Что такое Домен и как его настроить?

Re: re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Знаете, батенька, с такими раскладами понятий... вам бы не сервер настраивать, а сначала почитать что такое ОС Windows технологии "NT" и чем отличается Windows 2000/XP от Windows 2000/2003 Server.

А потом уже мутить себе задачи и думать что нужно я что нет...
А то у меня создается ощущение, читая ваши подобные посты, что вы малость на уровне дремучего юзера... и настоящий сервер никогда в глаза не видали.[/quote]

Бля, есть такая фишка. 2003 -я простояла пол года. Раньше я такими задачами не занимался.
Ты наверно книжки читал про 2000\2003... И .. . Наверно дОхренА от туджа узнал!!!

:shock:

Re: re:Что такое Домен и как его настроить?

Ну расскажи если не секрет. Как увидеть всю ман-сеть в сетевом окружении???!!!!! :wink: :wink: :wink: :?: :?: :?:

Так ты определись, чего тебе надо: все увидеть, или все не увидеть. А
насчет ман-сети.. Может у тебя есть опыт построения сетей такого
размера? Тогда поделись.
Короче, потрать неделю времени (или сколько у тебя там это займет) и
подними контроллер домена. Оно несколько гибче, чем бить сеть
масками. На случай, если вдруг бухгалтеру понадобится что-то в
автосервисе.

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Ну... видишь ли, Кузмич. Люди, отвечая, предполагают, что ты в сетях несколько больше понимаешь чем просто "кабель воткнутый в свич". А ты стебешься... Сам над собой что ли?

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Некоторые говорят, что способов как грязи, но пока я вижу только один способ. Что плохо. Потому что выбрать не из чего.

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Ну а способ с масками тебе чем не катит?
Если ты заведешь домен, не понимая чего к чему, ты скорее всего разгребешься с ним весьма не скоро и не факт, что винду потом не придется просто скашивать...

И потом, ну вот даже если домен в твоей ситуации... И дальше что? Пинговать все равно все будут всех. И конектиться при желании все будут ко всем (только список пользователей машина будет тащить при расшаривании ресурса с контроллера домена). Домен - разделение доступа к информации на логическом уровне, на уровне ОС.

Может я чего не понимаю..., но тогда объясни, чего ты собираешься добиться ДОМЕНОМ в данном случае? Домен это и есть в нормальном понятии этого термина - "сообщество". И как ты это сообщество собрался делить "чтобы никто никуда" и ЗАЧЕМ?
Или тогда уж извини, если заниматься дурдомом... - подними по домену на каждый отдел и заведи между ними доверительные отношения в нужных объемах. Так что ли ты хочешь? Или чего я недопонимаю...?
Ну... само-собой - в рамках домена есть понятие - "OU" (organisation unit), который понимает группу пользователей, с разруленными для них правилами безопасности в рамках всего ДОМЕНА. Ну и что дальше?
Зачем решать простую задачу методом домена. Что это тебе даст? Просто ты тогда упрешься в ограничения самого домена и встанешь колом.

Ну есть же понятие в виндах - пользователи и группы пользователей (не путать с сетевыми группами!).
1. Ну и наделай пользователей и собери их по группам.
2. Сделай нужные им ресурсы и укажи какие группы чего могут на этих ресурсах.
3. Если нужно чтобы народ физически не пинговал соседние отделы (но при этом неохота тянуть кабели и совать сетевухи) - побей сеть масками.

Всё! Чего еще нужно-то ??? :shock:
Или просто охота хитро изъебнуться, чтобы потом концов не собрать?

--------------------------------------------------------------------------------

И еще важное замечение.
Вот ты все XP... XP...
Если ты не знаешь в чем ключевое отличие серверной ОС семейства MS (NT/2000/2003 Server) от рабочей станции (98SE, ME, NT4 WKS, 2000 PRO, XP HE, XP PRO), то объясняю:
- к рабочей станции одновременно не могут приконнектиться более 10 пользователей на ресурс! Она 11-го пошлет нах. И это очень важно.






Моё ИМХО, - в данном случае я не вижу задачи, которая решается доменами. Ну хоть убей не вижу...

Ну, в том то и бонус контроллера домена, что при его наличии это надо
будет сделать один раз. В домене. А не на каждой машине.

Кстати, если решишь масками бить, выделяй уж по подсети класса С на
отдел. Так проще. А адреса экономить тебе смысла нету.

Re: re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Моё ИМХО, - в данном случае я не вижу задачи, которая решается доменами. Ну хоть убей не вижу...[/quote]


Hanter, Я просто хотел выбрать из двух способов один. Так всё время делается. А ты посоветовал маски, я уже так и сделал. Но может можно ещё как, я ж не знаю не Х.
Все остальные молчат, как будто не секут.

Re: re:Что такое Домен и как его настроить?

Кстати, если решишь масками бить, выделяй уж по подсети класса С на
отдел. Так проще. А адреса экономить тебе смысла нету.[/quote]
Что за сеть класса "C" приведи пример!
Плиз.

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Да он имел ввиду сети класса 192.168.xxx.0 . Но проблема в том, что тебе либо действительно потребуется совать в сервер по дополнительной сетевухе на отдел и давать ей соотв. адрес. Либо, если ты назначишь 1 адаптеру несколько адресов, поимеешь в итоге проблем с подключением сетевых дисков и маршрутизацией вообще.

Ничего подобного. Зачем это делать на каждой машине? Объясни?
На машине работает 1 человек с 1 учетной записью и паролем. И что ты там на клиентской машине еще собрался делать???
ИМХО опять не вижу толку в домене.

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Согласен! :!:

Re: re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Да блин...
Ну хотя бы 255.255.255.0

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Другие тачки его будут видеть. Просто в Explorere указывать адрес нужно прокси сервера для инета. А если маски будут различными
Пример:
Бухгалтерия
Маска - 255.255.255.240
Адреса с 1 по 14

Сервис:
Маска - 255.255.255.240
Адреса с 16 по 30

Сервер
Маска - 255.255.255.0
Адрес 222.222.0.100

Разве будет работать???

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

Может конечно я не понял проблемы, но не нужно. И так всё работает.

А где наделать-то? Либо глобальный список пользователей в домене,
либо на каждой машине прописывать всех, у кого есть к ней доступ.

В чем принципиальная разница между подсетями на 14 адресов, и
подсетями на 255 адресов? Кроме как адреса можно без калькулятора
раздавать.
Кстати, маршрутизация - отдельный вопрос. Если ее настроить, тогда
какой смысл в разбивке сети? Все сразу всех увидят.
Кстати, как вариант - поставить на всех машинах файерволл с
соответствующими настройками.

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

222.222.0.17
255.255.255.240

И

222.222.0.100 - сервер
255.255.255.240

даже не пингуються....!!!

Нужно указывать хотябы Ip-клиента в проксе сервере!"""
(у меня Usergate3)
:evil:

Честно говоря не пробовал, но теоретически должно. Почему бы нет?

Кузмич, для локальных сетей
настоятельно рекомендуется использовать адреса 10.*.*.* или
192.168.*.* Есть еще третий диапазон. Но я его не помню.

Попробуй такой вариант:
Сервак
Основной адрес 192.168.0.1 маска 255.255.0.0
Дополнительные адреса на той же карте 192.168.1.1 маска 255.255.255.0
192.168.2.1 (255.255.255.0)
и так далее по количеству отделов
Остальные компы:
первый отдел 192.168.1.2 - 192.168.1.254 маска 255.255.255.0
дефолтный шлюз 192.168.1.1
второй отдел 192.168.2.2 - 192.168.2.254 маска 255.255.255.0
дефолтный шлюз 192.168.2.1
И так далее. Вроде должно работать.

Re: re:Что такое Домен и как его настроить?

172.16.0.0 - 172.31.255.255

И, кажись, еще какие-то кривые диапазоны мне попадались, тоже зарезервированные.

Re: re:Что такое Домен и как его настроить?

НЕ работает, сервер не виден с локальных тачек...
Интернет работает, а как получить доступ к файлам на сервере с той и другой группы????
Help!

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

:shock: :shock:

Ну блин, озадачил. Если инет работает, значит пакеты ходят. Пинги тем
более ходить должны. Может в файерволле пинги запрещены?

re:юФП ФБЛПЕ дПНЕО Й ЛБЛ ЕЗП ОБУФТПЙФШ?

А мне кажется, пускай человек поднимает домен, помучается так хоть научится, а знания в нашем мире весят мало, а стоют много.

Harmer,

Насколько я понимаю, в данном случае все машины обращаются к серверу и доступ друг к другу некритичен.
С другой стороны, если и критичен, то при чем тут опять же домен? Там делать такую же работу, только кроме обычного доступа еще появится гемора с безопасностью.




Кузмич,

И не будут. Охинею ты написал. Маска у тебя стоит 240 - по 14 узлов в сети, зато адреса машинам ты заебенил 17 и 100. Молодец! С разрывом в 93 узла!
Неужели не понятно, что 222.222.0.17/240 будет пинговаться например с 222.222.0.18/240, но НЕ будет с 222.222.0.50/240. Это разве не очевидно?

Не народ... ну может я дурак...? Хотя сам сижу на доменах не один год...
Ну объясните вы мне, что это ему даст ?????????????????????? Я пока ни одного аргумента не увидел в пользу домена.
Единственная ценная вещь домена обычно - возможность администратору прямо с сервера управлять пользователями, поскольку каждому пользователю именно на самом сервере (в службе каталогов) прописан персонифицирующий набор характеристик., однозначно определяющий его статус в сети. Так? Так. Это позволяет управлять доступом к ресурсам на уровне пользователей. При этом служба каталога рассматривает пользователей в качестве обыкновенных объектов, что дает возможность организовыват их в соответствии со структурой сети (зачастую весьма наглядно получается).
Ну и дальше-то что? Объясните идиоту? Чем плохи классические группы пользователей для данного конкретного случая?
Вы видите - человек с масками путается, в адресных пространствах не сечет. А вы ему домен хотите навесить. Да он вообще ласты завернет... :shock: