Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 17.05.2008, 23:53   #1
Новичок
 
Аватар для mifod9
 
Пол:Мужской
Регистрация: 16.05.2008
Сообщений: 12
Репутация: 0
По умолчанию Поднятие офиса с нуля. что да как?

Здравствуйте многоуважаемые пользователи, я так сказать начинающий админ, чайник тот ещё))) вобщем под моей ответственностью находиться офис с 30 компами, там и ХР и даже 98 сервер 2003 R2(всё что помню про сервак)
Семь пользователей использует 1с, там всё настроенно хотя естественно не мной. подведенна выделенка но пока не настроена. DHCP поднят и всё работает нормально, за исключением некоторых мелочей.
У меня к вам вот какая просьба, обьясните и опишите мне всё подробно как нужно начинать работу с сервером если представить что я вот вот только всё поставил и подвёл локалку. что нужно делать? как всё настраивать, как регулировать доступ к инету и так далее. помготи плиз ламеру, скиньте ссылки по книжкам или давайте разведём дискусию сдесь.
заранее признателен за все отклики и любую помощь
mifod9 вне форума
 
Ответить с цитированием Вверх


Реклама: D-Link DGS-1210-28-ME-B1Aсветовые светодиодные короба ценакровать аскона в ткани chester celine 02модо-тв d311 паолисетевые гостиницы в москве


Старый 18.05.2008, 17:32   #2
vmunt
Постоялец
 
Пол:Мужской
Регистрация: 28.01.2008
Адрес: Пермь
Сообщений: 439
Репутация: 172
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

Лично я бы посоветовал начать с реестра открытых на сервере (и в сети) общедоступных ресурсов (для начала хотя бы даже без прав пользователей/групп на каждый конкретный ресурс), и занялся бы организацией резервного копирования баз 1С на какой-нибудь из 30 офисных компов (можно загнать пакетный файл в планировщик и выполнять ночью, а утром - на лазеры). На мой взгляд - это первоочередная подстраховка. Потому что если вдруг (не приведи Господь!) окажется, что серверу осталось жить недолго (в том числе и от малобезопасного использования выделенки), у Вас хотя бы критичная информация не сразу пропадёт.

Книжки я обычно выбираю так: беру что-нибудь толстое (Вы, думаю, будете брать книжку типа Windows 2003 для администраторов/чайников), открываете на первой попавшейся главе (Вам, думаю, в первую очередь попадётся глава "Организация общего доступа в интернет") и читаете. Если Вам всё достаточно понятно - то эта книга для Вас. Если нет - берёте следующую. Если книги кончились - надо смотреть тогда что-нибудь по базовым вещам - маршрутизация TCP/IP, Windows для чайников, и пр...

А по поводу "начинать работу" - сочувствую. Ибо сеть уже немаленькая, свободного времени на учёбу, думаю, будет оставаться совсем немного. Хотя... ночное чтение ещё никто не отменял...
vmunt вне форума
 
Ответить с цитированием Вверх
Старый 18.05.2008, 21:07   #3
mifod9
Новичок
 
Аватар для mifod9
 
Пол:Мужской
Регистрация: 16.05.2008
Сообщений: 12
Репутация: 0
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

Ну чтож, скачал я кнужку для чайников, буду учиться, возникнут проблемы буду писать. спасибо
mifod9 вне форума
 
Ответить с цитированием Вверх
Старый 18.05.2008, 21:56   #4
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

Перечислю темы, которые тебе нужны. Постараюсь в порядке приоритетов.
* Построение ЛВС. Физическая часть. Как обжать какие кабели, какое активное и пассивное оборудование использовать. Это чтоб компы соединить.
* Далее программная настройка. DHCP. Это раздача сетевых настроек автоматом.
* Служба DNS. Без этого ты домена не увидишь. А при 30 машинах он необходим, имхо.
* Маршрутизация и стек протоколов TCP/IP.
* Для начала защиту и выход в инет можно поставить на роутере. Берёшь четырёхпортовый, в него тыкаешь коммутатор.
* Active Directory (AD). Домен. Там же групповые политики
* ISA 2004. По ней тоже не тонкие книги. Это уже качественная защита.
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 19.05.2008, 16:52   #5
Death Moroz
Неактивный пользователь
 
Аватар для Death Moroz
 
Пол:Мужской
Регистрация: 04.01.2007
Адрес: Tower of Death
Сообщений: 152
Репутация: 120
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

Цитата:
Сообщение от PLAstic Посмотреть сообщение
* Active Directory (AD). Домен. Там же групповые политики * ISA 2004. По ней тоже не тонкие книги. Это уже качественная защита.

Ну с вот этим начинающему я советовал-бы не спешить для офиса на 30 машин без удалёных клиентов достаточно будет терминала под 1С.
__________________
ЮЗЕР ПОМНИ ! ИНОГДА УСЕРДИЕ ПРИВОЗМОГАЕТ РАССУДОК !!!
Death Moroz вне форума
 
Ответить с цитированием Вверх
Старый 19.05.2008, 23:21   #6
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

Я ставлю домен сразу в любой сети, где больше 10 машин. Домен мне позволяет:

* не заниматься разнузданным сексом с прописыванием пользователей на каждой РС и сервере - у меня есть единый для всех РС и серверов список пользователей
* не делать затем то же самое с каждой шарой - я легко составляю ACL на базе доменных пользователей
* не задумываясь отправлять пользователя на любую другую РС, когда его РС сломалась - ведь у меня перемещаемые профили
* не париться по поводу фраз от босса "отруби-ка манагерам игры" - я отрубаю их в групповой политике
* не париться по поводу фраз от босса "отруби-ка манагерам одноклассников, ибо нефиг целыми днями там сидеть" - я включаю их в Security group и дизаблю на исе заход на сайты для этой группы.
* не бегать по каждой РС, заставляя пользователей менять пароли - я заставляю их это сделать групповой политикой
* привязывать вход в 1с (8.х) к конкретным УЗ.

Прикольно? Удалённые клиенты при этом есть только у одного клиента из десяти. У домена есть другой порог, с которого трудозатраты на его создание и обслуживание окупаются. Для меня это 10 локальных РС.
PLAstic вне форума
 
Ответить с цитированием Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 21.05.2008, 15:45   #7
michail123
Пользователь
 
Пол:Мужской
Регистрация: 31.01.2008
Сообщений: 58
Репутация: 3
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

А вот еще вопрос. DNS для внутренней сети как выбирать? Есть к примеру ***.ru куда будет заливаться сайт, так можно ли повесить DNS на этот ***.ru или лучше на ***.local?
michail123 вне форума
 
Ответить с цитированием Вверх
Старый 21.05.2008, 18:56   #8
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

Попробуй почитать книжку "Служба DNS Windows 2000". Хотя бы её. Там доходчиво объясняют, что это такое. Или поищи в википедии.
DNS-сервер у тебя в любом случае в сети будет. И будет он внутренний. А если ты про DNS-имя домена, то ни в коем случае не существующий домен. Обычно делают "имя_конторы.local" .
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 23.05.2008, 20:04   #9
andre_kr
Неактивный пользователь
 
Пол:Мужской
Регистрация: 17.02.2008
Сообщений: 10
Репутация: 0
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

Цитата:
Сообщение от PLAstic Посмотреть сообщение
Я ставлю домен сразу в любой сети, где больше 10 машин. Домен мне позволяет:

* не заниматься разнузданным сексом с прописыванием пользователей на каждой РС и сервере - у меня есть единый для всех РС и серверов список пользователей
* не делать затем то же самое с каждой шарой - я легко составляю ACL на базе доменных пользователей
* не задумываясь отправлять пользователя на любую другую РС, когда его РС сломалась - ведь у меня перемещаемые профили
* не париться по поводу фраз от босса "отруби-ка манагерам игры" - я отрубаю их в групповой политике
* не париться по поводу фраз от босса "отруби-ка манагерам одноклассников, ибо нефиг целыми днями там сидеть" - я включаю их в Security group и дизаблю на исе заход на сайты для этой группы.
* не бегать по каждой РС, заставляя пользователей менять пароли - я заставляю их это сделать групповой политикой
* привязывать вход в 1с (8.х) к конкретным УЗ.

