Рестуктуризация сети, помогите советом (Win2003,AD,DHCP,DNS,Web,FTP,File,Print,proxy)
X

Привет дорогой друг

Наш сайт существует и развиваетется за счет рекламы. Пожалуйста, отключите блокировку рекламы AdBlock или подобное, для нашего сайта. Спасибо!
Показано с 1 по 10 из 12

Комбинированный просмотр

  1. #1
    Пришел за помощью

    Регистрация
    30.01.2010
    Сообщений
    11
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию

    А в ручную ввести в AD 20 юзеров не проще? займет все это не так уж и много времени чем заниматься миграцией. А тот сервак переустановить с нуля. Ты бы какую тачку взял, которая из под задницы горе водилы или новую? Ответ очевиден. К тому же не особо рекомендуется нагромождать роли на одном серваке, особенно где AD. Оставь на своем AD и DNS, а остальные можешь запихать в другой. Обычно еще proxy и AD делают на разных машинах (хотя..... ну это уж сам)
    *Лучше один день потерять, потом за пять минут долететь*
    (м/ф "Крылья, ноги и хвосты")

  2. #2
    Гость форума

    Регистрация
    16.12.2009
    Сообщений
    6
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию

    Цитата Сообщение от Fedor Hamov Посмотреть сообщение
    А в ручную ввести в AD 20 юзеров не проще? займет все это не так уж и много времени чем заниматься миграцией. А тот сервак переустановить с нуля. Ты бы какую тачку взял, которая из под задницы горе водилы или новую? Ответ очевиден. К тому же не особо рекомендуется нагромождать роли на одном серваке, особенно где AD. Оставь на своем AD и DNS, а остальные можешь запихать в другой. Обычно еще proxy и AD делают на разных машинах (хотя..... ну это уж сам)
    *Лучше один день потерять, потом за пять минут долететь*
    (м/ф "Крылья, ноги и хвосты")
    Конечно не проще 20 зверей бегать вручную выносить из старого домена и дабавлять в новый, потому что у них теряются все права, слетают профили, почта, сертификаты и еще куча настроек... тем более там бухи сидят 7 штук со своими программами...

    Я разобрался как грамотно сделать мигргацию, сделал ее в новый домен на отдельной тачке, потом сделал миграцию из другого домена, потом устновил на серверном железе АД, ввел в новый домен и сделал репликацию с переносом всех схем. Все работает как часы. Обошлось без вирт машин и прочей загоголины, но конечно не без подводных камней, пришлось 2 раза ночевать на работе...

  3. #3
    Пришел за помощью

    Регистрация
    30.01.2010
    Сообщений
    11
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию

    ну эт тебе потфартило (с бубном поди вокруг бегал до окончания процесса миграции)))), что прошло все так идеально. я просто нечто подобное делал при переносе настроек ролей на новый сервак. потом тридцать раз пожалел убитое время. мало того, что dns криво встал, так еще и сигнал начал пропадать по спиральной периодичности. плюнул на все и потратил на все про все 1/2 дня чтобы 50 юзверей завести в домен с нуля. с тех пор даже не интересуюсь как там AD поживает. даже КВМ от него отключил. а у тебя слишком уж геморная ситуация была да еще не известно как он при прежнем хозяине жил.
    я смотрю у тебя и до этого было нагромождено в серваке... поди полдня процесс перезагрузки проходил? у меня просто 4 сервака в подчинении есть куда роли распределять. до этого тоже один стоял, вот только ролями его так не загружал... и то, можно было выспаться пока заведется.

  4. #4
    Гость форума

    Регистрация
    16.12.2009
    Сообщений
    6
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию

    Цитата Сообщение от Fedor Hamov Посмотреть сообщение
    ну эт тебе потфартило (с бубном поди вокруг бегал до окончания процесса миграции)))), что прошло все так идеально. я просто нечто подобное делал при переносе настроек ролей на новый сервак. потом тридцать раз пожалел убитое время. мало того, что dns криво встал, так еще и сигнал начал пропадать по спиральной периодичности. плюнул на все и потратил на все про все 1/2 дня чтобы 50 юзверей завести в домен с нуля. с тех пор даже не интересуюсь как там AD поживает. даже КВМ от него отключил. а у тебя слишком уж геморная ситуация была да еще не известно как он при прежнем хозяине жил.
    я смотрю у тебя и до этого было нагромождено в серваке... поди полдня процесс перезагрузки проходил? у меня просто 4 сервака в подчинении есть куда роли распределять. до этого тоже один стоял, вот только ролями его так не загружал... и то, можно было выспаться пока заведется.
    С бубном бегал, когда не понимал почему днс зоны не работали в обе стороны... а так миграция при правильно настроных отношениях и днс проходили на ура, процесс миграции зверя и его компа проходил за 10 минут максимум, при этом оставались все настроки, все профили, сертификаты и привязки к сиду... так что этот вариант намного лучше.

