Ответы пользователя по тегу Системное администрирование
  • Должен системный администратор знать теорию сетей?

    @1qaz2wsx3edc
    Active Directory admin
    "Должен системный администратор знать теорию сетей?"
    - Зависит от того, что вы вкладываете в понятие "системный администратор". Если "все-в-одном" - безусловно должен, если присутствует разделение по ролям - то в минимальном объеме было бы неплохо знать (для нормальной коммуникации с сетевыми инженерами).
    Ответ написан
  • Есть ли альтернатива отключению админских шар (C$ и прочие)?

    @1qaz2wsx3edc
    Active Directory admin
    Не буду никого критиковать, но большинство ответов мягко говоря странны на мой взгляд. Советовать что-то отключать \ фаерволить не имея полной доступной информации об IT ландшафте организации достаточно самонадеянно. Более всего мне близок ответ Сергея Ковалёва. Дополню обсуждение своими мыслями - на мой взгляд в данном кейсе можно выделить несколько проблем.

    1) Проблема расположения sensitive данных.

    Т.е храня данные на ноутбуках \ стационарных компьютерах, физический доступ к которым теоретически есть у многих сотрудников - это сам по себе - риск. Мой совет - перенести данные в некое центральное хранилище, организовать бекапирование, рассмотреть вопрос о настройки шифрования. (вопрос только в том на сколько эти данные ценны). Также рекомендую озаботиться принятием регламента, согласно которому пользователи не хранят рабочие данные на клиентских пк вовсе (все опять таки на серверах).

    2) Распределение задач внутри IT отдела, настройка ролевого управления.

    Если каждому системному администратору (вплоть до новичка) выдавать доменного админа, то рано или поздно можно нарваться на неприятности. Я думаю это сильно недооцененный риск, особенно на малых (до 500 человек) предприятиях (где и ИБ службы то толком нет). Считаю, что следует потратить какое-то разумное время и настроить доступа через группы (например - администраторы файловых серверов, администраторы почтовой системы, администраторы групповой политики, администраторы компьютеров Scope-A, администраторы компьютеров Scope-B. Так же необходимо произвести аудит объектов и разрешений на них в самой AD и тонко настроить тоже через группы. Единожды вложившись (в зависимости от инфраструктуры предполагаю от 3 дней до нескольких недель) вы оградите себя от массы геморроя в будущем.

    3) Я бы поставил пунктом #1 на самом деле. Судя по всему (сужу по фразе "руководство обеспокоилось тем, что администраторы домена имеют неограниченный доступ на их рабочие станции (боятся за свои файлы) и приказало отключить админские шары." налицо полное непонимание бизнесом роли IT службы в функционировании собственно этого самого бизнеса. Я бы постарался наладить некий диалог и донести ваше видение проблематики IT на предприятии до наемного менеджера \ собственника бизнеса.
    Ответ написан
    Комментировать
  • На какую зарплату можно рассчитывать системному администратору в не IT-шной компании?

    @1qaz2wsx3edc
    Active Directory admin
    плохой старт. как уже отписались господа выше - в IT аутсорс либо крупную компанию (от 1000 чел) либо банк.
    Ответ написан
    Комментировать
  • Как построить работу отказоустойчивой доменной сети с 2 контроллерами домена?

    @1qaz2wsx3edc
    Active Directory admin
    "3. Делаю КД2 вторым сервером глобального каталога"

    Поднимаете роль контроллера домена, получаете входящую репликацию с #1. Далее - указываете, что новый кд является еще и глобальным каталогом.

    "4. ... настраиваю репликацию"

    репликацию "настраивать" вам не придется - у вас наипростейшая структура

    "Вопрос:
    1. Правильно ли я понимаю топологию сети?"

    Без вменяемой схемы сложно понять, что именно и куда вы собираетесь подключать.

    "2. Как мне реализовать отказоустойчивость файлового сервера, чтобы файлы были доступны при отключении одного из КД?"

    Есть штатная роль - Failover Cluster, при этом предполагается, что ваша машина не кд (т.к для кд этот функционал избыточен). До кластеров вам с такой инфраструктурой, к сожалению, как до луны, поэтому:

    1) Есть вариант организовать через DFS, однако есть ряд подводных камней (технология не предназначена именно для репликации данных)

    2) Скрипт \ robocopy etc - будет работать, но это костыли.
    Ответ написан
    Комментировать
  • Порядок перехода со старого сервера Windows Server 2003 на новый Windows Server 2003?

    @1qaz2wsx3edc
    Active Directory admin
    " В это время я настраиваю Сервер №2 (контроллер домена, AD, DHCP, DNS) и "завожу" на него новые рабочие станции. "

    Зачем? Я не понимаю чего вы пытаетесь достигнуть.

    У вас есть:

    1 лес
    1 КД (где отказоустойчивать?)
    Старые клиенты домена, введенные в домен.
    Вы вводите в эксплуатацию новые клиенты домена - вы хотите подключить их к старому инстансу AD или речь идет о параллельном развертывании второго леса?
    Ответ написан
  • Где брать опыт для вакансии сис. администратора?

    @1qaz2wsx3edc
    Active Directory admin
    Прежде чем устроиться на свою первую официальную работу - помощником системного администратора, я потратил 2 года на поиски дателя который меня бы взял. Все это время работал (бегал высунув язык) на доширакеров-аутсорсеров в черную. Вот так я и начал....свою карьеру.
    Ответ написан
    Комментировать