Forum » Omrežja in internet » Zakaj domenski omrežni dostop
Zakaj domenski omrežni dostop
bastadu ::
V firmi, ker skrbim za mrežo in IT nasploh, se zavzemam za vzpostavitev domenskega omrežnega dostopa za vsak računalnik v mreži. Ker imamo nekje 15-20 računalnikov je postalo "vzdrževanje" precej zamudno, ker je potrebno vsak računalnik fizično obiskati, da se kaj naredi. Torej sedaj moram šefe (zaradi upravičenosti "investicije") prepričati zakaj domenski dostop, in rabim vašo pomoč, da bi mi (lahko kar po alinejah) napisali, kaj vse so prednosti domenskega dostopa. Najlepša hvala!
bastadu ::
Seveda lahko tudi slabosti, vendar me zanimajo predvsem prednosti ;) Prijatelj, ki se ukvarja z ITjem, mi je dejal da je mrežo z več kot 10. računalniki živa muka administrirati, da je domenski dostop ubistvu nuja ...
Zgodovina sprememb…
- spremenilo: bastadu ()
Bakunin ::
ti rabis nekaj v tem stilu ?
- login skripte
- avtomatizacija nastavitev/nadgradnje
- loceni imeniki za uporabnike
- "roaming profiles"...
- login skripte
- avtomatizacija nastavitev/nadgradnje
- loceni imeniki za uporabnike
- "roaming profiles"...
Tomas 33 ::
Domain security policy bi bila ena od prednosti, pa roaming profile, kot je že bilo omenjeno.
Bakunin ::
predvsem "roaming profile", ker omogoca, da se uporabniki ter njihove nastavitve/dokumenti selijo med racunalniki.
+ ni potrebe po "osebnih" racunalnikih, ker imajo na vseh vse svoje podatke
- profil se prenasa ob login/logoff na lokalni trdi disk
+ ni potrebe po "osebnih" racunalnikih, ker imajo na vseh vse svoje podatke
- profil se prenasa ob login/logoff na lokalni trdi disk
Bakunin ::
ce bos vse skupaj postavil na sambi, lahko "stroske investicije" (se pravi tvoj know-how) poberes zase. po drugi strani bo pa sla vecina v roke MS predstavniku.
- roaming profiles
- time sync
- user/group policies
- login scripts
- sw deployment
- dfs
- roaming profiles
- time sync
- user/group policies
- login scripts
- sw deployment
- dfs
bastadu ::
Se bi dalo vsako izmed teh točk na kratko opisati bolj "po domače", da bo tudi tisti, ki ni tako IT podkovan vsaj približno imel občutek za kaj se gre ... Hvala!
A se dejansko da to zadevo postaviti tudi na zastonjski platformi (samba)? Je kje kakšen vodič?
A se dejansko da to zadevo postaviti tudi na zastonjski platformi (samba)? Je kje kakšen vodič?
Zgodovina sprememb…
- spremenilo: bastadu ()
imagodei ::
Zakaj sploh sprašuješ?
Če imaš v firmi Windows 2000/2003/2008 Server, se sam loti postavljanja domene (predivdevam, da to znaš?) Zadevo izpelji v prostem času, morda preko vikenda.
Prvi korak je seveda popoln backup obstoječega strežnika. Predlagam, da narediš (tudi) z NTBackupom, ki je na strežnikih precej zmogljiv. Narediš kompleten backup, tudi System state. Poleg tega lahko narediš image diska/raid polja z enim izmed orodij, kot so: Ghost, clonezilla, acronis...
Drugi korak je dcpromo in pa nekaj nastavljanja DNS/DHCP, če bo po vpeljavi domene kaj štrikalo.
Tretji korak je dodajanje domenskih uporabnikov, ki naj imajo enaka uporabniška imena, kot lokalni uporabniki. Lokalni uporabniki bi se še vedno morali povsem normalno prijavljati na strežnik oz. njegove resource. To sicer preveri - če ne bo šlo, je pač treba nemudoma dodati vse računalnike v domeno.
Četrti korak je torej dodajanje računalnikov v domeno in prenos njihovega obstoječega lokalnega profila v novega domenskega. Če uporabljaš Outlook pošto bodi pozoren, ker se pst datoteka ne kopira avtomatično!
Peti korak so nastavitve pravic za uporabnike na serverjih. Običajno je to najbolj zajebano, ker imaš za lokalne uporabnike nastavljenih cel kup pravic, ki jih je sedaj treba enolično prenesti na ustrezne domenske uporabnike. Obstaja pa nekaj orodij na to temo.
Vse ostalo (konfiguracija OU in GP, logon/logoff skripte, SW repozitoriji, roaming profili, folder redirection, omejevanje dostopa na lokalnem računalniku preko GP ipd.) lahko pride na vrsto kasneje. Če boš ustrezno izpeljal tale prehod, uporabniki ne bodo niti opazili, da se je kaj spremenilo. Kvečjemu ob prijavi bodo morali pritiskati ctrl+alt+del, če jim do sedaj ni bilo treba.
Če se ti gre za to, da boš sebi olajšal življenje in če imaš na ta način za urediti samo 15-20 računalnikov, je to izvedljivo v kakih 20 urah preko vikenda (assuming there are no problems: fizično je treba do vsakega računalnika in narediti dodajanje v domeno + prenos profila = cca min. 0,5h / PC + 2-3 backupi za obstoječi server = minimalno 3-4h + konfiguracija serverja = min 3h) Pametno se dogovori za plačilo nadur in za enkratno nagrado ob uspešno zaključenem projektu, pa to je to.
(seveda, če ne znaš, se rade volje ponudim , kar pa ne bo zastonj)
Če imaš v firmi Windows 2000/2003/2008 Server, se sam loti postavljanja domene (predivdevam, da to znaš?) Zadevo izpelji v prostem času, morda preko vikenda.
Prvi korak je seveda popoln backup obstoječega strežnika. Predlagam, da narediš (tudi) z NTBackupom, ki je na strežnikih precej zmogljiv. Narediš kompleten backup, tudi System state. Poleg tega lahko narediš image diska/raid polja z enim izmed orodij, kot so: Ghost, clonezilla, acronis...
Drugi korak je dcpromo in pa nekaj nastavljanja DNS/DHCP, če bo po vpeljavi domene kaj štrikalo.
Tretji korak je dodajanje domenskih uporabnikov, ki naj imajo enaka uporabniška imena, kot lokalni uporabniki. Lokalni uporabniki bi se še vedno morali povsem normalno prijavljati na strežnik oz. njegove resource. To sicer preveri - če ne bo šlo, je pač treba nemudoma dodati vse računalnike v domeno.
Četrti korak je torej dodajanje računalnikov v domeno in prenos njihovega obstoječega lokalnega profila v novega domenskega. Če uporabljaš Outlook pošto bodi pozoren, ker se pst datoteka ne kopira avtomatično!
Peti korak so nastavitve pravic za uporabnike na serverjih. Običajno je to najbolj zajebano, ker imaš za lokalne uporabnike nastavljenih cel kup pravic, ki jih je sedaj treba enolično prenesti na ustrezne domenske uporabnike. Obstaja pa nekaj orodij na to temo.
Vse ostalo (konfiguracija OU in GP, logon/logoff skripte, SW repozitoriji, roaming profili, folder redirection, omejevanje dostopa na lokalnem računalniku preko GP ipd.) lahko pride na vrsto kasneje. Če boš ustrezno izpeljal tale prehod, uporabniki ne bodo niti opazili, da se je kaj spremenilo. Kvečjemu ob prijavi bodo morali pritiskati ctrl+alt+del, če jim do sedaj ni bilo treba.
Če se ti gre za to, da boš sebi olajšal življenje in če imaš na ta način za urediti samo 15-20 računalnikov, je to izvedljivo v kakih 20 urah preko vikenda (assuming there are no problems: fizično je treba do vsakega računalnika in narediti dodajanje v domeno + prenos profila = cca min. 0,5h / PC + 2-3 backupi za obstoječi server = minimalno 3-4h + konfiguracija serverja = min 3h) Pametno se dogovori za plačilo nadur in za enkratno nagrado ob uspešno zaključenem projektu, pa to je to.
(seveda, če ne znaš, se rade volje ponudim , kar pa ne bo zastonj)
- Hoc est qui sumus -
imagodei ::
Bakunin> "ce bos vse skupaj postavil na sambi, lahko "stroske investicije" (se pravi tvoj know-how) poberes zase. po drugi strani bo pa sla vecina v roke MS predstavniku."
Je opcija, če nimaš obstoječega 2000/2003/2008 Win Serverja. Če ga pa imaš, je pa to IMO najpreprostejše kar tam gor naredit.
Je opcija, če nimaš obstoječega 2000/2003/2008 Win Serverja. Če ga pa imaš, je pa to IMO najpreprostejše kar tam gor naredit.
- Hoc est qui sumus -
bastadu ::
Obstoječega Win serverja še ni, računal sem na nakup win2k8 SBS Standard + CAL-e seveda...
BlueRunner ::
Čakajte malo.... Tukaj nečesa ne razumem.
Oseba, ki bo vzdrževala to omrežje sprašuje kakšne so prednosti, da bo lahko to (očitno trošenje denarja) upravičila vodstvu. Če vzdrževalec sam ne zna ugotoviti zakaj in kako bo njegovo delo lažje, hitrejše oziroma cenejše, potem pa ne vem kaj počne kot vzdrževalec omrežja.
Razumel bi, če bi bilo vprašanje: "Ali bo moje delo lažje, če naredim to in to?"
Ne razumem pa vprašanja, ki se parafrazirano glasi: "Ali mi lahko pomagate potrošiti denar za nekaj, za kar nimam pojma čemu služi in kako mi pomaga, če sploh?"
Oseba, ki bo vzdrževala to omrežje sprašuje kakšne so prednosti, da bo lahko to (očitno trošenje denarja) upravičila vodstvu. Če vzdrževalec sam ne zna ugotoviti zakaj in kako bo njegovo delo lažje, hitrejše oziroma cenejše, potem pa ne vem kaj počne kot vzdrževalec omrežja.
Razumel bi, če bi bilo vprašanje: "Ali bo moje delo lažje, če naredim to in to?"
Ne razumem pa vprašanja, ki se parafrazirano glasi: "Ali mi lahko pomagate potrošiti denar za nekaj, za kar nimam pojma čemu služi in kako mi pomaga, če sploh?"
OrkAA ::
Sam sem podobnega mnenja, ja. Če vzdrževalec še sam ne ve, kaj bo počel z novo pridobitvijo, je očitno ne potrebuje.
Morda lahko malo natančneje opišeš za kakšno "vzdrževanje" sploh gre, pa ti mogoče znamo predlagati kakšno drugačno, predvsem cenejšo rešitev.
Morda lahko malo natančneje opišeš za kakšno "vzdrževanje" sploh gre, pa ti mogoče znamo predlagati kakšno drugačno, predvsem cenejšo rešitev.
bastadu ::
Razumel bi, če bi bilo vprašanje: "Ali bo moje delo lažje, če naredim to in to?"No ni čisto tako ... Prepričan sem, da bi moje delo v domeni bilo po nekaj truda z nastavitvami precej lažje sama mreža pa bolj učinkovita. Vem za nekaj velikih prednosti, ki jih ima domenski dostop, vseh pač ne vem (zato sem se obrnil k vam za pomoč), ker večine še nisem uporabljal. Predvsem se mi gre za centralizirano administracijo uporabniških računov, naprimer omejitev pravic kaj lahko kdo dela. Sedaj imam problem, ker mi uporabniki nameščajo neke programe, za katere sploh nimamo licenc. Med drugimi bi temu rad naredil konec. Vsako nameščanje programske opreme mora opraviti administrator. Potem je tukaj centralizirana namestitev programov (npr. kakšen antivirus ali kaj podobnega), da mi ni potrebno ga nameščati na vsak računalnik posebej in zato opraviti precej sprehodov. Potem imam plan na ta server dati tudi Exchange, kasneje verjetno tudi web server ...
Da se razumemo, nisem v podjetju zaposlen zgolj kot t.i. vzdrževalec IT-ja, ampak to po mojih najboljših močeh tudi počnem poleg primarnega dela, ki je sicer strojniške narave ... ker dela spet ni toliko, da bi se splačalo imeti posebej zaposlenega za to, sam pa tudi obvladam toliko, da kakšne probleme odpravim veliko hitreje, kot pa bi jih kakšen zunanji ...
Zgodovina sprememb…
- spremenilo: bastadu ()
BlueRunner ::
AD okolje je uporabno in učinkovito natančno toliko, kolikor ga vzdrževalec pozna oziroma kolikor ga je sposoben izkoriščati. Če si za neke stvari "samo slišal", potem na vse stroške prištej še stroške svojega lastnega izobraževanja, da boš sploh vedel kaj s takšnim sistemom lahko počneš in česa ne moreš.
Prodajanje nekih pravljic, kaj vse je menda možno, ne da bi sam vedel kako in v kakšenm obsegu, je kratkoročno nateg vodstva, dolgoročno pa nateg samega sebe, ko bo vodstvo zavohalo kam si jih speljal. Okoliščine, da si ali pa nisi polno zaposlen kot IT strokovnjak, ali pa detajli tvoje izobrazbe, niso pomembni, pomembna je tvoja profesionalnost pri delu, ki ga opravljaš.
Če nisi sposoben profesionalnosti, kar vključuje tudi odkritost do ljudi, ki odločajo o tvoji zaposlitvi in tvoji plači, potem se tega dela znebi čim prej. Postani profesionalen na področju, ki ga razumeš in obvladuješ.
Lahko si prepišeš microsoftov reklamni pamflet, vendar pa boš moral po nakupu (strošku) sam dokazati, da zmoreš storiti to, kar si pred nakupom obljubljal. Če sam misliš, da bo tvoje delo lažje in bolj učinkovito, potem se sam postavi za svoje lastne besede. Če jih boš podkrepil s primeri, ki jih ne poznaš in ne razumeš, še tega ne boš vedel, če te je kdo okrog prinesel, ali ne. Na koncu pa boš moral za morebitne "dezinformacije" odgovarjati sam. Izgovori v stilu "BlueRunner mi je to rekel", ti ne bodo pomagali.
Če te zanimajo zmožnosti in omejitve domenskega okolja, si priskrbi kakšne učbenike, ali pa se udeleži kakšnega microsoftovega tečaja za MCP-je. Tam so učbeniki vključeni že v samo ceno tečaja. Če ti bo to financiralo podjetje, bo to zagotovo na dolgi rok zate veliko boljša odločitev (imel boš več kvalitetnega znanja), za podjetje pa veliko bolj varna odločitev (investicija v znanje in ne v gadgete). Microsoft ravno tako ponuja tudi 60 in 90-dnevne preizkusne verzije svojih paketov, kar pomeni, da si lahko žrtvuješ vikend ali dva ter popolnoma zastonj (uporabi Virtual PC, Virtual Server 2005 R2, VMWare Server, ...) na malo bolj zmogljivem računalniku postaviš mini domensko okolje in v njemu eksperimetiraš. Če boš izbral MS-jeve virtualizacijske produkte, boš lahko uporabil že kar pripravljene .VHD-je za tovrstna testiranja.
Vsekakor ti pa zelo močno priporočam, da vložiš čas v raziskovanje in izobraževanje. Nikar ne uporabljaj argumentov, za katere nisi sam prepričan, da jih razumeš in obvladuješ. NE zakolji se z navajanjem argumentov, ki morda držijo, morda pa tudi ne.
Aha, za tisto nameščanje programov "dvomljivega" izvora pa poskrbiš zelo enostavno: Razen administratorja na računalniku ni drugih administratorjev. S tem si boš prepolovil količino dela in se hkrati zavaroval pred nekaterimi lunjicami ne-vedno-pravočasno-posodobljenih protivirusnih programov. Domena ti pri temu ne bo pomagala nič. Zilč. Nada. Kajti prvo pravilo je, da ni odvečnih administratorjev in za to lahko poskrbiš še preden se spustiš v domenske zgodbe. Če tega ne boš naredil, boš ostal z istimi starimi težavami, kot jih imaš sedaj. Vsi pa se bodo zaradi občutka nadzora branili odpovedati tej pravici.
Tvoj čas bo zagotovo bolje porabljen, če boš vodstvu pojasnil, zakaj ni dobro, da je vsak svoj admin svoje delovne postaje in da bo taisto vodstvo sprejelo ta korak, kot prvi korak k nižjim stroškom IT-ja v podjetju... IMHO, seveda.
Prodajanje nekih pravljic, kaj vse je menda možno, ne da bi sam vedel kako in v kakšenm obsegu, je kratkoročno nateg vodstva, dolgoročno pa nateg samega sebe, ko bo vodstvo zavohalo kam si jih speljal. Okoliščine, da si ali pa nisi polno zaposlen kot IT strokovnjak, ali pa detajli tvoje izobrazbe, niso pomembni, pomembna je tvoja profesionalnost pri delu, ki ga opravljaš.
Če nisi sposoben profesionalnosti, kar vključuje tudi odkritost do ljudi, ki odločajo o tvoji zaposlitvi in tvoji plači, potem se tega dela znebi čim prej. Postani profesionalen na področju, ki ga razumeš in obvladuješ.
Lahko si prepišeš microsoftov reklamni pamflet, vendar pa boš moral po nakupu (strošku) sam dokazati, da zmoreš storiti to, kar si pred nakupom obljubljal. Če sam misliš, da bo tvoje delo lažje in bolj učinkovito, potem se sam postavi za svoje lastne besede. Če jih boš podkrepil s primeri, ki jih ne poznaš in ne razumeš, še tega ne boš vedel, če te je kdo okrog prinesel, ali ne. Na koncu pa boš moral za morebitne "dezinformacije" odgovarjati sam. Izgovori v stilu "BlueRunner mi je to rekel", ti ne bodo pomagali.
Če te zanimajo zmožnosti in omejitve domenskega okolja, si priskrbi kakšne učbenike, ali pa se udeleži kakšnega microsoftovega tečaja za MCP-je. Tam so učbeniki vključeni že v samo ceno tečaja. Če ti bo to financiralo podjetje, bo to zagotovo na dolgi rok zate veliko boljša odločitev (imel boš več kvalitetnega znanja), za podjetje pa veliko bolj varna odločitev (investicija v znanje in ne v gadgete). Microsoft ravno tako ponuja tudi 60 in 90-dnevne preizkusne verzije svojih paketov, kar pomeni, da si lahko žrtvuješ vikend ali dva ter popolnoma zastonj (uporabi Virtual PC, Virtual Server 2005 R2, VMWare Server, ...) na malo bolj zmogljivem računalniku postaviš mini domensko okolje in v njemu eksperimetiraš. Če boš izbral MS-jeve virtualizacijske produkte, boš lahko uporabil že kar pripravljene .VHD-je za tovrstna testiranja.
Vsekakor ti pa zelo močno priporočam, da vložiš čas v raziskovanje in izobraževanje. Nikar ne uporabljaj argumentov, za katere nisi sam prepričan, da jih razumeš in obvladuješ. NE zakolji se z navajanjem argumentov, ki morda držijo, morda pa tudi ne.
Aha, za tisto nameščanje programov "dvomljivega" izvora pa poskrbiš zelo enostavno: Razen administratorja na računalniku ni drugih administratorjev. S tem si boš prepolovil količino dela in se hkrati zavaroval pred nekaterimi lunjicami ne-vedno-pravočasno-posodobljenih protivirusnih programov. Domena ti pri temu ne bo pomagala nič. Zilč. Nada. Kajti prvo pravilo je, da ni odvečnih administratorjev in za to lahko poskrbiš še preden se spustiš v domenske zgodbe. Če tega ne boš naredil, boš ostal z istimi starimi težavami, kot jih imaš sedaj. Vsi pa se bodo zaradi občutka nadzora branili odpovedati tej pravici.
Tvoj čas bo zagotovo bolje porabljen, če boš vodstvu pojasnil, zakaj ni dobro, da je vsak svoj admin svoje delovne postaje in da bo taisto vodstvo sprejelo ta korak, kot prvi korak k nižjim stroškom IT-ja v podjetju... IMHO, seveda.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | workgroup -> domenaOddelek: Omrežja in internet | 4585 (3403) | bastadu |
» | Enkratni zagon programaOddelek: Programiranje | 1164 (1079) | Mercier |
» | Windows 2003 AD domenaOddelek: Operacijski sistemi | 2209 (1897) | dronyx |
» | Windows XP - porabniski profiliOddelek: Operacijski sistemi | 1287 (1198) | Auslander |
» | postavitev linux serverja (hardcore :)Oddelek: Pomoč in nasveti | 1614 (1385) | BigWhale |