o tego typu problemach z win
3.51 mo偶na si臋 dowiedzie膰.
W ostatnim tygodniu przegl膮daj膮c logi security audit (mia艂em w艂膮czone log
failure events) zauwa偶y艂em wiele b艂臋d贸w kerberosa typu unknown.
W KB pisali o problemach z synchronizacj膮 czasu w domenie. Mimo jednak 偶e
ustawi艂em NTP z serwera zegara atomowego, poprawnej synchronizacji zegar贸w
stacji z domen膮 rzeczone b艂臋dy (chyba ID: 54 nie pami臋tam dok艂adnie, pisz臋
teraz z pami臋ci) pojawia艂y si臋 nadal. Wy艂膮czy艂em wi臋c inspekcj臋 security w
obawie 偶e to mo偶e sama inspekcja powoduje wycieki pami臋ci.
Niestety od ostatniego restartu serwera, ilo艣膰 "Nonpaged memory allocs"
wzros艂a z 75k (stan na starcie serwa) do 1mln w czasie 4 dni.
U偶y艂em gflags do w艂膮czenia "memory pool tags", czekam jeszcze na restart
serwera i mam nadziej臋 偶e uda mi si臋 namierzy膰 aplikacj臋 kt贸ra powoduje
wyciek.
W tej chwili proces SERVICES zabiera najwi臋cej bajt贸w pami臋ci NP ponad 500K,
nast臋pny jest lsass 120K
Niestety ilo艣膰 pami臋ci a ilo艣膰 przydzia艂贸w tej偶e to insza inszo艣膰 wi臋c nie
ma pewno艣ci co powoduje wyciek.
Zatrzymywa艂em zreszt膮 po kolei wi臋kszo艣膰 serwis贸w pracuj膮cych pod services i
lsass bez skutku.
Teraz pro艣ba do szanownych grupowiczy:
Co polecacie zrobi膰 poza tym co ju偶 zrobi艂em ew. mam zamiar zrobi膰 (restart
z memtagami i jechanie poolmonem kt贸rego kompletnie nie znam)?
Pozdrawiam

Robert





Temat: Dwie sieci niewidzace sie w otoczeniu - chce.


Jesli chodzi o microsoft networks to jest zakladka "powiazania" dla danego
protokolu jaki zainstalujesz na windzie.
Wybory wylaniaja komputer ktory bedzie glowna przegladarka lokalna czyli
kompem z lista aktualnie dostepnych komputerow. I tyle. Os 255 sprawi ze
zawsze bedzie to server... ale nie zabroni bezposredniej komunikacji
miedzy
poszczegolnymi hostami.

Natomiast jezeli to kilka osob z innej sieci ma miec dostep do "waszego"
otoczenia sieciowego to moze sprawe zalatwi zalozenie domeny windows
na sambie.
Tu sprawa ma sie inaczej bo hosty zalogowane do domeny pytaja glownego
kontrolera domeny czy dany "osobnik" jest godny zaufania i czy pozwolic mu
na wejscie do zasobow.
Wystarczy aby wszyscy z Twojej sieci sie do niej logowali bez wyjatku a
wtedy ci z drugiej sieci beda mogli przegladac zasoby pod warunkiem ze
zalozysz im konta i takze sie zaloguja. Kto nie zalogowany i nie
uwierzytelniony ten nic nie zobaczy ;P


TAk, jednak to niestety nei spelnia moich zalozen - ingeruje w dzialanie
drugiej sieci - poprostu tamta siec przestanie dzialac a ma chodzic
rownolegle z moja. Jednak po zapoznaniu sie ze strona ktora mi podales
doszedlem do ciekawego pomyslu.
Poniewaz mozliwe polaczenie dwuch sieci znajduje sie 60 m od serwera, nie
moglem za bardzo wykorzystac rozwiazania jakie mi podsunales pod linkiem
(bridge). Pokombinowalem jednak, i doszedlem do wniosku ze wlasciwie moge
dolozyc druga karte w serwerze i nie kupujac drugiego kabla z punktu, w
ktorym moge polaczyc dwie sieci, zastosowac trik z puszczeniem 2 polaczen w
jednym kablu. Wykorzystam fakt iz w 100baseTX uzywane sa tylko 2 pary kabli
a 2 sa wolne. Dzieki temu bez dodatkowego kabla podciagne z miejsca "styku"
dwoch sieci kabelek do drugiej karty sieciowej w serwerze, ustawie bridge'a
i tak skonfiguruje go , by przepuszczal z tamtej sieci tylko uzytkownikow o
okreslonych przezemnie numerach mac. Czy dobrze kombinuje ?
Przypuszczam ze moga byc klopoty z konfiguracja samby na bridgu - narazie
nie wiem jak to ustawic ;]





Temat: Wstepny projekt sieci


Wyklucz niezarzadzalny, a zamiast "nie wykluczaj zarzadzalnego" :)


Nie wyklucze jak koszty pozwola.


