[charlie]

hmm, most futottam bele egy hibába.

laptop, tartományban, offline fájlok a home mappára engedélyezve.

az a baja, hogy nem, szinkronizálja le a profilt a szerverre, tehát a változtatásokat nem menti fel a szreverre.

semmi ilyen policy nincsen, a hálózatot rendesen eléri (bekapcsolás elõtt bedugva, kikapcsolás után meg akkor van kihuzva vezetékesen a lanból).

logokba semmi.

ötletek?

[AzÚr]

Idézet: charlie - Dátum: 2009. ápr. 17., péntek - 13:08

hmm, most futottam bele egy hibába.

laptop, tartományban, offline fájlok a home mappára engedélyezve.

az a baja, hogy nem, szinkronizálja le a profilt a szerverre, tehát a változtatásokat nem menti fel a szreverre.

semmi ilyen policy nincsen, a hálózatot rendesen eléri (bekapcsolás elõtt bedugva, kikapcsolás után meg akkor van kihuzva vezetékesen a lanból).

logokba semmi.

ötletek?

Jogosultságok?

[charlie]

minden rendben. Eddig jól is ment. Asztali géprõl is jól megy.

[AzÚr]

Idézet: charlie - Dátum: 2009. ápr. 19., vasárnap - 7:56

minden rendben. Eddig jól is ment. Asztali géprõl is jól megy.

Nem lehet, hogy egy frissítés telepítése okozza ezt a problémát?
Nézd meg a telepítési listát, hátha valami biztonsági rés tömködése okozza a jogosultsági problémát.

[charlie]

jogosultság probléma esetén az eventlogba bele lenne írva, hogy nem tudja írni a profil mappát, meg a user képébe is tolja a hibaüzit, hogy a profil könyvtár nem írható.

[AzÚr]

Megy a tartományba léptetés.
Hogy tudom azt megtenni, hogy a user, windowsos profilját a user gépeken és a szerveren is tárolja el?
Továbbá hogy tudom azt megtenni, hogy a szerveren legyen külön tárhelye, amin tárolhatja a doksijait?
Fájlszerver feltéve, már csáltam olyan hozzáférést, amit csak csoport vehet igénybe, de nem egyedi mindenkinek.

[bon]

Idézet: AzÚr - Dátum: 2009. ápr. 20., hétfõ - 11:57

Megy a tartományba léptetés.
Hogy tudom azt megtenni, hogy a user, windowsos profilját a user gépeken és a szerveren is tárolja el?
Továbbá hogy tudom azt megtenni, hogy a szerveren legyen külön tárhelye, amin tárolhatja a doksijait?
Fájlszerver feltéve, már csáltam olyan hozzáférést, amit csak csoport vehet igénybe, de nem egyedi mindenkinek.

Ajánlom az itt található: link screencast-ok közül a Csoportházirend - 1. rész: alapok és a Group Policy Management Console, Csoportházirend - 2. rész: GPO létrehozása és opciók és a Munka az Active Directoryval - 1. rész: az Active Directory Users and Computers címû videót. windows profilokat és a dokumentumok szerveren tárolást a házirendekben tudod beálíltani. A felhasználók hálózati mappáját az Active Directory Users and Computers-nél tudod bekapcsolni a  felhasználó tulajdonsági köztt megtalálható. a HOME könyvtár jogosultságait meg neked kell beálíltani kézzel a biztonság fülön.

[AzÚr]

Köszönöm!

Közbe elkészítettem, h minek is kéne lennie ha készen lesz:

Követelmények:
- Client gépek tartomány és munkacsoportbeli belépési lehetõséggel (Azaz, ha a server meghal, vagy nem elérhetõ, akkor is lehessen dolgozni)
- Userek profilja, a Client gépeken is tárolódjanak el (+egy dokumentumok mappa is társuljon hozzá)
- Userek távoli asztal kapcsolattal, is csatlakozhassanak a szerverhez, akár otthonról is, így elérve a szerveren tárolt adataikat dolgozhassanak interneten keresztül.
- Minden user, a csoportra vonatkozó, külön tárhelyet kapjon a szerveren, amin tárolhatja dokumentumait, illetõleg ezt a mappát szinkronizálni is kell a kijelölt Client gépekre.
- RMS használata
- ISA szerver használata

Lényeg:
Az irodista, ha akar, otthonról is kényelmesen elérhesse a fájljait, illetõleg távoli asztal segítségével dolgozhasson.
Az irodában lévõ gépén is legyenek meg a fájljai (alapból a szerverre dolgozna), így szerver lehalás esetén sincs fennakadás és tud dolgozni az irodista.
Az irodai gépen való bejelentkezéskor, az irodista gépén lévõ adatok, illetõleg profilja, szinkronizálódjon a szerveren lévõvel (dátum szerinti frissítés).

