Hi All!
Вот захотелось попробовать поизучать Active Directory, создать свой домен. Все есть: желание, книга, сеть, комп, etc

Но! Сам я к ВЦ на своей фирме не отношусь. И слава Богу :) Задался вопросом, а что будет, если появится новый домен, как к этому отнесутся господа из ВЦ. Мне знакомый ответил, что крайне отрицательно. Что могут по шапке дать. Что не есть гуд.

Собственно вопрос:
Можно ли каким-нибудь способом скрыть свой домен из списка?
Поможет ли отключение службы Computer Browser?
Или такая команда "net config server /hidden:yes"?
Сеть у нас держат серверы NT4, если я отключу NetBIOS, то получу ли ожидаемый эффект или Computer Browser все равно выдаст с потрохами?

ЗЫ
те же господа из ВЦ утверждают, что сервер, даже stand-alone, генерит оченно много траффика, что даже Сеть начинает тормозить (100Mb). Правда-правда?

Спасибо авансом :)

Сделай свою локальную сеть и эксперементируй сколько влезет. Если не могешь хаб достать, соедени два компа :gigi: напрямую.
А проводить эксперименты в живой сети не стоит, пожалей труд администраторов.

Наверно так и придется сделать... Но чего я сервер ставил: ко мне принтер подключен и папочка расшарена. Пользователей много больше 10. Места на серваках уже давно не хватает, вот и пришлось папку расшарить. Принтер-то ладно, сетевым можно сделать, но все-равно, к папке много народа должно одновременно доступ иметь.  Короче, просто так комп из основной сети не вырубишь...

А как это администраторов коснется? Какие проблемы могут возникнуть?

Пользователей много больше 10.
Поищи, как можно из wks сделать сервер :biggrin: Было на эту тему...
Конечно сервер поставить можешь, stand-alone, завинитть на нем файрвол, разрешив только необходимые адреса.

А доменный контроллер должен устанавляваться по согласованию с администратором и (или с руководством).

А как это администраторов коснется? Какие проблемы могут возникнуть?
Может и не коснеться. Установишь неверные настройки, например, сети и основные сервере будут глючить (проходил у себя уже). Работа и эксперименты - разные вещи.

Differences Between NT Server and Workstation
are Minimal
Registry Settings Used to Force Use of Microsoft Web Server
Andrew Schulman
Читали :)

Еще немного вопросов:

Можно ли Active Directory установить на stand-alone сервере (НЕ контроллере домена)?

Будут ли проблемы, если у нас контроллеры под WinNT 4, а я поставлю работать сервак НЕ в смешанном режиме?

Будут ли проблемы, если у нас контроллеры под WinNT 4, а я поставлю работать сервак НЕ в смешанном режиме?
Я не совсем понимаю, как добавление в сеть второго домена может вызвать проблемы в первом. Они будут работать параллельно, не мешая друг другу. Только не поднимай DHCP-сервер -- два DHCP-сервера в одной сети, не настроенные должным образом, вызовут проблемы однозначно.
Можно ли Active Directory установить на stand-alone сервере (НЕ контроллере домена)?
Нет. Контроллер домена -- это и есть сервер с установленным на нём AD.
сервер, даже stand-alone, генерит оченно много траффика
:)

Угу, спасибо.

Проблемы нет установить. DHCP не потребутся, т.к. у компьютеров статистические IP. Проблема в том, чтобы никто не увидел, что появился новый домен.
Установка firewall обеспечит скрытность? Если просто указать доверенные IP,  а все остальные запретить для общения.

чтобы никто не увидел, что появился новый домен
А что, ваши админы регулярно сканируют сеть на предмет появления новых доменов? :)

Кстати, сколько компьютеров будет в твоём новом домене?

Да не, наверно не сканируют. Но просто неспешно шарясь по сетке можно увидеть, что какой-то новый домен появился. Начнут выяснять и понесется...

Пока планируется 3-4 (не включая контроллер). Это просто пробный вариант. Планируется сделать следующие сервисы:
- IIS просто поддержка сайта отдела
- SUS для обновлений клиентов
- File Sharing просто как доп. место для клиентов. Возможно организуем DFS
- Print Server Это обязательно.
- Exchange сервер - бум разбираться, что это такое и что интересного есть
- ISA - как прокси и firewall

Уж не знаю как все это вместе будет шуршать. Кончено не хорошо, что все так в куче, но что ж поделать :) Есть у меня исче один комп, но PII, не потянет, неверно....

Если все будет нормально работать. То весь отдел перенесем. Правда если политика не вмешается. У меня начальство лояльное к новым технологиям, если докажу, что так удобнее, то не поленится с ВЦ поговорить. Но сейчас на работе интриги, так что может быть не до меня с новыми технологиями :)

Boriz
Крученная у вас конфигурация основной сети. Вы сами используете ресурсы из основной сети? если да, то как? Домена у вас нет? какие ресурсы вам нужны? Нужны ли?

Почему я так вас расспрашиваю? ПРосто вы можете делать что угодно с вашей персональной Операционной системой, елси вы укажете в настройках TCP/IP адрес, не принадлежащий вашей основной сети. Ваш компьютер не будет доступен из нее, так что вы сможете настраивать какие угодно сервисы на ней. В тоже время и ресурсы сети вашей организации также останутся для вас недоступны.
НО это можно частично исправить. Если в дополнении к вашему первому IP адресу (который уже принадлежит только вашей подсети) указать вторым ваш старый IP из прежней сети - то вы сможете использовать сервера в старой сети, НО только по IP адресу, а не имени. И к вам также межно будет подключаться (что-то вы говорили про общую папку на вашем компьютере) но тоже только по IP адресу, а не имени.

Не очень мудрено?