|
|
|
|
|
Новая статья "Active Directory для осваивающих" Ø (Волшебник 22.04.2004 16:29) |
☑ | ||
|---|---|---|---|---|
|
0
Волшебник
20.03.04
✎
13:05
|
На сайте опубликована статья "Active Directory для осваивающих" Вячеслава Гилева.
Наверное, про Active Directory (AD) уже написано столько, что можно было и не писать. Однако, всегда есть те, кто только начинают, т.е. им это будет не плохо «хотя бы прочитать», и те кто уже хорошо знают, что за зверь такой Active Directory... Приглашаю почитать и дать отзыв: http://www.mista.ru/articles1c/active.htm |
|||
|
1
skunk
20.03.04
✎
13:13
|
||||
|
2
Demiurg
20.03.04
✎
13:46
|
приму любую "позитивную, т.е. что надо добавить или изменить" критику :-)
|
|||
|
3
skunk
20.03.04
✎
13:56
|
(2)даже не думал... критиковать... просто высказал свое мнение...
просто когда появилось визуальные среды разработки программ... появились программисты, для которых програмирование заканчивается после расстановки кнопок, и прочих визуальных компонентов, на главной форме... скоро будут администраторы... жду :-) |
|||
|
4
skunk
21.03.04
✎
12:48
|
(2)у меня проблема...
есть две локалки... обе сидят в своих доменнах... отдельно стоит комп, являющися воротами для инета из этих локалок... как мне на нем правильно поднять AD |
|||
|
5
Demiurg
21.03.04
✎
12:58
|
Тут надо больше сказать о самих сетях и задачах,т.е. инет тоже можно юзать для разных целей.
Трудно советовать без более полной информации, могу сказать, как сделал я: домены находяться в общем лесе, но даже если у тебя они не имеют общего леса (т.е. по сути общего GC на контроллерах), между ними можно создать "доверительные отношения". Тогда не так принципиально, даже в чьем домене будет "прокси/шлюз" - комп. НО, если допустим тебе не важно считать трафик по каждому пользователю, ИМХО, лучше твой шлюз не делать вообще членом домена, а просто подключаться из доменов под учетной записью локального пользователя шлюза - защита самих доменов от этого выиграет. Напиши на gilev_slava собачка mail.ru, попробую помочь. |
|||
|
6
skunk
21.03.04
✎
13:11
|
(5)чуть чуть не правильно понято...
есть две локалки, принадлежащие разным организациям. у каждой свой контролер домена. свои учетные политики и прочая лаба. для некой экономии обе эти конторы договорились и купили выделенный канал для инета. со своего конца на канал поставили отдельный комп не принадлежащий ни одной из локалок. теперь конкретней о задаче. Домен office1.local user: admin@office1.local - полный доступ в инет. user1@office1.local - только почта user2@office1.local - только через https user3@office1.local - не фига Домен office2.local user: admin@office2.local - полный доступ в инет. user1@office2.local - только почта user2@office2.local - только через https user3@office2.local - не фига как это все рулить в office3.local |
|||
|
7
Demiurg
21.03.04
✎
13:24
|
хм, если организации "не доверяют" в информационной безопасности как я понял, и трафик им надо делить (хотя я не понял, надо ли его просто по фирмам делить или более детально), то собственно не вижу проблемы - пусть так все и остается, поставьте например ISA Server 2000 локально на эту машину (если позволяют средства или а-ля минитоно-дистрибутив), там в политиках кого угодна и как угодна можно "раком поставить", благо с докой на этот сервак ноу проблем - http://isaserver.ru
Надо подробней? |
|||
|
8
Demiurg
21.03.04
✎
13:28
|
еще, если надумаете брать за деньги ISA, лучше не берите, а поставьте свитч на "канал", и рулите в каждом домене как хочеться - это если в организациях разные админы... (хотя там все равно придеться что то ставить типа outpost как минимум, если организация не 10 чел, то хоть бы тот же WinGate, но он немного кривой (ИМХО).
|
|||
|
9
skunk
21.03.04
✎
13:30
|
его же отдельно покуплять нужно... а я писал с целью минимизации расходов... от кого-то слыхал, что можно все через АД расставить по местам...
|
|||
|
10
Demiurg
21.03.04
✎
13:41
|
ты знаешь, если правильно понял,то ты не много "мучился" с контроллерами (это образно конечно). Без лишней надобности не стоит связываться, лучше потратить деньги на свитч и еще один комп (второй шлюз), чем потратить деньги и время на будущие проблемы потом - лично до меня в свое время не сразу дошло, что ЗНАНИЯ тоже стоят очень даже, так как они нужны в определенный момент, и если их нет, то потом то они уже не будут так актуальны (это я про себя говорю).