Jesli to ma byc domena windows, lepiej zmigruj do Windows XP Pro
albo przynajmniej 2000 Pro.


J/w - w sumie 98 SE w miare sprawnie dzialaja w domenach (czego nie
mozna powiedziec o XP Home)


Windows 2003 tak, w 2000 nie ma sie co bawic (kwestie supportu czy fakt
ze 2003 jest po prostu lepsze).


Ok..


Serwera wogole nie powinno byc widac w internecie. Osobne urzadzenie,
czy to Cisco (18xx, jakas ASA) czy innego dostawcy, czy nawet zwykle
OpenBSD realizujace NAT i routing jest zdecydowanie lepszym pomyslem.


Tak...Zobaczymy jak bedzie z kasa...Bo jesli badzie malo to bede musla
sie zadowolic jakims zwyklym urzadzonkiem za kilkaset zlotych ktory
zrealizuje mi NAT i bedzie moze pelnil role FW, urzadzenia dostepowego
do netu.


To wyklucz. RAID-1, RAID-5, RAID-6 - tak, RAID-0 - nie.
RAID-0 sluzy wydajnosci, ale dramatycznie wzrasta tez prawdopodobienstwo
utraty danych.


Tutaj jak sie pomylilem - literowka, myslalem o RAID 1, 0+1, 1+0


Rozwiazanie w ktorym podlaczasz kontroler domeny prosto do internetu
jest zbrodniczo glupie.


Tak..Juz mi przeszlo :)


To mozesz kupic Windowsy za jakies male pieniadze.


Cos blizej?

  Wybierz zarzadzalne switche jednego producenta, link miedzy budynkami


zrobilbym swiatlowodem


Wolalbym nie bawic sie w zadne podkopy, czy tymbardziej przerzucach
kabel nad ziemia


(ale ja mam skrzywienie i nie lubie WiFi), szkielet sieci 1Gbps, dla
klientow 10/100.


Ruch w tej sieci szcuje ze bedzie znikomy dlatego zalozmy max 54Mb/s
miedzy AP tez powinno wystarczyc.


System - Win 2003 albo Linux+Samba, osobiscie wybralbym 2003 ze wzgledu na
wygode
zarzadzania klientami (mozesz rozwazyc np. Win SBS 2003, przy twojej ilosci
koncowek
to ma sens, dostaniesz dodatkowo Exchange, SharePoint, i costam jeszcze).


Dzieki za uwagi





Temat: Exchange Server


...........

SMTP MTA jakie znasz to MS Exchange IMC.


Powa偶nie?!?!?! A ju偶 my艣la艂em, 偶e wreszcie znalaz艂em winnego. ;-)


Standardy s膮 po to by je implementowa膰.


Troch臋 si臋 rozp臋dzi艂e艣. VRFY nie jest obowi膮zkowe.


i na vrfy usera na lokalnej maszynie
opowiada si臋 jednoznacznie 250 lub 5xx, nie za艣 250 co znaczy mniej
wi臋cej --- 艣lij a ja spr贸buj臋 dor臋czy膰


Zgadzam si臋 jednak z Tob膮, 偶e by膰 powinno. Przejrza艂em co pisze MS w tej
sprawie. W Ex 4.0 nie by艂o to (a tak偶e EXPN) w og贸le zaimplementowane (by膰
mo偶e dodano w kt贸rym艣 SP). Od Ex 5.0 ju偶 jest ale nieaktywne bez dodatkowego
ustawienia. To dodatkowe ustawienie wymaga ingerencji w rejestrze systemowym
(tu znowu przyznaj臋 Ci racje: trudno uwa偶a膰 to ustawienie za egzotyczne).
Ustawi艂em to u siebie i sprawdzi艂em - dzia艂a poprawnie.


Dalej. Wymaga dedykowanego standalone serwera (wiem, dzia艂a i na
innych, ale jak zainstalowa艂em bydle na kontrolerze domeny (bo mam
tylko dwa komputery do test贸w, w tym tylko jeden dzwignie serwer NT,
na drugim czo艂ga si臋 NT Workstation)
system k艂ad艂 si臋 przez p贸艂torej godziny (wybacz, nie sta膰 mnie na
UPSy o takiej mocy).


