информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft предупредила о двух незакрытых... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А чего там начинать, наливай - да пей ! 24.03.03 12:50  Число просмотров: 1404
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Ну-у-у понеслась!!! Я никак не ожидал что мой пост вызовет
> слтоль бурные дискуссии по поводу полезности скриптов.
> Проясняю ситуацию: сетка ~30 машин разношерстное стадо! 98,
> NT, 2000. тяжелое наследие царского режима.
> Есть сервер под W2kserver.
> Стоит задача всему стаду подрезать рога на одинаковую
> длину. Я устал бегать ногами. Очень хочется чтобы у юзеря
> было ровно столько прав сколько ему положено, не только при
> обращении к серверу но и у себя на месте.
> Опыта работы с доменной организацией сетей нет совсем. При
> этом вообще опыта работы с сетями достаточно.
> З.ы. я не программист и поэтому написание скрипта для меня
> достаточно проблемно. Его безусловную полезность я отрицать
> не могу. однако по линкам сходил. Честно говоря мало что
> понял (в смысле в тексте скрипта). Уважаемые собеседники
> прошу вас не увлекаться частностями, поясните как правильно
> нАчать что бы в последствии угУбить (как выражался один
> известный политический деятель)
> С уважением A.Galland
В твоем случае, ничего что на ты ?,
1. Нужно сначала проверить конфиг машин на хардварную совместимость с 2000 на соответствие мин. требования M$ для работы ОС, если всё "Ок" можно отсортировать тачки по однотипным группам хардварного конфига, если группы достаточно большие - 5-и более, стоит подготовить образы ОС и облить их последними сервиспаками и хотфиксами, для 30 машин RIS поднимать не стоит.

2. Планируем структуру будующей сетки с АД ( функциональное подразделение, политики безопасности, шаренные ресурсы, принтеры и т.д.). Заводим на сервере бюджеты юзеров ( руками или скриптом ). Подготавливам инсталлеровские пакеты для автоматической установки и последующего обновления ПО под технологию IntelliMirror (офис, архиваторы, в общем тот сохт который необходим) . пишем скрипты для мапа шар и принтеров и цеплям их в GPO к пользовательскому бюджету или к OU.

Дальше есть два пути, если говоришь, что со скриптми не разобрался - руками заводить будешь, после выполнения пункта 3.

3. Если тачки с образами готовы - (в домен их не заводить !!!) делаем клиента на дискетках для коннекта к 2000 домену, если есть нетварь - с ней проще, размещаем образы там, после ghost' ом переносим. Перед переносом обезличиваем их, делаем служебный айпи, который будет использоваться отделом автоматизации, убираем уникальные имена машин, делаем типа HWGroup1, HWGroup2..., делаешь один локальный админский пароль у всех (после сменишь).

4. В выходной растаскиваем образы на все машины, после установки образа машину от сети отрубаем и делаем ей уникальное имя и сетевые настройки. Заводим тачку в домен (сервер с подготовленной тобой структурой АД должен к этому времени работать), перекидываем в ОU для установки софта, указанного в GPO для этого OU.

5. Бежишь проверять машины, входить под доменным юзером заведенным в пункте 2 и менять локальные пароли админа.

6. Готовишь отчет по проделанной работе, документацию по схеме АД, структуре АД, группам безопасности и прочее.

За пивом и отмечаем... :-)))
з.ы. Я думаю тут есть что дополнить, спрашивай в sysadmin попробую подсказать.
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach