Архив форумов ЦИТФорума

[mknsp]

Помогите начинающему сисадмину:
Что лучше для сети до 20 компов (XP, 9x)?
Объясняю: организация созрела на сервер
1). Что выбрать W2Ks или W2K3s
2). Оставить группу или перейти на домен. Если домен, то как быстро и безболезненно это сделать.
3). Если подробнее, то через сервер выход в Инет (не для всех), а также использование как сервера терминалов для слабых машин. Было бы неплохо чтобы все пользователи сети автоматически настраивались с сервера, правильные настройки в DHCP, DNS, WINS и т.д.

Понимаю, что это так просто не описать, ну хотя бы наметки или адресочки на ресурсы в которых это на Ваш взгляд хорошо описано.

На каком-то форуме я наткнулся на следующее
---------------------------------------------------------------
Мой тебе совет на 10-20 машинах не ставь AD, DNS ставь пассивный, подними WINS и DHCP, ставь динамичную адресацию и не заморачивайся (сетка маленькая) ну и естесственно NAT (куда без него), ну если есть желание разбираться то ставь все и экспериментируй такая сетка просто так слететь не должна ...........)
---------------------------------------------------------------
Вопрос: почему не ставить AD, DNS пассивный, что значит поднять, что такое NAT (простите балбеса )

Ну и пока я тут пытался че-то настроить в результате теперь не могу даже под админом перезагрузить или выключить комп, то ли это произошло после установки SP4, то ли после мудрования над групповой политикой (хотя назад все вернул), то ли еще чего. А также случилась еще одна беда: Этот будущий сервер из-за нехватки места в хабе подключен ко второй сетевухе в моем компе и с остальной сетью сообщается через сетевой мост, после включения сервера мой комп видно для остальной сети но войти на него нельзя (пишет: неправильные параметры входа), исправлять такую фигню получается только после использования на любом другом компе net use с указанием пароля и т.д., после чего можно нормально зайти через сетевое окружение.

Заранее благодарен за все ответы.

[AndyM]

0. RTFM или очень близко к оному. Есть Инет, есть литература.
Ведь вы же хоть и начинающий, но все-таки сисадмин? Изнт'ит?
2. Раз ставите с нуля - выбирайте W2k3
3. Однозначно домен. Как следствие, AD+DNS. Ничего там страшного нет. Правда, придется на клиентах ХР НЕ снести, если есть. Ставить ХР Проф. Если нельзя убрать 9х - немного ковырнуть реестр сервера. Быстро и безболезненно будет, скорее всего, только с сервером.
4. Поднять и WINS, и DHCP. Без проблем.
5. Как шлюз в Инет сервер использовать КАТЕГОРИЧЕСКИ НЕ РЕКОМЕНДУЮ. Выделите скромный системный блок , воткните на него прокси(Eserv, WinGate, WinProxy и т.п.)+ОС под него + какой-нить файрволл и наслаждайтесь. Linux, как я понимаю, предлагать не стоит В крайнем случае лучше свой комп под проксю задействовать.

Только счас последние строки заметил...
Дружище!!!
Это же сервер! Кто так делает!
Если уж так прижало, то воткни вторую сетевую на сервер!! И себя к ней цепляй!!
Хотя я не понимаю проблемы с апгрейдом свича.
В общем, я приятно удивлен. Не перевелись еще конторы, с которых при случае на масло к хлебу можно заработать! ))
_________________
Орешек знанья тверд, но и мы не из ваты...

[mknsp]

AndyM
У меня две причины такого поведения с будущим сервером:
1). Под рукой не оказалось RJ45 для изготовления нормальных кабелей, поэтому пришлось использовать битый при этом сеть заработала только через вторую сетевуху (через перевертыш) при 100Mb halfduplex на карте будущего сервера (я извиняюсь за сокращение насчет места в хабе )
2). Чтоб не создавать себе проблем от остальных пользователей не стал дергать оных с просьбами отдать кабель (начальство занервничало ).

Еще раз простите балбеса, первый раз имею дело с серверной OS'ью

Весь прикол в шаре которую хочет поиметь начальство используя безлимитный телефон для выхода через gprs в инет и отправки факсов по межгороду, при этом все компы должны быть задействованы (ну кроме сервера). В данный момент я использую простенькую AnalogX Proxy, а он позволяет другим использовать его только с ip 192.168.0.1 или 127.0.0.1, а у меня сейчас под этим адресом машина XP c включенным брандмауэром (во всяком случае так рекомендовано в help'e XPprof тоже), может на серверной OS можно это обойти, потому как не охота использовать навороты WinGate и др, я бы и эту AnalogX не использовал если бы знал как устроить маршрутизацию только средствами системы. Не люблю засорять систему всякой ...

Кстати Venta4net demo действительно эмулирует отправку факса или я чего-то не настроил. Если да то какую такую же удобную прогу можно использовать для отправки факса по сети.

И все таки с нетерпением жду ответа, хотя бы в виде ссылок .

[AndyM]

Не то в Киеве огород, не то в Ростове дядька...
Вам домен нужен со всеми его прелестями(даже лично для админа прелестями, не говоря о всей конторе) или только Инет+факсы отправлять?

И с каких это пор прокси-сервер стал "всякой..." ?
_________________
Орешек знанья тверд, но и мы не из ваты...

[mknsp]

Да нет не только. В основном эта вся катавасия из-за сервера терминалов для W9x машин. Дело в том, что в XPprof при подключении к RemoteDesktop одновременно может работать только 1 пользователь, правда при установке SP2 и копании в реестре можно улучшить положение, но насколько я понимаю одновременно можно будет подключить только 2user+admin (Help Wind'a), а надо больше.
Ведь согласитесь, администрировать машину с винтом 0.5Гб, на котором wind'a, office, 1C склад и еще чего-то, естественно места для серьозных диагностических программ нет, даже пришлось папку Windы почистить шоб не выскакивало сообщение "на диске С мало места ....". Да и вобще я где-то натыкался на то , что можно на терминалах обойтись без винта одной дискетой сжатой doublespace или отформатированной maxdiskformat'ом, но эта статья была для WinNT, а как это сообразить для W2k, W2k3 или XP пока не знаю.

------------------------------
бородатый анектод насчет "больше":
Доктор дайте мне таблеток от жадности, и побольше, побольше
------------------------------

P.S. В связи с низкой активностью на данном форуме по моей теме, прошу всех все-таки интересующихся переходить на
h.x.x.p://forum.windowsfaq.ru/showthread.php?t=48810

Большие извинения перед администрацией форума.

[MiK]

Будет проще тебе помочь, если ты (ничего, что я так - на ТЫ?), не вдаваясь в рассуждения, что лучше, что хуже опишешь:
Задачи, которые поставило руководство.
Задачи которые будут поставлены в перспективе.
Хардварную конфигурацию машин (в пределах достаточных для общего представления, гм.. формулировочка ещё та, но я думаю ты понял).
Всё это в виде:
1. Организовать управляемый доступ в инет по бла-бла-бла соединению всем хостам твоей LAN. (Или только директору, остальные довольствуются почтой и кешем руководства:)) )
2. Организовать терминальное подключение к серверу с базой 1С для умирающих машин, пламенным сердцем которых является P-233MX.
3. .....
Тогда и советы будут по существу и активность измениться.

[mknsp]

Пройдясь по разным линкам могу сформулировать вопросы.

Задача№1: Сервер терминалов (для умирающих машин и не только)
Частичный ответ: hееp://www.remoteboot.ru/
Возражения: одновременно может работать до двух клиентов, надо больше. Если использовать лицензии, через 90 дней облом.
Вопрос: Как обойти ограничения?

Задача№2: Сервер приложений (в частности 1С, AutoCAD, SolidWorks, антивиры) для нормальных и терминальных машин.
Примечание: Пока не дошел до этого, но я так понимаю, что скорее всего прийдется читать описания к прогам.
Вопросы: Насколько это сложно? Какой антивир посоветуете, который нормально пашет да и легко настраивается в условиях сети
(типа с одного компа одинаковые настройки у всех)?