Прикольно? Удалённые клиенты при этом есть только у одного клиента из десяти. У домена есть другой порог, с которого трудозатраты на его создание и обслуживание окупаются. Для меня это 10 локальных РС.

Зачем так сразу? Если пока все пашет, то пусть. Надо изучить как что работает. (только вместо W98 постараться поставить W2000). Потом переделывать под себя... Сам учился по очень толстым книжкам. Нашел 5 HDD и по нерабочим дням и ночами ставил их в компы и учился, учился, учился ... Продолжаю так уже пять лет. Учень удобно и безопасно...

Последний раз редактировалось andre_kr; 23.05.2008 в 20:09..
andre_kr вне форума
 
Ответить с цитированием Вверх
Старый 29.05.2008, 07:06   #10
bloodyzix
Неактивный пользователь
 
Регистрация: 29.05.2008
Сообщений: 5
Репутация: 0
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

Для контроля доступа к инету не рекомендую использовать ISA Server, как начинающему. Лучше установи что-то вроде Kerio Winroute или Usergate. Настраиваются очень легко.
bloodyzix вне форума
 
Ответить с цитированием Вверх
Старый 30.05.2008, 11:27   #11
prim
Неактивный пользователь
 
Пол:Мужской
Регистрация: 26.05.2008
Сообщений: 13
Репутация: 3
По умолчанию Ответ: Поднятие офиса с нуля. что да как?

Цитата:
Сообщение от mifod9 Посмотреть сообщение
Ну чтож, скачал я кнужку для чайников, буду учиться, возникнут проблемы буду писать. спасибо

Купи лучше книжки Микрософт Пресс от русской редакции, редакции Питер или Элкомсофта. Для начала тебе хватит учебных курсов:
экзамен 70-290
экзамен 70-291
prim вне форума
 
Ответить с цитированием Вверх
Старый 23.08.2008, 11:38   #12
prien
Неактивный пользователь
 
Пол:Мужской
Регистрация: 25.11.2006
Сообщений: 8
Репутация: 8
По умолчанию Re: Ответ: Поднятие офиса с нуля. что да как?

Цитата:
Сообщение от prim Посмотреть сообщение
Купи лучше книжки Микрософт Пресс от русской редакции, редакции Питер или Элкомсофта. Для начала тебе хватит учебных курсов:
экзамен 70-290
экзамен 70-291

Не согласен. Я прошел трек на MSCSA куда все это влеиколепие входит (и еще много чего). Со мной на курсах попадались люди с небольшим опытом администрирования. Им очень тяжело было. Все эти курсы от MS хороши если есть уже опыт администрирования и развертывания. Нулевому легче от них не станет.

Цитата:
Сообщение от bloodyzix Посмотреть сообщение
Для контроля доступа к инету не рекомендую использовать ISA Server, как начинающему.

а я наоборот. Вопервых сложного там ноль, во вторых разобравшись с исой уже ничего не страшно. Так уж вышло что сначала я в ней разобрался методом тыка, а потом курс от MS прошел (ну зато хоть по полкам в голове все уложилось).