Szervezeti felépítés:
A gépek egy része át kell, hogy álljon a tartományokra, másik része marad munkacsoportban (egyelõre).
A fizikai felépítés: WAN-->Router--->Server
  |          |
  |          --> Tartományi gépek switchcsel összekapcsolva
  |
  -------> Munkacsoportos gépek switchcsel összekapcsolva

[charlie]

ezt a távoli asztal dolgot most azonnal felejtsd el.

szinkronizálás offlien files használatával megoldható, valamint gp-vel be lehet állítnai ,hogy hány tartományi bejelentkezést engedjen elérhetõ dc nélkül.

[FlowM@N]

Idézet: charlie - Dátum: 2009. ápr. 20., hétfõ - 14:01

ezt a távoli asztal dolgot most azonnal felejtsd el.

szinkronizálás offlien files használatával megoldható, valamint gp-vel be lehet állítnai ,hogy hány tartományi bejelentkezést engedjen elérhetõ dc nélkül.

Ja távoli belépés szerverre rögtön felejtõs. Dolgozzon a munkahelyén. Esetleg VPN, ha már van ISA, bár ahhoz meg nem ártana néhány könyvet elolvasni.

ps: Az mondjuk csak hab a tortán, hogy eddig szerverre se volt keret, most meg ISA és hasonlók...

Szerkesztette: FlowM@N 2009. 04. 20. 14:30 -kor

[AzÚr]

Idézet: FlowM@N - Dátum: 2009. ápr. 20., hétfõ - 14:29

Ja távoli belépés szerverre rögtön felejtõs. Dolgozzon a munkahelyén. Esetleg VPN, ha már van ISA, bár ahhoz meg nem ártana néhány könyvet elolvasni.

ps: Az mondjuk csak hab a tortán, hogy eddig szerverre se volt keret, most meg ISA és hasonlók...

Hardverre nincs, de szoftver már tavaly óta van:)
Volt itt rendszergazda, aki valahogy kisírta...mi meg szerverért sírunk...remélem a sorsunk nem az lesz, mint neki lett :Ð

A távoli asztal helyett akkor hogy? VM-es okosság esetleg? Vagy, hogy ajánlott? 1db gépet esetleg be tudok még valahogy paszírozni pluszba a rendszer kiszolgálásba, valami kis alap 2GHzes cerkát, 512 rammal, ha az segítene.. a biztonságon és a távoli munka sebességén is javítana..

Ma odáig jutottam, h:
AD fennvan, DNS szerver fennvan, Fájlszerver fennvan (még nincs nagyon konfigolva)
A domainbe léptetések megvoltak.
Egyedi jogkörû usereket hoztam létre, külön csoportokba,
path és tárhely jogokkal is megfûszerezve.
Már tudok template-eket is kezelgetni..elvileg.
A profil szinkronizációt még nem oldottam meg (Mit állítsak, vagy hogyan?), mint ahogy a többit sem, amit még nem soroltam fel
Holnap nem sok idõm lesz rá, de szerda délután, egész éjszaka melózom, szal elbíbelõdök majd.
5leteket és jó kis oktatóanyagot szívesen fogadok.
Nagyon élvezem ezt a kiokosodást, bár néhány alap fogalmat még meg kell emésztenem, meg hajjajj, mennyit kell még tanulnom..alig várom, h legyen rá idõm.
Néztem oktatást, de 150e+Fa az ára.. és nem nagyon van bizodalmam, h olyan szinten meg is tanítják, mint amennyire szeretném..lehet annyiból inkább magántanárt keresnék..
Nem is lenne sok a tudáshoz mérve, csak keresnék annyival többet, h megengedhessem magamnak

[Warrior]

Ahhoz képest, hogy elõször a szerver szükségessége is kérdéses volt, most már minimum full domain, policy-k, miegymás van, roaming profile-okkal, távoli asztallal, szinkronizálással, akár VPN-nel, otthoni bejelentkezéssel, ISA-val, stb.

Ez mind-mind manapság így egy hálózaton sincs nagyon megcsinálva egyszerre, mert rengeteg bistonsági problémát vet fel. Meg erõs vasak kérdése is. Meg a tapasztalaté is, összerakni egy dolog egy rendszert, azt üzemeltetni is kell, ha esetleg történik valami tényleg. S nem a vashalálra gondolok. Összakattintani nem olyan vészes, de megcsinálni úgy, hogy biztonságos is legyen, az rengeteg kompromisszum kérdése is, ami alapvetõen gondolkodásmódot feltételez. Ehhez pedig idõ kell.

Tanfolyamok naná hogy drágák, de elvileg a munkahelynek képezni kellene a dolgozót, hiszen neki érdeke, hogy a háló jól menjen, az adatok biztonságban legyenek, stb. Ha ezt nem fedezik, nem támogatják semilyen formában, akkor magukra vessenek. Mert akkor az elõtted szolgáló esetébõl semmit sem tanultak. Gondolom én.

Magántanár szerintem nem olyan jó, mert a legtöbbet ott fogod a rendszer mellett megtanulni, száraz elmélet csak ahhoz jó, hogy ne vessz el a beállításokban. A rendszert átgondolni kell, s azt csakis ott, konkrét esetben fogod tudni. Nameg a napi szintû operatív meló...

Kérdésem, hogy a topológiai vázlat szerint nem egyértelmû, hogy mi hova is van kötve. A szerver s a kliensek ugyanazon a LAN-on vannak?

Szerkesztette: Warrior 2009. 04. 21. 07:18 -kor

[charlie]

figy, 40e-ért megcsinalom neked teljesen. tervezés, dokumentáció, stb.

[charlie]

figy, 40e-ért megcsinalom neked teljesen. tervezés, dokumentáció, stb.

[VKP]

Egyrészt privátban boltoljatok, másrészt tessék Parkinson-kórra felíratni gyógyszert 

[AzÚr]

Idézet: VKP - Dátum: 2009. ápr. 21., kedd - 10:52

Egyrészt privátban boltoljatok, másrészt tessék Parkinson-kórra felíratni gyógyszert 

Charlie: Nagyon szépen köszönöm a felajánlást! Igazán nagylelkû, de én ezt meg szeretném tanulni.
Ha más készíti el helyettem, abból én fikarcnyit sem tanulok. De tényleg köszi a felajánlást!!
A "szerver" valóban a Client gépekkel egy hálóban van.
Természetesen ez csak tesztelés formájában megy, a valóságban másképpen fognak kapcsolódni.
Arra gondoltam, hogy az egyik, másodszintû szobába fogom élesbe betolni a rendszert, ahol nem annyira gáz, h kibasszanak, ha valami nem okés.
Ott így gondoltam a topológiát:
MODEM --> Szerver LAN1 | Szerver LAN2 --> Switchbe --> Kliens gépek
Elméletileg ennek kb így kéne mennie!? A szerveren lenne az ISA is.
Azt meg tudom esetleg tenni, hogy még 1 gépet bekapcsolok a rendszerbe, az ISA-nak, vagy bárminek.
Milyen felépítést szoktak?
Elõzõ hozzászólásomnál, ahol leírtam, h mi kell, az azért lenne jó, mert ha ez pöpecül mûködne, elég nagy benyomást kelthetnék a fõnökségnél, h hamarabb legyen szerverünk.. Arról nem is beszélve, ha én is elérném a rendszert otthonról:P akkor nekem is szebb lenne az életem. 

[charlie]

hát, bazmeg én felmondok. ma lebasztak azért, mert spórolni akarok.

nyomtatókban kelennek tonerek, (egy hétig nem dolgoztam ,beteg voltam, stb) erre megrendeltek eredetit (25e). Mikor töltetni lehet 3e-rt (ha felújítani kell akkor 7e).

szóvá tettem ezt, hogy eddig is töltettük, hogy technikailag tökmindegy, hogy úõjat veszünk vagy sem, erre úgy lebasztak ,hogy miazhogy töltetünk ,stb.

egyre kevesebb lesz a fizu, és bazmeg ilyen körülmények között dolgozni.

[AzÚr]

Idézet: charlie - Dátum: 2009. ápr. 22., szerda - 13:40

hát, bazmeg én felmondok. ma lebasztak azért, mert spórolni akarok.

nyomtatókban kelennek tonerek, (egy hétig nem dolgoztam ,beteg voltam, stb) erre megrendeltek eredetit (25e). Mikor töltetni lehet 3e-rt (ha felújítani kell akkor 7e).

szóvá tettem ezt, hogy eddig is töltettük, hogy technikailag tökmindegy, hogy úõjat veszünk vagy sem, erre úgy lebasztak ,hogy miazhogy töltetünk ,stb.

egyre kevesebb lesz a fizu, és bazmeg ilyen körülmények között dolgozni.

Van ez így
Nálunk is volt ilyen..
A hálózat felújításra (újraépítésre) szorul.
Erre megvan itt a megfelelõ ember, aki ezt elvégzi.
Erre kihívtak egy brigádot, h vizsgálják meg, h tényleg szükség van-e a felújításra..
Namármost a hálózat az úgy néz ki, h ahova 3m kábel kell, ott 15m van, jó erõsen összecsavarva:)
A falba csõ nélkül vezetve, a magasfesz mellett, a falban úgy toldva, h kábel megbont, erenként szikszallagozva, majd tovább:D
3e Ftos switchek jövet-menet. otthoni használatú router:)
..stb. Ez kb 70-80 gépre.
A net idõszakonként meghal, mert nem bírja, h a szekrénybe zárva 0 légáramlás van..
én ugyan kinyitom, amikor bennvagyok, de nem sokat dob a dolgon, mert a szobában alapból most kb 28 fok van és 0 légmozgás..

Ennyit a spórolásról..

[e-lias]

Mondja már meg valaki, hogy miért kötelezõ minden héten haldokolnia a sulinetnek? max 300 kapcsolatunk van, és page load errorokkal jön vissza minden. Katasztrófa.

[Takygyerek]

Benne van a szerzõdésben az apró betûsben! Nem tudtad?       
Nálunk most egész tûrhetõ! Kopp kopp kopp....