2019. május 20., hétfő

Gyorskeresés

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)

Hozzászólások

(#1001) moonman válasza DopeBob (#1000) üzenetére


moonman
(Jómunkásember)

hát ezaz, hogy otthon nem telepít, max frissítéseket, azt meg úgyis írja. munkahelyen meg állítsd be. :)

(#1002) iwu válasza DopeBob (#1000) üzenetére


iwu
(PH! addikt)

ennél az a rosszabb, mikor 2 perc után le is resetel, mert biztos megfagyott, és otthon is az segít...

ajándék ló nem látja a fától a szódás a lovát...

(#1003) Atos23


Atos23
(senior tag)

Halihó!

Egy kis segítséget szeretnék Tőletek kérni. :R Cégemnél eddig hardveres voltam, de most kicsit átmegyek admin részbe is. Így most egyből a közepébe, zéró tapasztalattal :)

Egy sulit kell bewifiznem kb. 100 wifis kliens részére. Az AP-k már ki vannak választva, de további eszközöket szeretnék rackbe szerelni, amik:

- Szűrik a net felé MAC alapján a forgalmat. Vagyis amellett hogy jelszavas titkosítás van az AP-ken, csak az adott MAC-címmel regisztrált kliensek kapjanak netet. Tehát egy olyan eszköz kell, ami a jövőre gondolva kb. 150 MAC-címet képes regisztrálni,

- Egy másik eszköz, ami szűri a Torrent forgalmat. :D Hallottam olyasmit, hogy ezt nem lehet adott port szűréssel simán tűzfalon vagy routerben megoldani, hanem egy úgynevezett Layer 7-es szűrő kell, ami többnyire egy sima Linuxos kis szerverrel van megoldva. Részemről nem szeretnék semmilyen oprendszerrel rendelkező PC-t vagy kis szervert alkalmazni, hanem mindenképpen valami rackbe szerelhető HW eszközt. Az ár nem kérdéses, a számítógép alapú megoldás mellőzése a lényeg.
A hálónak 7/24 a működési ideje.

Légyszíves segítsetek eszköz típusok megjelölésével, hogy esetleg a tapasztaltabbak közületek melyik eszközt használjátok hasonló alkalmazásra. Kérlek, ha ismertek ilyet, jelöljetek meg gyártót és típust. A háló Gigabites, WAN felé is.

Tudom, sok kritikát lehet írásomra és pénzpazarló elgondolásomra mérni, de ezekre nem lennék kíváncsi, ha megoldható ;]

(#1004) kraftxld válasza Atos23 (#1003) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Milyen AP-k lesznek és hány db?

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1005) Atos23 válasza kraftxld (#1004) üzenetére


Atos23
(senior tag)

WAP4410N-G 6db egy POE switchen

(#1006) Atos23


Atos23
(senior tag)

Jahm, és a POE Switch: SRW2008P :)

(#1007) kraftxld válasza Atos23 (#1005) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Ahogy én csinálnám (ha a lóvé nem számít):
Motorola AP300 Access point-ok (vagy AP 650 ha kell az N-es wifi) egy WS2000 switch (AP300 vagy egy RFS 4000-es switch. Ez a cucc tud komlett mesh-t, self heal-t ha elszáll egy AP, és a switcheken van gyárilag jópár PoE port, layer 2 és layer 3 szűrés és még sok egyebet
Ezek alpból a gépeket egy subnetbe raknák ahol korlátozva van a torrent (meg amit akarsz) mondjuk egy Fortigate 50B tűzfallal, és egy másik subnet-en, pedig engedélyezve van a torrent és minden ahová csak az előre felvett MAC-el lehet bekerülni.
A meglévő infrastruktúrához mennyire kell hozzáférniük? Vagy csak netelérés kell?
Nézem, ez a cickó/linksys cucc nem igazán tud mesh-t, ami neked kéne ebben a helyzetben.
Amúgy már dolgoztam ilyen motyókkal, ha nagyon nem megy segítek némi kompenzációért bekonfigurálni ha ilyet vesztek :)

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1008) Atos23 válasza kraftxld (#1007) üzenetére


Atos23
(senior tag)

Csak net kell. Pl. Roaming sem kell, teljesen külön SSID-n mennek az AP-k.

Mi az a Mesh? :D

[ Szerkesztve ]

(#1009) kraftxld válasza Atos23 (#1008) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

A mesh az az, hogy a 6 AP egy közös nagy wireless hálót alkot, egy SSID-vel, roaming-el, 100x egyszerűbb adminisztrálni mint a 6 külön AP-t, ráadásul nem hinném hogy ezeknél a Linksys cuccoknál fel tudsz venni ennyi különféle MAC-et.
Amúgy miért nem használsz inkább WPA(2) Enterprise-t, AD (esetleg radius) hitelesítéssel. Csinálsz egy guest felhasználót, azok mennek a külön subnet-re, egy másikat aki meg megy torrentre (vagy használja a meglévő felhasználónevét) és nem kell matyizni a MAC címekkel.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1010) gaborbol válasza Atos23 (#1003) üzenetére


gaborbol
(őstag)

Hello!

Eloszor is had gratulaljak az elolepteteshez! (en is hardveresbol lettem anno rendszergzda, csak igy tovabb)

Eloljaroban elmondanam ,hogy osszesen 1 azaz egy ilyen halozatot csinaltam eddig ugy, hogy tanacsaimat igy vedd figyelembe.

Mivel azt mondtad, hogy a penz nem szamit, nekem meg a gyogyszerem vasarnap delutan elgurult egy sbs2003 katasztrofa helyreallitas soran, amit azota sem talalok, igy magadra vess. :DDD

Eloszor is, a switch-nek kell egy normalis szunetmentes minimum APC 550-650, vagy ez felett ha a penz nem szamit.

Ahogy olvasom az alltalad kivalasztott AP-t max 10 Wattot fogyaszt, szamoljunk most ezzel a biztonsag kedveert.
A switchre amit valasztottal azt irjak, hogy 4 port eseten 15 W all rendelkezesre portonkent, 8 port eseten viszont csak 7,7W.

Elmeletileg mennie kell, lehet tulbecsulom, de ne feletkezzunk meg a kabel hosszanak fugvenyeben akar +2-3W felvett teljesitmeny novekedesrol/AP igy mar 13W kornyeken jarunk,egy esetleges ap bovitesrol nem is beszelve, szoval en inkabb egy combosabbat valasztanek, mert ha megse menne, akkor sejted ki lesz a hibas...

24/7:

Amikor megveszed a halozati eszkozoket, figyelj arra, hogy hol es kitol veszed. Nem tudom Mo-on pl hogy van, de itt pl a Cisco meghibasodas eseten 4 oran bellul csereli ha torik ha szakad.Viszont van olyan ceg aki joval olcsobban adja, de nincs ra ilyen szintu gar, ha pentek delutan 2 kor kifekszik a switch es te hetfo reggel kezded el intezni a garcseret akkor lesz nyavajgas.

Amit mi hasznaltunk:

switch: Poe3560
Ap:cisco aironet 1240ag

Tapasztalatok:

Se az AP-k, se a switch nem hibazott meg miota be lettek kapcsolva.
Az egyik AP pl. 130 meterre van a poe switchtol es gond nelkul megy, ugye az elmeleti max hossz 100m.
Az ap-k mukodnek csoportkent is, van ap-1, ap-2,ap-3,stb viszont amikor a user besetal az epuletbe akkor 1 fix halozatra is kapcsolodhat, kulon ap-k helyett: pl aruhaz.

Ahogy setalgat az ap-k kozott a user, es ahogy csokken a jel erossege, es estleg kozeledik egy masik ap-hoz az automatikusan atcsatlakozik gond nelkul, eszrevetlenul. Nem teszem le a nagyeskut hogy tenyleg igy van, de ahogy probalgattam vagy iszonyat gyorsan vallt, vagy tenyleg meg sem szakadt.

A lefedettsege valami eszmeletlen jo, olyan helyeken mukodik, hogy egyszeruen nem akartuk elhinni hogy meg mindig van terero.

Maga az AP ha jol tudom max 2048 klienst kepes kezelni ,es 2048 mac address-t tud szurni , de max 50 kliens javasolt/ap valamint a grafikus feluleten max 50 mac-et lehet felvinni.

