Показать полную графическую версию : Скрытый такой домен...
Hi All!
Вот захотелось попробовать поизучать Active Directory, создать свой домен. Все есть: желание, книга, сеть, комп, etc
Но! Сам я к ВЦ на своей фирме не отношусь. И слава Богу :) Задался вопросом, а что будет, если появится новый домен, как к этому отнесутся господа из ВЦ. Мне знакомый ответил, что крайне отрицательно. Что могут по шапке дать. Что не есть гуд.
Собственно вопрос:
Можно ли каким-нибудь способом скрыть свой домен из списка?
Поможет ли отключение службы Computer Browser?
Или такая команда "net config server /hidden:yes"?
Сеть у нас держат серверы NT4, если я отключу NetBIOS, то получу ли ожидаемый эффект или Computer Browser все равно выдаст с потрохами?
ЗЫ
те же господа из ВЦ утверждают, что сервер, даже stand-alone, генерит оченно много траффика, что даже Сеть начинает тормозить (100Mb). Правда-правда?
Спасибо авансом :)
Сделай свою локальную сеть и эксперементируй сколько влезет. Если не могешь хаб достать, соедени два компа :gigi: напрямую.
А проводить эксперименты в живой сети не стоит, пожалей труд администраторов.
Наверно так и придется сделать... Но чего я сервер ставил: ко мне принтер подключен и папочка расшарена. Пользователей много больше 10. Места на серваках уже давно не хватает, вот и пришлось папку расшарить. Принтер-то ладно, сетевым можно сделать, но все-равно, к папке много народа должно одновременно доступ иметь. Короче, просто так комп из основной сети не вырубишь...
А как это администраторов коснется? Какие проблемы могут возникнуть?
Пользователей много больше 10.
Поищи, как можно из wks сделать сервер :biggrin: Было на эту тему...
Конечно сервер поставить можешь, stand-alone, завинитть на нем файрвол, разрешив только необходимые адреса.
А доменный контроллер должен устанавляваться по согласованию с администратором и (или с руководством).
А как это администраторов коснется? Какие проблемы могут возникнуть?
Может и не коснеться. Установишь неверные настройки, например, сети и основные сервере будут глючить (проходил у себя уже). Работа и эксперименты - разные вещи.
Differences Between NT Server and Workstation
are Minimal
Registry Settings Used to Force Use of Microsoft Web Server
Andrew Schulman
Читали :)
Еще немного вопросов:
Можно ли Active Directory установить на stand-alone сервере (НЕ контроллере домена)?
Будут ли проблемы, если у нас контроллеры под WinNT 4, а я поставлю работать сервак НЕ в смешанном режиме?
Raistlin
30-03-2004, 18:22
Будут ли проблемы, если у нас контроллеры под WinNT 4, а я поставлю работать сервак НЕ в смешанном режиме?
Я не совсем понимаю, как добавление в сеть второго домена может вызвать проблемы в первом. Они будут работать параллельно, не мешая друг другу. Только не поднимай DHCP-сервер -- два DHCP-сервера в одной сети, не настроенные должным образом, вызовут проблемы однозначно.
Можно ли Active Directory установить на stand-alone сервере (НЕ контроллере домена)?
Нет. Контроллер домена -- это и есть сервер с установленным на нём AD.
сервер, даже stand-alone, генерит оченно много траффика
:)
Угу, спасибо.
Проблемы нет установить. DHCP не потребутся, т.к. у компьютеров статистические IP. Проблема в том, чтобы никто не увидел, что появился новый домен.
Установка firewall обеспечит скрытность? Если просто указать доверенные IP, а все остальные запретить для общения.
Raistlin
30-03-2004, 22:11
чтобы никто не увидел, что появился новый домен
А что, ваши админы регулярно сканируют сеть на предмет появления новых доменов? :)
Кстати, сколько компьютеров будет в твоём новом домене?
Да не, наверно не сканируют. Но просто неспешно шарясь по сетке можно увидеть, что какой-то новый домен появился. Начнут выяснять и понесется...
Пока планируется 3-4 (не включая контроллер). Это просто пробный вариант. Планируется сделать следующие сервисы:
- IIS просто поддержка сайта отдела
- SUS для обновлений клиентов
- File Sharing просто как доп. место для клиентов. Возможно организуем DFS
- Print Server Это обязательно.
- Exchange сервер - бум разбираться, что это такое и что интересного есть
- ISA - как прокси и firewall
Уж не знаю как все это вместе будет шуршать. Кончено не хорошо, что все так в куче, но что ж поделать :) Есть у меня исче один комп, но PII, не потянет, неверно....
Если все будет нормально работать. То весь отдел перенесем. Правда если политика не вмешается. У меня начальство лояльное к новым технологиям, если докажу, что так удобнее, то не поленится с ВЦ поговорить. Но сейчас на работе интриги, так что может быть не до меня с новыми технологиями :)
Boriz
Крученная у вас конфигурация основной сети. Вы сами используете ресурсы из основной сети? если да, то как? Домена у вас нет? какие ресурсы вам нужны? Нужны ли?
Почему я так вас расспрашиваю? ПРосто вы можете делать что угодно с вашей персональной Операционной системой, елси вы укажете в настройках TCP/IP адрес, не принадлежащий вашей основной сети. Ваш компьютер не будет доступен из нее, так что вы сможете настраивать какие угодно сервисы на ней. В тоже время и ресурсы сети вашей организации также останутся для вас недоступны.
НО это можно частично исправить. Если в дополнении к вашему первому IP адресу (который уже принадлежит только вашей подсети) указать вторым ваш старый IP из прежней сети - то вы сможете использовать сервера в старой сети, НО только по IP адресу, а не имени. И к вам также межно будет подключаться (что-то вы говорили про общую папку на вашем компьютере) но тоже только по IP адресу, а не имени.
Не очень мудрено?
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.