![]() |
Hi All!
Вот захотелось попробовать поизучать Active Directory, создать свой домен. Все есть: желание, книга, сеть, комп, etc Но! Сам я к ВЦ на своей фирме не отношусь. И слава Богу :) Задался вопросом, а что будет, если появится новый домен, как к этому отнесутся господа из ВЦ. Мне знакомый ответил, что крайне отрицательно. Что могут по шапке дать. Что не есть гуд. Собственно вопрос: Можно ли каким-нибудь способом скрыть свой домен из списка? Поможет ли отключение службы Computer Browser? Или такая команда "net config server /hidden:yes"? Сеть у нас держат серверы NT4, если я отключу NetBIOS, то получу ли ожидаемый эффект или Computer Browser все равно выдаст с потрохами? ЗЫ те же господа из ВЦ утверждают, что сервер, даже stand-alone, генерит оченно много траффика, что даже Сеть начинает тормозить (100Mb). Правда-правда? Спасибо авансом :) |
Сделай свою локальную сеть и эксперементируй сколько влезет. Если не могешь хаб достать, соедени два компа :gigi: напрямую.
А проводить эксперименты в живой сети не стоит, пожалей труд администраторов. |
Наверно так и придется сделать... Но чего я сервер ставил: ко мне принтер подключен и папочка расшарена. Пользователей много больше 10. Места на серваках уже давно не хватает, вот и пришлось папку расшарить. Принтер-то ладно, сетевым можно сделать, но все-равно, к папке много народа должно одновременно доступ иметь. Короче, просто так комп из основной сети не вырубишь...
А как это администраторов коснется? Какие проблемы могут возникнуть? |
Цитата:
Конечно сервер поставить можешь, stand-alone, завинитть на нем файрвол, разрешив только необходимые адреса. А доменный контроллер должен устанавляваться по согласованию с администратором и (или с руководством). Цитата:
|
Differences Between NT Server and Workstation
are Minimal Registry Settings Used to Force Use of Microsoft Web Server Andrew Schulman Читали :) Еще немного вопросов: Можно ли Active Directory установить на stand-alone сервере (НЕ контроллере домена)? Будут ли проблемы, если у нас контроллеры под WinNT 4, а я поставлю работать сервак НЕ в смешанном режиме? |
Цитата:
Цитата:
Цитата:
|
Угу, спасибо.
Проблемы нет установить. DHCP не потребутся, т.к. у компьютеров статистические IP. Проблема в том, чтобы никто не увидел, что появился новый домен. Установка firewall обеспечит скрытность? Если просто указать доверенные IP, а все остальные запретить для общения. |
Цитата:
Кстати, сколько компьютеров будет в твоём новом домене? |
Да не, наверно не сканируют. Но просто неспешно шарясь по сетке можно увидеть, что какой-то новый домен появился. Начнут выяснять и понесется...
Пока планируется 3-4 (не включая контроллер). Это просто пробный вариант. Планируется сделать следующие сервисы: - IIS просто поддержка сайта отдела - SUS для обновлений клиентов - File Sharing просто как доп. место для клиентов. Возможно организуем DFS - Print Server Это обязательно. - Exchange сервер - бум разбираться, что это такое и что интересного есть - ISA - как прокси и firewall Уж не знаю как все это вместе будет шуршать. Кончено не хорошо, что все так в куче, но что ж поделать :) Есть у меня исче один комп, но PII, не потянет, неверно.... Если все будет нормально работать. То весь отдел перенесем. Правда если политика не вмешается. У меня начальство лояльное к новым технологиям, если докажу, что так удобнее, то не поленится с ВЦ поговорить. Но сейчас на работе интриги, так что может быть не до меня с новыми технологиями :) |
Boriz
Крученная у вас конфигурация основной сети. Вы сами используете ресурсы из основной сети? если да, то как? Домена у вас нет? какие ресурсы вам нужны? Нужны ли? Почему я так вас расспрашиваю? ПРосто вы можете делать что угодно с вашей персональной Операционной системой, елси вы укажете в настройках TCP/IP адрес, не принадлежащий вашей основной сети. Ваш компьютер не будет доступен из нее, так что вы сможете настраивать какие угодно сервисы на ней. В тоже время и ресурсы сети вашей организации также останутся для вас недоступны. НО это можно частично исправить. Если в дополнении к вашему первому IP адресу (который уже принадлежит только вашей подсети) указать вторым ваш старый IP из прежней сети - то вы сможете использовать сервера в старой сети, НО только по IP адресу, а не имени. И к вам также межно будет подключаться (что-то вы говорили про общую папку на вашем компьютере) но тоже только по IP адресу, а не имени. Не очень мудрено? |
Время: 00:44. |
Время: 00:44.
© OSzone.net 2001-