Forum » Pomoč in nasveti » Skrbništvo 25 uporabnikov - predlogi in mnenja !
Skrbništvo 25 uporabnikov - predlogi in mnenja !
Cokolesnik ::
Predstavljajte si, da sprejmete skrbništvo 25 delovnih postaj, na katerih teče običajna programska oprema (Windows XP, Office, programi za podporo prodaji, skladišču in podobnim poslovnim procesom, internet, e-pošta).
Odločeni ste vzpostaviti zanesljiv sistem skrbništva nad omenjenimi uporabniki, ki bo zaradi ustvarjene zanesljivosti in avtomatske regulacije zahteval kar najmanj vaših intervencij (izjema so nenadne odpovedi strojne opreme in podobno), hkrati pa ste ob tem prenavljanju precej omejeni s sredstvi, ki jih podjetje želi namenjati v predlagane spremembe obstoječega stanja - le v katerem podjetju ni tako? :)
Glavna vprašanja, ki se postavljajo in hkrati oblikujejo vaše predloge na posameznih področjih skrbništva, so:
1. Katero strojno ali programsko rešitev vzpostaviti za preprečevanje nepooblaščenega nameščanja programske opreme (trenutni predlog: Deep Freeze kot programska rešitev ali Radix PCI kartice kot strojna rešitev, cilj: samodejna vzpostavitev vsakega delčka podatkov na trdem disku po vsakem resetu računalnika ne glede na to kaj počne uporabnik tekom trenutne uporabe).
2. Katero antivirusno zaščito bi ponudili uporabnikom (trenutni predlog: nod32, cilj: rešitev, ki bo zanesljiva/učinkovita in ki bo najmanj obremenila sicer sorazmerno počasne računalnike).
3. Katero programsko opremo bi uporabili za dostop na daljavo do posamezne delovne postaje (trenutni predlog: Remote Desktop, že vključen v XP, cilj: omogočiti zanesljiv dostop na daljavo, ki bo hiter in široko podprt, zaželjeno brez dodatnih stroškov).
4. Kako bi poenotili shranjevanje/v nadaljevanju pa varnostno arhiviranje vseh pisarniških dokumentov uporabnikov (trenutni predlog: mrežni zunanji disk, cilj: ki bo omogočil hiter individualni dostop do dokumentov glede na uporabnika a hkrati zagotovil dostop izbranih dokumentov vsem hkrati že v fazi, ko eden od uporabnikov prvič shranjuje nek dokument, kasneje pa koristi denimo arhivske kopije, ko dokument tako ali drugače izgubi).
5. Kako bi vzpostavili javno oglasno desko v elektronski obliki za vse uporabnike - denimo telefonske številke v podjetju, elektronski naslovi, raznorazna obvestila, gradiva in podobno (trenutni predlog: odprtokodni forum, ki je postavljen na strežniku Php/MySQL, kjer sicer že gostuje spletna stran podjetja).
Za orientacijo še to: podjetje ne uporablja strežniških aplikacij (npr. Windows Server, Exchange ipd.), mrežne povezave so žične, računalniki pa so povečini razreda Intel Celeron 1,6 / 256 Mb / 40 Gb.
Toliko zaenkrat, ostala aktualna področja oz. pripadajoče predloge bom navajal po potrebi v nadaljevanju. Se pa že sedaj zahvaljujem za vaša mnenja v okviru podanih tem oziroma Vaših predlogov zanje.
Več glav več ve.
Odločeni ste vzpostaviti zanesljiv sistem skrbništva nad omenjenimi uporabniki, ki bo zaradi ustvarjene zanesljivosti in avtomatske regulacije zahteval kar najmanj vaših intervencij (izjema so nenadne odpovedi strojne opreme in podobno), hkrati pa ste ob tem prenavljanju precej omejeni s sredstvi, ki jih podjetje želi namenjati v predlagane spremembe obstoječega stanja - le v katerem podjetju ni tako? :)
Glavna vprašanja, ki se postavljajo in hkrati oblikujejo vaše predloge na posameznih področjih skrbništva, so:
1. Katero strojno ali programsko rešitev vzpostaviti za preprečevanje nepooblaščenega nameščanja programske opreme (trenutni predlog: Deep Freeze kot programska rešitev ali Radix PCI kartice kot strojna rešitev, cilj: samodejna vzpostavitev vsakega delčka podatkov na trdem disku po vsakem resetu računalnika ne glede na to kaj počne uporabnik tekom trenutne uporabe).
2. Katero antivirusno zaščito bi ponudili uporabnikom (trenutni predlog: nod32, cilj: rešitev, ki bo zanesljiva/učinkovita in ki bo najmanj obremenila sicer sorazmerno počasne računalnike).
3. Katero programsko opremo bi uporabili za dostop na daljavo do posamezne delovne postaje (trenutni predlog: Remote Desktop, že vključen v XP, cilj: omogočiti zanesljiv dostop na daljavo, ki bo hiter in široko podprt, zaželjeno brez dodatnih stroškov).
4. Kako bi poenotili shranjevanje/v nadaljevanju pa varnostno arhiviranje vseh pisarniških dokumentov uporabnikov (trenutni predlog: mrežni zunanji disk, cilj: ki bo omogočil hiter individualni dostop do dokumentov glede na uporabnika a hkrati zagotovil dostop izbranih dokumentov vsem hkrati že v fazi, ko eden od uporabnikov prvič shranjuje nek dokument, kasneje pa koristi denimo arhivske kopije, ko dokument tako ali drugače izgubi).
5. Kako bi vzpostavili javno oglasno desko v elektronski obliki za vse uporabnike - denimo telefonske številke v podjetju, elektronski naslovi, raznorazna obvestila, gradiva in podobno (trenutni predlog: odprtokodni forum, ki je postavljen na strežniku Php/MySQL, kjer sicer že gostuje spletna stran podjetja).
Za orientacijo še to: podjetje ne uporablja strežniških aplikacij (npr. Windows Server, Exchange ipd.), mrežne povezave so žične, računalniki pa so povečini razreda Intel Celeron 1,6 / 256 Mb / 40 Gb.
Toliko zaenkrat, ostala aktualna področja oz. pripadajoče predloge bom navajal po potrebi v nadaljevanju. Se pa že sedaj zahvaljujem za vaša mnenja v okviru podanih tem oziroma Vaših predlogov zanje.
Več glav več ve.
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
- spremenilo: Cokolesnik ()
Matek ::
Pripombe bi imel predvsem na 4 in 5 točko, saj obe zahtevata bistveno preveč znanja od tipično neveščih uporabnikov. Namesto foruma bi jaz poskusil najti kako bolj dedicated rešitev oz. morda celo eno povsem enostavno na roke narejeno stran (emaile in telefonske lahko glede na minimalno število ljudi ročno urediš na eno statično stran, poleg tega pa najdeš še neko povsem minimalno skripto za objave). Uporaba foruma se mi zdi overkill, navigacija je manj smiselna, itd.
Kar pa se tiče shranjevanja dokumentov je nujno potrebna nekakšna avtomatizirana rešitev. Zanašati se na userja ponavadi ni najbolj pametno, IMHO bi bilo bolje vzpostaviti sistem, ki avtomatsko na neko časovno obdobje shrani backup v smiselno organizirano hierarhijo direktorijev (po datumih, oddelkih itd.), userji pa imajo ročno read-only dostop.
Kar pa se tiče shranjevanja dokumentov je nujno potrebna nekakšna avtomatizirana rešitev. Zanašati se na userja ponavadi ni najbolj pametno, IMHO bi bilo bolje vzpostaviti sistem, ki avtomatsko na neko časovno obdobje shrani backup v smiselno organizirano hierarhijo direktorijev (po datumih, oddelkih itd.), userji pa imajo ročno read-only dostop.
Bolje ispasti glup nego iz aviona.
aiko ::
1. Radix
2. nod32
3. logmein.com
4. server (magari kak starejši pc) + linux + nov! disk x2 (raid); Uporabnikom mape My Documents in podobne dati na strežnik + pst. fajle, ter jim narediti na lokalnem pc-u samo krajšnjice (katere kažejo vse na server).
mrežni zunanji disk nižjega cenovnega razreda ima 2 naslednje hibe za katere vem: - včasih ni dosegljiv iz vseh pc-ev
- v primeru okvare podatke izgubijo vsi!
5. nimam pojma/ po želji/ po predlogu
2. nod32
3. logmein.com
4. server (magari kak starejši pc) + linux + nov! disk x2 (raid); Uporabnikom mape My Documents in podobne dati na strežnik + pst. fajle, ter jim narediti na lokalnem pc-u samo krajšnjice (katere kažejo vse na server).
mrežni zunanji disk nižjega cenovnega razreda ima 2 naslednje hibe za katere vem: - včasih ni dosegljiv iz vseh pc-ev
- v primeru okvare podatke izgubijo vsi!
5. nimam pojma/ po želji/ po predlogu
Zgodovina sprememb…
- spremenil: aiko ()
Cokolesnik ::
Postavil bi nekaj dodatnih vprašanj v zvezi z dosedanjimi predlogi.
1. Zakaj bi izbral strojno rešitev Radix in ne programske? Ob tem se mi postavlja tudi dilema, kako na daljavo začasno izključiti Radix, ko bi namestil kakšen varnostni popravek, saj sem nazadnje pri teh Radix-ih videl to, da se način dela oz. zaščite nastavlja ob zagonu BIOS-a, kar na daljavo ni vidno.
2. Če uporabniku nekako dovolim shranjevanje dokumentov na lokalni računalnik in hkrati zagotovim popolno restavracijo sistema ob resetu, bo v primeru izpada elektrike uporabnik izgubil vse podatke tekom zadnje uporabe računalnika pred prekinitvijo el. energije. Rešitev bi sicer bila, da so Moji dokumenti fizično locirani na drugi particiji diska, ki se ne restavrira, a potem se prav tu utegnejo nabirati smeti ipd. Sem pa razmišljal, da bi uporabnikom bilo smiselno mapirati mapo na omreznem disku, ji dodeliti neko prijazno ime/crko pogona (magari narediti ikono bliznjico tudi na namizju), s čimer bi se izognili zapletenemu branju/shranjevanju dokumentov prek Namizja, Omreznih mest in podobnih ovinkov. Za varnost podatkov na omreznem disku bi zelel poskrbeti tako, da eden od racunalnikov vsak dan napravi vsaj eno kopijo vseh podatkov mreznega diska - ali pa bi situacijo obrnil, da je en od racunalnikov "omrezni disk" in se na fizicni omrezni disk shranjujejo njegovi pomembni podatki, v recimo 5 dnevnih kopijah, nakar se vsaka najstarejsa samodejno prepise, da se prepreci popolna zasedba diskovne kapacitete.
Kaj pravite?
1. Zakaj bi izbral strojno rešitev Radix in ne programske? Ob tem se mi postavlja tudi dilema, kako na daljavo začasno izključiti Radix, ko bi namestil kakšen varnostni popravek, saj sem nazadnje pri teh Radix-ih videl to, da se način dela oz. zaščite nastavlja ob zagonu BIOS-a, kar na daljavo ni vidno.
2. Če uporabniku nekako dovolim shranjevanje dokumentov na lokalni računalnik in hkrati zagotovim popolno restavracijo sistema ob resetu, bo v primeru izpada elektrike uporabnik izgubil vse podatke tekom zadnje uporabe računalnika pred prekinitvijo el. energije. Rešitev bi sicer bila, da so Moji dokumenti fizično locirani na drugi particiji diska, ki se ne restavrira, a potem se prav tu utegnejo nabirati smeti ipd. Sem pa razmišljal, da bi uporabnikom bilo smiselno mapirati mapo na omreznem disku, ji dodeliti neko prijazno ime/crko pogona (magari narediti ikono bliznjico tudi na namizju), s čimer bi se izognili zapletenemu branju/shranjevanju dokumentov prek Namizja, Omreznih mest in podobnih ovinkov. Za varnost podatkov na omreznem disku bi zelel poskrbeti tako, da eden od racunalnikov vsak dan napravi vsaj eno kopijo vseh podatkov mreznega diska - ali pa bi situacijo obrnil, da je en od racunalnikov "omrezni disk" in se na fizicni omrezni disk shranjujejo njegovi pomembni podatki, v recimo 5 dnevnih kopijah, nakar se vsaka najstarejsa samodejno prepise, da se prepreci popolna zasedba diskovne kapacitete.
Kaj pravite?
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
Stratus ::
Prej ti je en že odgovoril da My Documents mapiraš na server -> pomeni da se dokumenti ne shranjujejo lokalno ampak na server lahko pa potem omogočiš offline folders (samo to kasneje lahko dela samo sranje) Radix pa ima več različnih kartic in ena med njimi omogoča tudi remote nadzor delovanja RADIX Remote Protector kartica prodaja pa jo diss d.o.o
Nije žvaka za seljaka !
A ma kdo žvečilni :)
A ma kdo žvečilni :)
Cokolesnik ::
Enkrat se mi je zgodilo, da sem s Power toysi ali prek urejevalnika registra prilagodil pot Mojih dokumentov, a se je to s kakšnim od varnostnih popravkov "porušilo" nazaj na "običajno pot", zato sem skeptičen in se mi zdi, da bi se posebej "mapiran" pogon težje "pokvaril" s popravki.
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Tomay ::
Za shranjevanje podatkov linux z 2x disk in software mirror raid. Samba, kjer ima vsak uporabnik svoj folder in enega skupnega. Lahko tudi kakšen skupen tiskalnik. Za backup pa ali narediš na vsakem klientu kako backup skripto ali pa cobian backup. Za antivirus je nod po mojem mnenju bolj luknjast, in ni najcenejši, je pa res, da najmanj obremenjuje sistem.
Voodoo 4Ever
Cveto ::
Pomoje bi bilo vseeno dobro da se postavi server.
Pri nas recimo imamo podbno situacijo in imamo rešeno tako da je v omrežju postavljne windows 2003 server, uporabniki se prijavljajo v domeno (active direcotry), ki jim tudi dodeljuje pravice, na svojih računalniki zaradi omejenih accountov en morejo kaj bistvenega spreminjati (ok, to se da res še bolje rešiti z zgoraj omenjenimi rešitvami), remote desktop dela čisto ok tudi ta ki je vgrajen v same windowse, antiviru imamo od CA in dela tako da je na serverju serverska različica, ki potem upravlja z klient verzijami na PC-ju, jih posodblja itd... Za varnostne kopije se določi mrežni disk na serverju (najbolje RAID), na ostaliha računalniki pa nato z vgrajenim backup programomo nastaviš varnostno kopiranje recimo vsak dan ob 3-h zjutraj, kpira se na mrežni disk, urnik pa se nastavi tako da je za vsak dan v tednu svoja datoteka (vse to omoga vgrajeni XP backup) Oglasno deska je v serverju že vgrajena, uporabnik gre samo na IP od serverja, odpre se mu stran, kamor se lahko naloži vse potrenbe podatke, zadeva je varovana z geslom, pravice se ravno tako določa v active directorju, nastavi se lahko avtomatsko obveščanej po mailu, naloži se lahko tudi dokumentacija z sledenjm sprememb in še marsikaj.
Vse našteto goto omogoča še marsikateri drug serverski software(jaz poznam pač tega), zna pa windows server zaradi prilagojenosti zelo lepo sodelovati z windowsi.
Pri nas recimo imamo podbno situacijo in imamo rešeno tako da je v omrežju postavljne windows 2003 server, uporabniki se prijavljajo v domeno (active direcotry), ki jim tudi dodeljuje pravice, na svojih računalniki zaradi omejenih accountov en morejo kaj bistvenega spreminjati (ok, to se da res še bolje rešiti z zgoraj omenjenimi rešitvami), remote desktop dela čisto ok tudi ta ki je vgrajen v same windowse, antiviru imamo od CA in dela tako da je na serverju serverska različica, ki potem upravlja z klient verzijami na PC-ju, jih posodblja itd... Za varnostne kopije se določi mrežni disk na serverju (najbolje RAID), na ostaliha računalniki pa nato z vgrajenim backup programomo nastaviš varnostno kopiranje recimo vsak dan ob 3-h zjutraj, kpira se na mrežni disk, urnik pa se nastavi tako da je za vsak dan v tednu svoja datoteka (vse to omoga vgrajeni XP backup) Oglasno deska je v serverju že vgrajena, uporabnik gre samo na IP od serverja, odpre se mu stran, kamor se lahko naloži vse potrenbe podatke, zadeva je varovana z geslom, pravice se ravno tako določa v active directorju, nastavi se lahko avtomatsko obveščanej po mailu, naloži se lahko tudi dokumentacija z sledenjm sprememb in še marsikaj.
Vse našteto goto omogoča še marsikateri drug serverski software(jaz poznam pač tega), zna pa windows server zaradi prilagojenosti zelo lepo sodelovati z windowsi.
poweroff ::
Hmm, zanimiva tema. Moje vprašanje je pa malo drugačno: kako bi te cilje dosegel na Linux računalnikih (ja, dejanski primer)?
Tukaj bi uporabnikom odvzel administrativne privilegije in jim po potrebi onemogočil dostop do določenih kosov strojne opreme, recimo USB...
Nato bi za sam sistem uporabil Clonezillo in network boot, sam /home pa bi lahko namestil na NFS, oziroma bi ob vsakem shutdownu pognal določeno skripto, ki bi vse skrite imenike in datoteke .nekineki prepisala iz sveže kopije na nekem omrežnem disku s pomočjo rsync.
To točko bi pod Linuxom načeloma izpustil...
Morda ssh z RSA ključi (prijava brez gesla? ter ustrezno nastavljen "remode desktop" ki zahteva ali pa ne potrditev lokalnega uporabnika?
Tukaj bi bila recimo varianta rsync v cronu na nek namenski server/account na serverju (prijava isto preko ssh avtomatično s ključi).
Intranet na njem pa Wiki.
1. Katero strojno ali programsko rešitev vzpostaviti za preprečevanje nepooblaščenega nameščanja programske opreme
Tukaj bi uporabnikom odvzel administrativne privilegije in jim po potrebi onemogočil dostop do določenih kosov strojne opreme, recimo USB...
Nato bi za sam sistem uporabil Clonezillo in network boot, sam /home pa bi lahko namestil na NFS, oziroma bi ob vsakem shutdownu pognal določeno skripto, ki bi vse skrite imenike in datoteke .nekineki prepisala iz sveže kopije na nekem omrežnem disku s pomočjo rsync.
2. Katero antivirusno zaščito bi ponudili uporabnikom (trenutni predlog: nod32, cilj: rešitev, ki bo zanesljiva/učinkovita in ki bo najmanj obremenila sicer sorazmerno počasne računalnike).
To točko bi pod Linuxom načeloma izpustil...
3. Katero programsko opremo bi uporabili za dostop na daljavo do posamezne delovne postaje (trenutni predlog: Remote Desktop, že vključen v XP, cilj: omogočiti zanesljiv dostop na daljavo, ki bo hiter in široko podprt, zaželjeno brez dodatnih stroškov).
Morda ssh z RSA ključi (prijava brez gesla? ter ustrezno nastavljen "remode desktop" ki zahteva ali pa ne potrditev lokalnega uporabnika?
4. Kako bi poenotili shranjevanje/v nadaljevanju pa varnostno arhiviranje vseh pisarniških dokumentov uporabnikov
Tukaj bi bila recimo varianta rsync v cronu na nek namenski server/account na serverju (prijava isto preko ssh avtomatično s ključi).
5. Kako bi vzpostavili javno oglasno desko v elektronski obliki za vse uporabnike
Intranet na njem pa Wiki.
sudo poweroff
[SkA] ::
Entry level strežnik in Windows Small Business Server, ki bi ti istočasno zagotovil tudi centralno upravljanje z uporabniki in računalniki (kar pa pomeni, manj dela pri nadalnem vzdrževanju). Slednje bi zadostilo tudi vsem tvojim potrebam. Iskreno povedano ne razumem, zakaj kup delnih rešitev, ki med seboj niso povezane, kot pa eno samo. Že samo ta nepovezanost bo zate pomenila kup dodatnega dela pri vzdrževanju tovrstnega sistema.
Pa še uporabnike bi bilo verjetno lažje priučiti. Tista tvoja javna oglasna deska je, po zapisanih funkcionalnostih, že rešena preko Exchange strežnika in Outlooka v obliki javnih map. Zraven pa uporabniki Outlook bojda že poznajo, nek PHP forum pa še ne, kajne?
Kar se Antivirusne rešitve za manjša podjetja tiče, bi (glede na ponudbe na našem tržišču in kar sem sam preizkusil) priporočil TrendMicro Client Server Security for SMB. Sam odjemalec je zelo nepožrešen, sama strežniška konzola pa dovolj enostavno narejena, da ne boš zraven diplomiral ob uporabi/konfiguraciji. Deployment na delovne postaje preprost. Prav tako tovrstni centralni nadzor prinese svoje bonuse (od nadzora do odločanja na podlagi stanja celotnega omrežja, zaklepa preokuženega računalnika itd.). Vsekakor odsvetujem zadnjo verzijo Panda rešitev za manjša podjetja. Že sama strežniška rešitev je požrešna in počasna, pa še težave ima sama s sabo pri nadgradnjah. NOD na zadnje, ko sem pregledloval, niti ni imel nekih rešitev s centralnim uprabljanjem. Pri 25 delovnih postajah je to IMHO že potrebno. Če denar ni ovira pa se splača preveriti rešitve F-Secure.
Pa še uporabnike bi bilo verjetno lažje priučiti. Tista tvoja javna oglasna deska je, po zapisanih funkcionalnostih, že rešena preko Exchange strežnika in Outlooka v obliki javnih map. Zraven pa uporabniki Outlook bojda že poznajo, nek PHP forum pa še ne, kajne?
Kar se Antivirusne rešitve za manjša podjetja tiče, bi (glede na ponudbe na našem tržišču in kar sem sam preizkusil) priporočil TrendMicro Client Server Security for SMB. Sam odjemalec je zelo nepožrešen, sama strežniška konzola pa dovolj enostavno narejena, da ne boš zraven diplomiral ob uporabi/konfiguraciji. Deployment na delovne postaje preprost. Prav tako tovrstni centralni nadzor prinese svoje bonuse (od nadzora do odločanja na podlagi stanja celotnega omrežja, zaklepa preokuženega računalnika itd.). Vsekakor odsvetujem zadnjo verzijo Panda rešitev za manjša podjetja. Že sama strežniška rešitev je požrešna in počasna, pa še težave ima sama s sabo pri nadgradnjah. NOD na zadnje, ko sem pregledloval, niti ni imel nekih rešitev s centralnim uprabljanjem. Pri 25 delovnih postajah je to IMHO že potrebno. Če denar ni ovira pa se splača preveriti rešitve F-Secure.
