Ответы пользователя по тегу Системное администрирование
  • Начинающий системный администратор. Вопрос по построению сети?

    @RStarun
    С одной стороны в любой офис где больше 5 ПК и нужны хоть какие-то ограничения по доступам уже можно ставить AD. Когда-то у МС были примерно такие рекомендации. И были сервера foundation до 15 пользователей с ценой как десктоп. С другой... сейчас ставить МС не модно. Нет, если навыков по другим продуктам мало, если за пиратку не переживаете, то все можно. И подняв на МС уже переползать на другие продукты в чем-то проще. Тем более что у вас уже везде на ПК винда стоит, винсервер будет быстрее внедрен.

    Если не заморачиваться по виндовым продуктам, то можно просто поставить хранилку NAS (можно самопал на truenas), там обычно есть Samba. Насколько я помню она позволяет поднять домен и запихнуть туда компы и пользователей, распределить права доступа. Там нет GPO и много чего еще. Заодно будет иметь рейд и бекап на диск со снепшотами. Все это с красивым веб интерфейсом и без возможности стрельбы в ногу. Можно и без заведения компов в домен. Просто подключить нужные сетевые диски каждому пользователю под его учетными данными созданными в NAS.

    Бухам действительно нужно отдельно жить, только не сеть отдельную, а просто отдельные папки с их данными и 1С. Чтобы никто кроме них туда не лез. И даже папки баз 1С нужно разграничивать, часть сотрудников пойдут в УТ, бухи пойдут и в УТ и в БП, часть бухов пойдут в УТ, БП, ЗиК.

    Сеть пока плоская, с одной подсетью. Ну если видеонаблюдение будет, можно вывести в доп сеть.

    По урокам не знаю, раньше можно было почитать рекламные буклеты|сайты где расписано как классно вы заживете купив тот или иной продукт. Ну и дальше уже пытаться внедрить описанные решения приближая действительное к желаемому. Рекламные материалы по тому как лучше обустроить SMB сегмент в интернетах валяются, ищите. Ключевые слова SMB, small business, soho server. Есть учебные курсы по тем или иным продуктам у вендоров. Тыкаетесь, понимаете какие вас беспокоят проблемы, понимаете какие вопросы нужно решить, находите продукт закрывающий проблему, обучаетесь по этому продукту, внедряете, следующая итерация.
    Ответ написан
    Комментировать
  • Заразятся ли 2 раздела диска если на один из разделов попадёт вирус?

    @RStarun
    да - все будет зашифровано.

    Исходите из того что будет зашифровано все, включая и сетевые шары в лвс.
    Ответ написан
    Комментировать
  • Как разделить локальную сеть?

    @RStarun
    Для решения задачи мало вводных данных.
    Сколько используется ПК в сети, сколько корпусов, есть ли значительное количество серверов, есть ли пользователи разных уровней доступа?
    Часто:
    - разносят разные корпуса (здания) в разные подсети, если там много ПК.
    - выделяют под сервера отдельную подсеть, чтобы ограничить доступ в дальнейшем при необходимости
    - если есть производственное оборудование (станки), бухгалтерия с чувствительными данными, wifi, телефония - выделяют

    DHCP можно реализовывать на серверах (это лучшее решение), на L3 коммутаторе (ядра), на роутере (если умеет во вланы).
    Ответ написан
  • Программа обучения системному администрированию для детей?

    @RStarun
    В 12-13 лет может им не с технологий начать, а с примеров целей и задач? Оля с Леной переписываются насчет личности Петрова, а Сидоров при передаче их записок не просто их читает, но еще переписывает. А Зайнаб раздавала в долг фантики турбо и записывала в тетрадочку. Резервной копии не было, тетрадочку потеряла. Ну и конечно - как включить комп на биос которого предки поставили пароль.
    И потом технические решения tcp там, разграничения прав, питоны.
    Ответ написан
    Комментировать
  • Как подключить пользователей к серверу AD в другой подсети?

