Dodge Posted July 19, 2007 Posted July 19, 2007 Хочу построить сеть на 100-300 ПК. Все необходимое уже есть, вот только не могу понять одну вещь. Нужна мне Active Directory или не нужна. Либо использовать Trafic inspektor. Если установить на все ПК в сети Active Directory то необходимо будет каждому абоненту каждый раз вводить пароль и логин для включения ПК и входа в сеть. Потом для чего нужна эта Active Directory, можно ли обойтись без нее. Как обстоят дела по этому вопросу у других провайдерах ? Объясните плз. какой вообще софт нужен для сети. Вставить ник Quote
Kirya Posted July 19, 2007 Posted July 19, 2007 Хочу построить сеть на 100-300 ПК. Все необходимое уже есть, вот только не могу понять одну вещь. Нужна мне Active Directory или не нужна. Либо использовать Trafic inspektor. Если установить на все ПК в сети Active Directory то необходимо будет каждому абоненту каждый раз вводить пароль и логин для включения ПК и входа в сеть. Потом для чего нужна эта Active Directory, можно ли обойтись без нее. Как обстоят дела по этому вопросу у других провайдерах ? Объясните плз. какой вообще софт нужен для сети. Ты вначале скажи ты для корпоратов строишь сеть или для "домашников" ? Вставить ник Quote
Dodge Posted July 19, 2007 Author Posted July 19, 2007 Хочу построить сеть на 100-300 ПК. Все необходимое уже есть, вот только не могу понять одну вещь. Нужна мне Active Directory или не нужна. Либо использовать Trafic inspektor. Если установить на все ПК в сети Active Directory то необходимо будет каждому абоненту каждый раз вводить пароль и логин для включения ПК и входа в сеть. Потом для чего нужна эта Active Directory, можно ли обойтись без нее. Как обстоят дела по этому вопросу у других провайдерах ? Объясните плз. какой вообще софт нужен для сети.Ты вначале скажи ты для корпоратов строишь сеть или для "домашников" ? Строю домашнюю сеть. В своем районе. Вставить ник Quote
Dodge Posted July 20, 2007 Author Posted July 20, 2007 Не нужно тебе Active Directory. А что нужно Traffic Inspektor или что то в этом роде. И для каких целей нужен этот AD Вставить ник Quote
Dodge Posted July 20, 2007 Author Posted July 20, 2007 Не нужно тебе Active Directory. А что нужно. Я так понял прокси сервер ставлю и инет раздаю, ну плюс еще наверное FTP. Так ? Вставить ник Quote
Mikrotik Posted July 20, 2007 Posted July 20, 2007 Не нужно тебе Active Directory.А что нужно. Я так понял прокси сервер ставлю и инет раздаю, ну плюс еще наверное FTP. Так ? Чувак. Раз у тебя такие познания, то лучше сам этим делом не занимайся. Без обид.Позови шарящего человечка и пусть сделает все, да и тебя научит... Вставить ник Quote
Dodge Posted July 20, 2007 Author Posted July 20, 2007 Не нужно тебе Active Directory.А что нужно. Я так понял прокси сервер ставлю и инет раздаю, ну плюс еще наверное FTP. Так ? Чувак. Раз у тебя такие познания, то лучше сам этим делом не занимайся. Без обид.Позови шарящего человечка и пусть сделает все, да и тебя научит... Да знаю я все. Я так выражаюсь просто, для простоты. На самом деле и в 2003-ем щарю и в TI тоже. Вставить ник Quote
ram_scan Posted July 21, 2007 Posted July 21, 2007 Да знаю я все. Я так выражаюсь просто, для простоты. На самом деле и в 2003-ем щарю и в TI тоже. Позволю себе уксомниться. Знать как понатыкать в визарде галочек и "шарить" - разные вещи. Если ты шаришь в AD то у тебя бы не возникало вопроса нужна она или нет в данном конкретном случае. Вставить ник Quote
edo Posted July 21, 2007 Posted July 21, 2007 (edited) интересно, как завопит автор темы, когда 100-300 возбужденных пользователей будут бегать и искать его. в сексуальных фантазиях этих пользователей будет упомянутые выше автор темы, "Active Directory", "Trafic inspektor" (орфография сохранена). а милиционеры с суровыми лицами будут охранять его - купить windows server с лицензиями на этих пользовалей ему не придет в голову, это уголовное дело уже. Edited July 21, 2007 by edo Вставить ник Quote
