Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А чего там начинать, наливай - да пей ! 24.03.03 12:50 Число просмотров: 1705
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Ну-у-у понеслась!!! Я никак не ожидал что мой пост вызовет
> слтоль бурные дискуссии по поводу полезности скриптов.
> Проясняю ситуацию: сетка ~30 машин разношерстное стадо! 98,
> NT, 2000. тяжелое наследие царского режима.
> Есть сервер под W2kserver.
> Стоит задача всему стаду подрезать рога на одинаковую
> длину. Я устал бегать ногами. Очень хочется чтобы у юзеря
> было ровно столько прав сколько ему положено, не только при
> обращении к серверу но и у себя на месте.
> Опыта работы с доменной организацией сетей нет совсем. При
> этом вообще опыта работы с сетями достаточно.
> З.ы. я не программист и поэтому написание скрипта для меня
> достаточно проблемно. Его безусловную полезность я отрицать
> не могу. однако по линкам сходил. Честно говоря мало что
> понял (в смысле в тексте скрипта). Уважаемые собеседники
> прошу вас не увлекаться частностями, поясните как правильно
> нАчать что бы в последствии угУбить (как выражался один
> известный политический деятель)
> С уважением A.Galland
В твоем случае, ничего что на ты ?,
1. Нужно сначала проверить конфиг машин на хардварную совместимость с 2000 на соответствие мин. требования M$ для работы ОС, если всё "Ок" можно отсортировать тачки по однотипным группам хардварного конфига, если группы достаточно большие - 5-и более, стоит подготовить образы ОС и облить их последними сервиспаками и хотфиксами, для 30 машин RIS поднимать не стоит.
2. Планируем структуру будующей сетки с АД ( функциональное подразделение, политики безопасности, шаренные ресурсы, принтеры и т.д.). Заводим на сервере бюджеты юзеров ( руками или скриптом ). Подготавливам инсталлеровские пакеты для автоматической установки и последующего обновления ПО под технологию IntelliMirror (офис, архиваторы, в общем тот сохт который необходим) . пишем скрипты для мапа шар и принтеров и цеплям их в GPO к пользовательскому бюджету или к OU.
Дальше есть два пути, если говоришь, что со скриптми не разобрался - руками заводить будешь, после выполнения пункта 3.
3. Если тачки с образами готовы - (в домен их не заводить !!!) делаем клиента на дискетках для коннекта к 2000 домену, если есть нетварь - с ней проще, размещаем образы там, после ghost' ом переносим. Перед переносом обезличиваем их, делаем служебный айпи, который будет использоваться отделом автоматизации, убираем уникальные имена машин, делаем типа HWGroup1, HWGroup2..., делаешь один локальный админский пароль у всех (после сменишь).
4. В выходной растаскиваем образы на все машины, после установки образа машину от сети отрубаем и делаем ей уникальное имя и сетевые настройки. Заводим тачку в домен (сервер с подготовленной тобой структурой АД должен к этому времени работать), перекидываем в ОU для установки софта, указанного в GPO для этого OU.
5. Бежишь проверять машины, входить под доменным юзером заведенным в пункте 2 и менять локальные пароли админа.
6. Готовишь отчет по проделанной работе, документацию по схеме АД, структуре АД, группам безопасности и прочее.
За пивом и отмечаем... :-)))
з.ы. Я думаю тут есть что дополнить, спрашивай в sysadmin попробую подсказать.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
