|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Win 2000 SERVER |
|
|
Win 2000 SERVER
|
Старожил Сообщения: 174 |
Профиль | Отправить PM | Цитировать Купили мы тут на фирму новый Р4-2.66 и я наконец-то решил сделать его контроллером домена для сети из его+8 компов с Вин2000 проф. Но, предварительно хочу проконсультироваться у всего сообщества по таким вопросам:
1) Можно ли контроллер домена, шлюз в интернет, прокси сервер (MS ISA2000), WINS server, DHCP-server совместить на одной машине? Плюсы и минусы. 2) Когда поднимать AD и как ее настроить, а также, где взять инфо по ней по русски для правильной настройки? 3) Могут ли за компом, который выделен для сервера работать также и пользователи, как на рядовом рабочем месте? С точки зрения системы!!! 4) Почему на шлюзе команда ping "имя того-же шлюза" пингует по адресу не 127.0.0.1, а по адресам сетевых карт, и если таких карт не одна, то по какому принципу этот адрес выбирается? 5) Как настроить сервер WINS на обслуживание локальной сети? Все вопросы по одному аспекту и взаимосвязаны!!! |
|
Отправлено: 18:11, 15-12-2003 |
admin Сообщения: 1450
|
Профиль | Отправить PM | Цитировать 1) однозначно можно. "+" - централизованное управление всем в одном месте (AD); "-" - несомненная сложность структуры, и возможно черзмерный перегруз машины. imho для шлюза нужна выделенная машина и никак не с windows на ней.
2) AD поднимается через "Configure Your Server" почитай тут много есть 3) смотри Terminal Server - если я так понял 4) 127.0.0.1 - это стандартый loopback интерфейс, для связи пользователей/процессов работающих на локальной системе. а если пингуешь по имени - это уже работа с сетью, и выбирается адрес первой сетевой карты. 5)там же вроде видел |
Отправлено: 18:25, 15-12-2003 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 174
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Отправлено: 10:47, 16-12-2003 | #3 |
Guest |
Большой минус - PDC и шлюз в инет. Особенно при постоянном подключении.
|
Отправлено: 14:09, 18-12-2003 | #4 |
Старожил Сообщения: 174
|
Профиль | Отправить PM | Цитировать Цитата:
|
||
Отправлено: 17:00, 19-12-2003 | #5 |
mb
Сообщения: n/a |
Andrik
Все дело в безопасности когда сломают шлюз(заразят вирусами, DoS, 135-й порт, - вобщем выбери сам) , одновременно являющийся контроллером, то можно получить доступ не к отдельному компьютеру, а ко всей локальной сети, а также трудности испытываемые контроллером - являются траблом для всех членов домена. Поэтому его надо беречь. Один раз настроить, а затем не то что не работать на нем, а поставить в отдельную комнату с хорошими замками, желательно без монитора и клавиатуры. Управлять - удаленно Для настройки и эксплуатации указанных тобой программных средств, например ISA, требуется какая-никакая квалификация и опыт- одно неосторожное движение - и 135-й порт открыт я уж не говорю про 80-й - и вот пожалуйста -codered ты получишь в течении 5-минут (мой личный рекорд - в смысле, я получил). Еще пример,- какой-нибудь клиент легко может подцепить какую-нибудь гадость, которая будет генерировать немеряный трафик в виде рассылок писем по случайным адресам. Все это, конечно, плохо и на шлюзе но тут дополнительно это все будет идти через контроллер и, помимо других неприятностей, напрягать его и всех остальных членов домена Но это все как рекомендации. При наличии отсутствия средств - конечно..., куда денешься. Все с этого начинали... Только осторожно! На мой взгляд wins в твоей конфигурации - излишен, вполне достаточно DNS |
Отправлено: 20:11, 19-12-2003 | #6 |
Guest |
В продолжение темы...
А DHCP включать на PDC лучше я так понимаю? А как одним компьютерам разрешать доступ к шлюзу и ресурсам, а другим только к шлюзу? --------- сам я не местный, отстал от поезда,приютите,накормите пожалуйста |
Отправлено: 14:44, 20-12-2003 | #7 |
mb
Сообщения: n/a |
Guest
1.Ну для восьми компьютеров и DHCP, вобщем-то особо не нужен, но если очень хочется, то можно поставить его на любой контроллер или stand alone server, поскольку DHCP требует серверное ОС. 2. если речь идет об ISA (да вобщем-то, как и в любом другом прокси или файерволле), то надо просто прочитать справку как это делается - очень много написано на эту тему - аутенфикация клиентов, машин, etc. В частности в ISA нужно создать фильтры (разрешающие или запрещеющие), которые применяются к определенным группам пользователей(NT&AD), для машин же разрешение определятеся вхождением их в "Local Address Table" |
Отправлено: 00:50, 21-12-2003 | #8 |
Vladimir Сообщения: 1070
|
Профиль | Отправить PM | Цитировать Цитата:
в меню сверху - пункт "Дополнительно", далее "дополнительные параметры". Там и меняется порядок привязки сетевых карт и протоколов и служб. |
|
------- Отправлено: 14:21, 21-12-2003 | #9 |
Старожил Сообщения: 174
|
Профиль | Отправить PM | Цитировать Цитата:
КАК ТАМ БЫТЬ???? |
|
Отправлено: 11:25, 22-12-2003 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Возможно ли лицензировать Win 2000 server ??? | alex_lys | Лицензирование продуктов Microsoft | 3 | 07-09-2007 18:09 | |
сеть win 2000 (server) | Pahne | Microsoft Windows NT/2000/2003 | 0 | 10-04-2006 09:36 | |
Win 2000 Server Проблема с доменом | wwwSerg | Microsoft Windows NT/2000/2003 | 16 | 31-08-2004 15:24 | |
Win 2000 server теряет сеть | DAG | Сетевые технологии | 22 | 29-04-2003 14:11 | |
Маршрутизация в Win 2000 Server | Drake571 | Сетевые технологии | 2 | 14-04-2003 07:50 |
|