| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Shota
Зарегистрирован: 01.05.2006
Сообщения: 12
Откуда: Ереван, Армения
|
 Добавлено: Пн Май 01 2006 16:36 Заголовок сообщения: Что за неведомя зверушка такая эта "Active Directory"? |
 |
|
Люди, ситуация такая:
На всех предприятиях, где я работал, была "одноранговая" сеть
т.е. один Workgroup и все компы в ней........
теперь нашел работу на одном немаленьком заводе ( 2000 сотрудников )..... пока там всего 1 сервер и 30 компов..... бухгалтерская программа на SQL-server-е........
Своих админов там 2-е, и оба никуда не годятся ( даже не знают, что такое расширение файла )...... их увольняют....... все инсталляции сделаны какой-то другой организацией...........
Но...... вот проблемка, там сидит зверь "Active Directory"...... со всеми вытекающими последствиями.......
В принципе, где-то в глубине души я понимаю, что сеть будет разрастаться........ нужно за всеми юзерами следить..... желательно с одного места, нужна какая то политика безопасности/доступов....
...... отсюда вывод, видимо надо оставить эту "Directory", но хотелось бы иметь представление о том, что конкретно эта "технология" дает..... и желательно "на яблоках" без мудренных терминов........
Подскажите, может есть какая книжка, или PDF-ка..... с понятным описанием, что же это такое "Active Directory"........ и как все это админить ......?
_________________
а счастье было так возможно, и вот так возможно... |
|
| Вернуться к началу |
|
 |
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Пн Май 01 2006 17:27 Заголовок сообщения: |
|
|
Простите, это шутка?
По факту:
Вы не указали ОС.
Однако, посмотрите:
1. "Active Directory. Подход профессионала" Федора Зубанова.
2. Книги из серии "Сопровождение сервера", издательства Microsoft Press.
3. литературу по администрированию конкретной ОС. В ней развертыванию AD посвящаются целые разделы.
P.S. - такое предприятие может изыскать 1-2 килобакса для обучения сотрудника на курсах... Асом не будите конечно, но базовые навыки за 50 часов курса - получите. |
|
| Вернуться к началу |
|
|
Shota
Зарегистрирован: 01.05.2006
Сообщения: 12
Откуда: Ереван, Армения
|
| Добавлено: Пн Май 01 2006 17:41 Заголовок сообщения: |
|
|
Сервер я пока не видел, но думаю либо Вин2000Сервер либо 2003.......
А книги.......... они есть,
Microsoft Winwods Serwer 2000 справочник администратора...........
и там 1300 страниц.............. поэтому хотелось бы на простом русском языке написанную книжку, страниц едак на 10 чтоб вкратце......... саму суть..............
_________________
а счастье было так возможно, и вот так возможно... |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Пн Май 01 2006 18:14 Заголовок сообщения: |
|
|
Хм... Не в обиду, но подобной наглости я пока не встречал...
По делу - на 10 страниц у меня инфы нет. Только статьи типа "общее знакомство с Active Directory", но они Вам не помогут.. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Май 01 2006 19:25 Заголовок сообщения: |
|
|
В 1300 страницах есть те самые 10, где без мудреных терминов и на яблоках написано что это такое AD и на кой оно надо.
1300 страниц можно прочитать за 1-2 недели. Если не прочитаете, то вас постигнет судьба двух ваших предшественников.
Желаю успехов. |
|
| Вернуться к началу |
|
|
Shota
Зарегистрирован: 01.05.2006
Сообщения: 12
Откуда: Ереван, Армения
|
| Добавлено: Пн Май 01 2006 19:30 Заголовок сообщения: |
|
|
| ALEX_SE писал(а): | | По делу - на 10 страниц у меня инфы нет. Только статьи типа "общее знакомство с Active Directory", но они Вам не помогут.. |
Пример:
1 сервер
3 компа
2 юзера
2 отдела
2 принтера
если эта книга объясняет к примеру, что
1. юзер А работающий в отделе "финансовый" имеет право печатать на принтере находящемся в бухгалтерии
2. Весь отдел бухгалтерии имеет доступ в интернет
3. но вот пользователь Б из отдела бухгалтерии может заходить в интернет только после 10 и до 12 ч.
4. юзер С с отдела бухгалтерии имеет доступ ка базе SQL - read only
а юзер Д с того же отдела имеет full access к той же базе........
5. Фин отдел имеет доступ к папке с отчетами бухгалтерии только read only................
и т.д и т.п............
т.е. объяснение идет "на яблоках".......... то буду премного благодарен за книгу!!!
