kamus

Jeg har blitt kontaktet av 2 stk som er sensorer og de har spurt meg om jeg kan lære dem en del om AD pga av at de skal være sensorer.

De har erfaring fra en del innen IT(Særs dyktige på linux), men de er ikke up to date på hva som ligger til grunn pr i dag. Så kunnskapen blant alle sensorene innenfor IT faget er nok til en viss grad sprikende for å si det sånn......

Kamus

Kamus:

Ja, eg veit WSUS ligg for nedlasting, men har for tida ein fint fungerande SUS stående, og har ikkje tid til å sjå på wsus.. Berre lurte på kor lenge sidan den skifta namn frå WUS.. Uansett: på ms si side står det at den støtter english og japanese. Ingenting om andre språk.

Jepp, i know, men jeg kan bekrefte at den virker inn mot norsk språk.

Som sagt kjørt det nå en god stund, og det funker som det skal.

Kamus

Skjønner ikke helt hvorfor du absolutt vil la DHCP styre IP til printerne dine.

Jepp. Godt forslag. SUS er ein fantastisk ting!

WUS (WSUS? Kor tid den bytte namn?) er sikkert fint, også, men det har vel i øyeblikket støtte for engelsspråklege program/os?

 

Tar ikkje langt tid å installere, men både sparer deg for tid, og kan nok gjerne imponere sensor..

WSUS (Windows Server Update Services) Release Candidate har kjørt en stund den nå, du kan laste den nedherifra.

Dette er en open evaluation sak fra MS.

Den funker så langt meget bra hos meg

Den har støtte for alle språk, hos meg kjører den for engelske og norske versjoner......

Her er muligens en side som kan hjelpe til litt. Funket ihvertfall greit for meg.

Kikket litt på dokumentet ditt og det ser ut som om du har fått med deg meste.

Skal ikke være mange brukere på den der før du må ha ett ordentlig jern for å kunne kjøre dette på en vettug måte.

Har dere kikket litt på SUS/WSUS servere, det er ett greit verktøy for oppdateringer. Sparer en admin for mye arbeid.

Ville ikke latt DHCP styre ipadressene på printer. Den ville jeg ha satt til å være fast, men det er kun mening.......

Jeg bruker logon script ute hos kunder for å:

- mappe printere f eks i forhold til hvor de er plassert

- sette profilen i Outlook.

- Mappe opp driver for installasjon, hjemmeområde og fellesområder (veldig avhengig av hva kunden ønsker)

Noe av det som jeg lurer på er hvordan blir dere vurdert ut i fra den sikkerheten som dere setter opp i nettverket deres. Eller holder det med en antivrus løsning og FW mellom LAN og webben?

En annen ting med AD er jo om dere får noen spørsmål rundt design av AD og GPO'er osv for en bedrift? Hvor bra AD fungerer er jo helt an på designen som er brukt for bedriften.

Tips. Ville gått for 5 partisjoner:

 

Jeg ville definitivt ikke gå for så mange partisjoner. Vet at det ikke er det som er spurt om her men av erfaring går disker nesten ALLTID langt utover grensene du trodde var tilstrekkelig. 2 partisjoner er nok. System og Data partisjon.

 

Jeg ville nok også ha gått for en server som er ferdigbygd, men hadde nok kanskje gått for SATA disker i den. Hvis du hadde tenkt å kjøre RAID5 på tre disker er ikke det så mye raskere enn å ha to disker som speiler hverandre. Pluss at hvis disk0 ryker under et RAID5 så vil du ikke kunne fortsette med å sette inn en ny disk. Er ikke helt sikker på hvorfor men tror det har noe med at noen systemfiler ikke blir lagt som paritetsbit å de to andre diskene.

Ville nok hatt med en partisjon for Transaksjonsloggene ja.....

Samtidig er det også mer ryddig å ha RIS på egen partisjon, Microsoft anbefaler faktisk at man installerer RIS på en egen fysisk disk vekk fra Systemdisken.

Har ikke vært borte i det problemet du nevner med Raid 5

Her står vi for det meste slikt selv vi også. Vi er så heldige at vi er fire lærlinger som skal ha fagprøve i år, så vi har hatt "workshop" der vi har satt opp servere og klientmaskiner samtidig slik at vi kan hjelpe hverandre.

 

Hvorfor trenger du forresten et slikt script? Skal du legge inn SÅ mange brukere at du trenger å scripte det? Hva skal du i såfall med alle disse brukerne? Hvis du gjør dette for å legge fokus på "finesse" så ville jeg prøvd å sette meg litt inn i det slik at du har en viss forståelse for hvordan det fungerer. Det nytter sjelden å briefe med ting uten å ha forstått det. Sensor avslører deg fort.