ВООБЩЕМ, если у тебя не будет проблем с ИСОЙ, одолжи ее, если сможешь у знакомых, поставь на ночь экспериментально, погоняй, а иначе минимазация на одном выльется в расходы на обслуживание или в другие не очень хорошо прогнозируемые события... (такие темы обажают вообще то на http://portal.sysadmins.ru/board/index.php |
|||
|
11
skunk
21.03.04
✎
13:48
|
(10)понятно... вообще-то у данной проблемы есть куча решений... просто хотел убедиться... но...
нарвался на ответ, анологичный Защита баз в одноранговой сети - 2 спасибо, за помощь... ps на 1C и w2000 тогда, тоже можешь не отвечать... это я просто так :)) |
|||
|
12
Demiurg
21.03.04
✎
20:01
|
Забавно, не успел написать статью, вышла еще одна, и более граммотная http://www.gelezo.net/stats.php?id=20040321182655 , чем у меня. Думаю это в конечном счете хорошо для всех :-)
|
|||
|
13
skunk
21.03.04
✎
20:15
|
(12)запятой не надо было ставить... плюх не большой... кое-кто не сможет смотреть
более правильный линк http://www.gelezo.net/stats.php?id=20040321182655 |
|||
|
14
skunk
21.03.04
✎
20:24
|
+13 думаю теперь самый пора рассказать об маршрутизации... и о том как ее ставить на серверах под виндой...
|
|||
|
15
Черт
22.03.04
✎
09:07
|
Demiurg, хорошая статья, добавил бы еще как проверить правильность работы DNS,и что в случае выхода в Инет "." надо удалять (ИМХО)
|
|||
|
16
Demiurg
22.03.04
✎
09:45
|
Спасибо за дельный совет (15), постараюсь в ближайшем будущем дописать...
|
|||
|
17
Demiurg
01.04.04
✎
02:03
|
добавил новое в статью...
|
|||
|
18
Demiurg
01.04.04
✎
02:11
|
http://www.mista.ru/articles1c/active.htm
добавлены "Приложение к статье. Применение VMWare" и "Приложение к статье. Служба доменных имен (DNS) в Active Directory" внесены дополнения в условия установки (о наличии сетевого интерфейса и его исправности), пару слов о корневой зоне «.» |
|||
|
19
Черт
01.04.04
✎
08:51
|
(18)Ну вот вообще становится чудная статья, почитаю сегодня еще внимательно и внесу предложения, если ты не против
|
|||
|
20
Canon
01.04.04
✎
09:00
|
Народ! Демиурга срочно и однозначно нагрядить звИздой! Однозначна !!!
А если сурьёзно, то давай народ голосовать... я - за !!! |
|||
|
21
Guinea Pig
01.04.04
✎
15:58
|
За
|
|||
|
22
Alexandr
22.04.04
✎
14:05
|
Отличная статья! Я за звезду!!!
|
|||
|
23
Demiurg
22.04.04
✎
14:36
|
(22) Спасибо (остальным тоже) :) (вроде дали...)
|
|||
|
24
GrayT
22.04.04
✎
15:27
|
С чем тебя и ПОЗДРАВЛЯЮ!!!
|
|||
|
25
|-0-|
22.04.04
✎
15:42
|
В созвездии звизданутых вызвиздило новую звизду...
Я стар... Нет, я просто супер стар... |
|||
|
26
Demiurg
22.04.04
✎
15:46
|
(25) пошел ты на ХХХ
|
|||
|
27
Tie FIGHTER
22.04.04
✎
15:58
|
Всё - звёздная болезнь...
Станислав - никому звёзд боле не налив.. э-э-э... не давать !!! Чуть вызвиздит и уже нос кверху и всех на три икса... |
|||
|
28
Demiurg
22.04.04
✎
16:05
|
(27) стараюсь общаться с собеседником на доступном ему языке :)
|
|||
|
29
Tie FIGHTER
22.04.04
✎
16:11
|
А разве собеседник тебя чем-то задел ? Он нецензурно выразился в твой адрес? Он послал тебя на иксы?
Что он тебе сказал такого, из-за чего ты по нему так прошелся ? Это уже не звездная болезнь, это нечто приземленное. Просто хамством оттягивает... |
|||
|
30
Demiurg
22.04.04
✎
16:17
|
(29) не мне судить, я лишь отвечаю :)
|
|||
|
31
Tie FIGHTER
22.04.04
✎
16:25
|
А он вроде не спрашивал тебя ниочём
|
|||
|
32
Demiurg
22.04.04
✎
16:28
|
напиши в ООН
|
| Форум | Правила | Описание | Реклама | Секции | Поиск | Книга знаний | Вики-миста |
|