Есть такой инструмент System Center Configuration Manager.
Почитал, отличнейшее средство автоматизации рутинных операций. Кто нибудь юзает?
Сообщение отредактировал BodyMaker: 16.03.2014, 21:49:04
Ежели у вас завалялось пара-тройка бездельничающих серверов - вперёд на освоение . Ему нужен отдельный сервер, под сервер отчётов/базу данных для него - так же желателен отдельный сервер. А вообще, штука хорошая, разве что дорогая очень. Если контора маленькая (до 500 компов) - можно попробовать System Center Essentials. Тоже самое, только на основе SCOM/SCCM 2010, соответственно все ОС (и клиентские и серверные) младше Windows server 2008 R2 не поддерживаются. В принципе, много из того, что делает этот инструмент, можно сделать и обычными групповыми политиками, а распространение софта и обновлений вообще работает на основе механизма Windows Update. Вообще, всё, чем хорош этот инструмент - это куча настраиваемых отчётов и возможность автоматизировать реакцию на возникающие события. Хотя, изменений в последней версии не отслеживал - мож чего и поменяли.
Если контора маленькая (до 500 компов) - можно попробовать System Center Essentials. Тоже самое, только на основе SCOM/SCCM 2010, соответственно все ОС (и клиентские и серверные) младше Windows server 2008 R2 не поддерживаются
СПС за совет! Воспользуюсь, попробую потестить пробную версию.
Ну, 500 - это средний бизнес, а SC в полной версии рассчитан на крупный бизнес с базой в несколько тысяч компьютеров. Поэтому и сказал, что маленькая конторка Но я не стал бы покупать урезанную версию SC, если бы у меня было уже в наличии около 400 ПК. Пока освою, настрою да запущу - полгода/год пройдёт и количество ПК запросто может подойти вплотную к порогу. А вообще, в несильно критичной производственной среде я его использовал и с 20 компами - так, чисто посмотреть что да как. Так что, в принципе, SCE вполне пригоден для работы с базой до 400 ПК - больше - не стоит время тратить. Жаль только, свернули они это направления, как я понимаю - полная версия уже на 3-4 ступеньки поднялась, а эту заморозили на уровне 2009-го года.
SCE вроде не сильно дорогой - лицуха на сам сервер баксов 500 стоит. Правда, к ней нужны ещё лицухи на серверную ось, на клиентские соединения, но вряд ли наберётся больше 3 кило баксов. Тем более, что на серверную ось лицуха обычно уже имеется в наличии. Хотя, сам я не покупал и не заказывал SCE, мож чего по ценам и не знаю.
Сообщение отредактировал borec_za_istinu: 28.03.2014, 15:54:54
столкнулся с проблемой, перестало отображать уведомление юзеров о смени пароля. в политике стоит за 3 дня уведомлять. домен на 2008р2. подскажите как првоерить отрбатвается ли политика??? как можно эт опрвоерить.
rsop.msc смотрю все отрабатывает. политика дефолтная доменная.
Сообщение отредактировал akagoldsmith: 10.06.2014, 10:18:40
Народ, подскажите, в чём закавыка. Настраиваю разрешения на том, выставляю полный доступ группе безопасности Администраторы. Однако, член доменной группы admins, имеющей членство в группе Администраторы, не получает разрешения на эту папку. Как так? Winserver 2008, если что.
Сообщение отредактировал borec_za_istinu: 10.07.2014, 11:16:05
Народ, подскажите, в чём закавыка. Настраиваю разрешения на том, выставляю полный доступ группе безопасности Администраторы. Однако, член доменной группы admins, имеющей членство в группе Администраторы, не получает разрешения на эту папку. Как так? Winserver 2008, если что.
есть еще разрешения ntfs
Собсно, я про них и говорил . Настройка производилась через вкладку Безопасность Свойств тома. Тут, видимо, каким-то образом считается, что локальная группа Администраторы не имеет членства в домене или локальные группы вообще игнорируются. В общем, удалил группу Администраторы из разрешений на папку, поставил вместо неё доменную admins напрямую - вроде нужные разрешения выставились, но это как-то неправильно...
Сообщение отредактировал borec_za_istinu: 14.07.2014, 15:48:56
Записи то разные, однако через членства в группах права должны быть идентичны. Группа с правами Доменных админов входит в группу локальных админов, соответственно, нужные файловые права должны предоставляться, но этого нету, только через предоставление прямых прав. Конечно, позже сформирую группы доступа к файловым объектам, но это всё странно - мало ли где снова вылезет. Неплохо бы готовым быть, только вот к чему, какая-то логика должна же быть.
Здраствуйте, есть небольшая проблемка: Имелся развернутый домен на win 2003 решили произвести миграцию на win 2008, все получилось, захватили на 2008 винде все 5 ролей, сделали его глобальным каталогом, DNS тоже на нем заработал, но теперь при выключении старой системы новая почему то тоже отказывается работать. Может кто сталкивался с этим?
Сообщение отредактировал SENATOR_xD: 25.08.2014, 16:07:02
Здраствуйте, есть небольшая проблемка: Имелся развернутый домен на win 2003 решили произвести миграцию на win 2008, все получилось, захватили на 2008 винде все 5 ролей, сделали его глобальным каталогом, DNS тоже на нем заработал, но теперь при выключении старой системы новая почему то тоже отказывается работать. Может кто сталкивался с этим?
adprep от 2008 делали? если да, то надо старый понижать и должно работать...
Здраствуйте, есть небольшая проблемка: Имелся развернутый домен на win 2003 решили произвести миграцию на win 2008, все получилось, захватили на 2008 винде все 5 ролей, сделали его глобальным каталогом, DNS тоже на нем заработал, но теперь при выключении старой системы новая почему то тоже отказывается работать. Может кто сталкивался с этим?
adprep от 2008 делали? если да, то надо старый понижать и должно работать...
adprep делал, а как старый понижать не подскажите?
Народ, подскажите, в чём закавыка. Настраиваю разрешения на том, выставляю полный доступ группе безопасности Администраторы. Однако, член доменной группы admins, имеющей членство в группе Администраторы, не получает разрешения на эту папку. Как так? Winserver 2008, если что.
Записи то разные, однако через членства в группах права должны быть идентичны. Группа с правами Доменных админов входит в группу локальных админов, соответственно, нужные файловые права должны предоставляться, но этого нету, только через предоставление прямых прав. Конечно, позже сформирую группы доступа к файловым объектам, но это всё странно - мало ли где снова вылезет. Неплохо бы готовым быть, только вот к чему, какая-то логика должна же быть.
Опять эта проблемка вылезла. Не знаю уж, чего и думать. Сделал по правилам, то есть создал локальные доменные группы доступа к ресурсам, в них напихал глобальные доменные группы юзеров. Выглядит примерно так: ресурс - папка "Методические указания", группы доступа к ресурсу - группу UMK-full и UMK-read с правами, соответственно, полными и на чтение. В группах доступа членами являются группы юзеров admins в UMK-full и PPS в UMK-read. Права доступа выставлены на уровне сети и на уровне НТФС аналогичные. Однако, доступа к ресурсам не имеют члены ни одной из указанных групп. Не знаю уж чего и думать. А вводить разрешения для каждого юзера в отдельности - совершенно не вариант. На 2003-й и 2012-й серверных виндах всё нормально работало, поставил 2008-ю - не работает. Может, кто чего подскажет?
Сообщение отредактировал borec_za_istinu: 27.08.2014, 19:51:00
Попробовал. Глянул в свойствах диска - стояла куча лишних разрешений для группы Пользователи домена и группы Все (в том числе и на запись, хотя я не припомню, чтобы когда-либо давал какие-либо права группе Все, тем более - на запись, наоборот, удалял её где только возможно). Хотя запретов не было. В общем, сделал как на первом скриншоте. Стало открываться локально на сервере, в том числе и при заходе через сеть. Однако, при попытке зайти на в папку с другого компа - не пущает. "Будем искать." (С) Плюс к этому - появилась проблема с репликацией на второй сервак. Завтра подиагностирую.
И ведь что интересно - доступ к диску имеют ДОМЕННЫЕ группы админов и пользователей. Однако, если убрать группу пользователей, доменный администратор, член этой самой группы доменных администраторов, не имеет доступа к диску, хотя и может его захватить (третий скрин). Почему? Членства пользователя и его группы на четвёртом скрине. По сети в папку на этом томе зайти можно, хотя локальный доступ отсутствует, но стоит настройка безопасности, позволяющая траверс папок.
Сообщение отредактировал borec_za_istinu: 27.08.2014, 21:33:04
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0
Размещение рекламы на сайте Предложения о сотрудничестве Служба поддержки пользователей
© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.