Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Сеть с централизованным управлением - Удаление контроллера домена
Штатное удаление контроллера домена производится с помощью той же утилиты depromo. Ее следует запустить на компьютере, роль которого предполагается понизить до обычного сервера. Указав необходимые параметры операции (например, пароль будущего локального администратора), администратору нужно только дождаться сообщения о требуемой перезагрузке системы.

Читать подробнее
 
Сеть с централизованным управлением - Особенности создания дополнительного удаленного контроллера в домене Windows Server 2003
После создания нового контроллера домена программа пытается выполнить его синхронизацию с другими контроллерами. Объем данных, передаваемый в этой операции по сети, обычно составляет десятки мегабайт, а в средних организациях может превышать и несколько сотен мегабайт. Поэтому установку контроллеров для филиалов, подключенных через медленные каналы связи, лучше производить непосредственно в центральном офисе. После первоначальной синхронизации компьютер можно выключить и перевезти на удаленную площадку. Объем синхронизуемых данных, которые будут переданы после включения компьютера в удаленном офисе, в этом случае будет существенно ниже объема первоначальной синхронизации и не создаст критической нагрузки на каналы связи.

Читать подробнее
 
Сеть с централизованным управлением - Управление структурой домена предприятия
При проектировании логической структуры компьютерной сети организации следует учитывать многие факторы: решаемые задачи, требования безопасности, количество офисов, квалификацию обслуживающего персонала и т. п.
В небольших организациях не имеет особого смысла создание разветвленной логической структуры сети, поскольку обычно внутри организации применяются только одна или две групповые политики. С увеличением численности компьютерных систем структура становится все более сложной.
В большинстве случаев логическая структура домена будет "следовать" за организационной структурой предприятия. На малых и средних предприятиях обычно не возникает задача оптимизации количества и размещения контроллеров домена. Если исходить из критериев мощности компьютера, то производительности одного сервера обычно вполне достаточно для обслуживания нескольких сотен рабочих станций. Однако в целях резервирования целесообразно иметь в сети не менее двух контроллеров, чтобы временные неисправности на одном из них не отразились на функционировании предприятия.

Читать подробнее
 
Сеть с централизованным управлением - DN, RDN
Для успешной работы с каталогами необходимо ориентироваться в терминах DN (Distinguished Names) и RDN (Relative Distinguished Names).
Объекты каталога хранятся в иерархической структуре. Условно можно сравнить такую структуру со структурой файловой системы. Есть корневой каталог, есть вложенные в него каталоги, в них, в свою очередь, могут храниться как сами файлы, так и другие папки. В этой аналогии DN подобен полному пути имени файла. В DN приводится полный путь к объекту, начиная с самой 'верхней" точки иерархии каталога.

Читать подробнее
 
Сеть с централизованным управлением - Сервер глобального каталога (GC)
Контроллеры домена хранят информацию об объектах текущего (собственного) домена. Поскольку в логической структуре предприятия может сущест
вовать несколько доменов, то для выполнения операций, затрагивающих объекты разных доменов, необходим доступ к соответствующим контроллерам.
Для ускорения операций в системе существуют специальные контроллеры, которые хранят все объекты леса, но только не с полным, а с частичным на
бором атрибутов. Такие контроллеры называются серверами глобального каталога (Global catalog, GC). В качестве GC может быть назначен любой контроллер домена. Назначение контроллера домена сервером глобального каталога производится через оснастку AD Сайты и Службы. Раскрыв узел, соответствующий нужному контроллеру, в свойствах NTDS Settings необходимо включить параметр использования контроллера в качестве GC.

Читать подробнее
 
Сеть с централизованным управлением - Смена хозяев операций
Три роли (PDC, RID, Infrastructure) легко переносятся с помощью оснастки AD Пользователи и компьютеры. Необходимо просто открыть оснастку, подключиться к тому контроллеру домена, на который планируется перенести соответствующую роль, и выполнить соответствующую команду в меню.
Все операции по переносу ролей можно выполнить в командной строке. Для этого используется утилита ntdsutil. Главное, что эту утилиту можно использовать не только для переноса ролей при работающих контроллерах, но и для назначения нового владельца роли в случае аварийного выхода из строя прежнего хозяина.

Читать подробнее
 
Сеть с централизованным управлением - Каталог домена (леса)
Информационные системы обычно создаются для организаций, обладающих четкой структурой. При реализации тех или иных бизнесдействий в обязательном порядке должны учитываться права пользователей, их подчиненность и т. п. Поэтому структура компьютерной информационной системы, как правило, должна создаваться по образу и подобию организационной структуры предприятия.

Читать подробнее
 
Сеть с централизованным управлением - Проблема аудитора
Серьезные проблемы безопасности в Windows создает наличие у администратора (как локального, так и всей сети в целом) полных и единоличных прав над своей системой. Поэтому он может выполнить какие-либо операции в системе, а потом попытаться их скрыть, замаскировав тем или иным способом.

Читать подробнее
 
Сеть с централизованным управлением - Возможность добавлять рабочие станции в домен
Начиная с Windows 2000, право добавлять рабочие станции в домен предоставлено обычным пользователям домена. Но с ограничением — не более десяти станций. В некоторых случаях желательно разрешить пользователю превысить этот лимит. Обычные рекомендации для изменения такого лимита сводятся к тому, чтобы отредактировать права доступа к объекту Подразделение (Organization Unit. OU): предоставить конкретному пользователю право создания объектов типа "компьютер" и модификации его атрибутов. Операция легко выполняется настройкой соответствующих свойств безопасности для OU в оснастке управления AD (Active Directory, служба каталогов). Но это не единственная возможность и далеко не лучшая.

Читать подробнее
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014