Hvor lang tid har dere på fagprøven og hva sånn ca skal dere gjøre?

Kamus

Enig med nmedaas, kjøp "ordentlig" server når du skal handle.

Denne artikkelen sier det jeg mener om at de selskapene som leverer tilsvarende løsning som Red Hat er Novell og SUN. Det er bekrefter jo det jeg sier at det er NDS i ny innpakning, men den mangler funksjonalitetene som er bygd opp rundt AD.

Om det er Netscape eller Novell har ingen annen betydning enn at de bruker LDAP, og det gjør MS oxo, men det som blir forskjellene her er jo hva som følger med og er bygd opp rundt dette.

Ang. alt snakk om LDAP. Jeg kom over denne artikkelen på linux1.no

eWeek skriver at etter lang ventetid har Red Hat sluppet Netscape Directory server under GPL. Red Hat kjøpte denne programvaren, som regnes for en av de beste - kansje den beste - LDAP-implementasjonen, av AOL i september 2004. Utviklerne har nå renset kildekoden for proprietære ting, slik at alle som ikke trives med OpenLDAP (sistnevnte har rykte på seg for å påføre utsatte individer permanente, mentale forstyrrelser) endelig kan glede oss over en god, fritt tilgjengelig directory-server

 

Redhat.com har foreløpig ikke sagt hvor man kan laste ned koden fra. Saken diskuteres også på Slashdot.org.

http://linux1.no/node/1074

Ut i fra det som jeg kan se av artikkelen som du referer til så er jo dette gode gamle NDS'en til Novellen i ett nytt skall.

Tror ikke konkurransen blir for stor inn mot MS AD der, til det så er det en del funksjonalitet rundt NDS som mangler.

Legger ved en artikkel fra Microsoft watch

Men det gir meg fortsatt ikke svar på det som jeg har lurt på i tidligere innlegg.

Ja jeg ser hva du mener, det er greit nok med at den har støtte for LDAP, det har vi diskutert før.Men det som jeg har spurt om før og som jeg spør om igjen i klartekst, finnes det noe i Linux/Unix verdenen som kan sammenlignes med det som er bygd opp rundt AD.

Ett meget godt eksempel fra AD er GPO'er, finnes det noe tilsvarende da med de samme bruksområdene eller bedre??

Det som er glimrende med Windows fremfor Linux i nettverk er katalogtjenester i forhold til sentral styring. Jeg personlig synes det er mye lettere å ha kontroll i MS nettverk enn Linux.

Har spurt Linux miljøet her flere ganger om de har noe tilsvarende men det har de ikke foreløpig.

Jeg har sagt det før, og gjentar det igjen: GNU/Linux, BSD og UNIX System V-baserte OS, først og fremst Solaris støtter alle OpenLDAP, et gratis, open-source alternativ til Active Directory. Dessuten kan man fint benytte proprietære varianter (vet at NTNU gjør det), men disse har jeg ikke full oversikt over. Men de fins.

Ja jeg ser hva du mener, det er greit nok med at den har støtte for LDAP, det har vi diskutert før. Men det som jeg har spurt om før og som jeg spør om igjen i klartekst, finnes det noe i Linux/Unix verdenen som kan sammenlignes med det som er bygd opp rundt AD.

Ett meget godt eksempel fra AD er GPO'er, finnes det noe tilsvarende da med de samme bruksområdene eller bedre??

Tror det blir mye om hva man foretrekker selv.

Jeg har kjører nå stort sett bare Windows, og synes det fungerer meget bra.

Når 2003 serveren kom så ble det mye mer stabilt en det har vært tidligere fra MS.

Det som er glimrende med Windows fremfor Linux i nettverk er katalogtjenester i forhold til sentral styring. Jeg personlig synes det er mye lettere å ha kontroll i MS nettverk enn Linux.

Har spurt Linux miljøet her flere ganger om de har noe tilsvarende men det har de ikke foreløpig.

Det som er det viktigste er ikke hvem som kjører hva, men om de kan faktisk sette opp og drifte anlegget på en forsvarlig måte!!!

Jeg jobber som konsulent og det er ganske skremmende når man kommer ut til en del kunder og ser hvordan anlegget demmes er satt opp.

Det gjelder ikke bare for de som tror at dette fikser de selv for å spare penger, men også blant selskaper som kanskje ikke er så seriøse som de gir uttrykk for.

Heisann

Ta en kikk på denne linken, har ikke hatt dette problemet selv men kanskje denne kan hjelpe deg litt på vei.

k. amundsen

Det å åpne MS-SQL mot nettet på den måten er en særdeles dårlig løsning. MS-SQL har ikke akkurat verdens beste track-record når det gjelder sikkerhet.