Zgodovina sprememb…
- spremenil: [SkA] ()
Cveto ::
Dobro napisano...
Brez strežnika itak ne prideš nikamor (oziroma se veliko nahodiš med delovnimi postajami :) ), uporaba linuxa pa zna biti za nekoga ki dosedaj ni imel opravka s tem kar moreča.
Brez strežnika itak ne prideš nikamor (oziroma se veliko nahodiš med delovnimi postajami :) ), uporaba linuxa pa zna biti za nekoga ki dosedaj ni imel opravka s tem kar moreča.
Cokolesnik ::
Pohvalno, kako ste se odzvali. Vendarle se postavlja nekaj novih vprašanj in hkrati tudi novih okoliščin, ki jih morda nisem doslej izpostavljal...
1. Windows ali Linux, odločitev, ki jo je potrebno sprejeti v osnovi... K temu lahko dodam to, da podjetju uporabo nekaterih ključnih storitev narekuje strateški partner in da je uporaba teh storitev naklonjena okolju Windows. Zato bi se v nadaljevanju omejili predvsem na Microsoft in njegove rešitve za podjetja. Pri Microsoftu pa je tudi tako, da njegov sistem ne izpusti nobene priložnost za zaslužek (nakup licence), zato zaradi že omenjene finančne omejenosti na začetku teme, iščemo rešitve, ki bodo uporabne v podjetju že danes in ki ne bodo zrele za odpis ob uporabi Windows Server, če bo do njega prišlo. Prav tako vsi uporabniki ne bodo imeli Office, zato tudi (zaenkrat) ni mogoča uporaba Outlooka pri vseh - ne govorimo več o celoviti rešitvi z danimi omejitvami.
2. Če mi kdo zna pokazati rešitev, ki deluje in izkorišča prednosti na relaciji Windows server/Windows delovna postaja za popolno obnovo sistema po ponovnem zagonu računalnika, jo v okviru svojih predlogov takoj zamenjam za predlagano rešitev Radix/Deep freeze. Sam sem namreč mnenja, da se se z omenjeno relacijo sicer da lepo (centralizirano in brez sprehodov) upravljati z uporabniki, a vendarle, ali lahko zagotovim 100% obnovo vsakega zapisa na disku po vsakem zagonu računalnika? Problem namreč ni v tem, kako uporabniku preprečiti nepooblaščeno nameščanje programske opreme, temveč kako uporabniku preprečiti kakršnekoli nepredvidene akcije (četudi samo oblikovanje/preimenovanje nove/obstoječe mape nekje v računalniku, spreminjanje nastavitev v programih, ki jih ne regulira Server a morajo teči lokalno in podobno). Zato še vedno vztrajam pri mnenju, da bi ta korak z Radix/Deep freeze še kako skrajšal sprehode med uporabniki in nenazadnje zagotavljal želeno stanje brez prisotnosti informatika (eden od uporabnikov tudi pritrjuje, da bi s to rešitvijo le še okrepil nadzor oz. imel še boljšo kontrolo v primerjavi s Windows Server). Naj pohvalim tudi predlog še enega uporabnika - Darkolorda, ki ga moram še proučiti in sam preizkusiti.
3. Uporaba NOD32 v omrežju in s centraliziranim upravljanjem, posodabljanjem - eden od uporabnikov pravi, da je čutiti pomanjkanje podpore NOD32 za omenjene aktivnosti - www.nod32.si že kaj kmalu pokaže, da so na voljo prav vse rešitve, tudi mrežne. Ko sem razmišljal, kaj sploh uporabiti od antivirusnih orodij, sem se odločil opreti predvsem na lastne izkušnje in izkušnje drugih (tudi večjih sistemov z nekaj 100 skupin po 25 uporabnikov) in vse kaže, da so argumenti na strani nod32 (definitivno se strinjam s slabim delovanjem Pande). Za ostale predloge o antivirusnih orodjih pričakujem konkretne argumente (prednosti), zakaj ne Nod32.
4. Glede načina, kako približati informacije uporabnikom IS (bo forum pre-zapleten in podobna vprašanja) in ob tem zagotoviti celovito upravljanje s tem virom (centralno ažuriranje za vse hkrati), bi predlagal naslednje: vse kar imajo uporabniki na Namizju ali v drugih delih OS-a za zagon "priljubljenih/potrebnih" orodij, se odstrani in nadomesti z eno ikono, ki odpre spletno stran. Ta spletna stran ni običajna spletna stran, temveč je le vodoravna vrstica s pull-down meniji in opcijami po področjih. Uporabnikom je vrstica vedno na voljo (always on top - ali pa je celo integirana v namizje, kar se da v WinXP z Aktivnim namizjem), s čimer imajo pregleden in centraliziran dostop za obisk potrebnih spletišč, zagon programov na lokalnem disku, v nadaljevanju tudi podatke za zaposlene in podobno, skrbnik pa z ažuriranjem spletne strani dokaj hitro in enostavno obvladuje omenjeno aktivnost. Kaj pravite? Druga rešitev pa je, da se v orodne vrstice doda nova mapa (ki naj bo v skupni rabi) in slednja vključuje ikone - bližnjice do potrebnih spletišč/programov. Posledično bodo uporabniki navajeni na isti način dostopa do informacij ne glede na kateri delovni postaji se nahajajo (karikirano: nekdo ima "Word" na namizju, drug v Quick launchu, tretji v Start meniju, četrti pa jo je hote ali nehote pokvaril/odstranil na vseh omenjenih mestih; ali pa takole: nekdo si cenike ogleduje iz zastarelih PDF-jev, drugi prek spleta, tretji pa samo na nepreglednem papirju).
5. Glede informacij za zaposlene je forum res mogoče velik ali celo prevelik tehnološki preskok... Za začetek bi poskusil tako kot pravi eden od uporabnikov - preprosto spletišče. Hmm, morda poskusim kak preprost text-only blog ali v najslabšem primeru preprost lasten html/php, ki bo ažuriran prek php/mysql.
1. Windows ali Linux, odločitev, ki jo je potrebno sprejeti v osnovi... K temu lahko dodam to, da podjetju uporabo nekaterih ključnih storitev narekuje strateški partner in da je uporaba teh storitev naklonjena okolju Windows. Zato bi se v nadaljevanju omejili predvsem na Microsoft in njegove rešitve za podjetja. Pri Microsoftu pa je tudi tako, da njegov sistem ne izpusti nobene priložnost za zaslužek (nakup licence), zato zaradi že omenjene finančne omejenosti na začetku teme, iščemo rešitve, ki bodo uporabne v podjetju že danes in ki ne bodo zrele za odpis ob uporabi Windows Server, če bo do njega prišlo. Prav tako vsi uporabniki ne bodo imeli Office, zato tudi (zaenkrat) ni mogoča uporaba Outlooka pri vseh - ne govorimo več o celoviti rešitvi z danimi omejitvami.
2. Če mi kdo zna pokazati rešitev, ki deluje in izkorišča prednosti na relaciji Windows server/Windows delovna postaja za popolno obnovo sistema po ponovnem zagonu računalnika, jo v okviru svojih predlogov takoj zamenjam za predlagano rešitev Radix/Deep freeze. Sam sem namreč mnenja, da se se z omenjeno relacijo sicer da lepo (centralizirano in brez sprehodov) upravljati z uporabniki, a vendarle, ali lahko zagotovim 100% obnovo vsakega zapisa na disku po vsakem zagonu računalnika? Problem namreč ni v tem, kako uporabniku preprečiti nepooblaščeno nameščanje programske opreme, temveč kako uporabniku preprečiti kakršnekoli nepredvidene akcije (četudi samo oblikovanje/preimenovanje nove/obstoječe mape nekje v računalniku, spreminjanje nastavitev v programih, ki jih ne regulira Server a morajo teči lokalno in podobno). Zato še vedno vztrajam pri mnenju, da bi ta korak z Radix/Deep freeze še kako skrajšal sprehode med uporabniki in nenazadnje zagotavljal želeno stanje brez prisotnosti informatika (eden od uporabnikov tudi pritrjuje, da bi s to rešitvijo le še okrepil nadzor oz. imel še boljšo kontrolo v primerjavi s Windows Server). Naj pohvalim tudi predlog še enega uporabnika - Darkolorda, ki ga moram še proučiti in sam preizkusiti.
3. Uporaba NOD32 v omrežju in s centraliziranim upravljanjem, posodabljanjem - eden od uporabnikov pravi, da je čutiti pomanjkanje podpore NOD32 za omenjene aktivnosti - www.nod32.si že kaj kmalu pokaže, da so na voljo prav vse rešitve, tudi mrežne. Ko sem razmišljal, kaj sploh uporabiti od antivirusnih orodij, sem se odločil opreti predvsem na lastne izkušnje in izkušnje drugih (tudi večjih sistemov z nekaj 100 skupin po 25 uporabnikov) in vse kaže, da so argumenti na strani nod32 (definitivno se strinjam s slabim delovanjem Pande). Za ostale predloge o antivirusnih orodjih pričakujem konkretne argumente (prednosti), zakaj ne Nod32.
4. Glede načina, kako približati informacije uporabnikom IS (bo forum pre-zapleten in podobna vprašanja) in ob tem zagotoviti celovito upravljanje s tem virom (centralno ažuriranje za vse hkrati), bi predlagal naslednje: vse kar imajo uporabniki na Namizju ali v drugih delih OS-a za zagon "priljubljenih/potrebnih" orodij, se odstrani in nadomesti z eno ikono, ki odpre spletno stran. Ta spletna stran ni običajna spletna stran, temveč je le vodoravna vrstica s pull-down meniji in opcijami po področjih. Uporabnikom je vrstica vedno na voljo (always on top - ali pa je celo integirana v namizje, kar se da v WinXP z Aktivnim namizjem), s čimer imajo pregleden in centraliziran dostop za obisk potrebnih spletišč, zagon programov na lokalnem disku, v nadaljevanju tudi podatke za zaposlene in podobno, skrbnik pa z ažuriranjem spletne strani dokaj hitro in enostavno obvladuje omenjeno aktivnost. Kaj pravite? Druga rešitev pa je, da se v orodne vrstice doda nova mapa (ki naj bo v skupni rabi) in slednja vključuje ikone - bližnjice do potrebnih spletišč/programov. Posledično bodo uporabniki navajeni na isti način dostopa do informacij ne glede na kateri delovni postaji se nahajajo (karikirano: nekdo ima "Word" na namizju, drug v Quick launchu, tretji v Start meniju, četrti pa jo je hote ali nehote pokvaril/odstranil na vseh omenjenih mestih; ali pa takole: nekdo si cenike ogleduje iz zastarelih PDF-jev, drugi prek spleta, tretji pa samo na nepreglednem papirju).
5. Glede informacij za zaposlene je forum res mogoče velik ali celo prevelik tehnološki preskok... Za začetek bi poskusil tako kot pravi eden od uporabnikov - preprosto spletišče. Hmm, morda poskusim kak preprost text-only blog ali v najslabšem primeru preprost lasten html/php, ki bo ažuriran prek php/mysql.
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
poweroff ::
Glede Linux/Windows dileme: jaz sploh ne bi vztrajal na tem, da je treba nujno iti na Linux. Bi pa ocenil, kje je to smiselno. Za poganjanje backup serverja je Linux po mojem mnenju optimalen.
Za delovne postaje pa predlagam (glede na tvojo situacijo), da ostanete na Windows. Lahko sicer namestite kakšen OpenOffice, Firefox, itd. vendar je treba vsako odločitev pretehtati. Seveda tudi odločitev za MS Office.
Pa še tole: Radix kartice za Windows in Linux se razlikujejo. Za Linux jih je pri nas težko dobiti, pa še precej dražje so kot za Windows sisteme.
(da ne govorim o tem, da ko kartico naročiš traja ene 14 dni, da potem dobiš od slovenskega uvoznika mail z vprašanjem v stilu "a je to kernel 2.6 ali 2.4 distribucija, uradno podpiramo samo RedHat?")
Za delovne postaje pa predlagam (glede na tvojo situacijo), da ostanete na Windows. Lahko sicer namestite kakšen OpenOffice, Firefox, itd. vendar je treba vsako odločitev pretehtati. Seveda tudi odločitev za MS Office.
Pa še tole: Radix kartice za Windows in Linux se razlikujejo. Za Linux jih je pri nas težko dobiti, pa še precej dražje so kot za Windows sisteme.
(da ne govorim o tem, da ko kartico naročiš traja ene 14 dni, da potem dobiš od slovenskega uvoznika mail z vprašanjem v stilu "a je to kernel 2.6 ali 2.4 distribucija, uradno podpiramo samo RedHat?")
sudo poweroff
Daedalus ::
Enkrat se mi je zgodilo, da sem s Power toysi ali prek urejevalnika registra prilagodil pot Mojih dokumentov, a se je to s kakšnim od varnostnih popravkov "porušilo" nazaj na "običajno pot", zato sem skeptičen in se mi zdi, da bi se posebej "mapiran" pogon težje "pokvaril" s popravki.
IIRC se My Documents folder v winsih prestavi z opcijo, ki je dosegljiva z desnim klikom na ta folder. Verjetno bi to moral avtomatizirat s kako zagonsko skripto, je pa to eden izmed bolj pametnih načinov, da se spravi dokumente na varno lokacijo. Tam pa pol poskrbiš še za backup, pa je.
1. Katero strojno ali programsko rešitev vzpostaviti za preprečevanje nepooblaščenega nameščanja programske opreme (trenutni predlog: Deep Freeze kot programska rešitev ali Radix PCI kartice kot strojna rešitev, cilj: samodejna vzpostavitev vsakega delčka podatkov na trdem disku po vsakem resetu računalnika ne glede na to kaj počne uporabnik tekom trenutne uporabe).
Mah, socialnih težav se ne rešuje s strojno opremo. Ustrezno omejen user, pa ustrezno pripravljen image sistema, če gre kaj hudo narobe je daleč najboljša rešitev. Z nekimi hw rešitvami si zgolj nakoplješ še eno proračunsko postavko, eno dodatno potencialno težavo, rešiš pa nič kaj pametnega. Če ti kdo hoče nagajat, ti itak bo, Radix gor al dol.
Dobra rešitev je tud centralna avtentikacija, ki ti lepo olajša delo. Active Directory s centraliziranim upravljanjem, lahko tud ldap, sam ne vem, kolko se ta mara z winsi. V Kiberpipi mamo ldap, prijaviš se lahko na vsako računalo, ki ima poštimano komunikacijo s serverjem, obenem pa dobiš še svoj /home direktorij z vsemi nastavitvami in dokumenti. Za winse maš pač AD z nekaj dodatki in isti rezultat. Ostale rešitve so pač bolj al manj grdi hacki, ki so na daljši rok IMO dražji in težji za vzdrževat. Kaj več ti pa lahko win admini povejo...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
ToniT ::
Windows Small Business Server 2003 je za tebe daleč najboljša rešitev.