mifod9,
Ставь АД, ДНС и DHCP (днс с дхцп дружат и в принципе лишней необходимости лезть туда ненадо, до тех пор пока не разберешся что там да как). Потом берешь другой сервак и на нем ису подымаешь, но не бери энтерпрайз. Вопреки некому убеждению что энт это круто и круче стандарта, разочарую. Больше гиммора в том что ент предназначен для управления большими сетями с кучей ис, и помимо правил одного массива локального добавляется политика предприятия, и лишнее фичи. Стандарта выше крыши. 2к6 плюс СП1. По антивирям сложно, но рекомендовал бы брать корпоративное с центральным управлением. Сейчас на работе стоит нод32 (недавно на третью перешел) в принципе работает. В конторе которую админил был каспер. Ну тут тоже свои тараканы. На старой работе был тренд, у которого безумно удобная консоль администрирования, но по части защиты ноль. пару недель жили на работе убивая виря которого он даже не отметил.
Так же посоветовал бы продумать структуру файлового сервера, и с помощью ДФС его собрать. Удобно тем что потом перемещая шару достаточно просто поменять линк. Пользователь ничего и не заметит даже. У меня через ГПО скриптом подцепляется у всех диск сетевой.
Ну и ковырять групповые политики. Идеальное самое ставишь на свою машину виртуальку от МС, на нее ХР и все политики сначала на ней отрабатывать.
prien вне форума
 
Ответить с цитированием Вверх
Старый 25.08.2008, 22:06   #13
mrviktor
Пользователь
 
Аватар для mrviktor
 
Пол:Мужской
Регистрация: 23.01.2008
Сообщений: 64
Репутация: 56
По умолчанию Re: Поднятие офиса с нуля. что да как?

Парень, есть для пракических, так сказать занятий виртуальная машина. Поднимаешь W2003 Serv, штуки 2 рабичих станции Windows XP. Ставишь без вреда для здоровья на них эксперименты. Когда оттестшь, можно применять на живые машины. Я до того, как не перешел в крупную компанию, не знал что такое домен. Теперь не знаю, как бы без него админил. В твоем вопросе я бы посоветовал разобраться c Active Detictory (надеюсь правильно написал) это и есть мощь всей темы. Разбересся - жизнь станет веселее и краше - гарантирую.
__________________
Познакомлюсь с девушкой-сисадмином для последующего создания совместного RAID-массива!
mrviktor вне форума
 
Ответить с цитированием Вверх
Старый 26.08.2008, 16:09   #14
alexgr1
Пользователь
 
Пол:Мужской
Регистрация: 04.06.2008
Сообщений: 55
Репутация: 16
По умолчанию Re: Поднятие офиса с нуля. что да как?

Кэти Айвенс. Windows Server 2003. Полное руководство. Очень неплохая книга для начинающего админа
alexgr1 вне форума
 
Ответить с цитированием Вверх
Старый 27.08.2008, 11:53   #15
svd
Неактивный пользователь
 
Пол:Мужской
Регистрация: 25.08.2008
Сообщений: 7
Репутация: 0
По умолчанию Re: Поднятие офиса с нуля. что да как?

Иса - дело конечно нужное, но трафик конторлировать и квотировать online без доп софта никак. И DNS, DHCP, тоже можно но можно и проще- что-то типа kerio winroute. Там это все уже есть + антивирь встроенный. Почтовый сервер тоже от KERIO есть. Инструкций по созданию правил доступа - охапка, дока по русски есть. А так как компов всего 30 -40 это самое то.
А домен конечно нужен.

Добавлено через 4 минуты
Самое главное - чтобы сервак, если он один в сети, потянул всю эту связку.

Добавлено через 11 минут
Как правильно заметил PRIEN в каспере замечательная консоль управления, а так как каспер интегрируется с winroute и mailserver, а в техподдержке нода мне сказали что в данных продуктах не планируется интеграция, то все-таки удобнее на мой взгляд каспер, причем кис - интернет-секюрити вроде и ничо так, бодренько троянов душит.

Последний раз редактировалось svd; 27.08.2008 в 12:05.. Причина: Добавлено сообщение
svd вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Поднятие дополнительного домена string85 Windows 200x Server 5 30.06.2009 21:21
Автоматическое поднятие VPN altarasyuk Скорая помощь 1 25.03.2009 13:26
Поднятие samsung X100 maximus007 Samsung 24 21.10.2008 05:23
поднятие резервного AD viktoranat Windows 200x Server 8 08.07.2008 14:10
поднятие домена LexRider Архив 8 10.01.2007 15:02

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:38. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17955 секунды с 10 запросами