  5. #5
    Пришел за помощью

    Регистрация
    30.01.2010
    Сообщений
    11
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию

    может быть я не прав, но по-моему все гораздо проще.
    приехала к нам тетка одна, на время ну и сетка нужна ей чтобы свою базу скинуть, да в инет доступ и к 1с. у меня для этих целей есть резервная запись в АД. я ввожу ее в домен (тетка видимо по многим конторам летает, бо в списке доменов у нее шо у меня клиентов в АД) и настраиваю ей доступ и 1с. на все про все 6 минут (2 минуты моск ей позасорять по поводу что надо, что не надо делать с применением непонятной ей терминологии - типа я тут хозяин, кто нарушает мои правила может и руки лишиться))))))) и все работает. а сидеть ради этих целей 5 часов ждать да еще голову поломать над днс, что то не очень рационально.

  6. #6
    Гость форума

    Регистрация
    16.12.2009
    Сообщений
    6
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию

    Цитата Сообщение от Fedor Hamov Посмотреть сообщение
    может быть я не прав, но по-моему все гораздо проще.
    приехала к нам тетка одна, на время ну и сетка нужна ей чтобы свою базу скинуть, да в инет доступ и к 1с. у меня для этих целей есть резервная запись в АД. я ввожу ее в домен (тетка видимо по многим конторам летает, бо в списке доменов у нее шо у меня клиентов в АД) и настраиваю ей доступ и 1с. на все про все 6 минут (2 минуты моск ей позасорять по поводу что надо, что не надо делать с применением непонятной ей терминологии - типа я тут хозяин, кто нарушает мои правила может и руки лишиться))))))) и все работает. а сидеть ради этих целей 5 часов ждать да еще голову поломать над днс, что то не очень рационально.
    Все равно при заводе человека в домен, надо настраивать ему учетку, переносить профиль, перебивать права и реестр, чтобы он нормально работал со своими привычным профилем из старого домена... на это время уходит 3 перезагрузки... и SID не сохраняется, те чел теряет все права на папки где он раньше был допустим админом, тоесть все переьивать надо, а если этих папок тысячи да еще и на нескольких сервака...представь сколько времени уйдет....дочерта

    а если миграция, это одна перезагрузка и автоматическая перебивка прав и сохранение старого SID'a в историю SID, тоесть больше перебивать ничего не надо у нового зверя его старый SID.... вот и вся логика...
    лучше один раз разобраться и настроить, чем бегать к каждому и вносить, выносить из домена, настраивать профиль. Во время миграции я ниразу не подошел к компу зверя, на серваке запустил сеанс и все, потом только подошел проверил, все ли подгружается и есть ли права...вот и все.
    Сама миграция идет достаточно быстро, а вот подготовка это да...
    Это тоже самое что учить язык, первый ты учишь 1 год, второй пол года, тоесть разобрашись раз в другой раз уже все пойдет намного плавнее и быстрее. Поэтому просто если будет возможность посмотри как это делается, время и силы в ногах сохранишь )

  7. #7
    Пришел за помощью

    Регистрация
    30.01.2010
    Сообщений
    11
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию

    нагромоздили вы прям до жути
    у меня три вида доступа:
    - никто кроме меня
    - все
    - избранные.
    и чего там бегать?! настроил с сервака. прошелся настроил юзеров. кто недоволен отсутсвием доступа - достроил в процессе. и всего делов то!
    у многих просто отношение такое, что если тебя не видят - значит не работаешь. так что порой в нашей работе приходится работать над созданием проблемы которую потом надо будет решать. как где-то прочел один диалог буха и админа по этому поводу:
    - да ты не работаешь.... тебя и не видно вообще....
    - а ты свой моск когда последний раз видела?:D

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 18.09.2009, 18:10
  2. инет + локалка win03+DNS+AD
    от doublek в разделе В помощь системному администратору
    Ответов: 0
    Последнее сообщение: 25.08.2009, 15:03
  3. DHCP в Win2003
    от Sk1LL в разделе В помощь системному администратору
    Ответов: 2
    Последнее сообщение: 25.05.2008, 20:20
  4. Print server Gembird NPS2-1-1U.. Проблема
    от zxstep в разделе Периферийные устройства
    Ответов: 0
    Последнее сообщение: 04.10.2007, 17:36

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •