Добро пожаловать на Форум неформального общения сотрудников УИС
Добро пожаловать на Форум неформального общения сотрудников УИС. Без регистрации вам доступна вся информация на форуме только для чтения. Создание новых тем и ответы в существующие будут доступны после регистрации:
|
AD в учреждениях.
#3
Отправлено 08 Сентябрь 2014 - 07:07
tehnikliu (07 Сентябрь 2014 - 19:43) писал:
#4
Отправлено 08 Сентябрь 2014 - 19:10
tehnikliu (07 Сентябрь 2014 - 19:43) писал:
#6
Отправлено 09 Сентябрь 2014 - 20:41
#7
Отправлено 09 Сентябрь 2014 - 20:57
шнурок22 (08 Сентябрь 2014 - 07:07) писал:
Когда пришёл в группу ИТСО, инженер по автоматизации был вольный (приходил два раза в месяц, один из которых за зарплатой). Начальник колонии тогда был хороший, начал припахивать меня, с прицелом на аттестацию должности и дальнейшее моё назначение на неё. Должность аттестовали ещё года три назад (тогда я был на третьем курсе ВУЗа), главк с назначением пудрил мозги (только на четвёртом курсе в СНС, потом только на пятом, потом только на последнем, позже - приходи с дипломом). На должность ставили левых девочек (одна уже ушла в декрет, теперь вот вторую поставили)... Вот так и повелось, что техник ИТСО стал отвечать за автоматизацию... Теперь до диплома полгода... А пенсию (минималку) выработал ещё год назад... А что касаемо категории объекта - вторая, как и у большинства... Да и периметр не маленький. Короче, бед хватает. А автоматизация - это теперь типа хобби (к чему душа лежит)))).
spec7 (08 Сентябрь 2014 - 19:10) писал:
GREEN (08 Сентябрь 2014 - 21:16) писал:
А вот на вопрос-то никто так и не ответил.
#8
Отправлено 09 Сентябрь 2014 - 21:23
tehnikliu (09 Сентябрь 2014 - 20:41) писал:
Стесняюсь спросить, а нафига козе баян? Доменная сеть строиться по иерархическому принципу. Есть корневой (верхний) домен в локальной сети - допустим .lan - затем идет первый уровень - boss.lan, затем региональный уровень - region.boss.lan и в регионе уже можно создавать поддомены - uchrejdenie.region.boss.lan
Поэтому когда подымут региональный домен, вам придется свой уничтожать и создавать поддомен заново - это раз.
Второе - поддомен (домен) имеет смысл подымать в учреждении, если там в одной сети работает более 50 машин и имеется собственная корпоративная почта, множество сетевых принтеров, подняты внутренние веб ресурсы, используете WSUS и т.п. Ну еще завалялся лишний сервер. В противном случае достаточно обычной одноранговой сети.
Вообще первый раз слышу про регион, не имеющий развернутого AD. Давным давно еще давалось ЦУ поднять контроллеры, когда еще почта разворачивалась. Это где в прошлом веке задержались?
#9
Отправлено 11 Сентябрь 2014 - 08:09
iqmaster (09 Сентябрь 2014 - 21:23) писал:
Поэтому когда подымут региональный домен, вам придется свой уничтожать и создавать поддомен заново - это раз.
Второе - поддомен (домен) имеет смысл подымать в учреждении, если там в одной сети работает более 50 машин и имеется собственная корпоративная почта, множество сетевых принтеров, подняты внутренние веб ресурсы, используете WSUS и т.п. Ну еще завалялся лишний сервер. В противном случае достаточно обычной одноранговой сети.
Вообще первый раз слышу про регион, не имеющий развернутого AD. Давным давно еще давалось ЦУ поднять контроллеры, когда еще почта разворачивалась. Это где в прошлом веке задержались?
Чуть-чуть придерусь Корневой домен - это не .lan, в вашем примере, а . (точка), а .lan - это уже первый уровень
У нас были деятели в подразделениях, видимо начитались букварей и подняли домен типа ik1.com )) Долго ржали всем отделом, потом прочитали ликбез, похвалили за рвение и поругали за самодеятельность без нашего ведома. Благо пока не ввели ни одну машину в этот домен.
А вообще, во всех подразделениях области есть всего два, имеющие свой поддомен, но админов, которые это поднимали и могли хоть как-то рулить, там уже нет. Кто на гражданку ушел, кто в управу к нам. Вот поэтому я изначально строил лес из изолированных доменов, согласующихся только по DNS (как это сделано и в федеральном масштабе), ибо если они уронят домен там, то восстановить его будет не такая проблема, как если бы это все реплицировалось на верхние уровни )
#10
Отправлено 11 Сентябрь 2014 - 09:16
Vik (11 Сентябрь 2014 - 08:09) писал:
Да, немного увлекся, но сути не меняет. Если существует ведомственная сеть, соответственно и доменная сеть должна строится иерархически. Соответственно к этому должна прилагаться определенная централизованная политика построения, чего правда я не наблюдаю уже давно.
#11
Отправлено 11 Сентябрь 2014 - 09:26
iqmaster (11 Сентябрь 2014 - 09:16) писал:
Да уж, и oldschool-админов, выращенных великим Мухом все меньше и меньше остается Приходят newage-админы, не знающие ничего, кроме GUI-кнопочек... Эххх, чет я разбурчался )
#12
Отправлено 11 Сентябрь 2014 - 15:00
iqmaster (11 Сентябрь 2014 - 09:16) писал:
Загоняю пинками и обзезание сервисов. Пока справляемся, но т.к. скоро ухожу а приемников нет.
Vik (11 Сентябрь 2014 - 09:26) писал:
То грусно .....
#13
Отправлено 11 Сентябрь 2014 - 17:57
iqmaster (09 Сентябрь 2014 - 21:23) писал:
Поэтому когда подымут региональный домен, вам придется свой уничтожать и создавать поддомен заново - это раз.
Второе - поддомен (домен) имеет смысл подымать в учреждении, если там в одной сети работает более 50 машин и имеется собственная корпоративная почта, множество сетевых принтеров, подняты внутренние веб ресурсы, используете WSUS и т.п. Ну еще завалялся лишний сервер. В противном случае достаточно обычной одноранговой сети.
Вообще первый раз слышу про регион, не имеющий развернутого AD. Давным давно еще давалось ЦУ поднять контроллеры, когда еще почта разворачивалась. Это где в прошлом веке задержались?
#15
Отправлено 12 Сентябрь 2014 - 07:36
tehnikliu (11 Сентябрь 2014 - 17:57) писал:
Где добрым словом, а где дружесвенным матом
(Частенько матом проще рассказать)
Вон Вик, меня частенько материт ......
Но я не унываю
А если серьезно, то при поднятии AD, замайтесь о контейнерах. Зело полезная вещь ........
И кнсоль антивирусника к AD привяжите. Тоже не кисло выйдет.