Сообщений в теме: 360

[BodyMaker]

Есть такой инструмент System Center Configuration Manager.

Почитал, отличнейшее средство автоматизации рутинных операций. Кто нибудь юзает?

Сообщение отредактировал BodyMaker: 16.03.2014, 21:49:04

[borec_za_istinu]

Ежели у вас завалялось пара-тройка бездельничающих серверов - вперёд на освоение . Ему нужен отдельный сервер, под сервер отчётов/базу данных для него - так же желателен отдельный сервер. А вообще, штука хорошая, разве что дорогая очень. Если контора маленькая (до 500 компов) - можно попробовать System Center Essentials. Тоже самое, только на основе SCOM/SCCM 2010, соответственно все ОС (и клиентские и серверные) младше Windows server 2008 R2 не поддерживаются. В принципе, много из того, что делает этот инструмент, можно сделать и обычными групповыми политиками, а распространение софта и обновлений вообще работает на основе механизма Windows Update. Вообще, всё, чем хорош этот инструмент - это куча настраиваемых отчётов и возможность автоматизировать реакцию на возникающие события. Хотя, изменений в последней версии не отслеживал - мож чего и поменяли.

[BodyMaker]

Если контора маленькая (до 500 компов) - можно попробовать System Center Essentials. Тоже самое, только на основе SCOM/SCCM 2010, соответственно все ОС (и клиентские и серверные) младше Windows server 2008 R2 не поддерживаются

 

СПС за совет! Воспользуюсь, попробую потестить пробную версию.

[Noinimod]

Если контора маленькая (до 500 компов)

 

То есть, 499 тоже маленькая? А середина бывает?

Я и при меньших объёмах удачно использовал. Правда дорогая чутка.

[borec_za_istinu]

Ну, 500 - это средний бизнес, а SC в полной версии рассчитан на крупный бизнес с базой в несколько тысяч компьютеров. Поэтому и сказал, что маленькая конторка Но я не стал бы покупать урезанную версию SC, если бы у меня было уже в наличии около 400 ПК. Пока освою, настрою да запущу - полгода/год пройдёт и количество ПК запросто может подойти вплотную к порогу. А вообще, в несильно критичной производственной среде я его использовал и с 20 компами - так, чисто посмотреть что да как. Так что, в принципе, SCE вполне пригоден для работы с базой до 400 ПК - больше - не стоит время тратить. Жаль только, свернули они это направления, как я понимаю - полная версия уже на 3-4 ступеньки поднялась, а эту заморозили на уровне 2009-го года.

SCE вроде не сильно дорогой - лицуха на сам сервер баксов 500 стоит. Правда, к ней нужны ещё лицухи на серверную ось, на клиентские соединения, но вряд ли наберётся больше 3 кило баксов. Тем более, что на серверную ось лицуха обычно уже имеется в наличии. Хотя, сам я не покупал и не заказывал SCE, мож чего по ценам и не знаю.

Сообщение отредактировал borec_za_istinu: 28.03.2014, 15:54:54

[akagoldsmith]

столкнулся с проблемой, перестало отображать уведомление  юзеров о смени пароля. в политике стоит за 3 дня уведомлять. домен на 2008р2. подскажите как првоерить отрбатвается ли политика??? как можно эт опрвоерить.

 

rsop.msc смотрю все отрабатывает. политика дефолтная доменная.

Сообщение отредактировал akagoldsmith: 10.06.2014, 10:18:40

[borec_za_istinu]

Создайте тестового юзера, на нём и проверьте - повесьте на него политику о смене пароля через 4 дня, к примеру.

[borec_za_istinu]

Народ, подскажите, в чём закавыка. Настраиваю разрешения на том, выставляю полный доступ группе безопасности Администраторы. Однако, член доменной группы admins, имеющей членство в группе Администраторы, не получает разрешения на эту папку. Как так? Winserver 2008, если что.

Сообщение отредактировал borec_za_istinu: 10.07.2014, 11:16:05

[Кербонавт]

Народ, подскажите, в чём закавыка. Настраиваю разрешения на том, выставляю полный доступ группе безопасности Администраторы. Однако, член доменной группы admins, имеющей членство в группе Администраторы, не получает разрешения на эту папку. Как так? Winserver 2008, если что.

 

есть еще разрешения ntfs

[borec_za_istinu]

Собсно, я про них и говорил . Настройка производилась через вкладку Безопасность Свойств тома. Тут, видимо, каким-то образом считается, что локальная группа Администраторы не имеет членства в домене или локальные группы вообще игнорируются. В общем, удалил группу Администраторы из разрешений на папку, поставил вместо неё доменную admins напрямую - вроде нужные разрешения выставились, но это как-то неправильно...

Сообщение отредактировал borec_za_istinu: 14.07.2014, 15:48:56

[Кербонавт]

отчего же неправильно. Локальный админ и доменный админ - две разные учетные записи.

[borec_za_istinu]

Записи то разные, однако через членства в группах права должны быть идентичны. Группа с правами Доменных админов входит в группу локальных админов, соответственно, нужные файловые права должны предоставляться, но этого нету, только через предоставление прямых прав. Конечно, позже сформирую группы доступа к файловым объектам, но это всё странно - мало ли где снова вылезет. Неплохо бы готовым быть, только вот к чему, какая-то логика должна же быть.

[SENATOR_xD]

Здраствуйте, есть небольшая проблемка: Имелся развернутый домен на win 2003 решили произвести миграцию на win 2008, все получилось, захватили на 2008 винде все 5 ролей, сделали его глобальным каталогом, DNS тоже на нем заработал, но теперь при выключении старой системы новая почему то тоже отказывается работать. Может кто сталкивался с этим?

Сообщение отредактировал SENATOR_xD: 25.08.2014, 16:07:02

[websecuritykz]

Здраствуйте, есть небольшая проблемка: Имелся развернутый домен на win 2003 решили произвести миграцию на win 2008, все получилось, захватили на 2008 винде все 5 ролей, сделали его глобальным каталогом, DNS тоже на нем заработал, но теперь при выключении старой системы новая почему то тоже отказывается работать. Может кто сталкивался с этим?

adprep от 2008 делали? если да, то надо старый понижать и должно работать...
 

[SENATOR_xD]

 

Здраствуйте, есть небольшая проблемка: Имелся развернутый домен на win 2003 решили произвести миграцию на win 2008, все получилось, захватили на 2008 винде все 5 ролей, сделали его глобальным каталогом, DNS тоже на нем заработал, но теперь при выключении старой системы новая почему то тоже отказывается работать. Может кто сталкивался с этим?

adprep от 2008 делали? если да, то надо старый понижать и должно работать...
 

 

adprep делал, а как старый понижать не подскажите?

[borec_za_istinu]

dcpromo /adv в командной строке на 2003 и убираете роль контроллера домена с него, указав, что это НЕ последний контроллер в домене.

 

или dcpromo /forceremoval

Сообщение отредактировал borec_za_istinu: 28.08.2014, 17:09:49

[borec_za_istinu]

Народ, подскажите, в чём закавыка. Настраиваю разрешения на том, выставляю полный доступ группе безопасности Администраторы. Однако, член доменной группы admins, имеющей членство в группе Администраторы, не получает разрешения на эту папку. Как так? Winserver 2008, если что.

 

 

Записи то разные, однако через членства в группах права должны быть идентичны. Группа с правами Доменных админов входит в группу локальных админов, соответственно, нужные файловые права должны предоставляться, но этого нету, только через предоставление прямых прав. Конечно, позже сформирую группы доступа к файловым объектам, но это всё странно - мало ли где снова вылезет. Неплохо бы готовым быть, только вот к чему, какая-то логика должна же быть.

 

Опять эта проблемка вылезла. Не знаю уж, чего и думать. Сделал по правилам, то есть создал локальные доменные группы доступа к ресурсам, в них напихал глобальные доменные группы юзеров. Выглядит примерно так: ресурс - папка "Методические указания", группы доступа к ресурсу - группу UMK-full и UMK-read с правами, соответственно, полными и на чтение. В группах доступа членами являются группы юзеров admins в UMK-full и PPS в UMK-read. Права доступа выставлены на уровне сети и на уровне НТФС аналогичные. Однако, доступа к ресурсам не имеют члены ни одной из указанных групп. Не знаю уж чего и думать. А вводить разрешения для каждого юзера в отдельности - совершенно не вариант. На 2003-й и 2012-й серверных виндах всё нормально работало, поставил 2008-ю - не работает. Может, кто чего подскажет?

Сообщение отредактировал borec_za_istinu: 27.08.2014, 19:51:00

[Кербонавт]

на диск полностью какие права стоят? в нтфс и share?

Сообщение отредактировал Кербонавт: 27.08.2014, 19:59:23

[borec_za_istinu]

Имеется ввиду, что нужно дать права прохода каталогов? Хм, вроде раньше без этого обходился, вплоть до разрешения заходить на диск только администратору и системе - и всё работало. Но сейчас попробую

[borec_za_istinu]

Попробовал. Глянул в свойствах диска - стояла куча лишних разрешений для группы Пользователи домена и группы Все (в том числе и на запись, хотя я не припомню, чтобы когда-либо давал какие-либо права группе Все, тем более - на запись, наоборот, удалял её где только возможно). Хотя запретов не было. В общем, сделал как на первом скриншоте. Стало открываться локально на сервере, в том числе и при заходе через сеть. Однако, при попытке зайти на в папку с другого компа - не пущает. "Будем искать." (С) Плюс к этому - появилась проблема с репликацией на второй сервак. Завтра подиагностирую.

 

И ведь что интересно - доступ к диску имеют ДОМЕННЫЕ группы админов и пользователей. Однако, если убрать группу пользователей, доменный администратор, член этой самой группы доменных администраторов, не имеет доступа к диску, хотя и может его захватить (третий скрин). Почему? Членства пользователя и его группы на четвёртом скрине. По сети в папку на этом томе зайти можно, хотя локальный доступ отсутствует, но стоит настройка безопасности, позволяющая траверс папок.

 

Прикреплённые изображения:

• 
• 
• 
• 

Сообщение отредактировал borec_za_istinu: 27.08.2014, 21:33:04