Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Win 2000 SERVER

Ответить
Настройки темы
Win 2000 SERVER

Старожил


Сообщения: 174
Благодарности: 6

Профиль | Отправить PM | Цитировать


Купили мы тут на фирму новый Р4-2.66 и я наконец-то решил сделать его контроллером домена для сети из его+8 компов с Вин2000 проф. Но, предварительно хочу проконсультироваться у всего сообщества по таким вопросам:
1) Можно ли контроллер домена, шлюз в интернет, прокси сервер (MS ISA2000), WINS server, DHCP-server совместить на одной машине? Плюсы и минусы.
2) Когда поднимать AD и как ее настроить, а также, где взять инфо по ней по русски для правильной настройки?
3) Могут ли за компом, который выделен для сервера работать также и пользователи, как на рядовом рабочем месте? С точки зрения системы!!!
4) Почему на шлюзе команда ping "имя того-же шлюза" пингует по адресу не 127.0.0.1, а по адресам сетевых карт, и если таких карт не одна, то по какому принципу этот адрес выбирается?
5) Как настроить сервер WINS на обслуживание локальной сети?
Все вопросы по одному аспекту и взаимосвязаны!!!

Отправлено: 18:11, 15-12-2003

 

Аватара для Vich

admin


Сообщения: 1450
Благодарности: 7

Профиль | Отправить PM | Цитировать


1) однозначно можно. "+" - централизованное управление всем в одном месте (AD); "-" - несомненная сложность структуры, и возможно черзмерный перегруз машины. imho для шлюза нужна выделенная машина и никак не с windows на ней.
2) AD поднимается через "Configure Your Server" почитай тут много есть
3) смотри Terminal Server - если я так понял
4) 127.0.0.1 - это стандартый loopback интерфейс, для связи пользователей/процессов работающих на локальной системе. а если пингуешь по имени - это уже работа с сетью, и выбирается адрес первой сетевой карты.
5)там же вроде видел

Отправлено: 18:25, 15-12-2003 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 174
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата:
выбирается адрес первой сетевой карты
А по какому принципу карта становится первой,второй.... и как поменять?

Отправлено: 10:47, 16-12-2003 | #3


Аватара для Guest

Guest


Профиль | Цитировать


Большой минус - PDC и шлюз в инет. Особенно при постоянном подключении.

Отправлено: 14:09, 18-12-2003 | #4


Старожил


Сообщения: 174
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата:
Большой минус - PDC и шлюз в инет. Особенно при постоянном подключении.
А почему????

Отправлено: 17:00, 19-12-2003 | #5

mb


Сообщения: n/a

Профиль | Цитировать


Andrik
Все дело в безопасности
когда сломают шлюз(заразят вирусами,  DoS, 135-й порт,  - вобщем выбери сам) ,  одновременно являющийся контроллером, то можно получить доступ не к отдельному компьютеру, а ко всей локальной сети, а также трудности испытываемые контроллером - являются траблом для всех членов домена. Поэтому его надо беречь. Один раз настроить, а затем не то что  не работать на нем, а поставить в отдельную комнату с хорошими замками, желательно без монитора и клавиатуры. Управлять - удаленно
Для настройки и эксплуатации указанных тобой программных средств, например ISA, требуется  какая-никакая квалификация и опыт- одно неосторожное движение - и 135-й порт открыт я уж не говорю про 80-й -  и вот пожалуйста -codered ты получишь в течении 5-минут (мой личный рекорд - в смысле, я получил).  Еще пример,- какой-нибудь клиент легко может подцепить какую-нибудь гадость, которая будет генерировать немеряный трафик в виде рассылок писем по случайным адресам. Все это, конечно, плохо и на шлюзе но тут дополнительно   это  все будет идти через контроллер и, помимо других неприятностей, напрягать его и всех остальных членов домена

Но это все как рекомендации. При наличии отсутствия средств - конечно..., куда денешься. Все с этого начинали... Только осторожно!

На мой взгляд wins в твоей конфигурации - излишен,  вполне достаточно DNS

Отправлено: 20:11, 19-12-2003 | #6


Аватара для Guest

Guest


Профиль | Цитировать


В продолжение темы...
А DHCP включать на PDC лучше я так понимаю?
А как одним компьютерам разрешать доступ к шлюзу и ресурсам, а другим только к шлюзу?
---------
сам я не местный, отстал от поезда,приютите,накормите пожалуйста

Отправлено: 14:44, 20-12-2003 | #7

mb


Сообщения: n/a

Профиль | Цитировать


Guest
1.Ну для восьми компьютеров и DHCP,  вобщем-то особо не нужен, но если очень хочется, то можно поставить его на любой контроллер  или stand alone server, поскольку DHCP требует серверное ОС.
2. если речь идет об ISA (да вобщем-то, как и в любом другом прокси или файерволле), то надо просто прочитать справку как это делается - очень много написано  на эту тему - аутенфикация клиентов, машин, etc.
В частности  в ISA нужно создать фильтры (разрешающие или запрещеющие), которые применяются к определенным группам пользователей(NT&AD), для машин же разрешение определятеся вхождением их в "Local Address Table"

Отправлено: 00:50, 21-12-2003 | #8


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


Цитата:
А по какому принципу карта становится первой,второй.... и как поменять?
Панель управления - Сетевые подключения.
в меню сверху - пункт "Дополнительно", далее "дополнительные параметры".

Там и меняется порядок привязки сетевых карт и протоколов и служб.

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003


Отправлено: 14:21, 21-12-2003 | #9


Старожил


Сообщения: 174
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата:
Панель управления - Сетевые подключения.
В Винь2000 там есть только "Сеть и удаленный доступ к сети"!!!!!!
КАК ТАМ БЫТЬ????


Отправлено: 11:25, 22-12-2003 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Win 2000 SERVER

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Возможно ли лицензировать Win 2000 server ??? alex_lys Лицензирование продуктов Microsoft 3 07-09-2007 18:09
сеть win 2000 (server) Pahne Microsoft Windows NT/2000/2003 0 10-04-2006 09:36
Win 2000 Server Проблема с доменом wwwSerg Microsoft Windows NT/2000/2003 16 31-08-2004 15:24
Win 2000 server теряет сеть DAG Сетевые технологии 22 29-04-2003 14:11
Маршрутизация в Win 2000 Server Drake571 Сетевые технологии 2 14-04-2003 07:50




 
Переход