 

Jeg vil heller anbefale å lage en eller annen form for tunell fra den eksterne servern. Det finnes flere gode alternativer for dette.

 

Da slipper man å eksponere MS-SQL servern sin for hele omverdnen. Dette vil garantert spare deg for masse bry i fremtiden!

 

-- NOXiC

Det som ofte har vært problemet i ms-sql er at de som har satt den opp har ikke satt noe passord på sa brukeren, og det har jo skapt litt problemer......

Tenker du på roaming user profiles?

Dsadd er vel egentlig like greit å bruke som AD users and computers.

Har riktignok ikke brukt dsadd for å legge til mange brukere av gangen, fordi veldig ofte så har de brukerne som jeg har importert vært på en eller annen lokal database, regneark fra HR ellers så har de blitt migrert fra ymse tidligere windows versjoner.

Du kan bruke POP3 connectoren i Exchange. Da laster Exchange-serveren ned alle mailer og putter de i de respektive mailboxene. Da kan alle Outlook klientene kobles mot Exchange-serveren og få tilgang til alle mulighetene Exchange tilbyr. Dette gjør det også lettere å ta backup, og om Exchange-serveren står som HTTP-server på nettet kan alle brukerne få tilgang til både mail og kalender via Outlook WebAccess.

Jepp han kan bruke POP3, men da må han sørge for at det ligger en kopi igjen av mailen på den eksterne mailserveren, ellers så kan han jo da likesågodt drifte mailserveren.

AD er vel bygd opp på/rundt LDAP, som er ein protokoll ein finn i div. *nixer, so MS er nok ikkje den einaste leverandøren som bruker AD (Dvs. AD er vel ® MS, så del blir vel noko tilsvarande i andre os)..

 

LDAP : Lightweight Directory Access Protocol

Jeg vet at AD er bygd opp rundt x500 katalogen som NDS er bygd opp rundt også.

Men det som jeg spurte om er om det finnes noe i *nix verden som er lik eller i nærheten av AD, med tanke på GPO, rettighetsstyring osv.

Hva kan OpenLDAP tilby av tjenester da?

Så OpenLDAP har de samme mulighetene som AD, eller er det bare ett tillegg for å koble seg til AD?

En gang jeg skulle overføre 80 GB med filer over nettverk til en windows-maskin, var det 4-5 GB som bare forsvant. Det ble også mye feil med filnavn. Gjorde samme overføring til en linux-maskin, forskjellen var da at ingen filer manglet. Dessuten, partisjonstabellen til en lagringsdisk som kjørte NTFS ble plutselig borte. Hadde et sant helvete med å få tilbake filene.

 

Edit: et annet argument som taler mot windows i dette tilfellet her er prisen. Et server-OS er avgjort å foretrekke hvis man skal ha server, og et server-OS fra M$ koster masse penger. Derfor er det så fint at man kan få et server-OS basert på enten GNU/Linux, BSD eller System V UNIX helt gratis. Og i de fleste tilfeller er det et bedre alternativ enn Windows.

Trenger litt hjelp her..

Hvordan er katalogtjenester på den andre siden?

Det som jeg har rotet med av *nix er slack, Mandrake og suse.

Finnes det noen katalog tjenester på lik linje som AD, med muligheter for GPO osv??

Vet at Novell hadde NDS, som også er bygd opp rundt x500, men finnes det noe annet i *nix verdenen??

Skal ikke fortsette på noen krangel men hvis du på død og liv skal ha linux, så vil jeg anbefale deg Slackware. Det er den desidert beste og mest stabile linux distroen som finnes. Men må bare avslutte med at jeg ville foretrukket Windows....

 

Kamus

Til filserver er nok GNU/Linux og *BSD, eventuelt System V UNIX (Solaris) et bedre valg, fordi filsystemene er mer stabile enn NTFS. Har kjørt Linux nå i lengre tid, og jeg har ikke hatt et eneste problem med filene mine, at de blir korrupte. Har også opplevd at NTFS er dårlig på å lagre mange filer, og da tenker jeg på en ca opp mot 100 GB fordelt på over 17000 filer.

Kjører ett filserver hjemme på godt over 1 TB og har bruker Windows 2003 server og satt opp i raid.

Har aldri hatt noen problemer med at filer har blitt korrupte på NTFS.

Bortsett fra at jeg har hatt diskkrasj, men det har jo skjedd på *nix oxo......

At NTFS er dårlig på å lagre mange filer har jeg ikke merket noe spes til, men det er klart det krever noe mer maskinmessig enn *nix, det skal jeg ikke nekte for.