Софт для начинающего сисадмина.
 

Ребят, подскажите, пожалуйста, какой-нибудь комплекс для управления из-под XP клиентами также на XP? :) Хотелось бы видеть всех, кто находится в домене, включать/перезагружать компы, которые в сети; запускать инсталляхи удаленно, отключать службы, делать какие-то настройки, получать логи о системных ошибках и т.д.
Я, конечно, понимаю, что эт овсе можно организовать с пом. банальных "Сетевое окружение", telnet, всякие там админские шары (C$, ADMIN$), удаленный вызов оснасток и прочее. Но может есть что-нибудь более-менее централизованное? :)

Прошу прощения за нубский вопрос, но я никогда с сисадминством дел не имел, поэтому хотел попросить у вас помощи...


Буду рад любым предложениям!

Спасибо!

мдя.... А вы не пробовали хотя бы по сайту полазить и самому выбрать что надо?

Rezor666, хотя бы пробовал, да вот не натыкался на подобный запрос :(

The_Immortal, а что не на форуме, а на самом сайте в рубрике программы софта мало?

Раз уж речь идёт об администрировании, может для начала стоит задуматься о серверной ОС? Уж поверьте там всё централизовано = )

McLotos, учитесь читать

Ага. Центральный сервер под управлением Windows 2008 + оснастку административного управления system-center. Может вообще все. Всё, всё, всё администрирование собрано в едином дереве. И политики, и АД, и резервное копирование, и инсталляция программ, и управление серверами.
Ну и до кучи зубрить PowerShell. Можно даже сказать в обязательном порядке.
И на правах рекламы: Dameware-NT-Utilities.

lxa85, огромное Вам спасибо за такие наставления!
Хотел бы внести больше деталей: в конторе я числюсь как системный администратор. Также у нас есть сетевой админ, но он располагается удаленно и очень редко к нам заглядывает - мы с ним не контактируем. Его функция - поддерживать домен (вносить туда новых юзеров и удалять старых), а также держать сервак (он вроде как на линухе) - расшаривать там папки, разрешать/запрещать доступ. На всех клиентских компах у меня 2 учетки в группе Администраторы: локальная и учетка из домена.

Как видите, возможности мои довольно ограничены, но может быть можно как-нибудь организовать:
?

Спасибо за спасибо. Хе-хе :)
The_Immortal, при таких раскладах советовать сложно. "Рулить" доменом вам никто не даст. Только если он не локальный. А это настройка отношений, репликаций и т.д. Попробовать конечно можно, но с великого одобрения вышестоящего начальства(соотв. очень веское и грамотное обоснование нужд и дополнительных трат).
Что не контактируете - это плохо. Вести базу пользователей и прав на доступ - не великое занятие. наверно всего лишь видимая малая часть. Сложно сказать. Наверно останусь при своем. Dameware utils и Powershell. Доменов лишних не поднимать (только на закрытой извне виртуальной мащине,для целей обучения). Изучайте PowerShell он действительно может многое. И постарайтесь перейти на Windows 7.
Больше мне добавить нечего.

The_Immortal, Мдя... На иксах нету домена. Так что сервак стоит на винде или связка из 2 серверов.
Можно, но видя Ваш уровень знаний вы только проблем огребете и себе и админу.
А оснастка Вам врядли что даст т.к клиентские компы доменные.
Вообще в чем проблема попросить открыть RDP и дать учетку с провами администратора домена? Хотя если не даст я его пойму...
А вообще как можно не знать что у Вас сети? Я на 2 день работы в новой компании первый делом прошелся сканером по сети и софтом для пентестинга.

Угу, а так же приобрести лицензию )
И Dameware я бы советовать не стал т.к уверен что начальство денег на лицензию не выделит так что я смотрел бы на VNC.
Я бы даже сказал очень.

Rezor666,
Сетевик этот ненавидит винду. Сервак 100% на иксе - стоит у меня в кабинете. К нему подключен моник и там бегают постоянно на черном экране какие-то белые буковки :)) Так что
про уровень знаний Вы верно подметили, но мне правда очень хочется во все это вникнуть...

