Архив форумов ЦИТФорума

[Sank Katarr]

Привет! Обьясняю свою беду.
Нужно в домашней локалке сделать домены. Просто одни пользователи не хотят подпускать к себе часть других пользователь. Все это началось, когда воедино слилось три локалки. Взаимного доверия нет, а гамиться людям охото.
У всех стоит WIN XP. Как мне на этой основе организовать домены? Я накачал много инфы, но фсе по Лину. Я сам знаю эту схему почти отлично, но только теоретически.
Подскажите или киньте достойные линки!

[and3008]

-

[Dmitry.Karpov http://prof]

Простейший вариант: сделать один домен на базе Samba+(Linux|FreeBSD) или W'NT/2k'Server; всем юзерам сделать эккаунты; все машины ввести в домен (вот геморрой-то!!!); и пусть юзеры назначают правА жоступа на свои папки (а кто не хочет - пусть вообще снесёт у себя службу доступа к файлам и принтерам). Samba'3.0 тут не нужна - справится и 2.2.x (но лучше более позднюю); IMHO.

Можно организовать IP-роутер - через него машины вообще не будут видеть друг друга в сетевом окружении. То же самое можно сделать при помощи Scope ID. (Правда, оба эти способа не защитят от хакера с минимальными знаниями.) А вот если на роутере настроить IP-FireWall с запретом доступа по портам:135..139, то это уже непробиваемо (и домен не нужен).

Расскажи подробнее, чего боятся юзеры и кто администряет все три сетки.

[Dmitry.Karpov http://prof]

Можно на каждом IP-номере запустить свой экземпляр демонов smbd и nmbd, указав им разные файлы паролей, после чего администрирование этих доменов можно поручить разным людям без возможности гадить друг другу. Правда, Samba требует, чтобы её юзеры были прописаны в системе (/etc/passwd); можно ли их разнести - не знаю. Но с помощью sudo, собвтсвенных скриптов и молитвы можно добиться того, что никто не сможет создавать уже созданного юзера.

[Sank Katarr]

Нет, уважаемый! Не хочу!
Мне упорно нужно на WIN XP. Сложная история...
По этому делу в Лине у меня самого полно инфы накачанно (или сравнительно полно, но личн мне хватает).

[Sank Katarr]

Мне нужно 4 домена.
Ты молодец! Твои сведения - почти то, что мне нужно! Можно сообщить по-подробнее на тему организации домена на базе WIN2K (надеюсь ХР в этом не сильно отличается):
1. какой софт для этого нужен?
2. какие манипуляции понадобиться?
3. что еще может понадобиться?

Сеть, вроде как, админю я...
Проиграл в карты и на выбор решил взять на себя этот груз (не кукарекать же ). Никто из нас не умеет, но всем нужно...

[and3008]

-

[Dmitry.Karpov http://prof]

Принципиальное отличие W'NT/2k от Samba в том, что в W'*'Server NetBIOS встроен в ядро, поэтому на ней можно запустить только один домен. Впрочем, тебе вряд ли будет нужно ставить все четыре домена - просто создай эккаунты юзеров в одном домене.

Софт контроллера домена встроен в дистрибутив Server, Adv.Server и DataCenter. Манипуляций потребуется уйма, я их не знаю - слышал только, что надо будет настраивать DNS-сервер, а он дурной, ибо считает себя до фига умным. Так что советую использовать Unix.

А вот W'XP существует только в виде WorkStation, так что не может работать ни контроллером домена, ни WINS-сервером, ни SQL/Exchange/etc-серверами. Серверная ветка этого поколения называется W'2003 и существует только в beta-версии (и вообще, использовать какую-либо систему от Билла Гейтса нельзя до выхода как минимум двух сервис-паков).

[Sank Katarr]

Хорошо! Спасибо за все.
Буду смотреть далее.

[Sank Katarr]

Спасибо, Dmitry Karpov!
Далее буду разбираться сам!