Год назад поднял в учреждении домен (не в полном смысле слова). Так вот, как оказалось, первый в области, кто это сделал. Собственно, интересует, у кого как? Многие ли в рабочих группах?
Добро пожаловать на Форум неформального общения сотрудников УИС
 |
Добро пожаловать на Форум неформального общения сотрудников УИС. Без регистрации вам доступна вся информация на форуме только для чтения. Создание новых тем и ответы в существующие будут доступны после регистрации:
|
Локализация от IP-Board.Ru
0
Сообщений в теме: 50
#2
-
- Главные администраторы
-
- 5 517 сообщений
- Время: 06:34
- 5794 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
- Пол:Мужчина
Репутация: 1 961
Отправлено 07 Сентябрь 2014 - 21:59
Т.е. как положено, четвёртого уровня с привязкой к региональному и выходом на московские сервера?
#3
-
- Активные участники
-
- 948 сообщений
- Время: 06:34
- 474 Спасибо!
Капитан
НЕ В СЕТИ
-
Служба:ПОСЛЕДНИЙ ИЗ МОГИКАН
-
Место службы:не скажу
- Пол:Мужчина
Репутация: 353
Отправлено 08 Сентябрь 2014 - 07:07
tehnikliu (07 Сентябрь 2014 - 19:43) писал:
Год назад поднял в учреждении домен (не в полном смысле слова). Так вот, как оказалось, первый в области, кто это сделал. Собственно, интересует, у кого как? Многие ли в рабочих группах?
#4
-
- Активные участники
-
- 382 сообщений
- Время: 08:34
- 54 Спасибо!
Зауряд-прапорщик
НЕ В СЕТИ
-
Служба:ЦИТО
- Пол:Мужчина
Репутация: 23
Отправлено 08 Сентябрь 2014 - 19:10
tehnikliu (07 Сентябрь 2014 - 19:43) писал:
Год назад поднял в учреждении домен (не в полном смысле слова). Так вот, как оказалось, первый в области, кто это сделал. Собственно, интересует, у кого как? Многие ли в рабочих группах?
#6
- Автор темы
-
- Участники
-
- 20 сообщений
- Время: 07:34
- 0 Спасибо!
Ефрейтор
НЕ В СЕТИ
-
Служба:автоматизация
-
Место службы:ИК (КП,ВК)
- Пол:Мужчина
Репутация: 0
Отправлено 09 Сентябрь 2014 - 20:41
iqmaster (07 Сентябрь 2014 - 21:59) писал:
Т.е. как положено, четвёртого уровня с привязкой к региональному и выходом на московские сервера?
#7
- Автор темы
-
- Участники
-
- 20 сообщений
- Время: 07:34
- 0 Спасибо!
Ефрейтор
НЕ В СЕТИ
-
Служба:автоматизация
-
Место службы:ИК (КП,ВК)
- Пол:Мужчина
Репутация: 0
Отправлено 09 Сентябрь 2014 - 20:57
шнурок22 (08 Сентябрь 2014 - 07:07) писал:
Меня больше интересует что делает спец. ИТСО в группе автоматизации? Объект первой категории ?, периметр 300 метров?))). Это хорошо, конечно, что во многом разбираешься, но сильно не трать свои силы, как показывает практика, хорошая умелость и желание помочь другим порой превращается в обязанности, поэтому делай все без показухи, скрытно и помогай тож так. Автоматикам нада конечно помогать, живем тож дружно. Или как в песне "кому что приказали и куда пальцем указали?"
Когда пришёл в группу ИТСО, инженер по автоматизации был вольный (приходил два раза в месяц, один из которых за зарплатой). Начальник колонии тогда был хороший, начал припахивать меня, с прицелом на аттестацию должности и дальнейшее моё назначение на неё. Должность аттестовали ещё года три назад (тогда я был на третьем курсе ВУЗа), главк с назначением пудрил мозги (только на четвёртом курсе в СНС, потом только на пятом, потом только на последнем, позже - приходи с дипломом). На должность ставили левых девочек (одна уже ушла в декрет, теперь вот вторую поставили)... Вот так и повелось, что техник ИТСО стал отвечать за автоматизацию... Теперь до диплома полгода... А пенсию (минималку) выработал ещё год назад... А что касаемо категории объекта - вторая, как и у большинства... Да и периметр не маленький. Короче, бед хватает. А автоматизация - это теперь типа хобби (к чему душа лежит)))).
spec7 (08 Сентябрь 2014 - 19:10) писал:
В рамках одного учреждения, зачем? Предложи ТО сделать. Пусть весь регион подсадят.
GREEN (08 Сентябрь 2014 - 21:16) писал:
Инициатива (еб)име(ет) инициатора...
А вот на вопрос-то никто так и не ответил.
#8
-
- Главные администраторы
-
- 5 517 сообщений
- Время: 06:34
- 5794 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
- Пол:Мужчина
Репутация: 1 961
Отправлено 09 Сентябрь 2014 - 21:23
tehnikliu (09 Сентябрь 2014 - 20:41) писал:
Нет, у региональных нет AD, сидят на раб группах. Единственный шаг - указал шлюзом шлюз выхода в ведомственную, что бы компы видели почтовик цитошный.