ram_scan Posted July 22, 2007 Posted July 22, 2007 интересно, как завопит автор темы, когда 100-300 возбужденных пользователей будут бегать и искать его. в сексуальных фантазиях этих пользователей будет упомянутые выше автор темы, "Active Directory", "Trafic inspektor" (орфография сохранена). Сексуальные фантазии начнутся намного раньше, я не видел ни одного еще пассажира из числа "шарящих", которые в AD сумели бы правильно прописать dns и настроить соответствующую службу. Падение домена с неправильно настроеной службой вдребезги - вопрос времени. Вставить ник Quote
delan Posted July 27, 2007 Posted July 27, 2007 да и после того как упадет pdc выстроятся все 300 человек за авторизацией ))) Вставить ник Quote
ram_scan Posted July 27, 2007 Posted July 27, 2007 Так фишка то вся в том что он при неправильно настроенном DNS упадет вдребезги полюбэ. Вставить ник Quote
LostSoul Posted July 29, 2007 Posted July 29, 2007 Так фишка то вся в том что он при неправильно настроенном DNS упадет вдребезги полюбэ. Вот шо вы каркаете. Почему оно обязательно должно упасть? Через WINS тож работает, если политики не ужесточать) Вставить ник Quote
ram_scan Posted July 30, 2007 Posted July 30, 2007 Обязательно оно упадет в силу того что вся AD построена на DNS службе, и вся унутряная еешная репликация через это самое место и сделана. Если контроллеров один, то просто будет лагать, отказывать в доступе, и тихонечко помирать, правда со скрипом ехать будет, особенно если с политиками сильно не шуршать. Ежели контроллеров два - то это однозначное разрушение дерева. Для того чтобы оно упало насмерть достаточно прописать адреса не доменных DNS серверов в свойствах сетевого адаптера на контроллере домена, и подождать пару-тройку месяцев. Практика показывает что конфигурация из двух контроллеров за это время умирает накуй. Вставить ник Quote
LostSoul Posted July 30, 2007 Posted July 30, 2007 Обязательно оно упадет в силу того что вся AD построена на DNS службе, и вся унутряная еешная репликация через это самое место и сделана. Если контроллеров один, то просто будет лагать, отказывать в доступе, и тихонечко помирать, правда со скрипом ехать будет, особенно если с политиками сильно не шуршать. Ежели контроллеров два - то это однозначное разрушение дерева. Для того чтобы оно упало насмерть достаточно прописать адреса не доменных DNS серверов в свойствах сетевого адаптера на контроллере домена, и подождать пару-тройку месяцев. Практика показывает что конфигурация из двух контроллеров за это время умирает накуй. Ага, и тут пошло куча если, которые нужно соблюсти чтоб оно всё таки упало :) Реально есть опыт -- в сети вообще без единого DNS и интернета всё замечательно работает по WINS не один год. Два контроллера и 16 рабочих станций. Нужно иметь руки))) Я согласен что актив-директори в принципе концептуально построен на DNS. Но тем не менее для совместимости с NT4-PDC там много чё было оставлено рудиментного. Вставить ник Quote
ram_scan Posted July 31, 2007 Posted July 31, 2007 (edited) LostSoul, упадет оно, не сомневайтесь. И тачки самопроизвольно из домена будут выстегиваться при простое больше месяца вплоть до невозможности их обратного ввода обратно (то есть она в домене есть, но войти не может из-за протухшего сертификата, и новый получить не может, и вынести ее нельзя), и вообще там много разьезжается. Без единого DNS и интернета - работать будет. Потому-что она сама себе DNS служба (которая там работает и по дефолту настроена) и в этом автоматически без спросу разбирается, потому-что DNS сервером считаел localhost. Если прописать DNS сервер на сетевой адаптер явно, и этот DNS сервер не будет доменным, то все, приплыли. Обычная для пионерии ситуация когда на контроллере стоит NAT и прокси. Edited July 31, 2007 by ram_scan Вставить ник Quote
