помощь начинающему сисадмину

Абаканский форум айтишников, программистов и прочих информатов
Компьютеры, высокие технологии, гаджеты. Вопросы по софту, железу etc
Поделиться:

Куратор темы: ASky

Правила форума
Запрещается выпрашивать или размещать ссылки на пиратский софт/сервера обновлений!

Re: помощь начинающему сисадмину

Сообщение ASky » 13 мар 2018, 16:07

да и еще, стоит новый сервак из него надо сделать файловый, какую ось лучше использовать и как лучше/правильнее/божественно его натсроить
на 1с серваке используется win2008 r2 а на домене win2012 r2, на юзверских пк используются вин7-10
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Объявления

Желаете разместить? Обращайтесь: info@nakaba.ru, (3902) 26-88-46

Re: помощь начинающему сисадмину

Сообщение nicknаme » 14 мар 2018, 08:25

ASky писал(а):и раз такое дело, ни разу не сталкивался с AD, у него что то там типа настроено, почитал гайды и посмотрел видео, вроде ничего сложного, посоветуйте пожалуйста, как лучше это реализовать
win serv 2012 r2 на нем сделать домен, потом есть несколько подразделений компании (электрики, монтажники и тд тп), для каждого создам группу и в них буду помещать новых пользователей, так вот как настраивать права там, через gpo? будет файловый сервер, на нем папки, допустим чтобы в определенные папки могли некоторые заходить и просматривать, а некоторые там удалять/добавлять вообщем поняли, как настраивать эти права доступа
и получается когда я настрою домен, поменяю все компы с группы в домен, тогда прежде чем они зайдут на рабочий стол, им надо будет же вводить своего user/pass верно же? и все что они будут сохранять автоматом будет сохраняться на серваке уже?
можно ссылку на хороший алгоритм создания там AD с 0 (для даунов/чайников называйте как хотите -)), вот плиз хелп, можно к хорошему гайду добавить как сделать то что я хочу
могу накидать скриншотов(какие нужно скажите), что сейчас сделано, может и не надо там ничего удалять и тд тп, а просто донастроить

собрал новый комп для юзвера, пока он не появился решил протестить, на доменом серваке создал нового пользователя в админах, но даже до него дело не дошло, на компе вместо рабочей группы ставлю домен, прописываю домен и ошибка "не удается подключится к контроллеру домена AD для домена dostupa.net" имя домена правильно ввожу точно


У нас есть замечательный "диспетчер сервера", а в нём "компоненты", где есть наше любимое "Управление групповой политикой", где мы выберем "лес" и начнём создавать свою политику. Интерфейс вроде там довольно понятный, есть как сами политики, так и область их применения (группы или конкретные пользователи, например).

Так же в "диспетчере сервера" есть "Роли", где, если у вас доменный сервер будет и файловым, вы можете шустренько рулить всеми правами на папки. Ну или если это другой сервер, не доменный, то на нём это находится точно там же.

Чтоб у Вас пользователи зашли в домен, надо:
1. Настроить сервер
2. Настроить клиентские ПК

Если Вы настроили сервер, и пытаетесь зайти сразу в домен - ничего и не получится. Сначала клиентский комп в домен ввести надо. Это там же, где и рабочую группу менять...
Изображение
nicknаme
Новичок
 
Сообщения: 36
Зарегистрирован: 11 окт 2017, 11:02
Карма: + 0 -

Re: помощь начинающему сисадмину

Сообщение 9mm » 14 мар 2018, 09:08

файловый сервер на <20 одновременных клиентов можно сделать из любой виндовой рабочей станции. но уже при 20 машинах в рабочей группе нужно делать либо из никсов, либо из серверных шиндошсов, это связанно с ограничениями винды для рабочих станций. можно нетварь, но не нужно. с никсами, если не делал, будет не все просто, связанно с разницей в методе доступа, для того чтобы привязать к доменным/локальным виндовым учеткам нужно будет прочитать довольно много инфы. серверная винда для чисто файл-сервака удовольствие неоправданно дорогое, но если есть лишние лицензии то почемубы и нет.
Wͬͮ̋ͨ̿͡o͞k͗̋̎͒e ̃̀uͪ̔́ͯ̉ͯp,̵̏ ̄́͂f̶̆̚ȩ̅̀̋ͣͥ͊l̷͐̓̃͛̇̿̚t̄͊̆ͦ̉͐ lͨ̍͘i͛ͤ͛ͣ̇͗̄k̇ͬ́̒̐͢e͋͝ ͑ͣ̃҉sͩͦ̐̅̑h̴ͥ̾͆ͥ̈i̽ͣ̔̑̾҉ť̇.̧ ̶͛̂͆̿͛W͑̇e̢ͦͣͬ͂nt̎ ͤͣͩt͛̇͂̐̂̑͊oͩͩͣͭͫ̐ͮ ͛̉̿́̔̈́̓w̨ͧ̆ő͒̅̃̊͏rͧ͆̎̎̄̅ͥkͤ̌̇,͑ ͊̋́̌̕f́ę͆l̐t̅́ ̈ͪ̈́͑̐l̎͐̈̾͢iͧͤ̃͑k̵̄̔̅̊eͨ͆̄̍̅͢ ͨ͋̆sͮ͋ͣ͠h̶ͭͥ̓͂ͥi͆͟t͊̃ͯ̈ͦ
Аватара пользователя
9mm
Древний
 
Сообщения: 5803
Зарегистрирован: 19 мар 2009, 14:25
Карма: + 59 -
Откуда: С завода.

Re: помощь начинающему сисадмину

Сообщение ASky » 14 мар 2018, 09:13

nicknаme писал(а):
ASky писал(а):и раз такое дело, ни разу не сталкивался с AD, у него что то там типа настроено, почитал гайды и посмотрел видео, вроде ничего сложного, посоветуйте пожалуйста, как лучше это реализовать
win serv 2012 r2 на нем сделать домен, потом есть несколько подразделений компании (электрики, монтажники и тд тп), для каждого создам группу и в них буду помещать новых пользователей, так вот как настраивать права там, через gpo? будет файловый сервер, на нем папки, допустим чтобы в определенные папки могли некоторые заходить и просматривать, а некоторые там удалять/добавлять вообщем поняли, как настраивать эти права доступа
и получается когда я настрою домен, поменяю все компы с группы в домен, тогда прежде чем они зайдут на рабочий стол, им надо будет же вводить своего user/pass верно же? и все что они будут сохранять автоматом будет сохраняться на серваке уже?
можно ссылку на хороший алгоритм создания там AD с 0 (для даунов/чайников называйте как хотите -)), вот плиз хелп, можно к хорошему гайду добавить как сделать то что я хочу
могу накидать скриншотов(какие нужно скажите), что сейчас сделано, может и не надо там ничего удалять и тд тп, а просто донастроить

собрал новый комп для юзвера, пока он не появился решил протестить, на доменом серваке создал нового пользователя в админах, но даже до него дело не дошло, на компе вместо рабочей группы ставлю домен, прописываю домен и ошибка "не удается подключится к контроллеру домена AD для домена dostupa.net" имя домена правильно ввожу точно


У нас есть замечательный "диспетчер сервера", а в нём "компоненты", где есть наше любимое "Управление групповой политикой", где мы выберем "лес" и начнём создавать свою политику. Интерфейс вроде там довольно понятный, есть как сами политики, так и область их применения (группы или конкретные пользователи, например).

Так же в "диспетчере сервера" есть "Роли", где, если у вас доменный сервер будет и файловым, вы можете шустренько рулить всеми правами на папки. Ну или если это другой сервер, не доменный, то на нём это находится точно там же.

Чтоб у Вас пользователи зашли в домен, надо:
1. Настроить сервер
2. Настроить клиентские ПК

Если Вы настроили сервер, и пытаетесь зайти сразу в домен - ничего и не получится. Сначала клиентский комп в домен ввести надо. Это там же, где и рабочую группу менять...
Изображение


так я про это и говорю, захожу на клиентском пк и меняю рабочую группу на домен, прописываю домен и ошибка:
Изображение
подробнее текс ошибки ниже
Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\WINDOWS\debug\dcdiag.txt".

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "engtec.local":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.engtec.local

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.40.1

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

engtec.local
local
. (корневая зона)
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Re: помощь начинающему сисадмину

Сообщение ASky » 14 мар 2018, 09:16

захожу на доменный сервак и там домен везде engtec.local
имя правильно пишу
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Re: помощь начинающему сисадмину

Сообщение ASky » 14 мар 2018, 13:42

тут сказали завтра придет сисадмин старый, какие вопросы ему задавать? списком и конкретно можно плиз, чтобы все знать что здесь вообще происходит, можно глобальный вопрос, а следом к этому глобальному конкретизированные(уточняющие)
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Re: помощь начинающему сисадмину

Сообщение [iddqd] » 14 мар 2018, 16:49

ASky писал(а):тут сказали завтра придет сисадмин старый, какие вопросы ему задавать?

"Ходил ли он в Рокнролл бар на Сектор Газа?"
"Посетит ли он концерт Антона и Виктории МАКАРСКИХ"

Отличный вопрос, в стиле накабы (:
Моё личное оценочное суждение.
Аватара пользователя
[iddqd]
Старожил
 
Сообщения: 967
Зарегистрирован: 02 июн 2013, 10:04
Карма: + 31 -

Re: помощь начинающему сисадмину

Сообщение ASky » 15 мар 2018, 11:25

вопрос про RAID, есть сервер dell power edge 610 с которого снес винду, он был не настроен (новый короче), начал ставить винду и увидел что он видит 4 раздела (стоит 4 жестких диска) я так понимаю должен же видить 1 раздел, рэйд их должен объединить
или же его надо настраивать самому, он автоматом не настраивается?
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Re: помощь начинающему сисадмину

Сообщение ASky » 15 мар 2018, 15:24

ASky писал(а):вопрос про RAID, есть сервер dell power edge 610 с которого снес винду, он был не настроен (новый короче), начал ставить винду и увидел что он видит 4 раздела (стоит 4 жестких диска) я так понимаю должен же видить 1 раздел, рэйд их должен объединить
или же его надо настраивать самому, он автоматом не настраивается?

с этим разобрался
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Re: помощь начинающему сисадмину

Сообщение ASky » 15 мар 2018, 15:24

ASky писал(а):
nicknаme писал(а):
ASky писал(а):и раз такое дело, ни разу не сталкивался с AD, у него что то там типа настроено, почитал гайды и посмотрел видео, вроде ничего сложного, посоветуйте пожалуйста, как лучше это реализовать
win serv 2012 r2 на нем сделать домен, потом есть несколько подразделений компании (электрики, монтажники и тд тп), для каждого создам группу и в них буду помещать новых пользователей, так вот как настраивать права там, через gpo? будет файловый сервер, на нем папки, допустим чтобы в определенные папки могли некоторые заходить и просматривать, а некоторые там удалять/добавлять вообщем поняли, как настраивать эти права доступа
и получается когда я настрою домен, поменяю все компы с группы в домен, тогда прежде чем они зайдут на рабочий стол, им надо будет же вводить своего user/pass верно же? и все что они будут сохранять автоматом будет сохраняться на серваке уже?
можно ссылку на хороший алгоритм создания там AD с 0 (для даунов/чайников называйте как хотите -)), вот плиз хелп, можно к хорошему гайду добавить как сделать то что я хочу
могу накидать скриншотов(какие нужно скажите), что сейчас сделано, может и не надо там ничего удалять и тд тп, а просто донастроить

собрал новый комп для юзвера, пока он не появился решил протестить, на доменом серваке создал нового пользователя в админах, но даже до него дело не дошло, на компе вместо рабочей группы ставлю домен, прописываю домен и ошибка "не удается подключится к контроллеру домена AD для домена dostupa.net" имя домена правильно ввожу точно


У нас есть замечательный "диспетчер сервера", а в нём "компоненты", где есть наше любимое "Управление групповой политикой", где мы выберем "лес" и начнём создавать свою политику. Интерфейс вроде там довольно понятный, есть как сами политики, так и область их применения (группы или конкретные пользователи, например).

Так же в "диспетчере сервера" есть "Роли", где, если у вас доменный сервер будет и файловым, вы можете шустренько рулить всеми правами на папки. Ну или если это другой сервер, не доменный, то на нём это находится точно там же.

Чтоб у Вас пользователи зашли в домен, надо:
1. Настроить сервер
2. Настроить клиентские ПК

Если Вы настроили сервер, и пытаетесь зайти сразу в домен - ничего и не получится. Сначала клиентский комп в домен ввести надо. Это там же, где и рабочую группу менять...


так я про это и говорю, захожу на клиентском пк и меняю рабочую группу на домен, прописываю домен и ошибка:


с этим тоже, не настроены dns и dhcp, эти службы настроены на микротике
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Re: помощь начинающему сисадмину

Сообщение ASky » 15 мар 2018, 15:52

так ну с AD прояснилось немного, понятно что там настроено только AD, есть часть пользователей, настроены им какие то права и тд тп, юзверский комп подключаю в домен и происходит ошибка которую описал ранее, происходит из за того что не настроены dns и dhcp, так как этим делом сейчас занимается микротик, вопрос следующий, как правильно мне их сейчас настроить чтобы ничего не упало и не было конфликтов между ними, вроде как надо шлюзом указать данный микротик(у меня их сука еще и 2, но кажись знаю какой из них за сеть отвечает), ранее не работал с этим всем, где, как и что прописать на AD(dns и dhcp) и где в микротике искать это все (что там изменять/удалять/прописывать) для микротика использую прогу winbox
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Re: помощь начинающему сисадмину

Сообщение nicknаme » 15 мар 2018, 16:25

ASky писал(а):вроде как надо шлюзом указать данный микротик


Ну а на клиентском компе, где ошибка присоединения к домену вылазит, Вы пробовали в свойствах сетевого адаптера указать вручную днс сервер, поднятый на микротике?
А вообще, емнип, то мелкомягкие рекомендуют днс совместно с AD поднимать на контроллере
nicknаme
Новичок
 
Сообщения: 36
Зарегистрирован: 11 окт 2017, 11:02
Карма: + 0 -

Re: помощь начинающему сисадмину

Сообщение ASky » 15 мар 2018, 16:37

ASky писал(а):вопрос про RAID, есть сервер dell power edge 610 с которого снес винду, он был не настроен (новый короче), начал ставить винду и увидел что он видит 4 раздела (стоит 4 жестких диска) я так понимаю должен же видить 1 раздел, рэйд их должен объединить
или же его надо настраивать самому, он автоматом не настраивается?

короче, думал щас по быстрому настрою(объединю) харды в 1 и все пучком, обламился
оказывается есть несколько способов организации RAID(0, 1, 10 и тд)
еще нельзя(или не рекомендуется) использовать в один RAID диски разных производителей/типа подключения(sata/scsi)/размера - в моем случае это размер, стоят 2 жестких по 300гб и 2 по 1т
сервак планируется сделать файловым
так вот прочитав про RAID я ваще запутался и хз в че их объединять, посоветуйте плиз
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Re: помощь начинающему сисадмину

Сообщение ASky » 15 мар 2018, 16:40

nicknаme писал(а):
ASky писал(а):вроде как надо шлюзом указать данный микротик


Ну а на клиентском компе, где ошибка присоединения к домену вылазит, Вы пробовали в свойствах сетевого адаптера указать вручную днс сервер, поднятый на микротике?
А вообще, емнип, то мелкомягкие рекомендуют днс совместно с AD поднимать на контроллере

в принципе мне сейчас пофиг на это
я и спрашиваю, чтобы мне реализовать на доменном серваке где AD, технологию AD+DNS+DHCP и чтобы не вызвало это конфликтов с микротиком, порядок моих действий какой?
что и где поменять в микротике? что и где прописать и поменять на доменном серваке?
если на серваке я и найду быстро и разберусь где искать и настраивать это все, то на микротике тяжелее, там очень много всего в интерфейсе
Аватара пользователя
ASky
Квалолупука
 
Сообщения: 1257
Зарегистрирован: 07 фев 2011, 13:35
Карма: + 5 -
Откуда: Абакан

Re: помощь начинающему сисадмину

Сообщение 9mm » 15 мар 2018, 22:34

ASky писал(а):
ASky писал(а):вопрос про RAID, есть сервер dell power edge 610 с которого снес винду, он был не настроен (новый короче), начал ставить винду и увидел что он видит 4 раздела (стоит 4 жестких диска) я так понимаю должен же видить 1 раздел, рэйд их должен объединить
или же его надо настраивать самому, он автоматом не настраивается?

короче, думал щас по быстрому настрою(объединю) харды в 1 и все пучком, обламился
оказывается есть несколько способов организации RAID(0, 1, 10 и тд)
еще нельзя(или не рекомендуется) использовать в один RAID диски разных производителей/типа подключения(sata/scsi)/размера - в моем случае это размер, стоят 2 жестких по 300гб и 2 по 1т
сервак планируется сделать файловым
так вот прочитав про RAID я ваще запутался и хз в че их объединять, посоветуйте плиз


производители могут быть любыми, а вот объем в зависимости от рейда может быть разным, а может требоваться одинаковый. скорее всего у тебя было два зеркала т.е. RAID1 по 300г и 1т. это вполне логично для сервера.
Wͬͮ̋ͨ̿͡o͞k͗̋̎͒e ̃̀uͪ̔́ͯ̉ͯp,̵̏ ̄́͂f̶̆̚ȩ̅̀̋ͣͥ͊l̷͐̓̃͛̇̿̚t̄͊̆ͦ̉͐ lͨ̍͘i͛ͤ͛ͣ̇͗̄k̇ͬ́̒̐͢e͋͝ ͑ͣ̃҉sͩͦ̐̅̑h̴ͥ̾͆ͥ̈i̽ͣ̔̑̾҉ť̇.̧ ̶͛̂͆̿͛W͑̇e̢ͦͣͬ͂nt̎ ͤͣͩt͛̇͂̐̂̑͊oͩͩͣͭͫ̐ͮ ͛̉̿́̔̈́̓w̨ͧ̆ő͒̅̃̊͏rͧ͆̎̎̄̅ͥkͤ̌̇,͑ ͊̋́̌̕f́ę͆l̐t̅́ ̈ͪ̈́͑̐l̎͐̈̾͢iͧͤ̃͑k̵̄̔̅̊eͨ͆̄̍̅͢ ͨ͋̆sͮ͋ͣ͠h̶ͭͥ̓͂ͥi͆͟t͊̃ͯ̈ͦ
Аватара пользователя
9mm
Древний
 
Сообщения: 5803
Зарегистрирован: 19 мар 2009, 14:25
Карма: + 59 -
Откуда: С завода.

Пред.След.

Вернуться в АйТи форум

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Rambler's Top100 Яндекс.Метрика