Wystarczy przed shutdownem zatrzyma膰 serwisy (tak膮 funkcj臋 ma np.
PowerChute).


Exchange to system pracy grupowej dla z艂o偶onego 艣rodowiska
biznesowego wymagaj膮cego np. EDI i standard贸w typu X.400, X.50x.
.........
A Interent Mail Connector jest tu tylko jedn膮 z kilkunastu bramek.
I to wida膰. Cho膰by po braku (jak dot膮d, popraw mnie je艣li si臋 myl臋,
ale sprawdza艂em to z 2 mie艣 temu, i to dla 5.0) filtr贸w
antyspamowych i antyrelayowych.


I tego wi臋kszo艣膰 dyskutant贸w tego w膮tku chyba nie bra艂a pod uwag臋. Nie
zmienia to faktu, 偶e konektor (nawet je艣li jest tylko dodatkiem) powinien
dzia艂a膰 poprawnie.
Co do filtr贸w: w wersji 5.5 s膮 oba (co do wersji 5.0 to nie jestem pewien
ale chyba antyrelayowy te偶 by艂).

Pozdrawiam,

Jacek Nogala





Temat: Dlaczego samba a nie Windows jako serwer plikow?


Hej!

Co mi da postawienie Linuxa + samba w firmie?
Teraz wszyscy pracuja z otoczeniem sieciowym i korzystaja z jednego
duzego dysku z jednego komputera.
Czasem sie oczywiscie zdarzy, ze ten wlasnie komputer sie wywali i
wtedy, przez chwile, nikt nie ma dostepu do plikow. Ale wywala sie
glownie dlatego, ze na tym komputerze sie normalnie pracuje (Wordy,
Excele, itp)
Co mi da postawienie osobnego komputera jako serwera z linuxem +
samba?


1. Bezawaryjna praca. Jak postawusz oddzielny komputer, kt贸ry b臋dzie
serwowa艂 pliki, to jeste艣 uniezale偶niony od kaprys贸w Windows贸w
2. 艁atwo艣膰 administracji. Po postawieniu na sambie kontrolera domen b臋dziesz
mia艂 wi臋ksz膮 kontrol臋 nad u偶ytkownikami oraz umo偶liwi ci to kontrole uprawnie艅
3. Mo偶liwo艣膰 obs艂ugi sensownego backupu. Je艣li do艂o偶ysz do komputera jaki艣
streamer lub CD-W to backub b臋dzie si臋 robi艂 automatycznie.
4. Wieksza szybko艣膰 dzia艂ania. Widziany filesystem jest 艣rednio
przystosowany do wielodost臋pno艣ci.
5. Mo偶liwo艣膰 zdalnej administracji. Ja w firmie bywam raz w miesi膮cu po
wyp艂at臋. Reszta przez modem.
6. ........

Na samb臋 pracuj膮c膮 w ten spos贸b nie potrzebyjesz super maszyny. Jakie艣 486 z
24-32 Mb pami臋ci b臋dzie na wyrost.


Jakie beda korzysci w porownaniu do takiego samego rozwiazania w
postaci serwera plikow ale Windows95,98 czy WindowsNT???


1. Cena. Windowsy wymagaj膮 mocniejszego komputera, i same kosztuj膮. Ka偶da
nast臋pna us艂uga (WWW, e-mail, ...) to kolejne pieni膮dze
2. Stabilno艣膰. Dzisiaj (wyp艂ata) sprawdzi艂em uptime serwera. Chodzi do 198
dni i nie mam problem贸w. Chodzi tak kr贸tko, bo ~220 dni temu go tam
postawi艂em.


Pomijam dodatkowe mozliwosci w stylu serwer WWW itd.


Kiedy艣 tego b臋dziecie chcieli. Zacznie si臋 od maila (na przyk艂ad dla
ksi臋gowo艣ci i P艂atkina).


Czy w ogole warto mi robic jakis serwer plikow?


Pami臋taj o backupie. O tym si臋 zawsze zapomina, do momentu ararii.
A potem, to ``M膮dry Polak ...''. A backup r臋czny zawsze przeprowadza si臋
regularnie na pocz膮tku, a potem ...

Boczi






Strona 1 z 2 • Wyszukiwarka znalaz艂a 97 post贸w • 1, 2

Powered by MyScript