Задача№3: Обеспечение Инетом конструкторского отдела.
Ответ: Понял что без прокси и файервола не обойтись.
Примечание: Есть мобильник с пакетом "Безлимитный", ходи в инет через gprs сколько хош, только по делу (ну типа надо отключить доступ к порно, видео, аудио ресурсам и т.д, и т.п.).
Вопрос: Какую проксю выбрать? Склоняюсь к Kerio или Wingate.
Какой файервол выбрать? Склоняюсь к Kerio или ZoneAlarmPro.
Может посоветуете какой лучше софт или другой какой-нибудь?

Задача№4: Сервер факсов.
Примечание: Через этот же мобильник необходимо организовать отсылку факсов по сети на межгород (получается дешевле чем через обычный тел), а прием можно организовать через обычные модемы.
Вопрос: Какая программа может такое сообразить?
Частичный ответ: Venta4net
Возражения: демоверсия только эмулирует, триал почему-то только связывается с другим модемом, а передавать не хочет, хотя срок еще не истек (лекарство тоже найти не могу). VentaFax5.6 с точно такими же настройками как и у Venta4net делает все без проблем если модуль VentaEngine запущен от VentaFax5.6, иначе тоже не работает, а если заставить работать Venta4net с VentaEngine от VentaFax5.6, то появляются сообщения о некорректной версии.

Задача№5 (на перспективу): Использование своих ресурсов для содержания зеркала сайта предприятия, который сейчас находится у провайдера (не мобильного).
Примечание: Желательно через многострадальный мобильник.
Возражение: IP адрес в сети gprs, я так понимаю, раздается DHCP-сервером провайдера мобильной связи.
Вопрос: можно ли в таком случае ухитриться содержать сайт, и какие проги для этого нужны? Я так понимаю DNS-сервер просто обязан быть. Как его при этом сконфигурировать?
P.S. Вопрос с конфигурацией DNS меня очень волнует в любом случае.

Описание уже существующей сети (рабочая группа):
Комп под сервер: Athlon64_3000+, ОЗУ512Mb, RAID-1 из двух винтов SATA
Файловый сервер и сервер видеонаблюдения - PIV_1700, ОЗУ512Mb, WinXP - все планируется перенести на новый сервер.
Остальные машины PIV (1700-2000Mhz, 256-512), AthlonXP(1700-2200Mhz, 256-768), Celeron(400-600Mhz, 128-256), PIII(450-650Mhz, 192-348), Pent(200Mhz, 64-128).

Все соединено 2-мя свичами и 1-м хабом.

[subst]

Не совсем понял, что Вы там хотите изобразить )), но пример (пятилетней давности) - по крайней мере на счет терминалов. сервер у меня был (гы - гы одно название) переходный вариант с Р2-на Р3 еще слотовский, целых 500МГц. Сеть - коаксиал, (если конечно Вам понятно про что это), в количестве 12 ти клиентов с Вынь 95 и 98 и в сети ничего круче Р ММХ не было, в основном Cyrix 300MГц. Не помню только каким чудом уговорил шефа на 500Мв оперативки - по крайней мере после этого все работали на 1с торговле без тормозов и зависаний. А спас меня Win2k server. кто сказал что не незя через терминалы неопределенному количеству подключаться? МОЖНО если лицензия будет запрашиваться у клиента, 90 дней - это фигня, за это тебе еще доплачивать будут ). потому что через 90 дней после твоего увольнения все терминалы рухнут ) - заметь, без твоего участия.
Есть у любого клиента такой regedit там HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\ (в принципе можешь грохнуть весь раздел хотя всего то мешают один или два файла, можно разобраться методом тыка.) и перезагрузить клиента (на все про все две минуты на одного клиента в 90 дней - это немного)
А если лень и соображалка работает - autoexec.bat и т.д. и т.п НО НА КЛИЕНТАХ - СЕРВЕР НЕ ТРОГАЙ!!!

[mknsp]

Да откуда клиентам взяться, если это бездисковые терминалы будут.
Над *.bat уже работаю, спасибо.