Amint egyet bekonfigoltal, elmented a gepre, es onnan csak feltoltogeted a tobbi AP-ra szepen egyesevel, majd atnevezed es kesz.

Itt jon a dolog legszebb resze.
Cisco netwok assistant.
Grafikus felulet, eleg egyszeru, soha elotte nem dolgoztunk ilyen eszkozokkel, megis sikerult beloni gyakorlatilag 2 nap alatt az egesszet.

Igy nez ki a felulete.

Hogy mivel tudod blokkolni majd a torrentet az nem tudom, de ha csak http/meg https megy akkor block all, es engeded a 80,443,53.
Keszulj fel ,hogy lesz majd siras....

A fent elhangzott informacioert, helyesirasi hibaert felelosseget nem vallalok, kerdezze meg kezelorvosat-gyogyszereszet...

[ Szerkesztve ]

(#1011) gaborbol válasza gaborbol (#1010) üzenetére


gaborbol
(őstag)

Kicsit ujraolvasva, atgondolva par dolog.

Szinte biztos vagyok benne, hogy az ap-k szakadas nelkul dobalnak at egymasra.

Ha iskola, akkor arra gondolok, hogy esetleg a tanulok hozzak be sajat mobil eszkozeiket, ezert az AD kiesik, jol gondolom?

Amikor azt mondod router vagy tuzfal ,akkor nem egy max 15-20k "routerre" gondolsz hanem valami emberes eszkozre amit PL Kraft javasol?

A Fortigate egy jo eszkoz en csak a menujet ki nem allhatom, akkor inkabb mar egy watchguard, sonicwall, juniper eszkozt javasolnek.

Itt viszont felmerul a kerdes, hogy mennyie vagy kepben ezekkel?
Azert normalisan beallitani ezt nem annyira egyszeru, foleg ha eddig csak hardveres vonalon mozogtal. Van-e segitseg, tud-e valaki segiteni neked?

Amikor mondtam, hogy a Cisco-t egyszeru volt beuzemelni, mert szinte csak kattingatni kell, ami igaz, azt kifelejtetem, hogy nalunk mindenki amerikai, es rendszergazdakent nyomja minimum 3 eve, szoval az esetleges doksi olvas-ertelmezes eleg konnyen megy.

Ha segitseg kell irj batran, ha nagyon konkret dolog kell javaslom Kraft kollegat, de celszeru mar a tervezesbe bevonni valakit mielott nekiallsz a konkret eszkozbeszerzesnek.

(#1012) Atos23 válasza gaborbol (#1011) üzenetére


Atos23
(senior tag)

Köszi az infókat Neked és Kraftnak is. :R

Ez a viszonylag kevésbé szűk pénzkorlát azt jelentette, hogy nem szeretnék azon spórolni, hogy berakok egy polcról levett Linux gépet torrent szűrőnek. Az AP-ken és switcheken kívül a tűzfal és router eszközökre max 200-300K körül szánnék.

A hálózaton belüli fix SSID és az átjárhatóság nem fontos tényező, mert mindenkinek fix helye lesz. HTTP, IMAP, POP3, Skype, MSN kell hogy átmenjen :)

Tehát ha jól értem, a gyártóknak nem nagyon van olyan eszköze, ami tudna a torrenthez szükséges Layer forgalmat képes szűrni?

A MAC szűrést feltétlenül csak az AP tudná ellátni? Elég volna, ha csak net felé nem jutna fel egy WPA passwordot ismerő, de idegen MAC című állomás, így elég lenne egy olyan router, ami maga válogatná a 150 db MAC-et.

Egyébként a legesleglényegesebb dolog a Torrent forgalom szűrése, még a MAC szűréstől is fontosabb megoldandó problémám. Ugyanis iszonyatos, milyen forgalmat generálnak a suliba bevitt laptopok, amiken akár nem is szánt szándékkal, de automatikusan elindul a torrent kliens Windows indításkor. Ha a 100 gyerkőcből 10 laptopján elindul a torrent, az már kinyírja a netet. :(
Így ez az elsődleges megoldandó dolog.

Köszi az infókért :R

(#1013) kraftxld válasza Atos23 (#1012) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Kicsit leírnád pontosabban, hogy mire is kell ez az egész wifi téma? Egy suli lefedésére, hogy a diákság tudjon netezni az otthonról hozott cuccokkal?
A MAC szűrést mi célból alkalmaznád? Csak az AP-k tudnak MAC-et szűrni.
Van Active Directory és a felhasználóknak fiókjuk?

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1014) Atos23 válasza kraftxld (#1013) üzenetére


Atos23
(senior tag)

Csak és kizárólag net hozzáférés kell a diákoknak :) Nem hordozzák a gépeket, mindenki fixen egy teremben van, de mégsem szeretném adott AP-hez kötni a MAC regsiztrációt, de azt sem szeretném, hogy egy SSID legyen a hálózat.
Nincsen Szerver és Active Directory, megosztások sincsenek. Tehát ez a cucc valóban csak a diákok netezésére kell, de mindenképpen Torrent (esetleg DC++) kizárásával.
Amikor a tanuló jogviszont létesít a sulival, akkor beregelem a saját laptopjának MAC címét a hálóra.

Egy 120Mbites UPC Chello lesz ráakasztva WAN oldalon.

A MAC szűrést azért alkalmaznám, mert a kiadott WPA jelszó valószínűleg hamar elterjedne, de csak a beregelt laptopok kapjanak netet, viszont Wifis telefonok, PDA-k, egyéb idegen laptopok, szomszéd netlopók ne :)

Bocsi, tényleg le kellett volna ezt írnom, így szerintem is konkrétabb mit miért szeretnék. :R

(#1015) kraftxld válasza Atos23 (#1014) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Értem, ezt így kompletten csak az izmosabb wireless cuccok tudják a fent említett Motorola (szerintem a gaborbol féle Cisco is, de olyan cuccot még nem vágtak elém, hogy na itt van, holnapra menjen az ügyfélnél :D) biztosan. A kritikus pont a MAC szűrés, ezt mindenképp a wifi-nek kell tudnia, és csak ilyen rendszernél tudod központilag szabályozni. Elég csak a switch-en állítani és az összes AP felengedi az adott MAC-et. Ez ugyebár az első szűrés Layer 2-ben, majd pedig a Fortigate vagy bármilyen egyéb Layer 7 szűrést tudó tűzfal kivágja a torrent és egyéb forgalmat. Nem olcsó de a nélkül, hogy megőrülnél az adminisztrációtól csak így lehetséges szerintem.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1016) Reac^


Reac^
(őstag)

Sziasztok!

Valaki tudna nekem segíteni vagy tanácsot adni a következő témában:

Windows Server 2003-ra

távoli asztal bővítmény lett vásárolva.

2008-ashoz való de mivel OLP (?) ezért állítólag lehet használni 2003-hoz is.

jó.

kaptunk 1 két oldalas doksit hogy ezt meg ezt itt és itt.

aztán letöltöttünk 1 iso-t az ms oldaláról:

SW_CD_Win_Rmt_Dsktp_Svcs_CAL_4.5_English_Update_MLF_X16-33993.ISO

Ezt kicsomagolva van benne sok minden, de valami managementet kéne feltelepíteni ami telepités közben kifagy és egy olyan mező értékre hivatkozik ami szürke nem lehet kitölteni.

Ez a mező valamilyen módon a Windowws Server 2003 Certifikációjával van kapcsolatba de ezt a részét már munkatársam szülte én még idáig se jutottam el.

Szóval az a lényeg, hogy volt-e már valaki hasonló szituációban?

Fontos lenne egy kis help! köszi

1988 Daihatsu Charade GTti 993ccm Turbo | Telón gyorsabb, szám az adataimnál (8-22) | PH! megbízhatóság: 50+

(#1017) sh4d0w


sh4d0w
(PH! nagyúr)

WMI repository rebuild mennyire veszélyes művelet egy produktív server 2003-on?

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#1018) gaborbol válasza sh4d0w (#1017) üzenetére


gaborbol
(őstag)

Sajat tapasztalatom nincs vele kapcsolatban.
Olvasva a velemenyeket-leirasokat, ha mar semmi sem sikerult a hiba elharitasara, akkor utloso lehetosegkent emlegetik.

[link]

Ha brutalisan kenyes a dolog es a szerver nem virtual, valamint van nemi idod, a virtualizacio kihuzhat a pacbol.