_________________
а счастье было так возможно, и вот так возможно... |
|
| Вернуться к началу |
|
|
Shota
Зарегистрирован: 01.05.2006
Сообщения: 12
Откуда: Ереван, Армения
|
| Добавлено: Пн Май 01 2006 19:41 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Если не прочитаете, то вас постигнет судьба двух ваших предшественников. |
Это врядли........... всегда есть возможность снести все к чертям, и посадить одноранговую сетку с Workgroup-ом..........
а такой сервер с SQL я уже админил............. там проблем нет......
а "начальство" все равно ничерта не смыслит ни в компах, ни тем более в сетях......... им лишь бы работало............
| and3008 писал(а): | | 1300 страниц можно прочитать за 1-2 недели. |
можно конечно......... но принимать решение, сносить или не сносить АД надо дня за 2 ( завтра первый раз выхожу на работу )
_________________
а счастье было так возможно, и вот так возможно... |
|
| Вернуться к началу |
|
|
4e6
Зарегистрирован: 09.01.2006
Сообщения: 92
Откуда: Москва
|
| Добавлено: Вт Май 02 2006 09:37 Заголовок сообщения: |
|
|
| Shota писал(а): | | and3008 писал(а): | | Если не прочитаете, то вас постигнет судьба двух ваших предшественников. |
Это врядли........... всегда есть возможность снести все к чертям, и посадить одноранговую сетку с Workgroup-ом..........
а такой сервер с SQL я уже админил............. там проблем нет......
а "начальство" все равно ничерта не смыслит ни в компах, ни тем более в сетях......... им лишь бы работало............
| and3008 писал(а): | | 1300 страниц можно прочитать за 1-2 недели. |
можно конечно......... но принимать решение, сносить или не сносить АД надо дня за 2 ( завтра первый раз выхожу на работу ) |
Не дёргайся. Один из признаков хорошего админа, когда он приходит на новую работу - это то, что никто ничего не заметит, а через некоторое время всё станет работать лучше. А поторопишься, снесёшь всё к чертям, остановишь работу предприятия, чем вызоваешь огромный в свою сторону негатив. Осмотрись сначала, разберись - что и как работает. А через месяц-другой смотри, решай. Успехов.
_________________
 |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Май 02 2006 09:59 Заголовок сообщения: |
|
|
Вариантов решения я вижу два.
1. Нанимается контора, приходят правильные парни и все за неделю делают.
2. Ты сам читаешь книги и может быть за 3-4 месяца делаешь кое-что.
Снести AD можно легко. За 15 минут можно управиться.
Развернуть сеть на базе Workgroup - за ради бога. За неделю можно управиться.
Однако на таком предприятии с таким кол-вом компов вы сами взвоете от объема работ по администрированию Workgroup. Не верите? Не попробуйте.
Успехов! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Май 02 2006 13:07 Заголовок сообщения: |
|
|
СТОП!
1 сервер и 30 компов у автора!
В сад AD! Сносите! Оно вам не надо.
Меня сбила с толку численность. 2000 человек. У меня в которе у каждого сотрудника комп, а у некоторых и не один... |
|
| Вернуться к началу |
|
|
Родион
Зарегистрирован: 18.01.2004
Сообщения: 183
|
| Добавлено: Ср Май 03 2006 07:52 Заголовок сообщения: |
|
|
а помоему без ад не обойтись с 30 компами.... хотя если пользователи спокойные, никуда не лезут, куда не надо, то просто с админскими правами обычные машины им заделать и все..
актив директори дает возможность ЦЕНТРАЛИЗОВАННО управлять сетью, то есть не надо бегать от машины к машине и делать одну и ту же работу 30 раз.
но если честно, нельзя с таким подходом браться за компы в такой фирме, а если подвесите работу??
_________________
RTFM |
|
| Вернуться к началу |
|
|
Shota
Зарегистрирован: 01.05.2006
Сообщения: 12
Откуда: Ереван, Армения
|
| Добавлено: Чт Май 04 2006 12:41 Заголовок сообщения: |
|
|
Народ всем спасибо........
| Родион писал(а): | | но если честно, нельзя с таким подходом браться за компы в такой фирме, а если подвесите работу?? |
работу не "подвешу"....... я уже 3-й день хожу....... там такая ситуация....... ужас....... сидят 40-50 летние женщины за компами и смотрят на них некоторые даже не включают..........
так что, они не используют и 1% мощи компов..... все бумажная канитель.
АД посажена только в бухгалтерии там 17 компов....... и 1 локалка
Вообще, такое ощущение, что там кто хотел, как хотел сажал эти компы........ из 40 компов 5 валяются на складе ( П3 )
есть 3 - 4 локалки ( 17 в бухгалтерии, 5 - коммерция и еще пара компов друг с другом соеденены )
эти локалки друг с другом вообще никаким боком не связаны
в одной есть инет..........