LostSoul Posted July 31, 2007 Posted July 31, 2007 LostSoul, упадет оно, не сомневайтесь. И тачки самопроизвольно из домена будут выстегиваться при простое больше месяца вплоть до невозможности их обратного ввода обратно (то есть она в домене есть, но войти не может из-за протухшего сертификата, и новый получить не может, и вынести ее нельзя), и вообще там много разьезжается.Ну может быть месяц просто не ждал никто, но мне думается если там строгую политику не включать то всё и через wins нормально обновляется. в WINS ведь тоже доступ авторизированный, все пироги. тот-же DNS практически, только плоский. Вставить ник Quote
user_anonymous Posted August 1, 2007 Posted August 1, 2007 (edited) Так фишка то вся в том что он при неправильно настроенном DNS упадет вдребезги полюбэ. Вот шо вы каркаете. Почему оно обязательно должно упасть? Через WINS тож работает, если политики не ужесточать) АД очень сильно завязана на ДНС. При кривых настройках последнего неизбежны проблемы. Если в сети имеются два контроллера, и кривые настройки ДНС, то с очень высокой вероятностью не будет происходить репликация. Если репликация не происходит более времени жизни объектов-памятников в АД (60 дней), то контроллер отваливается из домена и наступают интересные времена. (только вчера я успешно решил подобную проблему в унаследованном домене и могу сказать, что траха было очень много.) Автору топика. Для орагнизации домашней сети с выходом в инет: 1. Вам нафиг ненужна АД 2. Вам нафиг ненужна Windows 3. Вам нужно хорошо подумать, стоит ли вам ввязываться в это дело вообще. если ответ ДА - приготовьтесь к изучению большого количества информации или к потерям денежных средств. 4. Вам крайне желательно уметь настраивать управляемое сетевое оборудование. Edited August 1, 2007 by user_anonymous Вставить ник Quote
LostSoul Posted August 2, 2007 Posted August 2, 2007 АД очень сильно завязана на ДНС. При кривых настройках последнего неизбежны проблемы. Если в сети имеются два контроллера, и кривые настройки ДНС, то с очень высокой вероятностью не будет происходить репликация. Если репликация не происходит более времени жизни объектов-памятников в АД (60 дней), то контроллер отваливается из домена и наступают интересные времена. (только вчера я успешно решил подобную проблему в унаследованном домене и могу сказать, что траха было очень много.) Боюсь показатся занудным, но утверждаю ещё раз -- у меня в течении нескольких лет работает два контроллера без DNS совсем. ( их нету нигде ни одного ). Репликация не разъезжается. Вставить ник Quote
ram_scan Posted August 3, 2007 Posted August 3, 2007 (edited) LostSoul: И неужели служба DNS остановлена там наглухо ? Остановлена и настроена по дефолту - сильно разные вещи. Edited August 3, 2007 by ram_scan Вставить ник Quote
LostSoul Posted August 3, 2007 Posted August 3, 2007 LostSoul: И неужели служба DNS остановлена там наглухо ? Остановлена и настроена по дефолту - сильно разные вещи. Service "Microsoft DNS Server" disable. ибо нефиг. Вставить ник Quote
TIR52 Posted August 5, 2007 Posted August 5, 2007 Не вижу не чего сложного в настройки ДНС под виндой :) четыре года, выключение только по случаю отключения электричества несколько раз. около 400 компьютеров, около 500 юзеров в Актив диретори DNS, DHCP, DFS но используем это только потому, что в наследство досталось. надо уходить с этого, только теперь это уже проблема. Вставить ник Quote
LostSoul Posted August 5, 2007 Posted August 5, 2007 Не вижу не чего сложного в настройки ДНС под виндой :)четыре года, выключение только по случаю отключения электричества несколько раз. около 400 компьютеров, около 500 юзеров в Актив диретори DNS, DHCP, DFS но используем это только потому, что в наследство досталось. надо уходить с этого, только теперь это уже проблема. Я разьве писал про сложности? Чем проще тем надёжнее) Зачем умножать сущности, если и так работает?) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.