Raid polja,proxy,licensing mode

[gremlin33]

nadam se da Vas neću zagnjaviti glupim i off topic pitanjima, no
dobrodošla bi mi kakva pomoć,savjet...uputa..

Ne bavim se profesionalno i ne administriram mreže,servere i ine koje ustavri ne poznajem ali ipak imam potrebu i želju nešto znati o tome izmeđuostalog iz razloga što u zgradi nas je nekih 10-15 i svi smo umreženi na jedan DC Win2000 advanced Server
Nekako sam ja to uspio uz silne knjige Instalirati u AD iskreirati accounte,sherati foldere, napraviti profile,DHCP ima određeni scope/range(ako se tako kaže) daklem server dodjeljuje IP adrese korisnicima,,to sve funkcionira ni sam neznam kako ali ide..
E, sad pitanja:
- Server je spojen sa jednim switch-em na koji su upiknuta sljedeća tri a na koje su prikopčani ostali korisnici...da li se to tako radi?
- Dobili bi neku grdo brzu Internet vezu i ideja je da to ide preko servera, kako nas ima dosta pa narodna "kolko ljudi tolko ćudi" kućnim forumom je dogovoreno da se neke stranice blokiraju zapravo da se kontolira i ograniči surfanje/download prema određenim segmentima web-a
lagao bih ako bih rekao da nisam nikad čuo za proxy ali ko i da nisam....kako se zapravo on konfigurira/chekira/cashira etc
- zašto spominjete da je čim ima više npr od 20-tak computera zgodno imati jedan DC i jedan File server
- još dok nisam kužio (kao da sad znam nešto više)
mislim da sam odabrao per server mode Licensiranja....međutim ja nemam pojma kako se ja uspijevam logirati sa svih npr15 computera a nigdje nisam navidio te licence...da li po defaultu na serveru ima određeni broj licenci "upucan" u njega pa sam sad ja miran do nekog broja?
- Raid polja
recimo kad bih imao 5 hardova
s tim nisam nikad radio (ali znam da mi ploča podržava 0,1 i 5 )
da li je nula mirorring na obadva diska se isto piše
1 striping pola-pola a
5 phuuh neznam ni objasnit kako mislim da to je
recimo da ima 5 hardova
na prva 4 se zapisuju podaci a na petom što se nalazi na ta četiri, pa potom sljedeći put 2,3,4 i 5 podaci a na prvom info što se nalazi na dotičnima i tako u krug???
ako bih još nešto napisao mislim da bih se spetljao zato ću stati sad...
u nadi da će netko imati volje pročitati/odgovoriti na sve ovo,
Hvala unaprijed

[tor]

Uf, uf...
Prvo. Tko vam je instalirao server i to? Ti sam? Podjelio si accounte, koliko vidim i to funkcionira. E sad. Mreža je domena ili workgroup? Za broj računala se ne brini, to W2k sam sve obavlja, ako se svi mogu logirati na mrežu s accountima koje si postavio onda je to OK.
Druga stvar. Internet. Ubi na početku sve pokušaje (ako imaš te ovlasti, naravno) instaliranja nedajbože P2P programa, raznoraznih programa sličnih namjena itd. Inače se to radi tako da korisnici na radnim stanicama imaju ograničene accounte, što zanči da nemaju ovlasti mjenjati sistemske postavke, instalirati programe, zaobilaziti pravila za net koja su postavljena i sl. Proxy je stvar koju tražiš. Kako doči do njega, postoje razna rješenja. Npr. na server (računalo) se postavi ISA server, u njemu odrediš protokole koji se smiju koristit (http, pop3, ftp (download ili upload, ako vam treba), pristup preko remote desktopa i sličnih programa, pcanywhere itd. Osim toga postavi se proxy s imenom servera, usernameom i paswordom. Ugalvnom, tako imaš firewall zaštitu, potpunu kontrolu nad svim korisnicima i njihovim zahtjevima za netom, zaštitu prema netu u smislu IP adrese koja je skrivena preko proxya itd...Osim ISA servera postoje još nebrojena rješenja za takvu namjenu i svi su manje više slična u svojoj osnovnoj namjeni. Znači, ukupno ono što tebi treba je (legalno licenciran softver, ako je moguče) Win2k server s licencama, ISA ili sličan program s firewallom i proxyem (može i odvojeni programi), antivirus na serveru (pod obavezno, kao i FW) i možda za početak netko tko če vam to sve pravilno iskonfigurirati pa nemate probelma s time. Mislim, odlično je to što si ti solo uspio dignut server, kreirati accounte i sve ostalo (a to nisi radio nikada prije), ali ako hočete izbjeći daljne probleme i sve ostalo, fino kupite navedene progreme, čopite neku firmu da vam to napravi, pljunete lovu i nemate briga. S druge strane, ako ti imaš volje i vremena to sve učiti polako, a posao vam je takav da trpi možda poneke ispade s mreže i pristupa netu, onda super. Puno češ naučiti, uštediti firmi puno para, tražiti adekvatnu naplatu za sebe i svi sretni.
RAID polja vam možda za sad ne trebaju, ako ne namjeravate naglo povečati broj računala. Jedino možda prouči ovu stranicu za osnovne pojmove oko toga. Ako imate kakav program koji je lociran na serveru (npr. neki veleprodajni/mp modul, računovodstveni i sl.) onda naravno backup baze tog programa ili što je več potrebno za njega da se može ponovno dignuti u slučaju pizdarije.
EDIT; ono za vezu od servera prema kompovima te i baš nisam skužio. Zašto jedan svitch pa još tri? Dovoljno je jedan 20-portni npr. i udri. S gigabitnom vezom od servera do njega, a prema radnim stanicama je dovoljna 10mb veza, ali ajd. Ako ovako funkcionira onda uredu.
Za početak, pomno prouči ovaj sticky , tu je odlično objašnjeno kako napraviti mrežu i sl.

[gremlin33]

Tor neizmjerno ti hvala

Kako je cijela ta mreža u mojoj/našoj zgradi i nema nikakvu komercijalnu svrhu, već nam eto treba dopustiti poneku igru(uopće nemam ideju kako to bu išlo),nešto interneta i share svega i svačega a i nekako smo ograničeni novcima, ispalo je da sam ja sam sve to radio sam.
prvotno su dečki..hmmm dečki (zapravo su to sve ljudi od iznad tridesete) tražili par ponuda po nekim firmama..za kupiti server,licence,hardwer sve to skupa instalirati...ali su se te ponude kretale iznad 15000kn pa do nekih svota za auto kupiti...
igrom slučaja sam ja upal u tu priču nakon toga,i ne budi lijenj probao prvi,drugi - 8,9 sveukupno 12 puta install reinstall...što bi se reklo imam volje i žara al' me strah tog 13puta

Mi se svi logiramo na domenu tipa
DomaDomena.loc
imao sam sreću pa sam sve korisnike stavio da su DomainUser-i (pretpostavljam da je to LowLevel što se prava tiče?)

Svaki korisnik ima svoj profile ujedno i HomeFolder koji je stavljen u jednu posebnu TestGrupu na koju sam dodao Posebnu GroupPolicy koju sam malo konfigurirao (ono što sam znao..ostalo ne dirah)AccountP,malo prčkao po AdminTemplP...etc
Dklem svi oni kad se logiraju idu na domenu,imaju ista prava,Desktop,isti mapirani drive odnosno prostor na serveru...
jedino što mi se dešava da koji put netko od njih prilikom logina dobije poruku da se "profil" ne može učitati pa da će staviti defaultni???
Slažem se da bi mi trebali skupiti i kupiti software,no nećeš se ljutiti ako bi ja malo još postao tu i maltretirao te i isprobavao prije nego..kupimo nešto,što zapravo ?
Mislim nije nam tolka muka i hića...mi zapravo sretni i s ovim što imamo,,no vjerujem da to neće biti dugog vijeka ,,
Internet će doći za koji mjesec tek tak da "imam" vremena za sprčkat još nešto a i otkrit što je taj famozni ISA Server, neznam odkud al' ja sam mislio da winServeri imaju svoj neki proxy i da je to možda jednostvnije za iskonfigurirati..nu veliko je neznanje moje.
E, da što se tiče Antivirusa...
uspjeh ja staviti Nod32 Server Edition..i čak se to updejta na lokalnim mašinama (tu sam se lokalno spajao na internet...tj preko svoga routera)...
pitao bih ja milijun pitanja još..
al idem prvo isprintati tvoje linkove polijepiti ih oko servera,,vidit di se može nać ISA server i probat skužiti kako dalje.
Oni silni hub-ovi eto svatko ko je imao nešto je dao(da se ne kupuje odmah jel'te) pa od tud i takav koncept spajanja
Hvala ti puno

[tor]

Kad si već kod NOD-a, par savjeta oko istog. SVIM radnim stanicama postavi pasworde na mjenjenje bilo kakvih postavki u NOD-u. Vjeruj, treba ti Klijente nemoj instalirati zasebno kao solo instalaciju, nego konfiguriraj iz admin verzije skriptu koju kasnije pokrečeš iz CMD-a na svakom klijentu. Olakšava se posao do bola, sve radne stanice imaju iste postavke, svima je zabranjen pristup podešavanju NOD-a (osim tebi, naravno), postavi da šalju lokalnom računalu (tvom) poruke ako je bilo koji NOD client otrkio virusa ili sl.
Proguglaj netom, imaš milione firewallova, proxy servera, pa uzmi što ti se sviđa kad se več možeš igrati.

[gremlin33]

a ja sam već skinuo trial 120days ISA Server...
sutra ću ga pokrenut pa šta ispadne
za nod sam čuo al' si ti upotpunio rupe,,,,

e, da ja imam 2harda od po 200gb i jedan 80gb,ploča podržava Raid0,1 i 5
trenutno je isključeno to u Biosu

al' to nema tolko veze sa pitanjem koje želim postaviti
naime
čitam ali baš mi nije jasno
ja sam instalirao te windowse na onaj 80gb Hard
on nije particioniran i probao sam sa meni jedino poznatim PowerQust PartitionMagic 8.0 podijeliti taj hard na 2 particije ali mi PM veli da nemore jer je registrirao da je to WinServer...mogu li ja kako tome doskočiti?

- što ću s ona vražija 2x200gb harda kako da ja njih sve publiciram ostaloj škvadri
inače ja sam na svakom Hardu napravio po folder i sherao ga (nisam stavio nikakve limite) i blah
u propertiju od usera ima mjesto samo za jedan(nisam siguran kako se to zove) home folder odnosno prilikom logina(korisnik) automatski se taj HF mapira pod neko unaprijed određeno slovo...
kako staviti i onaj drugi Hard da se automatski mapira(da ne trčim čitavu noć po katovima okolo,zato štoi se nekom odmapiralo ničijom krivnjom ili nešto deseto)

Skriptom?,kakvom skriptom...vidim da ima mjesta tamo da kad se korisnik logira da se izvede skripta...al ja nisam nigdje našao u knjigama kakvog bi to formata bilo..di se sprema..a da ne pričam da neznam napisat...
pa sam zatim čitao da se Hard može "konvertirati" u dynamic format i vidio sam to(al se nisam usudio kliknut) i da kad bi oba ta konvertirao..da bi ih mogao nekako "mountat" u jedno slovo...i inda bi imao nako laički rečeno 400mb na jednoj "particiji"
...
i sad sam umro od silnog pisanja...
i moram pomoći susjedu poboldati fontove

[mirkoB]

Ono što tebi treba je tečaj osnovnog AD administriranja.
Tečajevi jesu skupi (kak se kome uzme, povikaše lopovi) ali su vrijedni tih para.
Osobno bih ti preporučio Span, pogledaj na webu ili odi do njih i provjeri što imaju. Za cijenu tečaja dobiješ neki sw (obično testne verzije Windows server softvera i sl.) i toliko literature da možeš s tim ubit čovjeka. Dečki & ljudi koji predaju su stari IT lisci i odgovoriti će na većinu tvojih pitanja k'o od šale. Znači, ideš s pripremljenim pitanjima, razumije se.

AD usere administriraš iz "AD users and computers" - s servera ili, još bolje, s svog računala na koje moraš imati instaliran admin pack. Ovo spominjem zbog toga jer je to mjesto odakle userima možeš napraviti puno lipih (i ružnih - npr. mandatory profile) stvari.
Dodjelidbu slovnih oznaka share-ovima koji su na serveru najlakše je izvesti putem group policy-ja koji to radi... iako se može i svakom useru ponaosob dodijeliti share iz AD users & computers.
Sorry što ne idem dalje u detalje, do sada sam crnčio kao AD user operator, a group policy-je su radile kolege...zato ti i preporučujem tečaj. Možda se i sretnemo tamo, haha.

[gremlin33]

hvala na savjetu...
trebao bih ja ić na kompletne seminare vezane za servere
svojevremeno sam bio na nekom 2152..no to je bilo nešto poput predseminara za win2000
nešto mi to i koristi ali tamo je bilo samo install server2000,malo security,malo,malo AD,remote..blabla i kako je to bilo prije pet god. slobodan sam reći da sam na početku

[mirkoB]

Nema na čemu. Ja sam pohađao 2152CC i 2153BC prije 2 godine i dan-danas uzimem te 10 kilogramske fascikle i ponovim gradivo.
BTW problem s profilima, to se zna dogoditi s vremena na vrijeme. Pogotovo ako je profil roaming tipa, tj. klijent ga povlači s servera. Problem se riješava tako da se spojiš putem nekog Remote Controla na klijent i obrišeš lokalno keširani profil s računala (My Comper-Properties->Advanced tab, User profiles, delete).
Alternativa je da koristiš command line utilty iz Win 2000 support toolsa, zove se delprof.exe Microsoft link

[gremlin33]

e ovo s profilom idem oma isprobati
a kaj je to zapravo "mandatory profile"???

[gremlin33]

eh..google čuda čini

Step 1: Create a Profile
1. On a domain controller, create a template user account that has the same permissions as the user or the group for which you want to create the mandatory profile.
2. Use the template user account to log on to a workstation computer.

A user profile is automatically created on the local computer in the Drive:\Documents and Settings\User_name folder.
3. Configure the desktop settings that you want to use in the profile, including shortcuts, appearance, and Start menu options.
4. Log off the computer.

Step 2: Copy the Profile to a Shared Folder
Copy the user profile that you created in the Step 1: Create a Profile section of this article to a shared network folder. To do so: 1. Create a shared folder on the network in which you want to store the mandatory profile, for example, C:\Profiles\Mandatory, and then share this folder. For example, create the following share:
\\Server_name\mandatory
2. Assign at least Read & Execute permissions for the users or groups to whom you want to assign the profile.
3. Log on to the domain as an administrator from the workstation computer.
4. Click Start, point to Settings, and then click Control Panel.
5. Double-click System, and then click the User Profiles tab.
6. Under Profiles stored on this computer, click the profile that you created in the Step 1: Create a Profile section of this article, and then click Copy To.
7. In the Copy profile to box, type the Universal Naming Convention (UNC) path to the share that you created in step 1 (for example, type \\server_name\mandatory), and then click OK.
8. Under Permitted to use, click Change, click Mandatory profile user, and then click OK.
9. On the Windows 2000 Server-based computer, start Windows Explorer, and then locate the shared folder that contains the profile that you copied.

This folder contains a file named Ntuser.dat.
10. Rename Ntuser.dat to Ntuser.man.

Step 3: Assign the Mandatory User Profile
1. Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Users and Computers.
2. Locate the container that contains the user account whose settings you want to modify.
3. In the right pane, right-click the user account that you want to configure, and then click Properties.
4. Click the Profile tab.
5. In the Profile path box, type the location of the profile that you want to assign.

When you type the location, use the following UNC format, where Server_name is the name of the computer where the profiles are stored and Share_name is the shared folder that contains the mandatory profile:
\\Server_name\Share_name
6. Click OK.
7. On the workstation computer, log on to the domain by using the account to which you have assigned the mandatory profile, and then test to make sure that the profile settings have been successfully applied.

[mirkoB]

Mandatory profil je za likove (na poslu) koji stalno rade neke spačke na PC-iju i ne daju adminima živjeti (čitaj: nemo'š pošteno surfat i kavu piti, nego moraš za likom stalno čistiti).
Onda mu odrediš profil koji se nalazi na serveru i read only je, nema više majci mjenjanja postavki po windowsima.

To je zapravo idealno za nekakve call centre, knjigovodstva, računovodstva i ina vodstva. Useri koji nemaju blage veze o komputerima, a treba im 4-5 programa za svakodnevni rad i to je sve.

[tor]

He, he ovo se pretvara u osnovni manual