Csinalj vagy, ha van full image a szerverrol azt tolsd be a wmvare standalone konverterbe, ha kesz azt betoltod mondjuk virtulaboxba/vagy wm-be,snapshot, es ott probalgatod.
Ha megvan a megoldas alkalmazod az eles szerveren, vagy lelovod a szervert , es elesited a virtualt valami mas vason.

Egyre inkabb jon elo nalunk a gond a 2003 szerverekkel kapcsolatban, hogy a vas amin fut oreg. Mi van ha holnap beszarik az alaplap, honnan szerzunk pl 5 eves dell-hp szerver alaplapot tegnapra, stb...

Eppen vasarnap hastalt el egy sbs2003, kimentem, dell 1850, raidkartya, kicsereltem a kartyat mert pont veletlen volt egy 1850-es nalunk, ment mukodott kb 2 orat, aztan osszefosta magat az egesz szerver vegleg.

Volt acronis image, azt be a konverterbe, volt egy 2003 file szerveruk, arra virtualbox, abbba meg 4-5 oraval kesobb ott ketyegett a regi sbs szerver sql , exchange, minden...

[ Szerkesztve ]

(#1019) Atos23 válasza kraftxld (#1015) üzenetére


Atos23
(senior tag)

És tudtok típusra-típusszámra Layer 7-es tűzfalat esetleg? :)

Kicsit idegenkedem a Motorolától, de csak azért mert nem ismerem.

(#1020) sh4d0w válasza gaborbol (#1018) üzenetére


sh4d0w
(PH! nagyúr)

Köszi.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#1021) kraftxld válasza Atos23 (#1019) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Ami költséghatékony, és tud elég jó torrent szűrést, meg van vele némi tapasztalatom, az egy Fortigate 50B.
Ezek a Motorola cuccok másnéven Symbol eszközök, elég durva raktárakban, áruházakban mennek itt a környéken évek óta 24/7-ben, wireless olvasókkal vonalkódos cuccokkal.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1022) iwu válasza kraftxld (#1021) üzenetére


iwu
(PH! addikt)

Motorola/symbolt én is építettem ki egy nagy raktárban. kb 2 éve bekonfigoltam, azóta sem volt hozzányúlva, teszi a dolgát szépen!

ajándék ló nem látja a fától a szódás a lovát...

(#1023) Atos23 válasza kraftxld (#1021) üzenetére


Atos23
(senior tag)

Köszi az infókat, esetleg még tudtok magyarországi nagykert a Motorola eszközökhöz?

(#1024) kraftxld válasza Atos23 (#1023) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Nagykert nem, de a google az jó :)
[link]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1025) Atos23 válasza kraftxld (#1024) üzenetére


Atos23
(senior tag)

Igen, sok mindent kérdeztem, amit googleben is megtalálok, de mindig jobb, ha tapasztaltabbaktól kérdezek, mintha valami hülyeséget összekeresgélek :R

(#1026) DopeBob


DopeBob
(PH! addikt)

Tud esetleg valaki ajánlani egy normális és ingyenes syslog szervert? A Kiwi sajnos már nem annyira jó, pl nem lehet neki maximális fájlméretet állítani így meg egy idő után teleszemeteli a gépet :(

[ Szerkesztve ]

MZ/X

(#1027) DopeBob


DopeBob
(PH! addikt)

Miért nem lehet a 2007-es és a 2010-es Office-t normálisan, GPO-ból telepíteni? :(

MZ/X

(#1028) kraftxld válasza DopeBob (#1027) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Lehet, csak küzdeni kell vele :)

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1029) DopeBob válasza kraftxld (#1028) üzenetére


DopeBob
(PH! addikt)

Lehet, hogy rosszul emlékszem, de a 2003 még szépen csinált magából MSI-t amit aztán normálisan lehetett kezelni :/ Biztos nem fogy elég jól a System Center :/

Viszont valamit kezdek nagyon nem érteni :I Use Group Policy Software Installation to deploy the 2007 Office system

Itt elvileg az van írva, hogy lehet, mindenhol máshol az van írva, hogy nem lehet nincs msi, nem müködik a setup.exe /a ... azt hiszem futok vele még egy kört :F

#update
Na jó, lehet valamit benéztem vagy még mindíg nem jól értem. Illetve nem értem miért van így megkeverve. Ha GPO-ból akarok telepíteni, akkor ott van az enterpriseww.msi de nem használhatok hozzá MSP fájlt, csak config.xml-t.

Vagy scriptel telepítek, és akkor mehet az MSP, de valahogy ez sem szimpatikus. Vagyis így még nem csináltam, hogy lehet egyáltalán startup scriptből normálisan telepíteni? Megnézem, hogy létezik -e mondjuk a könyvtára és ha nem akkor mehet az :B install?

[ Szerkesztve ]

MZ/X

(#1030) kraftxld válasza DopeBob (#1029) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Hát igen, SCE vagy SCCM kell hozzá, hogy teljesen jól tudd telepíteni, de login scripttel vagy pl EMCO Msi package builderrel is egész jó eredményt el lehet érni.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1031) DopeBob válasza kraftxld (#1030) üzenetére


DopeBob
(PH! addikt)

Na, kipróbáltam mind a kettőt egész kultúrált scriptel is ( van reg query, most már ezt is tudom :DDD ) GPO-val is :K

Szeretném még idén megcsinálni a 70-640-es vizsgát, könyv szerint haladok, csak szeretek mindent kipróblálni, meg pontosan érteni, hogy mi hogy van :) pl telepítésnél mondjuk telepítsünk Office-okat GPObol. Könyven kb 3 oldal a GP Software install, nekem ráment az egész napom :( általában ilyenkor valahol tök máshol kötök ki, most pl végre működik a WMI filterem :K

MZ/X

(#1032) MTbc


MTbc
(senior tag)

Sziasztok,hogyan tudnám beállítani egy elégé lekorlátozott PC-n (server SBS2003) ami röviden úgy működik,hogy van egy felhasználó ami állandóan be van léptetve, mert fut egy munkaidő nyilvántartó szoftver rajta amit ugye több dolgozó használ vonalkódólvassóval.
Nah de van egy személy akinek szüksége van egy felcsatolt meghajtóra,hogyan tudnám ezt a meghajtót jelszóval levédeni?

Másik problémám, tudom-e egy AD felhasználónak megengedni, hogy programokat telepítsen?
Köszönöm szépen :R

(#1033) bobsys válasza MTbc (#1032) üzenetére


bobsys
(PH! kedvence)

minek jelszo? csak annak a usernek adjal jogot a mappara akinek kell
masodikra pedig AD0n keresztul van lehetoseget softwareket kitolni usereknek
[link1]
[link2]
[link3]

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#1034) MTbc válasza bobsys (#1033) üzenetére


MTbc
(senior tag)

Üdv,kicsit félre érteted ami nem csoda a fogalmazásomból kiindulva :)
Tehát csak 1 user van bejelentkezve állandóan !
Nem GPO ból szeretnék telepíteni hanem azt akarom megengedni 1 usernek, hogy ő telepíthessen kiegészítőket, pluginokat.

(#1035) gaborbol válasza MTbc (#1034) üzenetére


gaborbol
(őstag)

Gondolom csak 1 user van bejelentkezve, azt jelenti, hogy mindig mas, nem pedig pl sanyi 24/7-be.

Ha igy van akkor add hozza azt a kulon felhasznalot a szerveren lokalba a power user csoporthoz.

[ Szerkesztve ]

(#1036) MTbc válasza gaborbol (#1035) üzenetére


MTbc
(senior tag)

Ez most kicsit kusza nekem, állandó 24/7-be be van jelentkezve a "Dolg" user 1db felcsatolt meghajtóval és egy programmal.
A programban azonosítják magukat és blokkolnak (ebéd szünet,nap vége, stb.)
A hálózati meghajtót pedig egy embernek lenne szabad látnia ezért kéne azt le jelszavazni pl. :R én értek valamit félre?

(#1037) gaborbol válasza MTbc (#1036) üzenetére


gaborbol
(őstag)

Hat ha a windows "nem csinal semmit" a user-rel csak a program akkor szerintem szinte semmit sem tudsz csinalni.

Miert nem megoldas, ha kilep a dolg user, es belep mondjuk dolg2-kent neki meg van logon script ami csatolja a meghajtot?

