Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...

[es] :: Windows mreže :: Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...

[ Pregleda: 2030 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

User BGD
Milos Ognjenovic
privatna firma
Beograd

Član broj: 208155
Poruke: 4
93.86.144.*



Profil

icon Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...12.01.2009. u 20:47 - pre 151 meseci
PROCITEJTE CEO TEKST, DOSTA JE ZANIMLJIV A I VERUJTE MI ZNACILO BI MI VASE MISLJENJE I SAVETI!
SPREMITE KAFU JUTARNJU ADMINI I ZAVALITE SE U VASE FOTELJE PA DA POCNEMO! :)


:(
Imamo oko 60 radnih stanica, koje su razbacane po zgradi samo tako, ne vredi prijatelju mora se nesto raditi, ajde da su barem mirni korisnici pa da i nemas tolko posla no sto su nemirni sacuvaj Boze...

Elem nahuskam ja sefa da kupi lepo windows server 2003 i ostalo sto ide uz njega.
Dobijem juce sve potrebne stvari, pita mene sef kad imas u planu da ovo postavis, ja mu odgovaram onako ladno kad bude bice, imam sada neke ozbiljnije stvari pa cu se kasnije bakcati sa time.

E sad, cvrc. Pre nego sto sam hteo da ga nahuskam lepo ja uzeo kvalitetno stifo ucio citao o serveru domenima i tako dalje i reko sad je pravo vreme da ga nateram da kupi.
Sad kada smo kupili malo cvikam ipak mi je to prvi put da setujem prvi server "pravi". Ipak morate me razumeti imam 20 godina a od nekoga da pokupim iskustvo slaba vajda jer su sve tupsoni ili su drugog obrazovanja. :(

Zeleo bih da vam iznesem konkretno sta sam uradio i da vi na osnovu toga teksta meni date komentare da li je to dobro ili sta eventualno treba menjati.

Konfiguraciju sam sklopio od nekog krsa starog 1 godinu ( posto ovaj je budza pa kupuje samo tako ) jednostavno ima covek para pa zeli sve kvalitetno za svoju firmu.

Idemo:

Intel: 2.6 dual core
2 gb memorije
2 mrezne -jednu cu za mrezu a drugu do rutera a sa rutera na net. (tako samz amislio)...
Ploca intelova

Sasvim oke konfiguracija za 60 racunara. Bar ja mislim.

Tpologija mreze, standarno zvezda sa mostovima do druge star mreze i tako dalje preko svicera. i to fercera dobro cak sto vise nebi ja nista menjao nego su nenormalni i vrsljaju instaliraju po hiljadu programa i drndaju sisteme samo tako. Reko neces ga majci saSH da viSH! :)

I tu nahuskam sefa za server 2003.

Instaliram ga uredno na gore pomenutoj konfiguraciji, proverim log fajlove sve je u redu. E sada bato prpa dc ad dns.
Ajmo sa carobnjakom necu da koristim dcpromo, mada koliko sam citao u knjizi dcpromo bi trebao da se koristi (ali dok sam citao knjige kontam ima tamo nesto i u dns-u da se ceprka, reko zajebi to cu vas da pitam). i odem na carobnjaka ko kurva. :)

Ubacim ja instalacioni disk znam da ce mi traziti nakon instaliranja ad dc-a I dnsa.

Odem na add remove roles… izaberem typical configuration for the first server .
Napisem domen da se zove lupim firma.local posto nema tu nikakvih servera a i ovaj ce da bude jedini reko tako cu da ga krstim i aj zdravo. Netbios ime mu je firma

On mi izlista sta ce da instalira

Dhcp sto ce mi i trebati neka ga…
Dc dns i ad… ovo isto
I zadnje sto ce kreirati jeste domen firma.local


Udri bato….
Cekam
Cekam
Cackam nos
Pijem kafu
Cekam
Blejim na internetu
Gledam noge sekretarici kroz krisom otvorena vrata…
Cekam
TO! Porodio se…


E sada pogledam u dns on po difoltu ima greske kako nije uspeo da se poveze sa aktvnim direktorijumom a znam kada sma citao u neko knjizi da je to normalno prvi put I da se netreba obazirati na to suvise.
Ajde iskuliram ja to.

Bacite pogled pa mi objasnite sta oce od mene.

Code:
 The DNS server encountered error 32 attempting to load zone firma.local from Active Directory.
The DNS server will attempt to load this zone again on the next timeout cycle. This can be caused by high Active Directory
load and may be a transient condition.


Inace ovo je par puta bilo pa se posle toga nije greska pojavljila samo se u logovima pojavljivalo da je DNS uspesno podignut.


Podesim prvo dhcp. Unesem opseg adresa 192.168.1.1 – 192.168.1.100
Dosta im je ovoliko da ebesh oca ne treba vise od ovoliko adresa.
Postavim prvih 5 meni da budu zaduzene I da ih niko ne koristi. Sve ostalo od raspona neka uzimaju, podesim im i vreme do kad da drze adrese. Dns 192.168.1.1, ruter 192.168.1.1 usmerim sve na server.

Odem u aktivni direktorijum I naravno prvo napravim organizacionu jedinicu administracija : ) I tu turim sebe.
Odem za svoj racunar uclanim sebe i sve lepo prodje.

Znam da po difoltu obicni useri mogu da se slikaju to sto im je instaliranu na komp od strane lokalnog admina mogu da koriste ostalo da instaliraju mogu malo sutra a I da setuju I drndaju vindows nem shanse I tu se ja onako zadivim instalirao sam svoje prvo cedo nije da nisam ponosan ja se tu kurcim zajebavam e sad reko daj da vidim da ubacim ovu stoku… mislim OAJ korisnike na ovaj server. Mnogo fini ljudi mame mi … : )

Prvo gde sma zasta jeste kako da ih organizujem u aktivnom direktorijumu
Reko ovako, saSH da VIsh
Aktivni direkrijum ce se sastojati od organizacionih jedinica I to:

Prodavaci
Sekretarice
Inzenjeri
Direktori
I tako dalje

Unutar tih organizacionih jedinica napravim njihove user naloge posto kada se budu ulogovali prvi put kreirace se sam kompjuterski nalog.

Ni tu se nisam mnogo drndao uzeo sam lepo skriptu napisao koji korisnici koje organizacione jedinice I preko komand prompta odradio to.

I to sve radi lepo. Svi su po user-ima obicnim. Proverim to za svaki slucaj da se ne zajebem. :)


E sada nisam sve uclanio u domen vec samo ovu nizu rasu sekretarice i neke matore babe. I sebe. Stampaci posto su mrezni koriste one vec podesene na njihovim racunarima I to nema potrebe da diram I da nabacujem na svoj server pa da im serujem moze I tako. Barem ja mislim.


E sada caka je u tome dok su bili u radnim grupama kada se ode na mrezne resurse oni su mogli lepo da vide to ovako

Sekretarice
- sonja
- dragana
- jelena
- vesna

inzenjeri
- slavko
- janko
- marko
- trla bab dlan
- I tako


I tako dalje… a sada cvrc sad prvo udjem na mrezne resurse zateknem domen pa unutar njega ove racunre… mislim se koje s***** kako ovo da namestim… aj bas vas da pitam da li mogu da se sortiraju kao sto su bili u radnim grupama ono sekretarice pa se kod njih ide…. Aj pa mi odgovorite za ovo isto….


Elem ja reko jos ovo nije gotovo idem sad malo da drndam polise… jebesh server bez polisa :) skinem prvo ko svaki dzadmin gpo polici menagzment alatku sa ms sajta instaliraj… I zakucam na defoult domian policy reko aj prevo snjom da se zezam lako cu posle da napravim novu pa da linkujem na ostale ou…

I tu ja podesavam za shut down, za izgled desktopa, kompleksne lozinke puknem im minimum 10 karaktera (to onim babama dole iz racunovodstva posto mnogo kenjaju a nista ne rade)… ; ) nek se malo promrdaju … I tako sljaka to sve da kucnem u drvo, a garant sam nesto zajebao ili propustio da uradim pa reko daj da vas priupitam…

I tako cu ja vremenom da polako priclanjujem I druge korisnike a usput malo I ucim… ; )
Elem isto moram da im pustim net pa sam isao na routing I remote instalirao sam… ali tu nesto kenjao pa ako bi mogli da mi objasnite i to bio bih vam zahvalan… inace druga mrezna kartica je setovana sa 10.10.10.1 ono dns default i ip adresa 10.10.10.2 klasika pa ode na ruter a ruter rutira dalje...


Eto ja ne znam kako da vam drugacije opsiem… : )
Dajte savete mladima stariji!!!! : )
I vi ste nekada bili mladi !!!!! : )
Uciti uciti i samo trpati!
 
Odgovor na temu

frogman

Član broj: 20450
Poruke: 229
*.teol.net.



+1 Profil

icon Re: Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...13.01.2009. u 18:15 - pre 151 meseci
Uhhh, dugacak ti je ovaj tekst!

Nego, ajd barem dio, reci ti meni kakav ti to ruter imas?
Ako je ruter hardverski onda ok, a ako ne nemoj da setujes na taj pc i DC i RRAS, nego sebi nabavi klasicni ruter, setuj mu adresu u DHCP opsegu i nakaci ga na switch, i u DHCP konzoli gateway i dns utipkaj adresu rutera i klijenti ce imati net, naravno ako prije toga setujes ruter!
I am a man, not an animal!
 
Odgovor na temu

User BGD
Milos Ognjenovic
privatna firma
Beograd

Član broj: 208155
Poruke: 4
93.86.208.*



Profil

icon Re: Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...13.01.2009. u 20:26 - pre 151 meseci
Hvala CARE sto si se javio!

Ruter je hardverski cisko... sve je to upakovano kako treba. Stavio sam i proxy i par zabrana. Radi to okej. Nije meni problem da setujem par rutera vec nisam se do sada susretao sa serverima windows. Pogotovo ovim 2003 na kome trenutno sada radim.

Ono sto sam ja zamislio jeste da mi primarni bude server. I ako se uradi neki upit ka netu a server nema pojma o cemu se radi da prosledi ruteru, ruter internetu i vrati informacije, jer mislim da je tako najbolje a za to mi treba ujedno i RRAS da propusti sav saobracaj sa jedne ethernet kartice na drugi preko NAT-a. Imam i planu da ISA--u uvedem u pricu ali to cu kasnije. Isu sam par puta konfigurisao i ne predstavlja neki problem cak cu i nju da iskoristim za proxi i ostalo a cisko za firewall glavni.. Pa posle razmisljam i o intranetu preko iis-a i to sam radio zilion puta tako da ni to nece praviti problem, pa malo wsus i tako dalje. Dakle to mi za sada ne predstavlja problem.


Ono sto mene interesuje jeste kako taj dns i RRAS radi na samome serveru oni host zapisi kako proslediti nesto ako server ne zna gde se nesto nalazi... to sam slab trenutno... i tako dalje. Dakle sam dns mi predstavlja problem ujedno i setovanje RRAS-a.


Iskreno, vise me interesuje da li je ono valjano gore odradjeno i sta treba doraditi ili izmeniti. TO mi je nekako za sada bitnije. :(
Uciti uciti i samo trpati!
 
Odgovor na temu

Zvezdan
Zvezdan Karać

Član broj: 4802
Poruke: 71
*.cpe.vektor.net.



+11 Profil

icon Re: Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...14.01.2009. u 15:52 - pre 151 meseci
Da bi ti klijenti mogli na Internet imaš dve varijante:

jedan je ova da se na 2003 instalira RRAS i njega podesiš praktično kao NAT.

druga varijanta je da uopšte ne instaliraš RRAS a i ne treba ti druga mrežna kartica na 2003 serveru. Lan port rutera staviš na mrežu kao bilo koji računar.
Klijentima domena staviš da je gateway IP adresa servera, a serverskoj mrežnoj kartici staviš da je gateway adresa rutera sa LAN strane; u DNS serveru u properties, pa pod tab tab Forwarders upišeš IP adresu "forwarder"-a. Mislim da bi ovo trebalo i u varijanti 1 sa RRAS da se doda.
Forwarder je zgodna stvarčica: klijenti pitaju 2003 da razreši adrese i imena, i on to sve odradi unutar svoje mreže, a za sve što ne zna prosledi onom ko je tamo naveden.
U tvom slučaju adresa forwardera bi bila IP adresa DNS servera od tvog internet provajdera.
 
Odgovor na temu

User BGD
Milos Ognjenovic
privatna firma
Beograd

Član broj: 208155
Poruke: 4
93.86.195.*



Profil

icon Re: Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...14.01.2009. u 20:44 - pre 151 meseci
Dobro...
Testirao sam sa forwarderom i ne radi server moze da pristupi, radna stanica ne moze, gde gresim ??

Usput da li si procitao moj prvi post na ovoj temi interesuje me i tvoje misljenje druze....
Uciti uciti i samo trpati!
 
Odgovor na temu

Zvezdan
Zvezdan Karać

Član broj: 4802
Poruke: 71
80.93.234.*



+11 Profil

icon Re: Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...15.01.2009. u 12:51 - pre 151 meseci
Greška je što sam ja napisao da klijenti za default gateway treba da stave adresu servera. E nije ta nego mislim u tvom slučaju da je to adresa rutera (sa LAN strane) ili nekog računara od provajdera - probaj.

A na pitanje jesam li čitao ili ne, pa naravno da jesam ali nisam baš pohvatao šta ti nije jasno, jer s jedne strane kažeš da prvi put instaliraš i da ne znaš, a onda da si stavio i DNS i DHCP i GPO i da to radi...

Oko sekretarica i ostalih - mislim da si pogrešio što si ih stavio u OU. OU služi da se kod većih mreža podeli administracija sistema, i omogućava da se svakom OU daju druge polise i da se podele poslovi administriranja itd.
Čini bi se da bi ti trebao da napraviš nekoliko grupa u AD users and computers, pa pod users desni taster new - group.
Jedan grupa plavuše, druga crnke, treća ostali i tako to.
Za polise nadam se da si instalirao GPMC, mnogo olakšava posao.


Na serveru postaviš šerovani folder sa organizacijom foldera kakva tebi treba a onda u ntfs security permissions po grupama dodeliš ko šta sme da čita piše i briše. U sharing permissions isto imaš mogućnost da odrediš ko šta gleda i šta može. Pročitaj u nekoj knjizi kako se restrikcije šerovanja prenose (folder i podfolderi, share i ntfs) i koja je rezultantna varijanta.
Onda im mapiraš mrežne diskove (može ručno, a može i preko login scriptova) tako da u My Computer vide šta im treba.
Bolja je varijanta da na serveru stoje svi fajlovi bitni za firmu jer em što možeš da kontrolišeš pristup em bekap odradiš puno lakše.
Ako svako drži fajlove samo na svom računaru, to će ti biti sve veći problem.

Za štampače OK, pogotovo ako im šerovani štampači stoje po kancelarijama. Ako ima neki štampač zajednički za sve negde pored kafe kuhinjne u hodniku njega je bolje povezati preko print servera na serverskom računaru.

Još nešto bih ti preporučio - instaliraj na svom računaru VmWare Workstation 6.x, i u njemu formiraj par virtuelnih mašina (server + radna stanica) u nekom timu, pa onda možeš do mile volje da probaš pre nego nešto zezneš na pravom serveru. A ožeš i da postojeći server i postojeće stanice importuješ i onda imaš pravu kopiju mreže u svojoj virtualnoj mašini.



 
Odgovor na temu

User BGD
Milos Ognjenovic
privatna firma
Beograd

Član broj: 208155
Poruke: 4
79.101.186.*



Profil

icon Re: Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...17.01.2009. u 01:12 - pre 151 meseci


Bojim se da nisi procitao kompletan moj tekst, ima par stvari koje meni predstavljauju problem a to su rras i sam dns. I to bas ne mogu nikako da mi udju u glavu a jako bi mi znacilo kada bi mi neko objasnio i OTVORIO OCI po pitanju ovoga prijatelju.

Da insytalirao sam odmah gpo managment alatku. Jako mi pomaze oko polisa.
Za grupe i ntfs dozvole delimicno znam o cemu se radi ali i to moram ozbiljnije da pogledam posto i imam u planu da drzim sve na jednom fajl serveru.

Elem, jedna stvar mi nije jasno, radi se o forwarder-u koji si spominjao kao sekundarni dns server ukoliko ovaj na kome se nalazi ad i dc nema pojma gde da pronadje odredjeni sajt... Ako kazes da korisnicima moram da zadam default gateway tog recimo rutera kakvu ulogu onda u svemu ima forwarder ?
Btw zar korisnicima nebi trebalo da bude po defaltu gateway i dns samoga dc ad dnsa mog servera>?



Da li bi podelio samnom kako si ti organizovao tvoju strukturu mreze i servera (ad-a....) i tako dalje..., kako bih na osnovu nekih realnih situacija mogao da iskoristim nesto za implementaciju moga servera i mreze.
Uciti uciti i samo trpati!
 
Odgovor na temu

[es] :: Windows mreže :: Windows 2003 - Stariji i iskusniji molim vase misljenje o ovome...

[ Pregleda: 2030 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.