Тема - Для сис админов. Ламерам вход воспрещен
вывод темы на печать
Предыдущая тема Следующая тема
Страница 1 из 3
Новая тема Ответить на тему Сообщение
zmey999
# 17 Сентября 2015 11:49
Контора 17 компов поднимать ли АД?
Если Ад поднимать то КД + КД резервный на хипер в, плюс керио

или нафиг нада?
Kirill111
# 17 Сентября 2015 11:50
Кого позвать? nea
AND517
# 17 Сентября 2015 11:50
Керио тебе в хипер! Сам ты ламер hehe
hakim11
# 17 Сентября 2015 11:52
надо явно понимать что для чего... я ваидел комп. классы и без ад..и нормлаек..

а если есть общие файловые ресурсы(в тч и органиченного доступа..и вообще структура отлична от мои документы\мои фотки)\файл сервер\почтарь скажем под эксчейндж(планируется)---конечно ад...с как миниумм парой кд, фаловым серваком, одним бэкапным
плюс необходимость навешивнаия политик...

Добавлено спустя 1 минуту 8 секунд:

если на хипер в--вопрос а кластер предполагается? про отказоустойчивость пока ничего не слышно

ЗЫ 17 машин--немного для ад, но зачастую ад развоарачивают и для 5и компов... надо понимать ЗАДАЧИ выполянемые на этих машинах...

Последний раз редактировалось: hakim11 (17 Сентября 2015 11:55), всего редактировалось 1 раз
OldStudent
# 17 Сентября 2015 11:54
zmey999 писал(а):

Контора 17 компов поднимать ли АД?
Если Ад поднимать то КД + КД резервный на хипер в, плюс керио

или нафиг нада?

Смысл виртуалить второй КД на одной и той же железке? Домен есть смысл, рабочая группа даже на 17 машин - адский ад, если есть общие сетевые ресурсы или надо права разграничивать.
rpra
# 17 Сентября 2015 11:54
Печальная тема вендовым эникеем работать
Цифра
# 17 Сентября 2015 12:00
rpra писал(а):

Печальная тема вендовым эникеем работать


pst
hakim11
# 17 Сентября 2015 12:05
rpra писал(а):

Печальная тема вендовым эникеем работать



все учатся...сертифиц. инженерами не рождаются
Dron_spb
# 17 Сентября 2015 12:44
Коротко - ДА.

Для развернутого ответа - ставь задачу, может у тебя это 17 компов в чулане стоят без электричества Smile
papa_dima
# 17 Сентября 2015 12:47
zmey999 писал(а):

Контора 17 компов поднимать ли АД?
Если Ад поднимать то КД + КД резервный на хипер в, плюс керио

или нафиг нада?


Когда станешь старым сисадмином, то поймешь...
"нафиг нада" = true
Бамбук
# 17 Сентября 2015 13:26
zmey999 писал(а):

Контора 17 компов поднимать ли АД?
Если Ад поднимать то КД + КД резервный на хипер в, плюс керио

или нафиг нада?




Как админ в прошлом скажу так.

Всё зависит от того, есть ли эти требования в системной политике конторы.
Если требования есть - то да.
Если таких требований там нет - то нет.
CoolM
# 17 Сентября 2015 13:42
zmey999 писал(а):

Контора 17 компов поднимать ли АД?
Если Ад поднимать то КД + КД резервный на хипер в, плюс керио

или нафиг нада?



Смотря какие задачи, и какова политика администрирования прав в конторе.
дмитрийй
# 17 Сентября 2015 20:12
ни чё не понял... Pardon
rattle
# 17 Сентября 2015 20:28
Соглашусь с теми, кто говорит, что надо плясать от политики безопасности в конторе.
Ты по одному-двум людям будешь права на общие ресурсы разграничивать?
Или всем пофиг, кто там, что и где, все и так все знают)
АД нужен либо где секретность строгая, либо где много компов и лень бегать и заморачиваться с правами, и разными политиками.
С Керио так же..Ты будешь жестко контролировать траффик и все резать?
поставить дешманский роутер -дешевле.
Поговори с начальством - есть требования к секретке - делай, нет секретки. не делай..
Вопрос директората - это, ты озвучь идеи с плюсами и минусами и ценами. а они пусть думают.
BPSNSK
# 17 Сентября 2015 21:00
воттаквота вам в тему

zmey999
# 17 Сентября 2015 21:16
OldStudent писал(а):

zmey999 писал(а):

Контора 17 компов поднимать ли АД?
Если Ад поднимать то КД + КД резервный на хипер в, плюс керио

или нафиг нада?

Смысл виртуалить второй КД на одной и той же железке? Домен есть смысл, рабочая группа даже на 17 машин - адский ад, если есть общие сетевые ресурсы или надо права разграничивать.



не - непральна написал КД железный один сделать а на втором серваке хипер в и кд

кароч чо ща есть - есть файлопомойко есть терминальник который с завтрашнего дня переедет на vds есть керио вин роут - и есть куча говна из которого мона слепить комп для Kerio Control ос.

на вдс - впн вопрос ток шлюз-шдюз сделать или впн - шлюз пока хз не решил
админить буду в основном удаленно ... задачи ад+керио чтоп правил наделал к ад группе привязал - открыл закрыл

то есть тот сервак что ща керио винроут - отвести на домен контроллер - файлопоймойку в домен и на хипер в - мутим резервный контролер - вопрос ток чем бэкапить veam как бы та еще какашко - в итоге впринципе получаем вроде как ниче так

Добавлено спустя 5 минут 3 секунды:

rattle писал(а):

Соглашусь с теми, кто говорит, что надо плясать от политики безопасности в конторе.
Ты по одному-двум людям будешь права на общие ресурсы разграничивать?
Или всем пофиг, кто там, что и где, все и так все знают)
АД нужен либо где секретность строгая, либо где много компов и лень бегать и заморачиваться с правами, и разными политиками.
С Керио так же..Ты будешь жестко контролировать траффик и все резать?
поставить дешманский роутер -дешевле.
Поговори с начальством - есть требования к секретке - делай, нет секретки. не делай..
Вопрос директората - это, ты озвучь идеи с плюсами и минусами и ценами. а они пусть думают.



есть но пока не большие - соц сети и видеохостинг резать и торренты - но сцыкотно мне насчет шифровальщиков а способа как предотвратить я тока два знаю - групповая политика запрета всяких темпов и каспер с проактивной защитой - вторая засада на VDS Win 2012 а без домена хрен те а не remote app
Cray
# 17 Сентября 2015 21:21
ИМХО да, если групповыми политиками специалист владеет.
rattle
# 17 Сентября 2015 21:22
zmey999 писал(а):


не - непральна написал КД железный один сделать а на втором серваке хипер в и кд

кароч чо ща есть - есть файлопомойко есть терминальник который с завтрашнего дня переедет на vds есть керио вин роут - и есть куча говна из которого мона слепить комп для Kerio Control ос.

на вдс - впн вопрос ток шлюз-шдюз сделать или впн - шлюз пока хз не решил
админить буду в основном удаленно ... задачи ад+керио чтоп правил наделал к ад группе привязал - открыл закрыл

то есть тот сервак что ща керио винроут - отвести на домен контроллер - файлопоймойку в домен и на хипер в - мутим резервный контролер - вопрос ток чем бэкапить veam как бы та еще какашко - в итоге впринципе получаем вроде как ниче так


Для 17-ти компов такой гемор мутить?
Поди Керио еще лицензионный?
Реально АД нужно - большая конфиденциальность??
zmey999
# 17 Сентября 2015 21:22
дмитрийй писал(а):

ни чё не понял... Pardon


название темы чатал?

Добавлено спустя 2 минуты 38 секунд:

rattle писал(а):

zmey999 писал(а):


не - непральна написал КД железный один сделать а на втором серваке хипер в и кд

кароч чо ща есть - есть файлопомойко есть терминальник который с завтрашнего дня переедет на vds есть керио вин роут - и есть куча говна из которого мона слепить комп для Kerio Control ос.

на вдс - впн вопрос ток шлюз-шдюз сделать или впн - шлюз пока хз не решил
админить буду в основном удаленно ... задачи ад+керио чтоп правил наделал к ад группе привязал - открыл закрыл

то есть тот сервак что ща керио винроут - отвести на домен контроллер - файлопоймойку в домен и на хипер в - мутим резервный контролер - вопрос ток чем бэкапить veam как бы та еще какашко - в итоге впринципе получаем вроде как ниче так


Для 17-ти компов такой гемор мутить?
Поди Керио еще лицензионный?
Реально АД нужно - большая конфиденциальность??



да ад эт не ток конфеденциальность ад это вообщемта и необходимость особенно при текучки кадров еси учитывая что я там по договору два раз в неделю появляться буду
rattle
# 17 Сентября 2015 21:35
zmey999 писал(а):

есть но пока не большие - соц сети и видеохостинг резать и торренты


Если ты будешь удаленно, то смысл?
Люди будут анонимайзерами пользоваться и делов то..
Это решать надо не технически, а административно..
В трех небольших конторах, когда раньше такой фигней занимался, было все разрешено..Пусть ходят, мне то что?
У кадровиков есть начальник отдела, пусть и дрючит сотрудников за то, что они там фильмы смотрят.
У юристов есть начальник, пусть он их дрючит за соц сети.
Административные меры оказались действеннее, чем технические.
Да и какая особая конфиденциальность в маленькой конторе?
Бывает, но за редкими исключениями.
Создай пару папок, да дай права нужным пользователям.
zmey999 писал(а):

но сцыкотно мне насчет шифровальщиков а способа как предотвратить я тока два знаю - групповая политика запрета всяких темпов и каспер с проактивной защитой


Был на форуме, там представители каспера были..
Смысл всего такой - купите наш продукт, поставьте заплатки на ОС, порежьте права..
Но мы вам все равно ничего не гарантируем))) Ибо сначала пишется вирус, а под него уже сигнатуры..Ну или пользователь сам запустит вирь)
Короче. делай бэкапы на отчуждаемый носитель и все..
У знакомого в конторе на 15 пк, тоже шифровальщика словил..
Хотя и заплатки и каспер. все в норме были..
Развернули из актуального бэкапа, да и все.

Добавлено спустя 2 минуты 21 секунду:

zmey999 писал(а):

да ад эт не ток конфеденциальность ад это вообщемта и необходимость особенно при текучки кадров еси учитывая что я там по договору два раз в неделю появляться буду


Ну так заводи user1, user2, user3, а не по ФИО, и пофиг кто там - Маша, Петя или Ваня.
zmey999
# 17 Сентября 2015 21:46
rattle писал(а):

zmey999 писал(а):

есть но пока не большие - соц сети и видеохостинг резать и торренты


Если ты будешь удаленно, то смысл?
Люди будут анонимайзерами пользоваться и делов то..
Это решать надо не технически, а административно..
В трех небольших конторах, когда раньше такой фигней занимался, было все разрешено..Пусть ходят, мне то что?
У кадровиков есть начальник отдела, пусть и дрючит сотрудников за то, что они там фильмы смотрят.
У юристов есть начальник, пусть он их дрючит за соц сети.
Административные меры оказались действеннее, чем технические.
Да и какая особая конфиденциальность в маленькой конторе?
Бывает, но за редкими исключениями.
Создай пару папок, да дай права нужным пользователям.
zmey999 писал(а):

но сцыкотно мне насчет шифровальщиков а способа как предотвратить я тока два знаю - групповая политика запрета всяких темпов и каспер с проактивной защитой


Был на форуме, там представители каспера были..
Смысл всего такой - купите наш продукт, поставьте заплатки на ОС, порежьте права..
Но мы вам все равно ничего не гарантируем))) Ибо сначала пишется вирус, а под него уже сигнатуры..Ну или пользователь сам запустит вирь)
Короче. делай бэкапы на отчуждаемый носитель и все..
У знакомого в конторе на 15 пк, тоже шифровальщика словил..
Хотя и заплатки и каспер. все в норме были..
Развернули из актуального бэкапа, да и все.

Добавлено спустя 2 минуты 21 секунду:

zmey999 писал(а):

да ад эт не ток конфеденциальность ад это вообщемта и необходимость особенно при текучки кадров еси учитывая что я там по договору два раз в неделю появляться буду


Ну так заводи user1, user2, user3, а не по ФИО, и пофиг кто там - Маша, Петя или Ваня.



планово раз в две недели сливаю на внешний но время разархивирования все равно тратятся
user1, user2, user3 - имхо лепилово системный администратор он на то и системный администратор чтоб пользователей колотить - работа у нас такая так та
roadster
# 17 Сентября 2015 21:49
zmey999 писал(а):

Контора 17 компов поднимать ли АД?
Если Ад поднимать то КД + КД резервный на хипер в, плюс керио

или нафиг нада?


Поднимать.
Второй КД лучше в железе, но накрайняк хотя бы в виртуалке. Изредка реплицировать, и главное хранить яйца в другой корзине.

Добавлено спустя 1 минуту 22 секунды:

papa_dima писал(а):

zmey999 писал(а):

Контора 17 компов поднимать ли АД?
Если Ад поднимать то КД + КД резервный на хипер в, плюс керио

или нафиг нада?


Когда станешь старым сисадмином, то поймешь...
"нафиг нада" = true


"да нет наверное" = Null
# 17 Сентября 2015 21:51
Почитал тему. Столько классных слов для себя узнал. бл, ребята-сисадмины - вы такие интересные!... Дайте исчо! Good

Последний раз редактировалось: KarapuZ (17 Сентября 2015 21:52), всего редактировалось 2 раз(а)
zmey999
# 17 Сентября 2015 21:51
rattle
по поводу случая с шифровальщиком - ))) принимал как та заводикс - 70 машин - словили шифровальшик - антивирусники послали нафиг тип шифрование 1024 уровня - те не долго думая - снимают весь 10 рейд и везут каким та чувакам типа чтоб те достали файлы ну тип старые кластера могут содержать инфу - ну соответсвенно рейд все - копий нет - ближайший бэкап 1с полуторагодовой давности - facepalm - после этого весь ИТ отдел все и завод ушел к нам на аутсерсинг lol1
roadster
# 17 Сентября 2015 21:54
А вообще- файловую БД и нетварь hehe
Новая тема Ответить на тему
Показать сообщения:
Страница 1 из 3
Перейти:
Информация по иконкам и возможностям

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •