информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А как же новые знание и опыт, они же бесценны :-))) 20.03.03 16:03  Число просмотров: 1632
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
<networking>
Переход с рабочей группы на домен???? 19.03.03 07:52  
Автор: A.Galland Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Посоветуйте как правильно перевести сеть (около 30 машин) с рабочей группы в домен? Где в сети можно почитать информацию по этому делу?
Пожалуста если кто имеет практику в этом вопросе, проконсультируйте по-шагово. Можно на мыло. Заранее благодарен
А машины на какой ОС ? 20.03.03 17:45  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
Да и к стати вопрос- по автоматическому переводу всех машин в домен или просто рассказать как перевести комп из группы вдомен с сохранением всех настроек у пользователя?
Переход с рабочей группы на домен???? 19.03.03 08:53  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Посоветуйте как правильно перевести сеть (около 30 машин) с
> рабочей группы в домен? Где в сети можно почитать
> информацию по этому делу?
Да в общем-то просто...
поднимаешь контроллер домена, заводишь пользователей и потихоньку, по одной, перекидываешь машины из группы в домен...
если компы 2к или хр, то придется еще профили локальных пользователей перекинуть на доменных... потом надо еще права на расшаренные папки и принтеры проверить
+ немного от себя 19.03.03 18:34  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> > Посоветуйте как правильно перевести сеть (около 30
> машин) с
> > рабочей группы в домен? Где в сети можно почитать
> > информацию по этому делу?

На M$, или на winfaq.com.ru или на (opensystem) osp.ru

> Да в общем-то просто...
> поднимаешь контроллер домена, заводишь пользователей и
> потихоньку, по одной, перекидываешь машины из группы в
> домен...
> если компы 2к или хр, то придется еще профили локальных
> пользователей перекинуть на доменных... потом надо еще
> права на расшаренные папки и принтеры проверить

Я написал бы пару скриптов для мапа шар, принтеров и для переноса контента юзерскорго группового профиля в доменный, если не охота держать профиля на серваке.
Кроме прочего надо сначала сделать шаблончик с новыми именами и паролями юзеров, а потом зарядить его в adduser или в (csvde или ldifde) , если планируется внедрение AD.
Если клиенты ранних версий виндов, то присмотрись к утилитам сторонних разработчиков для выполнения скриптов в 9х виндах
имхо если возникает такой вопрос, то скрипты - это очень сложно :) 19.03.03 21:52  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
а иногда и бесполезно 20.03.03 13:22  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
По опыту знаю, что в небольших сетях на базе рабочих групп, приходится переводить всех вручную, т.к. пользовательская среда очень разнородна и скрипты не всегда помогают. Другое дело при создании большого кол-ва юзеров в домене можно написать небольшой скриптик, а подключать машины вручную (делов-то на 10 минут), а скрипт что нибудь да забудет и всё равно к юзеру потом бежать.
бесполезно ??? 20.03.03 14:20  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> По опыту знаю, что в небольших сетях на базе рабочих групп,
> приходится переводить всех вручную, т.к. пользовательская
> среда очень разнородна и скрипты не всегда помогают. Другое
> дело при создании большого кол-ва юзеров в домене можно
> написать небольшой скриптик, а подключать машины вручную
> (делов-то на 10 минут), а скрипт что нибудь да забудет и
> всё равно к юзеру потом бежать.

Что за, извиняюсь, бред : "скрипт что нибудь да забудет" ! Скрипт что, типа чехла вирса - самоагрегируется что-ли ? Кто написал дерьмовый скрипт - тот и виноват, а скриты всё равно надо будет делать хотя бы для GPO, или мапить всё руками, а после как сервак слетит и юзер нажмет "Не восстанавливать соединение" - что, бежать к нему или телнетить ?, нет уж - нафиг ! Я не говорю уже об комплексных инстяляшках и принудительной установке софта, их что - тоже не надо, ручками всё делаем ? :-((.
И в догонку: кто сказал что среда очень разнородна ?, может там у него полный порядок и после установки 2000 он собирается заняться системной интеграцией в конторе ? - короче всё это домыслы и предлагаю эту тему дальше не муссировать.

З.Ы.имхо, свои скрипты у админа - типа чемоданчика у электрика, заподло прийти лампочку делать и у хозяев отвертку клянчить.
бесполезно ??? 20.03.03 15:11  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
Если ты не понял мысль. то это твои проблеммы.
Разжёвываю.
Твои скрипты тебе же будут бесполезны если у тебя был полный бардак в сетке, разнородные операционки да и каждый юзер пытается выделиться своей уникальностью, а групповыми политиками и непахнет.
Скрипты хорошо когда все машины более или менее идентичны.
Так что я не против скриптов. Иногда просто быстрее по времени ручками да ножками поработать.
У меня проблемм нет. 20.03.03 15:59  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Если ты не понял мысль. то это твои проблеммы.

Сабж

> Разжёвываю.

Не надо.

> Твои скрипты тебе же будут бесполезны если у тебя был
> полный бардак в сетке, разнородные операционки да и каждый
> юзер пытается выделиться своей уникальностью, а групповыми
> политиками и непахнет.

Бесполезность скрипта добавления юзера в домен - это круто !, после того как у тебя есть скрипт и приперся новый работник или 2, 3... ты идешь в отдел кадров, берешь штатное расписание в экселе или ворде и запузыриваешь бесполезным скриптом в систему.

Не пахнет GPO наверно по тому что их нет, т.к. кто-то их не сделал?
Кто в сетке админ, ты или уникальный юзер ? Его уникальность должна быть выделена в рамках политики, может быть ещё и в виде наклеек на мониторе.

> Скрипты хорошо когда все машины более или менее идентичны.
> Так что я не против скриптов. Иногда просто быстрее по
> времени ручками да ножками поработать.

Первый раз всегда быстрее ручками и ножками и скорее рапортовать "УСЁ У ПОЛНОМ ПОРЯДКЕ , ШЕФ !!! " , а последствия - опять беготня: диск отвалился, принтер не пашет, инет накрылся !

З.Ы. Больше не охота продолжать это обсуждение, я сразу сказал "+ от себя", если у тебя ощущение что я навязываю кому-то свое мнение - это не так, я всего лишь предложил свое дополнение к теме.
IMHO бесполезно не потому, что пользы никакой, а потому, что время, затраченное... 20.03.03 15:46  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> Если ты не понял мысль. то это твои проблеммы.
> Разжёвываю.
> Твои скрипты тебе же будут бесполезны если у тебя был
> полный бардак в сетке, разнородные операционки да и каждый
> юзер пытается выделиться своей уникальностью, а групповыми
> политиками и непахнет.
> Скрипты хорошо когда все машины более или менее идентичны.
> Так что я не против скриптов. Иногда просто быстрее по
> времени ручками да ножками поработать.

на обучение созданию скриптов, их создание, отладку и запуск + доделка ручками, что через скрипты сделать не удалось >= времени просто сделать все руками. Я говорю строго о данном конкретном случае, а не в общем.
А как же новые знание и опыт, они же бесценны :-))) 20.03.03 16:03  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
Спору нет. Знание и опыт- бесценны ;) 20.03.03 17:37  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
Только опыт приобретается не сразу.
Человек просил "помочь по шагам" а тут сразу про скрипты.
Ему предлагают использовать скрипты на сервере для создания пользователей, а человек просит помочь перевести 30 клиентских машин из группы в домен. И если у кого-то есть скрипт, с помощью которого можно перевести Клиентскую машину Win2K или WinXP из группы в домен, то пожалуйста поделитесь с народом.
Собственно линк на скрипт 20.03.03 18:35  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Только опыт приобретается не сразу.
> Человек просил "помочь по шагам" а тут сразу про скрипты.
> Ему предлагают использовать скрипты на сервере для создания
> пользователей, а человек просит помочь перевести 30
> клиентских машин из группы в домен.

