Вход | Регистрация


Информационные технологии ::

Метки:

Новая статья "Active Directory для осваивающих"

Ø [Волшебник, 22.04.04 - 16:29]
Я
   Волшебник
 
20.03.04 - 13:05
На сайте опубликована статья "Active Directory для осваивающих" Вячеслава Гилева.

Наверное, про Active Directory (AD) уже написано столько, что можно было и не писать. Однако, всегда есть те, кто только начинают, т.е. им это будет не плохо «хотя бы прочитать», и те кто уже хорошо знают, что за зверь такой Active Directory...

Приглашаю почитать и дать отзыв:
http://www.mista.ru/articles1c/active.htm
 
 
   skunk
 
1 - 20.03.04 - 13:13
об не что подом говорилось давно ;-)

Windows Server 2003

так сказать с почином
   Demiurg
 
2 - 20.03.04 - 13:46
приму любую "позитивную, т.е. что надо добавить или изменить" критику :-)
   skunk
 
3 - 20.03.04 - 13:56
(2)даже не думал... критиковать... просто высказал свое мнение...

просто когда появилось визуальные среды разработки программ... появились программисты, для которых програмирование заканчивается после расстановки кнопок, и прочих визуальных компонентов, на главной форме...

скоро будут администраторы... жду :-)
   skunk
 
4 - 21.03.04 - 12:48
(2)у меня проблема...

есть две локалки... обе сидят в своих доменнах... отдельно стоит комп, являющися воротами для инета из этих локалок... как мне на нем правильно поднять AD
   Demiurg
 
5 - 21.03.04 - 12:58
Тут надо больше сказать о самих сетях и задачах,т.е. инет тоже можно юзать для разных целей.
Трудно советовать без более полной информации, могу сказать, как сделал я:
домены находяться в общем лесе, но даже если у тебя они не имеют общего леса (т.е. по сути общего GC на контроллерах), между ними можно создать "доверительные отношения". Тогда не так принципиально, даже в чьем домене будет "прокси/шлюз" - комп.
НО, если допустим тебе не важно считать трафик по каждому пользователю, ИМХО, лучше твой шлюз не делать вообще членом домена, а просто подключаться из доменов под учетной записью локального пользователя шлюза - защита самих доменов от этого выиграет.
Напиши на gilev_slava собачка mail.ru, попробую помочь.
   skunk
 
6 - 21.03.04 - 13:11
(5)чуть чуть не правильно понято...

есть две локалки, принадлежащие разным организациям. у каждой свой контролер домена. свои учетные политики и прочая лаба. для некой экономии обе эти конторы договорились и купили выделенный канал для инета. со своего конца на канал поставили отдельный комп не принадлежащий ни одной из локалок. теперь конкретней о задаче.

Домен office1.local
user:
admin@office1.local - полный доступ в инет.
user1@office1.local - только почта
user2@office1.local - только через https
user3@office1.local - не фига

Домен office2.local
user:
admin@office2.local - полный доступ в инет.
user1@office2.local - только почта
user2@office2.local - только через https
user3@office2.local - не фига

как это все рулить в office3.local
   Demiurg
 
7 - 21.03.04 - 13:24
хм, если организации "не доверяют" в информационной безопасности как я понял, и трафик им надо делить (хотя я не понял, надо ли его просто по фирмам делить или более детально), то собственно не вижу проблемы - пусть так все и остается, поставьте например ISA Server 2000 локально на эту машину (если позволяют средства или а-ля минитоно-дистрибутив), там в политиках кого угодна и как угодна можно "раком поставить", благо с докой на этот сервак ноу проблем - http://isaserver.ru
Надо подробней?
   Demiurg
 
8 - 21.03.04 - 13:28
еще, если надумаете брать за деньги ISA, лучше не берите, а поставьте свитч на "канал", и рулите в каждом домене как хочеться - это если в организациях разные админы... (хотя там все равно придеться что то ставить типа outpost как минимум, если организация не 10 чел, то хоть бы тот же WinGate, но он немного кривой (ИМХО).
   skunk
 
9 - 21.03.04 - 13:30
его же отдельно покуплять нужно... а я писал с целью минимизации расходов... от кого-то слыхал, что можно все через АД расставить по местам...
   Demiurg
 