    @RStarun
    1. Сервер DC всегда должен быть единственным dns сервером для клиентских ПК.
    2. Сервер DC (DNS) должен быть настроен на пересылку запросов которые ему неизвестны вышестоящему серверу DNS (провайдера или гугла или яндекса, или дяди Феди). Это делается из оснастки DNS, закладка "сервер персылки" в свойствах DNS сервера.
    3. В настройках сетевых адаптеров сервера в качестве DNS должны быть указаны адреса самого сервера (127.0.0.1)
    4. DHCP клиентам лучше чтобы раздавал так же сервер. Для этого роутер настраиваем как релей DHCP, а на сервере заводим новый сегмент.
    Для проверки работы DNS используйте утилиту nslookup.
    Ответ написан
    Комментировать
  • Запуститься ли сервер?

    @RStarun
    Идея так себе. Спрашивать мнение в интернетах. Ответственность за потраченные деньги Вася Пупкин с Хабра будет нести? Regard хоть как-то потом сможет ответить, ну хоть промычать.
    Отвечая на ваш вопрос - взлететь вроде должно.
    • Кулер не всегда в базе платформы идет, нужно читать
    • Памяти не надо по 8 гиг брать, берите по 32 хотя бы.
    • Диски по 8 тб в рейде будут перестраиваться так долго что успеет сдохнуть еще диск. Берите по 6 тб, но большее количество.
    • 2 тб непонятно зачем, хотя в целом задачи не указаны
    • про ssd люди пишут
    • Intel РФ не любит, может лучше Supermicro? А то потом VPN для скачивания дров использовать.
    Ответ написан
    Комментировать
  • Если накроется raid контроллер, то можно восстановить рейд заменивши на идентичный контроллер?

    @RStarun
    Вероятность того что рейд контроллер сдохнет крайне мала. Она ниже чем вероятность выхода из строя нескольких дисков или сервера в целом.
    У каждого рейд контроллера есть документация. В ней указано можно ли заменить адаптер. Например у контроллеров HPE обычно есть возможность апгрейда. То есть новый raid контроллер увидит диски от старого и сможет импортнуть их к себе. Но в документации оговаривается с каких версий ПО и на какие это поддерживается.

    В любом случае правильный ответ будет вопросом - а зачем вам такая информация? Правильное решение на случай выхода из строя сервера или контроллера это бэкап данных не на этот же сервер.
    Ответ написан
    Комментировать
  • Как удаленно мониторить состояние дисков/SMART?

    @RStarun
    сама ilo вроде умеет отправлять алерты по всем возможным сбоям которые она наблюдает. В том числе и на почту. Это если диски от HP конечно.
    Ответ написан
    Комментировать
  • Как быстро поднять инфраструктуру предприятия?

    @RStarun
    Если это внутри вашей инфраструктуры и все это на Hyper-v и большая часть win, то по мнению МС вы должны использовать System center VMM + SCCM или как там его сейчас звать. Первый вводит в эксплуатацию голое железо, деплоит на нем виртуалки из образов, второй может деплоить софт (насколько я помню).
    Но все это можно заменить скриптами, Powershell'ом. Большим количеством powershell'a и т.п.. Ими можно и виртуалки разворачивать и внутри виртуалок потом что-то задуманное воплощать. Наверное не все, но многое.
    На голый хост, например, силами power не накатить гипервизор )
    Ответ написан
    1 комментарий
  • Как увеличить объем hdd диска, на котором находится сетевая папка?

    @RStarun
    Вероятно у вас хороший сервер с raid контроллером на борту.
    С его помощью создайте Raid уровня 1 (зеркало) из двух свободных дисков 146gb. Это делается прямо из винды, через программу Hp storage manager.
    После этого у вас появится новый свободный диск на 146 гб куда вы сможете скопировать полностью вашу текущую папку и расшарить ее уже по новому местонахождению. У вас в системе окажется один диск 146 под Windows server и один 146 для вашей папки.
    При копировании желательно использовать всякие xcopy чтобы данные перенеслись сразу с необходимыми правами доступа. При таком решении у вас папка будет еще и защищена от выхода из строя одного диска.
    Диск на 1тб можно воткнуть в этот сервер только в качестве внешнего диска, через usb переходник (внешний бокс). И это стоит сделать. Используйте его как локальное хранилище для автоматических резервных копий. Ну или как съемный носитель для резервных копий.
    Ответ написан
    Комментировать
  • Перенаправить исходящий трафик с одного IP на другой?