Самое интересное....... мне сегодня пришлось доказывать шефу, что на 35 работающих компов 20 принтеров - много....... вполне хватит и 8-10 принтеров......... лучше все в одну сетку пихнуть......
пришлось объяснять в долларах
_________________
а счастье было так возможно, и вот так возможно... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Май 04 2006 14:01 Заголовок сообщения: |
|
|
Все ясно.
Ты попал туда, где был я лет 7 назад.
Добро пожаловать в реальный мир!
Я думал, так больше никто не живет. Вот ведь... Живут!
В общем не спеши. Проблема вовсе не в Active Directory. Проблема в самой глубине. |
|
| Вернуться к началу |
|
|
Shota
Зарегистрирован: 01.05.2006
Сообщения: 12
Откуда: Ереван, Армения
|
| Добавлено: Чт Май 04 2006 15:29 Заголовок сообщения: |
|
|
Люди, а на такой вопрос ответ есть?
Завод просто огромный ( радиусом 1-3 километра.... ) до конца еще не дошел............ как там локалку то проводить?
Основная масса компов на территории радиусом 300 м. там все понятно
а вот ( сегодня видел ) за 500-800 м тоже есть "одиноко" стоящее здание........ с одним компом.....................
может ну его............. этот комп.....а?
а вдруг понадобится......?
тут друг посоветовал:
Сделай по принципу сотовых сетей..... на основе wireless.........
Ни разу в глаза не видел......... но может стоит попробовать?
_________________
а счастье было так возможно, и вот так возможно... |
|
| Вернуться к началу |
|
|
Родион
Зарегистрирован: 18.01.2004
Сообщения: 183
|
| Добавлено: Чт Май 04 2006 15:41 Заголовок сообщения: |
|
|
давайте гланды через ___ удалим ) смысл? у нас например склад долго не был подсоединен к офису, и все нормально было, справлялись, обновляли инфу раз в неделю... тем более у вас там застой компьютерный, как вы говорите, я думаю никому и не нужно это подсоединение.. просто денег потрачено будет немеренно!
_________________
RTFM |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Чт Май 04 2006 16:10 Заголовок сообщения: |
|
|
Немеряно потрачено на что?
Автор - узнайте какими коммуникациями располагает завод тот... Наверняка есть своя АТС и свои коммуникации с доступом к кроссу |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Май 04 2006 16:50 Заголовок сообщения: |
|
|
Для одного компа хватит и ADSL, если уже есть медь.
Если меди нет, то разворачивайте wireless. Только не по селянски "тут и там", а нормально. Т.е. купите приличную точку доступа, поставь по-выше. Ну и в таком духе.
Делать по принципу сотовых сетей не надо. Это снаружи все хорошо и празднично, и далеко не все знают а как же реально трафик между базовыми станциями ходит. Открою страшную тайну: в сотовых сетях каждая базовая станция связана с другой базовой станцией через контроллер базовых станций. И связана она либо медным кабелем, либо оптикой, либо рядом с базовой станцией стоит релейка, которая стреляет километров на несколько. И разворачивать всю эту инфраструктуру ой как не просто! |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Чт Май 04 2006 18:20 Заголовок сообщения: |
|
|
С адсл затык может выйти... дешевых однопортовых DSLAM не на кажном прилавке найдешь 
VDSL или HDSL может прокатить.. Но надо знать инфраструктуру, длину кабелей, и т.п. |
|
| Вернуться к началу |
|
|
Shota
Зарегистрирован: 01.05.2006
Сообщения: 12
Откуда: Ереван, Армения
|
| Добавлено: Ср Май 10 2006 18:00 Заголовок сообщения: |
|
|
Народ, наконец нашел книгу........... плальчики оближешь
называется:
Петр Шетка
Microsoft Windows Server 2003. Практическое руководство по настройке сети.
где русским по белому, просто и понятно, на "яблоках".......
с нуля объяснено, что же нужно сделать, чтоб настроить всю локалку.
Причем вначале сервер с 1-2 компами и с "WORKGROUP" - ом, потом все это разрастаешь до маштаба предприятия с АД......... я сейчас этим и занят, на второй работе "подпольно" сажаю "вторые" операционки...... свой комп переставил под сервер..........
вобщем......... разберусь......
Всем спасибо.
_________________
а счастье было так возможно, и вот так возможно... |
|
| Вернуться к началу |
|
|
DrewAR
Зарегистрирован: 11.05.2006
Сообщения: 1
|
| Добавлено: Чт Май 11 2006 01:27 Заголовок сообщения: |
|
|
| Win |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