Potem pa dobra varnostna politika.
Potem pa dobra varnostna politika.
dronyx ::
Glede varnostne kopije po moje potrebuješ neko tračno enoto, razen če ne gre res za tako levo firmo, da si lahko privošči izgubo podatkov. Razni NASi in tudi strežniki z diski v RAID polju, ti ne garantirajo 100% zaščite (to vem iz prakse).
Poleg tega moraš vedeti, da slej ko prej dobiš neprijetno vprašanje, da je nekdo pred mesecem pobrisal nek nujno potreben dokument. Tu ti mirrorji in RAID nič ne pomaga. Potrebuješ arhiv, vzameš trak iz določenega dne in narediš restore. Res se da arhiviranje rešiti tudi tako, da se dela dnevni (lahko tudi inkrementalni ali diferencialni) backup na recimo NAS disk (vsak dan v novo mapo), samo če ti NAS odpove, te ne bodo lepo gledali.
Jaz bi v tvojem primeru kljub vsemu postavil nek najcenejši windows 2003 server (konfiguriraš AD, nastaviš "file sharing", group policy ...) in neko zunanjo tračno enoto za resne varnostne kopije.
Glede oddaljenega dostopa do računalnikov naletiš na problem, če boš dostopal prek interneta, ker brez kakšne VPN rešitve zadeva ni ravno varna, pa verjetno tudi računalniki v LANu niso priklopljeni neposredno v internet (če še enkrat pomislim, verjetno so)?
Poleg tega moraš vedeti, da slej ko prej dobiš neprijetno vprašanje, da je nekdo pred mesecem pobrisal nek nujno potreben dokument. Tu ti mirrorji in RAID nič ne pomaga. Potrebuješ arhiv, vzameš trak iz določenega dne in narediš restore. Res se da arhiviranje rešiti tudi tako, da se dela dnevni (lahko tudi inkrementalni ali diferencialni) backup na recimo NAS disk (vsak dan v novo mapo), samo če ti NAS odpove, te ne bodo lepo gledali.
Jaz bi v tvojem primeru kljub vsemu postavil nek najcenejši windows 2003 server (konfiguriraš AD, nastaviš "file sharing", group policy ...) in neko zunanjo tračno enoto za resne varnostne kopije.
Glede oddaljenega dostopa do računalnikov naletiš na problem, če boš dostopal prek interneta, ker brez kakšne VPN rešitve zadeva ni ravno varna, pa verjetno tudi računalniki v LANu niso priklopljeni neposredno v internet (če še enkrat pomislim, verjetno so)?
Zgodovina sprememb…
- spremenil: dronyx ()
noraguta ::
onyx se strinjam s teboj kar se tiče offline backupa, le da bi dodal , ako je zadosti močna pipa v hiši da se dosti bolj splača delati backup zunanjo lokacijo. Mogoče celo raje na hotswap diske kot na tape. ter da sam tape brez redne kontrole ni vreden počenega groša.(imam dve precej negativni izkušnji z nedelujočimi dlt-ji).
Pust' ot pobyedy k pobyedye vyedyot!
Daedalus ::
RAID na serverju je zgolj prvi korak pri zaščiti pred izgubo podatkov in niti pod razno ne zadostuje sam po sebi. Rabiš backup server/disk array/tape, še ena zanimiva reč pa je kaka storitev tipa Amazon S3. Načeloma ločen backup server v kombinaciji s kakim primernim raid poljem na file serverju že kr zadostuje, lahko pa še vse skup mečeš na tape in hraniš na ločeni lokaciji, recimo.
Pa noraguta ma tud dober predlog - (dodaten) backup na kišto na ločeni lokaciji. V primeru požara ti magari 100 upepeljenih backup kišt ne koristi...
Pa noraguta ma tud dober predlog - (dodaten) backup na kišto na ločeni lokaciji. V primeru požara ti magari 100 upepeljenih backup kišt ne koristi...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Zgodovina sprememb…
- spremenilo: Daedalus ()
dronyx ::
Če meni nekdo zaupa v upravljanje IT, potem najprej študiram kako in v kakšnem času sem sposoben sistem vzpostaviti nazaj, če pride do resne okvare. V primeru, da nimaš centralnega strežnika za podatke in imajo uporabniki dokumente na lokalnem disku, je sicer prednost ta, da ne moreš zgubiti hkrati vseh podatkov (razen ob kakšni res ekostični okužbi), ni pa to sistemska rešitev, ker slej ko prej gre kakšen disk, pozabiš kam vse ljudje shranjujejo dokumente in čez nekaj časa imaš kaos. Malo na USB ključih, malo na lokalnem disku, nekaj na disketah...
Po mojih izkušnjah je blokiranje uporabnikov še najmanjši problem. Najprej vse daš v skupino Users - Loosers (če nimaš seveda win98 računalnikov), ki ima že zelo omejene pravice na sistemu, potem z group policy morda še kakšno zadevo dodatno omejiš. In to ti reši večino problemov. Sam sem imel na vesti prek 150 PC v omrežju, pa potem, ko sem imel vse na XPjih in so bili samo navadni Userji, ni bilo skoraj več težav in klicev, razen kakšna strojna okvara.
Če bi moral administrirati na daljavo vse skupaj, bi sigurno postavil strežnik in mislim da ima tudi Windows 2003 že nek sistem (morda se mu reče RIS) za nameščanje programske opreme (sam sem imel za to Novellov Zenworks). Tam samo pripraviš namestitveni paket, poklikakš na katere računalnike se namesti in ob prijavi se v ozadju zgodi setup.
Po mojih izkušnjah je blokiranje uporabnikov še najmanjši problem. Najprej vse daš v skupino Users - Loosers (če nimaš seveda win98 računalnikov), ki ima že zelo omejene pravice na sistemu, potem z group policy morda še kakšno zadevo dodatno omejiš. In to ti reši večino problemov. Sam sem imel na vesti prek 150 PC v omrežju, pa potem, ko sem imel vse na XPjih in so bili samo navadni Userji, ni bilo skoraj več težav in klicev, razen kakšna strojna okvara.
Če bi moral administrirati na daljavo vse skupaj, bi sigurno postavil strežnik in mislim da ima tudi Windows 2003 že nek sistem (morda se mu reče RIS) za nameščanje programske opreme (sam sem imel za to Novellov Zenworks). Tam samo pripraviš namestitveni paket, poklikakš na katere računalnike se namesti in ob prijavi se v ozadju zgodi setup.
Zgodovina sprememb…
- spremenil: dronyx ()
SasoS ::
1. Pomoje je Radix overkill. Jaz sem nekaj časa administriral računalnike z Radixom in je dokaj smotano. Vsakič nalaga enake popravke, vsakič nalaga iste definicije za antivirus...enostavno je dnevno preveč sprememb da bi zadeva funkcionirala optimalno. Ali pa imaš skos delo odklepat, inštalirat, zaklepat za vsako malenkost. Moj predlog - roaming profiles. Vsi dokumenti so na strežniku, ki jih ustrezno dnevno arhivira.
2. NOD32 se še kar obnese. Ne porabi preveč resoursov, definicije se loadajo s centralnega strežnika, centralno uporavljanje. Drži se stran Pande in Normana.
3. VNC. Sem sicer pristaš RemoteDesktopa ampak ko moraš nekomu nekaj pomagati na daljavo je VNC the way. Enostavno ti z mišjo pokaže kaj ti ne dela, ti njemu popraviš in stvar šiba. RD preveč stvari na novo naloži ko prestavi session k tebi.