    @RStarun
    если нужно на локальный комп обратно вернуть этот трафик, то прописать в настройках сетевого интерфейса второй IP 1.1.1.1. Все запросы не будут уходить на роутер, а будут уходить на локальный интерфейс.
    Ответ написан
    Комментировать
  • Как реализовать удаленную адресную книгу (smb) для Kyocera?

    @RStarun
    Возможно вам подойдет Kyocera NetAdmin. С его помощью можно сразу на нескольких аппаратах изменять определенные настройки. Например настройки SMB.
    Multiset wizard:
    Device Address Book
    Number, name, furigana (if applicable), e-mail, FTP address, SMB address,
    FAX, internet FAX addresses, and address groups.
    Ответ написан
    Комментировать
  • Какую программу для инвентаризации и учета IT активов порекомендуете?

    @RStarun
    LanSweeper для первой инвентаризации подойдет просто идеально. Прям совсем идеально. Нет, честно. Оно умеет опрашивать всеми придуманными способами сетевые устройства, имеет возможность инвентаризации софта, умеет получать данные с оффлайн машин или машин за периметром (агент + файл результата скана). Вам же наверное не только железки посчитать надо, но и лицензиями управлять. Иногда даже ключи вытаскивает, удобно.
    Но есть одно но. Триал период. А после, оно бесплатно дает только 30 устройств опрашивать.
    Spiceworks тоже ничего, но у меня сложилось впечатление что установил в сеть трояна :)
    Кто-то использовал ранее для этих целей Aida, там есть возможность экспорта данных с каждого из агентов, а значит должна быть возможность импорта в какую-то бд.
    Ответ написан
    2 комментария
  • Пользователи AD печатают на расшаренный принтер. Какую программу для учета посоветуете для учета?

    @RStarun
    Xerox CenterWare - очень прикольная штука, имеет веб интерфейс. Ставить этого монстра ради одного принтера и просто ради учета печати это конечно издевательство и когда я ставил (давно), он не ловил локальные принтеры.
    Есть аналогичное решение от HP Web JetAdmin, он умел работать с локальными принтерами через агента, но не помню был ли учет печати в разрезе юзеров, компов, заданий.
    Оба имеют free версию вроде, оба предназначены для управления флотилией принтеров.
    Ни один не умеет блокировать "неправильные" задания на печать, перенаправлять задания на менее нагруженные принтеры, это уже другой софт и он всегда стоит денег.
    Ответ написан
    Комментировать
  • На ПК с windows XP расшаренный принтер. Надо подключить его к множеству ПК с windows. Как это лучше сделать?

    @RStarun
    1. Скорее всего Windows XP стоит 32 разрядная, а Windows 7 64 разрядная. Для простой и непринужденной установки нужно на Windows XP в свойствах принтера добавить 64 разрядные драйвера. Ну и добавить в AD.
    После этого можно:
    • развернуть этот принтер средствами GPO (без всяких скриптов). С серверов печати разворачиваются принтеры точно, с локальных машин не пробовал, но должны.
    • можно попробовать и скрипт повторить указанный выше
    • самый правильный вариант - ничего после этого не делать. После того как Вы добавили принтер в AD со всеми возможными драйверами, дальше это уже проблема пользователя. То есть это уже не техническая проблема, а организационная. Пользователи сами должны уметь устанавливать себе принтер через GUI, там процедура очень юзер френдли. Если описание принтеров, их месторасположение сделаны адекватно, то юзер найдет себе подходящий принтер и будет печатать на нем. Хватит его за ручку водить.
    Ответ написан
    Комментировать