Я ему пробую помочь, хотя-бы тем, что когда у него будет 100 машин, а не 30 - он уже не спросит как их затащить и ступора у него эта проблема не вызовет :-))

>И если у кого-то есть
> скрипт, с помощью которого можно перевести Клиентскую
> машину Win2K или WinXP из группы в домен, то пожалуйста
> поделитесь с народом
.
Зачем велик изобретать, однако, хотя я пару раз это телнетом делал, но в линке более обстоятельно

сабж
ещё линк 21.03.03 08:31  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>


How To Join a Domain From the Command Line
Ты что - издеваешься ? :-((((( 21.03.03 10:08  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
твои слова:
_________________________________________________________________
И если у кого-то есть скрипт, с помощью которого можно перевести Клиентскую машину Win2K или WinXP из группы в домен, то пожалуйста поделитесь с народом.
_________________________________________________________________

Так зачем ты спрашиваешь у меня ссылку на скрипт ? Я вообще то думал что это тебе надо, а "ВЫ И САМИ -- С УСАМИ !!! ", тогда зачем я лазаю по своим ссылкам.
Ты что - издеваешься ? :-((((( 24.03.03 09:58  
Автор: A.Galland Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> твои слова:
>_________________________________________________________
>____
> И если у кого-то есть скрипт, с помощью которого можно
> перевести Клиентскую машину Win2K или WinXP из группы в
> домен, то пожалуйста поделитесь с народом.
>_________________________________________________________
>____
>
> Так зачем ты спрашиваешь у меня ссылку на скрипт ? Я вообще
> то думал что это тебе надо, а "ВЫ И
> САМИ -- С УСАМИ !!! ", тогда зачем я лазаю по своим
> ссылкам.


Ну-у-у понеслась!!! Я никак не ожидал что мой пост вызовет слтоль бурные дискуссии по поводу полезности скриптов.
Проясняю ситуацию: сетка ~30 машин разношерстное стадо! 98, NT, 2000. тяжелое наследие царского режима.
Есть сервер под W2kserver.
Стоит задача всему стаду подрезать рога на одинаковую длину. Я устал бегать ногами. Очень хочется чтобы у юзеря было ровно столько прав сколько ему положено, не только при обращении к серверу но и у себя на месте.
Опыта работы с доменной организацией сетей нет совсем. При этом вообще опыта работы с сетями достаточно.
З.ы. я не программист и поэтому написание скрипта для меня достаточно проблемно. Его безусловную полезность я отрицать не могу. однако по линкам сходил. Честно говоря мало что понял (в смысле в тексте скрипта). Уважаемые собеседники прошу вас не увлекаться частностями, поясните как правильно нАчать что бы в последствии угУбить (как выражался один известный политический деятель)
С уважением A.Galland
А чего там начинать, наливай - да пей ! 24.03.03 12:50  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Ну-у-у понеслась!!! Я никак не ожидал что мой пост вызовет
> слтоль бурные дискуссии по поводу полезности скриптов.
> Проясняю ситуацию: сетка ~30 машин разношерстное стадо! 98,
> NT, 2000. тяжелое наследие царского режима.
> Есть сервер под W2kserver.
> Стоит задача всему стаду подрезать рога на одинаковую
> длину. Я устал бегать ногами. Очень хочется чтобы у юзеря
> было ровно столько прав сколько ему положено, не только при
> обращении к серверу но и у себя на месте.
> Опыта работы с доменной организацией сетей нет совсем. При
> этом вообще опыта работы с сетями достаточно.
> З.ы. я не программист и поэтому написание скрипта для меня
> достаточно проблемно. Его безусловную полезность я отрицать
> не могу. однако по линкам сходил. Честно говоря мало что
> понял (в смысле в тексте скрипта). Уважаемые собеседники
> прошу вас не увлекаться частностями, поясните как правильно
> нАчать что бы в последствии угУбить (как выражался один
> известный политический деятель)
> С уважением A.Galland
В твоем случае, ничего что на ты ?,
1. Нужно сначала проверить конфиг машин на хардварную совместимость с 2000 на соответствие мин. требования M$ для работы ОС, если всё "Ок" можно отсортировать тачки по однотипным группам хардварного конфига, если группы достаточно большие - 5-и более, стоит подготовить образы ОС и облить их последними сервиспаками и хотфиксами, для 30 машин RIS поднимать не стоит.

2. Планируем структуру будующей сетки с АД ( функциональное подразделение, политики безопасности, шаренные ресурсы, принтеры и т.д.). Заводим на сервере бюджеты юзеров ( руками или скриптом ). Подготавливам инсталлеровские пакеты для автоматической установки и последующего обновления ПО под технологию IntelliMirror (офис, архиваторы, в общем тот сохт который необходим) . пишем скрипты для мапа шар и принтеров и цеплям их в GPO к пользовательскому бюджету или к OU.

Дальше есть два пути, если говоришь, что со скриптми не разобрался - руками заводить будешь, после выполнения пункта 3.

3. Если тачки с образами готовы - (в домен их не заводить !!!) делаем клиента на дискетках для коннекта к 2000 домену, если есть нетварь - с ней проще, размещаем образы там, после ghost' ом переносим. Перед переносом обезличиваем их, делаем служебный айпи, который будет использоваться отделом автоматизации, убираем уникальные имена машин, делаем типа HWGroup1, HWGroup2..., делаешь один локальный админский пароль у всех (после сменишь).

4. В выходной растаскиваем образы на все машины, после установки образа машину от сети отрубаем и делаем ей уникальное имя и сетевые настройки. Заводим тачку в домен (сервер с подготовленной тобой структурой АД должен к этому времени работать), перекидываем в ОU для установки софта, указанного в GPO для этого OU.

5. Бежишь проверять машины, входить под доменным юзером заведенным в пункте 2 и менять локальные пароли админа.

6. Готовишь отчет по проделанной работе, документацию по схеме АД, структуре АД, группам безопасности и прочее.

За пивом и отмечаем... :-)))
з.ы. Я думаю тут есть что дополнить, спрашивай в sysadmin попробую подсказать.
Может я не прав... 25.03.03 08:41  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
но имхо ты опять переусложнил ;)))
Я всё расписал... 25.03.03 11:12  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> но имхо ты опять переусложнил ;)))
Что значит опять ? ;-), я попытался расставить макс. количество точек над лат. "и" :-)), скажи где я опять переусложнил ?
для первого раза лучьше всё сделать, там всё по порядку а после - можно заниматья оптимизацией, я начинал с 10 машин по этой схеме до 65 за день укладывал (больше не надо было), может ему и не надо этого но после будет опыт.
Если кажется что некоторые этапы сложноваты - так это для того чтоб после не потеть с мапами, установкой софта, подготовкой структуры домена, принтерами и сразу слетевшую тачку за полчаса в работу вернуть..., в общем это чтоб раз подготовить всё и не геммороиться больше.
Лучьше подготовиться, напрячься и сделать всё один раз, но так - чтоб самому приятно было, чем несколько раз, через %опу, кусками и урывками.

З.Ы. Твой вариант в студию :-)))...
Нет тут я с Babay-ем согласен 26.03.03 08:59  
Автор: A.Galland Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > но имхо ты опять переусложнил ;)))
> Что значит опять ? ;-), я попытался расставить макс.
> количество точек над лат. "и" :-)), скажи где я опять
> переусложнил ?

> Лучьше подготовиться, напрячься и сделать всё один раз, но
> так - чтоб самому приятно было, чем несколько раз, через
> %опу, кусками и урывками.

Действительно лучше сделать все заранее и потом провернуть это в кратчайшие сроки, однако как быть с клиентскими данными и уникальной информацией, у меня никаких ресурсов не хватит чтобы все забэкапить

Но и это наверняка проблема решаемая
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach