Автор Тема: Админская курилка  (Прочитано 18770 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#0: 06 Апреля 2005, 18:56:43
Доброго пива укротителям пингвинов, а так же окошечникам.Собственно для данной публики создал сей топик.В плане обмена опытом и наработками.
В данном контексте меня интересует следующая тема - а не сращивал ли кто из великих джинов AD под w3k и внешний DNS на BIND 9.x?Т.е. хочу поднять AD,но использовать при этом работающий BIND 9.Материалы по теме отчасти прочел здесь -
http://www.opennet.ru/openforum/vsluhforumID1/50061.html

Остались неясны некоторые тонкости.
Ежели кто проделывал или хотя бы думал над такой связкой-прошу дать знать.

Zhuchok

  • Гость
#1: 06 Апреля 2005, 23:08:43
Паша, перестань заниматься сращиванием, главное умение, а не размер... :)
Бинд под виндой конечно круто, а лучше он на юниксе смотрится, да и в винде DNS не плох, хотя для некоторых задач он крив

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#2: 07 Апреля 2005, 07:16:36
\"Бинд под виндой?\" :O? Не,я такую траву, жучок,не курю :-) Ссылку ради интереса почитай...

У меня уже поднят DNS (к тому же он работает как split-dns) под пингвином. Теперь я хочу поставить AD (разумеется,не на пингвина, а то еще подумаете чего :-)Но т.к. AD завязан на DNS и по умолчанию m$ подразумевает его житие на окне,родной DNS я терять не хочу,как и иметь 2 DNS в одной сети,вот почему я и забодяжил эту тему.

Прошу выражатся по теме :-)

S

  • Гость
#3: 07 Апреля 2005, 08:27:50
то Посторонний
w2k и bind версии выше 8.2.2
работает точно , насчет w2k3 и bind версии 9.x незнаю.
от DNS поддержка SRV записей нужна точно ,
динамические обновления , еще что то ...

расскажите как вы хотите сделать , у вас уже есть домен
и вы хотите перенести DNS зоны  на bind ?
или поднимаете новый  домен  и
в качестве DNS используете bind ? клиенты надеюсь XP /W2k Prof ?

естественно что DNS сервер должен быть доступен для контроллера и клиентов
т.е. если он например в DMZ то соответствующие порты должны быть открыты.

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#4: 07 Апреля 2005, 09:34:03
У меня есть корпоративный домен 4 уровня, т.н. FQDN.Названия машин в домене прозрачно соотв-ют их e-mail, все это устаканено в PTR/A записях зон на DNS.
DHCP так же работает на пингвине и общается с BIND через DDNS.
Я подымаю новый AD домен и в качестве DNS хочу использовать BIND.Да.
Клиентов - зоопарк от ms-dos до хp, включая и 95/98se (таких большинство).
DMZ зона совпадает с внутренней зоной предприятия - для удобства.
AD будет находится исключительно во внутренней зоне предприятия.Остаются неясности в плане - нужно/можно ли именовать дерево AD так же как и основной домен или же создавать поддомен AD 5 уровня, как рекомендуют how-to.
Но самое главное - не будет ли проблем в плане пересылки _msdc. и остальных MS$ зон.

S

  • Гость
#5: 07 Апреля 2005, 10:57:49
если ваш bind поддерживает (SRV, сивол \"_\" в имени зоны, динамическое обноваление зон) то можно попробовать без поддомена пятого  уровня
резрешить динамическое обновление для  четвертого уровня
и сделать  подзоны _msdcs,_tcp,_udp,_sits.

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#6: 07 Апреля 2005, 12:58:03
Bind-9.2.4.rc5,поддержка RFC2782 (SRV RR) в нем заявлена в rfc-compliance.К символам \"_\" эта версия не критична.Подзоны _msdcs,_tcp,_udp,_sites созданы по аналогии с

http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO.html

Но как выясняется, это не является гарантом от глюков.Человек делал аналогичные пассы - но у него не вышел каменный цветок -

http://archives.devshed.com/a/ng/507-151/Bind-922-integration-with-AD

А вы ли лично делали подобное? Да-нет. Без лишних расстеканий мысли по дереву.)

S

  • Гость
#7: 07 Апреля 2005, 13:47:02
Я делел немного другое ,
у меня было 2 DNS сервера

первый DNS сервер  на bind
он держал зону второго уровня xxxx.ru
на нем созданы зоны _msdcs,_tcp,_udp,_sites,
для них разрешено динамическое обновление  и
все эти зоны делегированы второму серверу

второй DNS сервер на w2k (он же контроллер домена  xxxx.ru)
теперь контроллер может зарегистрировать свои SRV записи

Для клиентов (все клиенты XP/w2k) на bind заводим еще одну зону, например
pc.xxxx.ru,  разрешаем для нее динамические обновления
и тоже делегируем ее втрому  серверу
на всех клиентх в качестве первичного DNS суффикса указываем
pc.xxxx.ru, и сбрасываем флажок \"Change primary DNS бла.. бла .. бла ..\"
после перезагрузки клиенты регистрируют себя в зоне pc.xxxx.ru
получается типа comp1.pc.xxxx.ru,  comp2.pc.xxxx.ru и т.д.

Затем нужно ручками в зоне xxxx.ru, на bind создать некоторые A
записи для контроллера , а именно  записи из netlogon.dns
Преодически контроллер ругался на то что неможет обновит эти записи но
это не беда , и это гдето можно отключить в реестре ....

DHCP работал на w2k  (вы кстати как собираетесь ,
авторизовать DHCP корорый на Linux в AD ? это вообще возможно ?
я не пробовал )

Вот такой вот был салат из bind и w2k .
bind был  8.2.x (по моему  8.2.2) и им рулил не я ,
я просил админа создавать зоны и прописавать настройки , все это какоето время работало
потом было снесено к еб*ням и все переведено
на w2k, два контроллера ,один сайт, полное резервирование функций.

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#8: 07 Апреля 2005, 14:52:41
DHCP + DDNS + DNS живут к меня на пингвине.На w3k подымать DHCP не планирую.Про авторизацию DHCP (пингвиньего) на AD слышу впервые.Если AD захочет поднять службу DHCP,то скорее всего я ему это позволю, в принципе 2 DHCP сервера в сети - это не страшно (имхо).Главное чтоб ему от работы с BIND не поплохело.
Меня заботит чтобы сохранилась та же структура дерева в AD, что была на домене BIND.Если это всё дело попрет-цель будет достигнута.

S

  • Гость
#9: 07 Апреля 2005, 15:23:41
с авторизацией DHCP я немного перегнул ,
авторизовать нужно только те сервисы DHCP которые работают на w2k в
составе домена , с DHCP на Linux проблем быть не должно
вам на w2k3 можно DHCP не поднимать.
имхо всеже разница есть w2k или w2k3 и в обсуждении
на опеннете так и говорят , что работало мол на w2k а на 2003 нехочет.

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#10: 07 Апреля 2005, 15:42:44
На w3k, как я понял усилили схемы криптования и включили их по дефолту.Теперь если сочленять SAMBA 3 и w3k то уже нужно ковырять и настраивать kerberos. Но это уже другая история,страна.

В общем буду пробовать, о результатах сообщу.Спасибо за помощь.

Problem...

  • Гость
#11: 07 Апреля 2005, 17:48:42
Доброе время суток, Уважаемые...
Извините, что вмешиваюсь...

Вы знаете, мне очень понравилась сама тема \"Админская курилка\"... сама по себе ... У многих в этом форуме есть вопросы....про это....

Может стоить предложить Admin этого форума сделать специальную ветку...
отдельную...
Где бы говорилось все по существу, по теме, и обсуждались бы конкретные вопросы администрирования Unix, Linux, Cisco Systems, АТС разного рода ....(стоп, забыл про Windows, вот же бля незадача ипона мать :) ...etc.

Я думаю, что у нас в городе  уже не мало народу, кто хотя бы не много соображает...

Здесь время от времени возникают такие темы, но они “тают”    во всяких     “охуенных” мегатопиках..........Примеров нет смысла приводить….

Если не ошибаюсь, то изначально сайт был ориентирован, именно на ИТ ?
Или я не правильно понял?

Последний вопрос к Администратору сайта www.amit.ru.

Может стоит мегаписьмо админу написать ?

Лично я бы с удовольствием поучаствовал в обсуждении проблем администрирования.

Не считаю себя мегаLinuxоидом, хотя многое знаю ….

С Уважением.

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#12: 07 Апреля 2005, 18:58:18
Это палка о 2 концах.С одной стороны этот форум-единственно популярный форум на околокомпьютерную тематику нашего города,с другой-он представляет свалку тем,не систематизированную к-либо образом.Новый админ собирался здесь как-то все поменять в свое время,но \"воз и ныне там\".Поэтому приходится выбирать между узкой специализацией форумов по теме предмета и мирится с инерционностью ответов, либо же с популярностью данного форума вместе с остальной шелухой.)Имхо.

старый админ

  • Гость
#13: 07 Апреля 2005, 21:38:46
Как я уже писал, мне не удалось найти общий язык с новым адмном... пришлось покупать собственную площадку... Если есть желание, то можно развивать этот независимый ресурс:

http://www.sergey.co.uk/

С уважением...

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#14: 14 Октября 2005, 08:27:22
Доброго времени.
Хочу спросить местных железячных гуру о scsi терминации.Недавно досканально пылесосил/перелопачивал сервер,в составе которого 3 барракуды ST336607LW (LVD) в массиве RAID5 на pci-x адаптере интел SRCU42L.U-320 шлейфик на диски имеет внешний терминатор.Сами диски внутреннего терминатора не имеют.

Так вот стоит ли на каждом драйве ставить перемычку,которая обеспечивает - \"Drive supplies power to SCSI bus I/O cable. When drives have differential I/O circuits, a jumper on the TP position may be needed to power external terminators (see system documentation).These drives do not have terminator circuits on the drive.

Сейчас перемычка не стоит,режим \"The drive does not supply terminator power to external terminators or to the SCSI bus I/O cable.\"

Хочу спросить народ - как правильнее.С перемычкой - или без?

go

  • Гость
#15: 14 Октября 2005, 10:15:13
Читаем здесь http://www.scsimasters.com/basicterms.html про Term power:

Having more than one device on the bus providing term power does no harm and is often desirable to reduce problems of voltage \"droop\" caused by IR losses in long SCSI cables. LVD requires a 3.3 VDC TERMPOWER instead of 5 VDC.

т.е. получается кашу маслом не испортишь, можно включить, даже если терминатор уже запитан от контроллера.

integro

  • ***
  • Сообщений: 1368
    • Просмотр профиля
#16: 11 Ноября 2005, 08:11:03
Вопрошаю тех, кто создавал "сетевое окружение" в _многосегментных_ сетях на платформе w2k/w3k.Имею многосегментную сеть с linux роутером, пропускающим ш/вещательные пакеты,сегменты так же связаны multihomed сервером с отключенной привязкой netbios на одном сегменте и включенной привязкой на другом,на нем же поднят WINS.В другом сегменте имею PDC с AD (работает в тестовом режиме исключительно для себя чтбы быть Master Browser), станции (пока) в рабочих группах в обоих сегментах.Желаю иметь subj.Если кто делал такое, именно ДЕЛАЛ а не ЧИТАЛ - прошу откликнуться.Ссылки не кидайте - траву курил разную, в т.ч. и от Билли.

Kot

  • ***
  • Сообщений: 129
    • Просмотр профиля
#17: 11 Ноября 2005, 08:32:04
to integro Я делел между двумя AD соедененными по VPN, но там нет ничего сложного, все сводится к настройкам DNS и WINS

integro

  • ***
  • Сообщений: 1368
    • Просмотр профиля
#18: 11 Ноября 2005, 08:39:05
Kot
Нет, у меня не настолько территориально распределенная сеть, чтобы подымать vpn.
Хотя я бы и его поднял, если бы точно знал что это поможет.)

Kot

  • ***
  • Сообщений: 129
    • Просмотр профиля
#19: 11 Ноября 2005, 08:47:28
Дык а причем сдесь VPN, этож так просто канал, основные слова были DNS и WINS

integro

  • ***
  • Сообщений: 1368
    • Просмотр профиля
#20: 11 Ноября 2005, 09:08:34
нет,к настройкам dns и wins не сводится.

SnoopyKiller

  • *****
  • Сообщений: 12163
    • Просмотр профиля
#21: 22 Ноября 2005, 15:32:55
Администраторам посвящается
www.webfile.ru/647061

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#22: 08 Декабря 2005, 09:32:32
1.http://download.softpedia.com/software/system/info/WinKeyFinder1.66.zip
2.Windows_XP-NET-2003_Product_Key_Changer (www.crack.cd)
3.Попросите присутствующих поделится рабочим номером для w2k3 ed sp1

Третий пункт - самый трудоемкий.И будет вам щастье.

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#23: 08 Декабря 2005, 09:47:05
В случае неудачи пп.1-3 идем вот сюда
http://forum.ru-board.com/topic.cgi?forum=35&topic=16078&start=220#lt
и просветляем своё сознание.

Посторонний

  • ***
  • Сообщений: 2159
    • Просмотр профиля
#24: 12 Декабря 2005, 09:46:48
Попробуй поюзать LH Anti Product Activation.

Можно еще попробовать вот это -

http://support.microsoft.com/?kbid=328874

А в чем такая необходимость w2k3 de  по сравнению с corp se ?
Там различий в принципе очень мало и они не принципиальны.

ArcanoiD

  • Модератор
  • *****
  • Сообщений: 4362
    • Просмотр профиля
#25: 30 Мая 2006, 08:39:39
Хай,пиплы.Может кто крутил связку Exim4 с авторизацией юзеров из домена AD и хранением почты в Maildir?

В сети полно решений на основе хранения виртуальных аккаунтов в MySQL/PostgreSQL,реже можно найти увязку с LDAP.Но забивать ~ 100 аккаунтов в ту же MySQL банально лень.)Тем более что уже подняты Samba ,Kerberos с авторизацией к AD через winbindd.И пользователеи домена  по getent видятся.

Пытаюсь сделать сие безобразие  по типу   того Но может есть более изящные решения, дабы дважды не изобретать велосипед.

Предвидя вопросы -  "А чем MySQL/PostgreSQL не нравиица?" - ну вот хочу я так.)

Если не получится сделать её-сделаю по тсандартной схеме...

Бунтарь

  • Глобальный модератор
  • *****
  • Сообщений: 7488
    • Просмотр профиля
    • http://dvphoenix.ru
#26: 30 Мая 2006, 12:15:03
2ArcanoiD
Скриптом отдавай юзеров из AD в базу с которой работет exim, и будет тебе счастие, или аутенфикация через керберос - но здесь немного придется помучаться, что бы AD тебе корректно отдавал юзверей.

_bober_

  • ***
  • Сообщений: 3917
    • Просмотр профиля
#27: 31 Мая 2006, 12:02:24
подскажите. как сделать чтобы в заданное времы производилась дифрагментация всех  дисков

fluf

  • ***
  • Сообщений: 7124
    • Просмотр профиля
    • http://forum.amur.ru
#28: 31 Мая 2006, 12:06:58
cron?
scheduler?

defrag c:

_bober_

  • ***
  • Сообщений: 3917
    • Просмотр профиля
#29: 31 Мая 2006, 12:08:47
автоматически в заданное время....... (например. по воскресеньям в 10-00 все диски)

ой бля

  • Гость
#30: 31 Мая 2006, 12:25:59
аха, а шедулер он видать полуавтоматический? аха?
а крон, как тяжелое наследие юниксов, вообще видать ручник.

я валяюсь.....

Бунтарь

  • Глобальный модератор
  • *****
  • Сообщений: 7488
    • Просмотр профиля
    • http://dvphoenix.ru
#31: 31 Мая 2006, 13:03:29
2ой бля
найди что нить столько же прагматичное как юниксовый cron. :-)

ой бля

  • Гость
#32: 31 Мая 2006, 13:11:47
2 Бунтарь
мистер понимает юмор?  ха-ха-ха.

если б cron был ацтой, он у мя на половине серверов не валялся б.

рулез рулез.
не переживай.

_bober_

  • ***
  • Сообщений: 3917
    • Просмотр профиля
#33: 31 Мая 2006, 14:03:12
ну так что никто ничего не подскажет. сервак на win2k

SmallwooD13

  • ***
  • Сообщений: 4869
    • Просмотр профиля
#34: 31 Мая 2006, 14:55:48
Используй сторонние утилиты, PerfectDisk например.

 

kompas