4. Again..roaming profiles. Vsi dokumenti naj se hranijo na centralnem strežniku. Na strežniku arhiviraš dnevno podatke na trak ali eksterni disk (ali oboje)
5. Forum, wiki, SharePoint ?
25 postaj je že tako število da rabiš nek centralni server. Linux ali Windows je bolj stvar preferenc... Sem sicer bolj ljubitelj Linuxa ampak moram priznati da so nekatere zadeve pri Microsoftu še kar poštimane. Opalijo te za licence na vsakem koraku ampak s SBSom in Exchangom, roaming profili in Sharepoint servisi ubistvu dobiš vse kar rabi neko podjetje. Backupiranje (bolj restore) je pain in the ass, pa tudi če se kaj scorrupta si v p*zdi, ampak dokler deluje
Linux je malce bolj špartanski, pametne rešitve, ki bi ponujala koledar in kontakte tako kot Exchange ni. Zato pa roaming profili in samba delajo 100 na uro. Backup deluje super, prav tako ga lahko kadarkoli restoraš na drugo mašino ali v vmware. Jaz imam recimo v eni firmi postavitev, kjer se 2 serverja sinhronizirata vsak dan, če eden ne dela z enim ukazom dvignem drugega...uporabniki sploh ne vejo da se je kaj zgodilo. Le malce več znanja rabiš da postaviš...
Cilj je, da so kompi čimbolj dumb terminali. Če mašina crkne enostavno sformatiraš, poinštaliraš windowse, office in tiste 3 programe ki se še rabijo in joinaš v domeno. Ko se uporabnik prijavi, dobi isti desktop in vse dokumente kot je imel prej
2. NOD32 se še kar obnese. Ne porabi preveč resoursov, definicije se loadajo s centralnega strežnika, centralno uporavljanje. Drži se stran Pande in Normana.
3. VNC. Sem sicer pristaš RemoteDesktopa ampak ko moraš nekomu nekaj pomagati na daljavo je VNC the way. Enostavno ti z mišjo pokaže kaj ti ne dela, ti njemu popraviš in stvar šiba. RD preveč stvari na novo naloži ko prestavi session k tebi.
4. Again..roaming profiles. Vsi dokumenti naj se hranijo na centralnem strežniku. Na strežniku arhiviraš dnevno podatke na trak ali eksterni disk (ali oboje)
5. Forum, wiki, SharePoint ?
25 postaj je že tako število da rabiš nek centralni server. Linux ali Windows je bolj stvar preferenc... Sem sicer bolj ljubitelj Linuxa ampak moram priznati da so nekatere zadeve pri Microsoftu še kar poštimane. Opalijo te za licence na vsakem koraku ampak s SBSom in Exchangom, roaming profili in Sharepoint servisi ubistvu dobiš vse kar rabi neko podjetje. Backupiranje (bolj restore) je pain in the ass, pa tudi če se kaj scorrupta si v p*zdi, ampak dokler deluje
Linux je malce bolj špartanski, pametne rešitve, ki bi ponujala koledar in kontakte tako kot Exchange ni. Zato pa roaming profili in samba delajo 100 na uro. Backup deluje super, prav tako ga lahko kadarkoli restoraš na drugo mašino ali v vmware. Jaz imam recimo v eni firmi postavitev, kjer se 2 serverja sinhronizirata vsak dan, če eden ne dela z enim ukazom dvignem drugega...uporabniki sploh ne vejo da se je kaj zgodilo. Le malce več znanja rabiš da postaviš...
Cilj je, da so kompi čimbolj dumb terminali. Če mašina crkne enostavno sformatiraš, poinštaliraš windowse, office in tiste 3 programe ki se še rabijo in joinaš v domeno. Ko se uporabnik prijavi, dobi isti desktop in vse dokumente kot je imel prej
Daedalus ::
Cilj je, da so kompi čimbolj dumb terminali. Če mašina crkne enostavno sformatiraš, poinštaliraš windowse, office in tiste 3 programe ki se še rabijo in joinaš v domeno. Ko se uporabnik prijavi, dobi isti desktop in vse dokumente kot je imel prej
Uporabiš ltsp. V tem primeru so kište pa res zgolj neumni terminali, brez diskov.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Mercier ::
Radix ips. (in podobna sranja) odmisliš in narediš za začetek takole:
Nabaviš windows server, postaviš domeno z vsem kar gre zraven, v čoporativni politiki pa naštimaš:
1. da se za mapo koš - recycler (ampak le za to mapo, ne greš v globino, ker drugače folk ne bo mogel prazniti koša) ne dedujejo od c pogona, prevzameš lastništvo na grupo administrators (tudi le za to mapo), spucaš iz seznama administratorja. Potem iz pravic na pogonu c popucaš pravice pisanja za uporabnike. (kolobocija s košem je bila potrebna le zaradi zadnjega, mislim, da je v novejših sistemih to že urejeno)
2. Užgeš software restriction policy in dodaš na dovoljene poti %PROGRAMFILES%, %WINDIR% in \\domena\SysVol. Lnk datoteke dovoliš.
3. Za IE zategneš vse security zone-e, razen trusted, ki jo sprostiš, in v site to zone assigment list daš linke, ki so varni in jih folk potrebuje, za ostalo mora zadostovati prikaz HTMLja. Aja, lahko dodaš še hpc://system, če boš ponijal oddaljeno pomoč folku (offer remote assistance).
Pa še DEP optout-aš na mašinah in maš nekaj v osnovi varnega pred uporabniki.
OK, to je na kratko (kolikor mi čas dovoljuje), lahko pa še kaj predebatiramo in poglobimo, ker, valjda to ni vse.
Nabaviš windows server, postaviš domeno z vsem kar gre zraven, v čoporativni politiki pa naštimaš:
1. da se za mapo koš - recycler (ampak le za to mapo, ne greš v globino, ker drugače folk ne bo mogel prazniti koša) ne dedujejo od c pogona, prevzameš lastništvo na grupo administrators (tudi le za to mapo), spucaš iz seznama administratorja. Potem iz pravic na pogonu c popucaš pravice pisanja za uporabnike. (kolobocija s košem je bila potrebna le zaradi zadnjega, mislim, da je v novejših sistemih to že urejeno)
2. Užgeš software restriction policy in dodaš na dovoljene poti %PROGRAMFILES%, %WINDIR% in \\domena\SysVol. Lnk datoteke dovoliš.
3. Za IE zategneš vse security zone-e, razen trusted, ki jo sprostiš, in v site to zone assigment list daš linke, ki so varni in jih folk potrebuje, za ostalo mora zadostovati prikaz HTMLja. Aja, lahko dodaš še hpc://system, če boš ponijal oddaljeno pomoč folku (offer remote assistance).
Pa še DEP optout-aš na mašinah in maš nekaj v osnovi varnega pred uporabniki.
OK, to je na kratko (kolikor mi čas dovoljuje), lahko pa še kaj predebatiramo in poglobimo, ker, valjda to ni vse.
Cveto ::
Kul, samo tip je že v osnovi zavrnil da bi postaljal domeno. Serverski windowsi brez domene pa so kot avto brez enega kolesa...
krneki0001 ::
1.) Nobene strojne rešitve. Vsi naj bodo samo navadni userji in tako ne morejo nič inštalirat na računalnike. Če kaj potrebujejo, se jim preko remote desktopa to inštalira, ampak šele po tem, ko ti izročijo zahtevek s podpisom šefa.
Poleg tega lahko narediš konfiguracijsko datoteko za mašino, ki se ob vsakem štartanju windowsov štarta in povozi komplet registry z osnovnim.
2.)Kot antivirusni program bi jim jaz dal AVIRA proffesional, za spyeare pa search&destroj.
3.) Remote desktop ali pa SMS.
4.)Na serverju vsakemu dodeliš njegov mrežni direktorij, kamor se mu vsakodnevno kopira vse dokumente, na mašini pa mu daš 2 particiji in na drugi(D disk) je samo direktorij data, v njem pa shranjeni vsi dokuimenti in maili (*.pst datoteka od outlooka). Ta direktorij se samodejno vsakih 15 minut sinhronizira z njegovim mrežnim direktorijem. Pa tudi če se mašina sesuje, mu lahko samo C disk povoziš z image kopijo in ima v 10 minutah mašino postavljeno nazaj.
5.)imenik z vsemi ciframi na INTRANETU - torej dostopajo do tega samo notranje mašine. Oglasna deska je pa intranet stran, ki je lahko tudi naštimana kot prva stran ko se odpre internet explorer ali še bolje mozzila.
V osnovi, čimbolj enake mašine, da imaš lahko samo eno image kopijo za vse skupaj. Image kopija je naštimana že z vsemi podatki in programi ter skonfigurirana do konca, vse kar moraš narediti je to, da se po novi naložitvi samo štarta konfiguracijska datoteka za tega userja.
Poleg tega lahko narediš konfiguracijsko datoteko za mašino, ki se ob vsakem štartanju windowsov štarta in povozi komplet registry z osnovnim.
2.)Kot antivirusni program bi jim jaz dal AVIRA proffesional, za spyeare pa search&destroj.
3.) Remote desktop ali pa SMS.
4.)Na serverju vsakemu dodeliš njegov mrežni direktorij, kamor se mu vsakodnevno kopira vse dokumente, na mašini pa mu daš 2 particiji in na drugi(D disk) je samo direktorij data, v njem pa shranjeni vsi dokuimenti in maili (*.pst datoteka od outlooka). Ta direktorij se samodejno vsakih 15 minut sinhronizira z njegovim mrežnim direktorijem. Pa tudi če se mašina sesuje, mu lahko samo C disk povoziš z image kopijo in ima v 10 minutah mašino postavljeno nazaj.
5.)imenik z vsemi ciframi na INTRANETU - torej dostopajo do tega samo notranje mašine. Oglasna deska je pa intranet stran, ki je lahko tudi naštimana kot prva stran ko se odpre internet explorer ali še bolje mozzila.
V osnovi, čimbolj enake mašine, da imaš lahko samo eno image kopijo za vse skupaj. Image kopija je naštimana že z vsemi podatki in programi ter skonfigurirana do konca, vse kar moraš narediti je to, da se po novi naložitvi samo štarta konfiguracijska datoteka za tega userja.
Mercier ::
Brez domene? V štartu se ustreliš v nogo. Ja, pogoje si ene firme postavljajo hudo pametne. Dajmo naredit enostavno, nič komplicirat, da bo preprosto delalo, ... pa čeprav se bomo potem cel šikt za*ebavali z računalniki.
Preden greste naredit narobe, mogoče daste delat komu, ki se dejansko spozna na posel?
Preden greste naredit narobe, mogoče daste delat komu, ki se dejansko spozna na posel?
Cokolesnik ::
Pozdrav vsem!
Z veseljem prebiram vaše predloge in ideje o optimizaciji skrbništva 25 uporabnikov. Z veseljem ugotavljam, da so predlogi kakovostni in usmerjeni v prihodnost oziroma optimizirano skrbništvo.
V tem času se je zgodila bistvena sprememba in sicer: zamenjava delodajalca. V novem poslovnem okolju so filozofija, proračun in še kaj drugega v zvezi z IT bistveno drugačni, zato bo najverjetneje mogoče implementirati bolj učinkovite mehanizme programske opreme, kot je bilo sprva zastavljeno pri zdaj že nekdanjem poslovnem okolju. Navsezadnje tokrat ne gre več za 25 uporabnikov, temveč nekajkrat več. :)
Po informativnem ogledu (novega) obstoječega stanja in parametrov poslovnega okolja, se vam ponovno oglasim v tej temi.
Glavne smernice bodo: Windows Server, domena, aktivni imenik, Exchange, tračna enota/dislocirana enota, nod32, VPN ipd.
Z veseljem prebiram vaše predloge in ideje o optimizaciji skrbništva 25 uporabnikov. Z veseljem ugotavljam, da so predlogi kakovostni in usmerjeni v prihodnost oziroma optimizirano skrbništvo.
V tem času se je zgodila bistvena sprememba in sicer: zamenjava delodajalca. V novem poslovnem okolju so filozofija, proračun in še kaj drugega v zvezi z IT bistveno drugačni, zato bo najverjetneje mogoče implementirati bolj učinkovite mehanizme programske opreme, kot je bilo sprva zastavljeno pri zdaj že nekdanjem poslovnem okolju. Navsezadnje tokrat ne gre več za 25 uporabnikov, temveč nekajkrat več. :)
Po informativnem ogledu (novega) obstoječega stanja in parametrov poslovnega okolja, se vam ponovno oglasim v tej temi.
Glavne smernice bodo: Windows Server, domena, aktivni imenik, Exchange, tračna enota/dislocirana enota, nod32, VPN ipd.
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
imagodei ::
@Matthai,
jaz kot veliko prednost Win okolja vidim Active Directory in centraliziran management varnostne politike, uporabnikov, SW-ja. Mislim, da so unix-like sistemi tukaj pa kar malo zaspali. Ali se pa motim (kar bi mi bilo ljubše).
A ponuja linux kakšno solidno alternativo Active directoriju in group policy?
jaz kot veliko prednost Win okolja vidim Active Directory in centraliziran management varnostne politike, uporabnikov, SW-ja. Mislim, da so unix-like sistemi tukaj pa kar malo zaspali. Ali se pa motim (kar bi mi bilo ljubše).
A ponuja linux kakšno solidno alternativo Active directoriju in group policy?
- Hoc est qui sumus -
poweroff ::
Odkrito rečeno ne vem, ker se s tem nisem nikoli ukvarjal. LDAP?
Sicer pa se strinjam - Windows je na tem področju naredil močan preboj.
Sicer pa se strinjam - Windows je na tem področju naredil močan preboj.
sudo poweroff
imagodei ::
Mnja, kot sem gledal OpenLDAP, ponuja sicer centralizirano bazo resourcev in nadzor/upravljanje z upor.računi, ne pa tudi nekaj podobnega Windows Group Policy.
Če bi kaj takšnega bilo na linuxu, bi ble pa že mokre sanje. :)
Če bi kaj takšnega bilo na linuxu, bi ble pa že mokre sanje. :)
- Hoc est qui sumus -
SasoS ::
Nisi povedal management kakšnih klientov te zanima...v *nix okolju se da vse lepo rešiti z thin clienti in nfs mounti . Če te pa zanima *nix server in win klienti, well, potem pa ni *nix zaspal pač pa M$ noče razkriti podrobnosti, ki bi omogočale da samba emulira dovolj ActiveDirectory funkcij. Najbrž ravno zato, da folk kupuje Win Serverje
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | PDM: server, priporočila in nasvetiOddelek: Strojna oprema | 2963 (2376) | archer |
» | Rešitev za sproten backup 40-ih računalnikovOddelek: Programska oprema | 5614 (3870) | aleksander10 |
» | Postavitev omrežja za manjše podjetjeOddelek: Omrežja in internet | 1035 (834) | SilverArrow |
» | Varnostne kopije v podjetjihOddelek: Pomoč in nasveti | 6815 (5621) | wooted |
» | YouOS - spletni operacijski sistem (strani: 1 2 3 )Oddelek: Novice / Operacijski sistemi | 10006 (6711) | Cinderela |