Ребят, да я бы с удовольствием, но он считается лучшим специалистом во всей области, поэтому мусолить со мной ему некогда. Может только ответить по существу на серьезные вопросы, причем их количество ограничено.

В смысле? Я RDP-то юзать, наверное, могу. Зашел на клиент под админом, врубил собственно RDP и вперед - разве нет? :)

А это даже спрашивать боюсь... Но только не пойму для чего она мне?

А каким образом это сделать? Не поделитесь вкратце? :sorry:

Это нечего не дает. Просканьте его через nmap и поймете.
На иксах нету домена а в этом случае не было бы компов в домене. Или скорее всего вы чего то не знаете.
Так ставьте виртуальную машину и играйтесь... А то на живых серверах так доиграетесь что будите сразу уволены.
Я даже не понял что Вы написали...
Какой клиент... Как врубил... Очень информотивно...
А все очень легко...
Для администрирования! А то что я читаю сейчас уровень ниже эникейщика.

Rezor666,
Окей, завтра сделаю. Это будет первый мой софт! Благодарю! :) Надеюсь, там не сложно...

Завтра попробую сделать как задумал и отпишусь более информАтивно :)

Ну... Спорить не буду, Вам виднее :)

Спасибо!

The_Immortal, Отписываться не надо. Вами был задан вопрос на который Вы получили ответ. Так что тема может считаться решеной. А по правилам один вопрос - одна тема

Rezor666, э-нет :) С софтом, я пока еще не определился :) Вы мне дали намеки, я все обмозгую и еще уточню кое-что, если Вы будете не против :)

К примеру, я не понял как мне организовать учебное поле:

Для этого понадобится VmWare Workstation , так (или быть может VMware vCenter Server?) ? На нее я ставлю Windows Server 2008, верно? А что далее?.. :durak:

The_Immortal, Лучше СПО. А VMware думаю вам еще рано.
Начните с virtualbox
А дальше что хотите делайте...
Да и не один сервак а минимум еще один клиент (XP например).

Rezor666, а каким образом связать виртуальный сервак и виртуальный клиент?

И по поводу сервера... Windows Server 2008 Standard R2 - такой подойдет? Или лучше сразу Enterprise ставить? :)

The_Immortal, Ну например, в virtualBox, можно в настройках виртулки включить до 4х сетевых карт на одну машину.

Я, сейчас нахожусь, примерно в вашей же ситуации, на вашем же уровне. Вчера установил дома две виртуалки 2008r2 и xp.
На 200r2 поставил 2 сетевых карты одна смотрит в интернет, другая во "внутреннию сеть виртуальной машины", на XP сетевуха тож смотрит во "внутреннию сеть."
За вечер поднял домен, как-то настроил dns dhcp, по крайней мери компьютеры друг друга в сети видят, и XP получает ip автоматически из нужного диапазона.

ну-ну, это он так сказал?

проще со стандарта начать и не забывайте, что для виртуальных машин нужны ресурсы - надеюсь ваш админский комп всё это потянет. Удачи

я бы еще посоветовал проггу tightVNC для удаленного мониторинга и FriendlyPinger для анализа сети и работы с топологией.

Думаю что так )))
Ага и с 2003 т.к ресурсов есть меньше и для начала самое оно.
Тут требуется разрешения от самих пользователей а то это нарушения закона. Хотя мало кто из пользователей об этом знает...
Для анализа сети лучше wireshark...

Ненавидит - значит имеет основания. Если хочется вникнуть, читать "белые буковки" и искать их значения в гугл.
Интересный подход. Правильно формулируй вопросы. Пока будешь формулировать половину ответа найдешь самостоятельно.
Кстати, спроси его "Почему так?" предоставив несколько вариантов ответов.
Это даст тебе кругозор, пищу для размышлений и много чего еще. Помни, что говорить, что "MS - наше все" занятие, мягко скажем бесполезное.
Да, вполне.
----
The_Immortal, Давай уточним. Что есть домен? Т.к. общее сетевое понятие "Домен" и "домен " в понятиях Microsoft это разные вещи.
----
Я на птичьих правах :) Этими утилитами пользовался лишь чуть-чуть. BTW сервер и систем-центр тоже стоят денег :)

а использование сервера 2008 без лицензии как бы нет )))

ну за ним то не кто кроме самого админа сидеть не будеть ) А тут могут и возмутиться пользователи )
хе хе, а если там просто заставка? )))

Да нет, Вы явно попродвинутее меня :) Если что, ждите вопросов в ПМ :)

Подкскажите, плиз, какой тип скана выбрать? Я выбрал regular и вот что он мне выдал:



Ну как я и говорил, RDP юзать я могу - просить ничего не надо. Открыл редактор реестра, выбрал там удаленный клиентский комп, отредактировал Hkey_Local_Machine\system\currentcontrolset\control\terminal server - FdenyTSConnections=0. Теперь могу подключаться к нему.
Видимо, я Вас как-то не так понял...

Кстати, наверное очередной глупый вопрос, но я имею ли я право использовать крякнутый Сервер, если использую его на VirtualBox исключительно? :)

Вероятно, у меня все-таки речь идет о "Домен Windows NT"

Издеваетесь... :( Там все движется! :)

А что хелп сложно почитать?
Да при чем тут клиентский, RDP на сервере терминалов!
Нет

И шевелится и кушать просит...

Rezor666, а вот так:

The_Immortal, Что же Вы все мак то трете? Кому он нужен бедный...
Если так то у Вас 2 сервака, один на Linux другой на Windows.
Хотя щас почитал, в принципе можно поднять домен на linux но блин какое надо иметь извращения на это...
И в таком случае админ 100% не даст Вам прав администратора домена.
Кстати если ip белый то скиньте в ЛС тогда уже точно скажу что там...

Rezor666, Да нет, сервер один.

Rezor666, А я Вам говорил про лучшего спеца в области! :) Представьте как это надо не любить дядюшку Билла...

На скрине IP виден... Увы, белого похоже нету...

да говорить то ты можешь сколько хочешь но это не спец а изварашенец.
Ток самые тупые его не любят. Адекватные понимают что linux для одних целей а Windows для других и тут решается что нужно от сервера а потом выбирается ОС.
Это внутрений, зайдите на http://2ip.ru/ и скажите айпишник.

Rezor666, отправил в ЛС. Честно говоря, не знаю что это Вам даст... Инет тут организован через VPN. Так что я скорее всего вам выдал IP от провайдера. А вот сервак, указанный в настройках VPN, вроде как админский (не провайдера). Его тоже Вам отправил с некоторыми комментариями.

The_Immortal, Эм, где логика...
Т.е подключения к провайдеру идет через vpn но тогда почему вы говорите что в качестве айпишника указан vpn сервер админа или он Вам и инет предоставляет?

Rezor666, Ага.

The_Immortal, ну тогда вряд ли он белый...

Rezor666, пожалуй...

Итак, резюмирую:
пока ставлю VirtualBox, ставлю следующие оси:
1 x Win Server 2008 R2 Standrard
2 x XP SP3 (а кто-то говорил, что лучше сразу Win 7).

Но хоть убейте не понимаю, как между ними наладить домен - что для этого надо? Kursor_kvk писал про несколько сетевух... Это обязательно? У меня на админском компе только одна сетевушка и она задействована.
Ну в принципе, могу использовать домашний ноут для всех этих учебных целей.

The_Immortal, Не несколько сетевух он писал а писал он про несколько сетевух на виртуальной машине, все эти настройки ставятся в настройках сети в virtualbox.
Зачем Вам тяжеловес 2008? Лучше сначала научитесь рулить 2003 а уж потом пробуйте 2008.

Rezor666,Да, кстати, так и поступлю. Спасибо!
А вот эта штучка, рекомендованная lxa85'ом, на 2003 вряд ли встанет, да?

The_Immortal, С этим пока подождите вообще... Сначала сервер хоть поднимите...