Vagy ha mindig a dolog userner kell bent lennie, es nem lehet ki-be jelentkezni akkor max csinalsz egy batch fajlt.

Megkerdezi mi a jelszo? ha az imput megegyezeik akkor felcsatolja a meghajtot, ha nem jo akkor nem csinal semmit.
Majd ezt a fajlt berakod valami konyvtarba, es csak egy parancsikont loksz ki az asztalra.Csinalsz egy masik ikont ami meg leszedi a csatolast.

Ez egy jo szar megoldas, de ennel jobbat nem tudok...

(#1038) gaborbol


gaborbol
(őstag)

0. tipusu talakozasok.

Backup exec 2010, elso par nap tapasztalat...

Backup exec 12.5 upgrade elhasalt , gondoltam akkor uninstall.
Uninstall nem mukodott, molyolt kb 2 percet aztan hibauzenet nekul kilepett...
Manual uninstall, parszaz regkey, fajl, sql eltavolitas, es mar fel is ment a 2010.

Agent felugrott 10 szerverre, fel is ment mindenhova kikveve a DC1 valamint DC2-re, illetve eloszor nem ment, felraktam kezzel az sikeres volt, majd a BE szerver meggondolta magat, mert most azt mondja,hogy Dc1 meg 12.5-el fut (ez meg meoldasra var)

DC2 VCB backup-vegigmegy majd ellenorzeskor kidobja hogy korrupt a mentes...
DC2 normal backup-> 1 gb mentes utan kinyirja a vmware szervert, redo log korrupt...

Amikor igy elhasal a vmware szerver nem lehet mit csinalni vele,illetve eddig nem tudtam jobb megoldast, na majd a tanfolyam utan talan...

A Vsphere kliens szerint se ujrainditani se leallitani nem lehet, nem valaszol. Parancssorbol se lehet, mert nem valaszol, kinyirni ki lehet, de az se 5 perc es nem is tul elegans.

Viszont veletlenul rajottem, hogy ha primitiv vmware webklienst kinyitom, ott is bedobja ugyan azt a hibauzenetet nyomok egy OK-t es egy perc alatt leall a szerver ahogy kell, restart es mar megy is. WTF?? :DDD

Elindult a szerver, de nem tudtam belepni semmivel, a Dc2 nem elerheto, nem lehet ellenoriz ez az accot, hivja az administratort (domain admin)

Dc2 az egyetlen dhcp szerver az egesz halozatba, 500 klines....(ezt is meg kell csinalnom)

Restart, beengedett, de se network, se internet, ujraraktam a halokartyat, raktam be neki meg egyet, semmi nem hasznalt, esemenynaplo ezer hiba, 1 darab bejegyzes IPsec service nem mukodik osszes ki es bemeno forgalom ezennel lezarva.
Fix->megy, reggel 1:30, beesek az agyba
Ez igy backup exec 2010-bol elso napra nem hogy eleg volt, de meg sok(k) is...

Ami tetszik benne, az az utemezes. Azt aki csinalta szente kene avatni, annyira ott van a szeren, minden backup szoftvernek at kene vennie.

A regi 4TB-s NAS-t vegre kiszedhetem alola, arra atdorrentek 3 fajl szervert,vm konvertalas utan persze, a mostani 14,5 TB meg eleg lesz meg joideig..

Netgear readynas 4200 nagyon szepen teszi a dolgat, tudom ajanlani jo szivvel.

A wd vinyok meg nagyon gazok, eloszor beszoptuk a zold 2 TB-os vinyokkal, 8-bol 2 ki is fekudt 1 honap alatt, a NAS meg esett kelt, pl 2 hetente random full ures lett, volt am orom(nem a netgear, egy masik) allitotal nagyon nem ajanlott NAS-be vagy raid be a zold....

Kicsereltuk 2 TB WD enterprise sorage vinyokra(direkt raid-re, storagre tervezve) 2 het alatt 8-bol 3 elhasalt. Bad luck? Lehet.

A netgearbe hitachi-t raktam 2 honapja mennek gond nelkul, remelem igy is marad.

Backup exec megerdemelne egy kulon topikot is akar, annyira, de annyira......

Bocs a szofosasert, toltok meg egy pohar bort, megbutetek meg par zombit gyorsan, es el is teszem magam holnapra.

UI:a bort, palinka csereltem, ha csomagoltak volna a BE telepito melle 1 uveg barackot, jobb review-t irtam volna.

[ Szerkesztve ]

(#1039) kraftxld válasza gaborbol (#1038) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Nézd a jó oldalát, legalább csinos lett a startup logo a Backup Exec 2010-nél :)

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1040) iwu válasza gaborbol (#1038) üzenetére


iwu
(PH! addikt)

jajj, még egy ér amellett, hogy jó, hogy nem a backup exec felé hajlottam beszerzésnél...
szép nap lehetettt! :B

ajándék ló nem látja a fától a szódás a lovát...

(#1041) chepavel


chepavel
(senior tag)

Üdv!

Csinált már valaki innen VDI-t, vagy SaaS-t?
Lenne néhány kérdésem ezekkel kapcsolatban.

Áj Láv Aggregáth 5.0! ||| Rosetta@home, lépj be Te is a PH! csapatába! ||| https://www.flickr.com/people/pavelandras/

(#1042) kraftxld válasza chepavel (#1041) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Még csak tesztrendszerekig jutottam, gyakorlatban nem lett még bevezetve.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1043) chepavel válasza kraftxld (#1042) üzenetére


chepavel
(senior tag)

Rólad tudtam, hogy foglalkoztál már ilyennel, beszéltünk már erről.
Most ott tartok, hogy össze kellene állítani egy hozzávetőleges hardver+szoftver infrastruktúrát, és hozzá az anyagi költségeket.
A vasak méretezésében vannak kétségeim, hogy mekkora legyen.
Az alap koncepció az lenne, hogy legfőképpen kisvállalkozásoknak biztosítani az alapvető szolgáltatásokat, és igény esetén, ha szükségük van rá, akkor kaphatnak VDI-t.
Bár, én ezt itt MO-n nem látom még nagyon elfogadottnak..

Vélemény, ötlet?:)

Áj Láv Aggregáth 5.0! ||| Rosetta@home, lépj be Te is a PH! csapatába! ||| https://www.flickr.com/people/pavelandras/

(#1044) kraftxld válasza chepavel (#1043) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Milyen szolgáltatásokat szeretnél nyújtani (Sharepoint, Exchange, SQL stb) és kb hány virtuális klienst szeretnél host-olni első körben?

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1045) chepavel válasza kraftxld (#1044) üzenetére


chepavel
(senior tag)

A szolgáltatásokat ebben a sorrendben.
Első körben 20-nál több kliens nem hiszem, hogy kellene.

Áj Láv Aggregáth 5.0! ||| Rosetta@home, lépj be Te is a PH! csapatába! ||| https://www.flickr.com/people/pavelandras/

(#1046) kraftxld válasza chepavel (#1045) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

2 (esetleg 4 ha van lóvé) db HP Proliant ML380 G7, 32GB ram/szerver, 2x4magos cpu/szerver, kezdésnek egy olyan iSCSI képes storage ami tud 2x1Gbit porton team-elni (FC-SAN storage elég húzós áron van), és ezt clusterbe szervezni.
Kezdésnek kb ennyi ha nincs sok lóvé :)

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1047) bobsys válasza kraftxld (#1046) üzenetére


bobsys
(PH! kedvence)

2x1Gbit porton team-elni (FC-SAN storage elég húzós áron van),

Dell Powervault iSCSI storage 10K euro artol van, es tud ilyet, sas lemezekkel kell etetni

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#1048) kraftxld válasza kraftxld (#1046) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Bocsi, nem ML380, hanem DL380

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1049) kraftxld válasza bobsys (#1047) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Szerintem kezdésnek amíg nem indul be az üzlet lehet elég lesz valami olyan cucc amibe sata lemezeket lehet nyomni és van rajta 2db gbites port.
Pl Netgear Readynas 2100

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#1050) bobsys válasza kraftxld (#1049) üzenetére


bobsys
(PH! kedvence)

siman, csak az fc san 100K a iscsi meg 10K ha nem akar teljesen belepo szintu cuccot

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)
Copyright © 2000-2019 PROHARDVER Informatikai Kft.