Ответы пользователя по тегу Сетевое администрирование
  • Начало пути в Linux администрирование?

    @Dobryak88
    Системный администратор
    Я бы предложил сразу практику:
    Поставить гипервизор, развернуть и настроить виртуальные Linux-машины с классическими корпоративными сервисами: почта, АТС, мессенеджер, веб-сервер, файловое хранилище с авторизацией.
    Настроить везде бэкапы, самописными скриптами выгружать дампы БД, делать архивы конфигураций и контента.
    После нормального конфигурирования остаётся траблшутинг, но он возможен только при какой-то пользовательской нагрузке.
    А прохождение теоретического курса можно отложить или идти параллельно.
    Ответ написан
  • Что почитать по системному администрированию?

    @Dobryak88
    Системный администратор
    хочу устроиться сисадмином в какую-нибудь среднюю по размеру контору

    В одного среднюю контору (50-100 компов) тянуть скорее всего не получится. Ищите место, где штат айтишников хотя бы 2-3 человека, чтобы было от кого опыта набираться.

    А читать можно всё подряд: Хабр, книги издательства O'Reilly, теорию компьютерных сетей, Олиферов. Хотя можно обойтись и без теории. "Тайм-менеджмент системного администратора" рекомендую, софт-скиллы лишними не будут, потому что системный администратор должен обладать навыками психолога и учителя младших классов.
    Ответ написан
  • Что настроить в службе удалённых рабочих столов после введения нового контроллера домена?

    @Dobryak88
    Системный администратор
    1) Сервер лицензирования удалённых рабочих столов (можно поднять на контроллере, и назначать его через GPO).
    2) Пользователи останутся локальными или они будут заменены доменными? В домене их можно объединить в группу, и права на ресурсы давать группе, а не конкретным пользователям.
    3) Правила Firewall'а для доменных сетей на доменном компьютере не будут распространяться на внешние сети.
    Ответ написан
  • Как правильно организовать ИТ структуру?

    @Dobryak88
    Системный администратор
    В филиале обязательно нужен свой домен? Почему бы не использовать в филиале ReadOnly контроллер домена того же домена, что развернут в головном офисе?
    Почему бы не взять IPSec-тунель? Он, установив соединение между двумя шлюзами, объединяет равнозначные локальные сети), статические маршруты прописываются на интернет-шлюзе, и клиентам уже всё равно к ресурсам в какой из сетей подключаться.
    Главное, чтобы на DNS-ах на каждой из сторон были прописаны необходимые доменные зоны, но это как раз и решается развертыванием ReadOnly DC со своимом DNS.

    Если же необходим именно отдельный домен в филиале, то у клиента, который переедет из одной сети в другую, сеть надо настроить с Main Gateway той сети, в которую он приехал, а DNS-ы оставить от его же домена (через ipsec они будут доступны, если gateway даст маршрут до них).
    Ответ написан
  • Как мне завиртуализировать на своем ноутбуке Windows Server 2012 R2?

    @Dobryak88
    Системный администратор
    Если на ноутбуке стоит Windows 8.1 (или 10), то Hyper-V: при развертывании можно указать второе поколение ВМ для "более тесного контакта".
    Ответ написан
  • Организация управления бюджетными IP-телефонами в локальной сети. Какое ПО и методики использовать?

    @Dobryak88
    Системный администратор
    Таблица вида:
    | №п/п | Внутренний номер | MAC | IP-адерс| Логин | Пароль | Пользователь | Где установлен | Примечание |

    В любом виде (csv, xls, dbf, Keepass). Естественно, ограничить доступность данных от посторонних лиц. По личному опыту, за глаза достаточно для сети до 500 телефонов; более 500 - не знаю, но не думаю, что будет большая разница.
    IP-адрес обязательно фиксировать (или статика, или резервирование на DHCP) и записывать в таблицу. Это избавит от беготни до телефонов. Не знаю, как в облачно АТС, а во внутренней обычно можно посмотреть с какого адреса зарегистрирован телефон или был зарегистрирован последний раз.
    В привязке соответствия адреса телефона и адреса компьютера смысла ни вижу, если нет каких-то скриптов, в которых это повысило бы оптимизацию.
    Ответ написан