Стесняюсь спросить, а нафига козе баян? Доменная сеть строиться по иерархическому принципу. Есть корневой (верхний) домен в локальной сети - допустим .lan - затем идет первый уровень - boss.lan, затем региональный уровень - region.boss.lan и в регионе уже можно создавать поддомены - uchrejdenie.region.boss.lan
Поэтому когда подымут региональный домен, вам придется свой уничтожать и создавать поддомен заново - это раз.
Второе - поддомен (домен) имеет смысл подымать в учреждении, если там в одной сети работает более 50 машин и имеется собственная корпоративная почта, множество сетевых принтеров, подняты внутренние веб ресурсы, используете WSUS и т.п. Ну еще завалялся лишний сервер. В противном случае достаточно обычной одноранговой сети.
Вообще первый раз слышу про регион, не имеющий развернутого AD. Давным давно еще давалось ЦУ поднять контроллеры, когда еще почта разворачивалась. Это где в прошлом веке задержались?
#9
-
- Активные участники
-
- 291 сообщений
- Время: 08:34
- 74 Спасибо!
Подпрапорщик
НЕ В СЕТИ
-
Место службы:пенсионер
- Пол:Мужчина
- Город:Курган
- Интересы:IT, Telecom
Репутация: 41
Отправлено 11 Сентябрь 2014 - 08:09
iqmaster (09 Сентябрь 2014 - 21:23) писал:
Стесняюсь спросить, а нафига козе баян? Доменная сеть строиться по иерархическому принципу. Есть корневой (верхний) домен в локальной сети - допустим .lan - затем идет первый уровень - boss.lan, затем региональный уровень - region.boss.lan и в регионе уже можно создавать поддомены - uchrejdenie.region.boss.lan
Поэтому когда подымут региональный домен, вам придется свой уничтожать и создавать поддомен заново - это раз.
Второе - поддомен (домен) имеет смысл подымать в учреждении, если там в одной сети работает более 50 машин и имеется собственная корпоративная почта, множество сетевых принтеров, подняты внутренние веб ресурсы, используете WSUS и т.п. Ну еще завалялся лишний сервер. В противном случае достаточно обычной одноранговой сети.
Вообще первый раз слышу про регион, не имеющий развернутого AD. Давным давно еще давалось ЦУ поднять контроллеры, когда еще почта разворачивалась. Это где в прошлом веке задержались?
Поэтому когда подымут региональный домен, вам придется свой уничтожать и создавать поддомен заново - это раз.
Второе - поддомен (домен) имеет смысл подымать в учреждении, если там в одной сети работает более 50 машин и имеется собственная корпоративная почта, множество сетевых принтеров, подняты внутренние веб ресурсы, используете WSUS и т.п. Ну еще завалялся лишний сервер. В противном случае достаточно обычной одноранговой сети.
Вообще первый раз слышу про регион, не имеющий развернутого AD. Давным давно еще давалось ЦУ поднять контроллеры, когда еще почта разворачивалась. Это где в прошлом веке задержались?
Чуть-чуть придерусь
Корневой домен - это не .lan, в вашем примере, а . (точка), а .lan - это уже первый уровень У нас были деятели в подразделениях, видимо начитались букварей и подняли домен типа ik1.com
)) Долго ржали всем отделом, потом прочитали ликбез, похвалили за рвение и поругали за самодеятельность без нашего ведома. Благо пока не ввели ни одну машину в этот домен.А вообще, во всех подразделениях области есть всего два, имеющие свой поддомен, но админов, которые это поднимали и могли хоть как-то рулить, там уже нет. Кто на гражданку ушел, кто в управу к нам. Вот поэтому я изначально строил лес из изолированных доменов, согласующихся только по DNS (как это сделано и в федеральном масштабе), ибо если они уронят домен там, то восстановить его будет не такая проблема, как если бы это все реплицировалось на верхние уровни
)
#10
-
- Главные администраторы
-
- 5 517 сообщений
- Время: 06:34
- 5794 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
- Пол:Мужчина
Репутация: 1 961
Отправлено 11 Сентябрь 2014 - 09:16
Vik (11 Сентябрь 2014 - 08:09) писал:
Чуть-чуть придерусь Корневой домен - это не .lan, в вашем примере, а . (точка), а .lan - это уже первый уровень
Корневой домен - это не .lan, в вашем примере, а . (точка), а .lan - это уже первый уровень Да, немного увлекся, но сути не меняет. Если существует ведомственная сеть, соответственно и доменная сеть должна строится иерархически. Соответственно к этому должна прилагаться определенная централизованная политика построения, чего правда я не наблюдаю уже давно.
#11
-
- Активные участники
-
- 291 сообщений
- Время: 08:34
- 74 Спасибо!
Подпрапорщик
НЕ В СЕТИ
-
Место службы:пенсионер
- Пол:Мужчина
- Город:Курган
- Интересы:IT, Telecom
Репутация: 41
Отправлено 11 Сентябрь 2014 - 09:26
iqmaster (11 Сентябрь 2014 - 09:16) писал:
Да, немного увлекся, но сути не меняет. Если существует ведомственная сеть, соответственно и доменная сеть должна строится иерархически. Соответственно к этому должна прилагаться определенная централизованная политика построения, чего правда я не наблюдаю уже давно.
Да уж, и oldschool-админов, выращенных великим Мухом все меньше и меньше остается
Приходят newage-админы, не знающие ничего, кроме GUI-кнопочек... Эххх, чет я разбурчался )
#12
-
- Главные администраторы
-
- 3 825 сообщений
- Время: 06:34
- 5914 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:ТЕХНИКА
- Пол:Мужчина
- Город:Ленинград (Окт. р-н)
Репутация: 1 541
Отправлено 11 Сентябрь 2014 - 15:00
iqmaster (11 Сентябрь 2014 - 09:16) писал:
Да, немного увлекся, но сути не меняет. Если существует ведомственная сеть, соответственно и доменная сеть должна строится иерархически. Соответственно к этому должна прилагаться определенная централизованная политика построения, чего правда я не наблюдаю уже давно.
Загоняю пинками и обзезание сервисов. Пока справляемся, но т.к. скоро ухожу а приемников нет.
Vik (11 Сентябрь 2014 - 09:26) писал:
Да уж, и oldschool-админов, выращенных великим Мухом все меньше и меньше остается Приходят newage-админы, не знающие ничего, кроме GUI-кнопочек... Эххх, чет я разбурчался )
Приходят newage-админы, не знающие ничего, кроме GUI-кнопочек... Эххх, чет я разбурчался )То грусно .....
#13
- Автор темы
-
- Участники
-
- 20 сообщений
- Время: 07:34
- 0 Спасибо!
Ефрейтор
НЕ В СЕТИ
-
Служба:автоматизация
-
Место службы:ИК (КП,ВК)
- Пол:Мужчина
Репутация: 0
Отправлено 11 Сентябрь 2014 - 17:57
iqmaster (09 Сентябрь 2014 - 21:23) писал:
Стесняюсь спросить, а нафига козе баян? Доменная сеть строиться по иерархическому принципу. Есть корневой (верхний) домен в локальной сети - допустим .lan - затем идет первый уровень - boss.lan, затем региональный уровень - region.boss.lan и в регионе уже можно создавать поддомены - uchrejdenie.region.boss.lan
Поэтому когда подымут региональный домен, вам придется свой уничтожать и создавать поддомен заново - это раз.
Второе - поддомен (домен) имеет смысл подымать в учреждении, если там в одной сети работает более 50 машин и имеется собственная корпоративная почта, множество сетевых принтеров, подняты внутренние веб ресурсы, используете WSUS и т.п. Ну еще завалялся лишний сервер. В противном случае достаточно обычной одноранговой сети.
Вообще первый раз слышу про регион, не имеющий развернутого AD. Давным давно еще давалось ЦУ поднять контроллеры, когда еще почта разворачивалась. Это где в прошлом веке задержались?
Поэтому когда подымут региональный домен, вам придется свой уничтожать и создавать поддомен заново - это раз.
Второе - поддомен (домен) имеет смысл подымать в учреждении, если там в одной сети работает более 50 машин и имеется собственная корпоративная почта, множество сетевых принтеров, подняты внутренние веб ресурсы, используете WSUS и т.п. Ну еще завалялся лишний сервер. В противном случае достаточно обычной одноранговой сети.
Вообще первый раз слышу про регион, не имеющий развернутого AD. Давным давно еще давалось ЦУ поднять контроллеры, когда еще почта разворачивалась. Это где в прошлом веке задержались?
#15
-
- Главные администраторы
-
- 3 825 сообщений
- Время: 06:34
- 5914 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:ТЕХНИКА
- Пол:Мужчина
- Город:Ленинград (Окт. р-н)
Репутация: 1 541
Отправлено 12 Сентябрь 2014 - 07:36
tehnikliu (11 Сентябрь 2014 - 17:57) писал:
Регион не скажу)))... AD разворачивал, вобщем-то, чисто для себя, пробовал. Как оказалось, админить в актив директори намного проще (групповая политика безопасности здорово упрощает жизнь), плюс возможность поурезать права локальных админов тем, кому они нафиг не нужны. Компьютеров в учреждении уже давно больше 50... К 100 уж приближается. Ну и тот факт, что по ведомственной, как оказалось, тоже можно к нам попасть здорово простимулировал. То, что при поднятии домена в управлении в учреждении придётся всё начинать заново - понимаю, хотя, если честно, это не пугает. Сделал один раз - сделаю и ещё. Главное - научился). Впрочем, из этого учреждения уже скоро (надеюсь) ухожу в другое, но удалённо всё-равно буду помогать. Сам локалку строил с нуля, жалко просто так бросать.
Где добрым словом, а где дружесвенным матом
(Частенько матом проще рассказать)
Вон Вик, меня частенько материт ......
Но я не унываю
А если серьезно, то при поднятии AD, замайтесь о контейнерах. Зело полезная вещь ........
И кнсоль антивирусника к AD привяжите. Тоже не кисло выйдет.