смотря какие оси на пк у юзеров, мы сидим на xp и вполне довольны, а кому-то 7 и не ниже необходим

по поводу использования оси на виртуалках: однозначно надо купить лицензию, плюс если это сервер то нужны еще и клиентские лицензии, а если подымите нам сервер терминалов, то клиентские лицензии на сервер терминалов ))))
надеюсь я вас не запутал, резюмируя скажу так: не важно где ставить в виртуалке или нет, нужна лицензия
работа с виртуальной осью будет практически аналогична работе с живой невиртуальной

topotun32, ага, и пошлют с лицензиями в лес ))) Особенно учитывая что сервак на linux )))

topotun32, ой как хорошо, что Вы подняли этот вопрос - давно хотел разобраться. Возьмем, преположим, "Windows Server 2003 R2 Standard x64 Edition VL". "Лицензия" в данном случае предполагает VL-key для установки/активации самого продукта, так? Кстати, а на какое количество клиентов? Или это как раз и определяют ? Как-то странно получается... Мы платим денежку за продукт, а пользоваться им не можем, т.к. нету отдельных "клиентских лицензий"? :)
А это меня вообще в конец запутало! :) Это типа если удаленно подключать к серверу - на это имеет права определенный юзер с такой вот лицензией специальной (на сервер терминалов)?? О мой Бог... :)

Ребята, помогите, пожалуйста... Я свихнусь скоро! :)

Вопросы лицензирования продуктов Microsoft решаются в соотв. подфоруме выше ^^ (http://forum.oszone.net/forum-69.html)

The_Immortal, А это Вам в рубрику лицензирования!
А от себя скажу что на сервер терминалов покупаются лицензии отдельно.

Ребят, подскажите, пожалуйста, смогу ли я обойтись без запроса к сетевику: есть прога, которая просит настроить общий доступ к своей папке (с сервера туда будут приходить обновления). По инструкции надо разрешить полный доступ "для всех пользователей используемого домена (Domain Users)". Захожу в Разрешения - добавить. Получаю полный список всех Групп и Встроенных участников безопасности:



Как видите, групп тут вообще не видно... Работаю из-под админа. В чем косяк?

Спасибо!

Не сможешь. Нужны права администратора домена или попробуй дать доступ всем...

Rezor666, то есть если бы я зашел под учеткой администратора домена, то мне бы выдался список групп?

да...

Rezor666, благодарю! А Вы не поделитесь каким-нибудь ресурсом, где собрана информация по поводу понимания вот этих всех Групп, Встроенных участников безопасности, доменных/локальных админов, опытных пользователей, их фунцкции и т.п? :)

А теперь по теме:
Возникла необходимость удаленно включать и выключать компы. С выключением вроде как понятно: можно юзать shutdown/telnet - конечно, очень неудобно так делать, но что поделать... А вот по поводу включения: не могли бы посоветовать хорошую WOL-утилитку или комплекс какой-нибудь, который может централизованно контролировать процесс включения-выключения станций (показывать какие из компов сейчас онлайн, сколько времени работают, включать/выключать их)?
Или все это можно организовать средствами Win Server 2003?

Спасибо!

http://forum.oszone.net/thread-123541.html
Блин а вообще что поиска по сайту нету???

Rezor666, да про это я знаю... Вы работали с Kaspersky Admin Kit/Kaspersky Security Center? Вот там прекрасно видно:
1) Какие компы есть в домене
2) Их статусы: в сети/не в сети

Вот хотелось бы иметь что-то подобное с возможностью врубать/вырубать комп. Утилиты позволяют тупо послать команду на включение/выключение - а вдруг комп уже включен или выключен. Каждый раз предварительно пинговать? Это не по уму как-то.

The_Immortal, Я не буду перечислять Вам весь софт.
В разделе программ их уйма. Если Вам все на тарелочки подай то думаю вы ошиблись сайтом.
Так же на сайте есть прекрасные FAQ которые Вам тоже лень читать.
И как минимум вы нарушаете ОПК т.к в вашем изначальном вопросе не было не включения компов, не мониторинга их.
Я уже молчу что тем этих навалом и надо всего лишь воспользоваться поиском по сайту!

Rezor666,
Я для этого и спрашиваю, чтобы из этой "уймы" мне посоветовали стоящее, с чем уже имели дело.

Мой изначальный вопрос затрагивал вопросы администрирования в целом. Мониторинг, контроль работы станций - забота не админа?

Насчет поиска не уверен. Я пытался найти по своим запросам необходимое ПО, но, увы, не попалось.

Так на вкус и цвет товарищей нет. Да и надо пробовать все что бы выбрать лучшее.
Изначальный вопрос:
ответ серверная ОС.
Это комплекс.
А мониторинг и включения это совсем не то.
Так что тема решена
Значит надо Вам учиться пользоваться поиском.

А еще лучше сесть за книги по серверным ОС.

я уже писал, посмотрите friendly pinger он на русском
там вот так сеть отображается:
ссылочка

там нет красивых иконок :(
Ты почитай что он про Far написал ) Поймешь о чем я )

topotun32, Да, прошу прощения, пропустил... :sorry:
Вроде неплохая, только вот пока WOL'а обнаружить не могу... Видимо, все-таки эту штуку придется юзать отдельно.

Rezor666, Вы там что-то про нарушение говорили - флуд туда не относится?

ну тогда извините )

topotun32, прога очень понравилась!
Единственное, все пытаюсь Wake On Lan там настроить :) Вы не подскажите каким образом указать MAC-адрес в настройках External Command Properties?
IP к примеру там: %Address

UPD:
Как все-таки жалко, что MAC нельзя никак получить - цены бы ей не было!


Ребят, уж простите меня, но я все пытаюсь понять необходимость использования терминального сервера. Хотел узнать у вас - используете ли и почему? Я пока вижу одну причину: слабая клиентская машина. Но, честно говоря, не знаю даже примерно сколько стоит одна лицензия на сервер терминалов - может за эти деньги можно с легкостью аппаратное обеспечение у того "слабого" клиента заменить.

считали на днях, сумма на сервер и 25 клиентов + 25 терминальных составила порядка 200 000 рэ

в том числе, у нас 1с на нем крутится например, в случае "смерти" ПК-клиента можно выйти с другого компа без проблем, админить проще
хотя есть и тонкий момент - неисправность сервера может всё накрыть купрумным тазом

я рад, насчет маков не подскажу, не смотрел так глубоко

topotun32,
Дык это вообще нормально! Кстати говоря, это 2003 или 2008? Standard?

Дык... В случае 1С можно вроде как обойтись и без терминального сервера. Дать юзерам возможность использовать на сервере папку с базами. Т.е. на каждом клиентском ПК в настройках 1С к базам везде будет прописан UNC-путь до сервера. Получается что-то типа банальной файл-серверной структуры. Или я чего-то не так понял? :)

2008. 2003 тяжело найти сегодня

можно

Сделать таблицу соотв IP:Mac тяжело?
LanSpy и таблицы arp в помощь.
Зеленые админы, такие зеленые. Сайт 1С - Главная - Обзор системы - Технологическая платформа - Варианты работы
Заодно штудируем все остальное.

lxa85,
Нет, это совсем не сложно :) А если не секрет, Вы это к чему? :)

Ну дык да... Я вот и имел в виду "Файловый вариант". Он как-то проще в понимании, нежели кластер серверов, сервер БД... :)

К этому:
----
Сервер БД тоже не сложен, особенно когда пользователей станет чуть побольше одного. Кластерные решения - отдельная песня. Они лишь распределяют нагрузку.

lxa85, Имелось в виду внутри программы friendly pinger.
Дело в том, что эта прога замечательна: топология сети, мониторинг всех машин и что самое главное - можно подключать внешние утилиты, которые можно запускать в cmd, ну а это ping, telnet, shutdown и дофига чего; и она бесплатна. Но у меня была мысль интегрировать туда Wake On Lan - эта утилита требует в качестве параметров IP машины (опционально, т.к. можно обойтись броадкастом) и MAC-адрес. Да вот только friendly pinger позволяет оперировать только IP и DNS-ом:
Вот я и не знаю как быть... Конечно, можно эту утилитку отдельно юзать и еще много отдельно других, но я хочу максимально все централизовать...

Ваш намек понял... Буду вникать в эту штуку :)

Вторая — удалённые «за тридевять земель» машины на слабых и/или нестабильных каналах, работающие в каком-либо комплексе.

The_Immortal, вот здесь еще софт можете посмотреть:
ссылочка