10 - 21.03.04 - 13:41
ты знаешь, если правильно понял,то ты не много "мучился" с контроллерами (это образно конечно). Без лишней надобности не стоит связываться, лучше потратить деньги на свитч и еще один комп (второй шлюз), чем потратить деньги и время на будущие проблемы потом - лично до меня в свое время не сразу дошло, что ЗНАНИЯ тоже стоят очень даже, так как они нужны в определенный момент, и если их нет, то потом то они уже не будут так актуальны (это я про себя говорю).
ВООБЩЕМ, если у тебя не будет проблем с ИСОЙ, одолжи ее, если  сможешь у знакомых, поставь на ночь экспериментально, погоняй, а иначе минимазация на одном выльется в расходы на обслуживание или в другие не очень хорошо прогнозируемые события... (такие темы обажают вообще то на http://portal.sysadmins.ru/board/index.php
 
  Рекламное место пустует
   skunk
 
11 - 21.03.04 - 13:48
(10)понятно... вообще-то у данной проблемы есть куча решений... просто хотел убедиться... но...
нарвался на ответ, анологичный Защита баз в одноранговой сети - 2

спасибо, за помощь...

ps на 1C и w2000 тогда, тоже можешь не отвечать... это я просто так :))
   Demiurg
 
12 - 21.03.04 - 20:01
Забавно, не успел написать статью, вышла еще одна, и более граммотная http://www.gelezo.net/stats.php?id=20040321182655 , чем у меня. Думаю это в конечном счете хорошо для всех :-)
   skunk
 
13 - 21.03.04 - 20:15
(12)запятой не надо было ставить... плюх не большой... кое-кто не сможет смотреть

более правильный линк
http://www.gelezo.net/stats.php?id=20040321182655
   skunk
 
14 - 21.03.04 - 20:24
+13 думаю теперь самый пора рассказать об маршрутизации... и о том как ее ставить на серверах под виндой...
   Черт
 
15 - 22.03.04 - 09:07
Demiurg, хорошая статья, добавил бы еще как проверить правильность работы DNS,и что в случае выхода в Инет "." надо удалять (ИМХО)
   Demiurg
 
16 - 22.03.04 - 09:45
Спасибо за дельный совет (15), постараюсь в ближайшем будущем дописать...
   Demiurg
 
17 - 01.04.04 - 02:03
добавил новое в статью...
   Demiurg
 
18 - 01.04.04 - 02:11
http://www.mista.ru/articles1c/active.htm

добавлены "Приложение к статье. Применение VMWare" и "Приложение к статье. Служба доменных имен (DNS) в Active Directory"
внесены дополнения в условия установки (о наличии сетевого интерфейса и его исправности), пару слов о корневой зоне «.»
   Черт
 
19 - 01.04.04 - 08:51
(18)Ну вот вообще становится чудная статья, почитаю сегодня еще внимательно и внесу предложения, если ты не против
   Canon
20 - 01.04.04 - 09:00
Народ! Демиурга срочно и однозначно нагрядить звИздой! Однозначна !!!
А если сурьёзно, то давай народ голосовать... я - за !!!
   Guinea Pig
 
21 - 01.04.04 - 15:58
За
   Alexandr
 
22 - 22.04.04 - 14:05
Отличная статья! Я за звезду!!!
   Demiurg
 
23 - 22.04.04 - 14:36
(22) Спасибо (остальным тоже) :) (вроде дали...)
   GrayT
 
24 - 22.04.04 - 15:27
С чем тебя и ПОЗДРАВЛЯЮ!!!
   |-0-|
25 - 22.04.04 - 15:42
В созвездии звизданутых вызвиздило новую звизду...

Я стар...
Нет, я просто супер стар...
   Demiurg
 
26 - 22.04.04 - 15:46
(25) пошел ты на ХХХ
   Tie FIGHTER
27 - 22.04.04 - 15:58
Всё - звёздная болезнь...
Станислав - никому звёзд боле не налив.. э-э-э... не давать !!!
Чуть вызвиздит и уже нос кверху и всех на три икса...
   Demiurg
 
28 - 22.04.04 - 16:05
(27) стараюсь общаться с собеседником на доступном ему языке :)
   Tie FIGHTER
29 - 22.04.04 - 16:11
А разве собеседник тебя чем-то задел ? Он нецензурно выразился в твой адрес? Он послал тебя на иксы?
Что он тебе сказал такого, из-за чего ты по нему так прошелся ?
Это уже не звездная болезнь, это нечто приземленное. Просто хамством оттягивает...
   Demiurg
 
30 - 22.04.04 - 16:17
(29) не мне судить, я лишь отвечаю :)
   Tie FIGHTER
31 - 22.04.04 - 16:25
А он вроде не спрашивал тебя ниочём
   Demiurg
 
32 - 22.04.04 - 16:28
напиши в ООН



Список тем форума
Рекламное место пустует   Рекламное место пустует
Компьютеры — это как велосипед. Только для нашего сознания. Стив Джобс
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует