RusFAQ.ru: Администрирование Windows NT/2000/XP
| Информационный Канал Subscribe.Ru |
RusFAQ.ru: Администрирование Windows NT/2000/XP
Выпуск № 271
от 14.08.2004, 06:20
| Администратор: Имя: Калашников О.А. URL: Информационный ресурс ICQ: 68951340 Россия, Москва |
О рассылке: Задано вопросов: 1538 Отправлено ответов: 3021 Активность: 196.4 %
|
| Список экспертов, ответы которых опубликованы в данном выпуске |
| E-terra experts Статус: Доверительный Общий рейтинг: 108.79 [Подробней >>] |
Анатолий Воронцов Статус: Профессиональный Общий рейтинг: 124.7 URL: Компьютеры, комплектующие - продажа, настройка, ремонт [Подробней >>] |
Khedin Статус: Профессиональный Общий рейтинг: 137.75 Телефон: Рабочий (812)321-60-30 Mo 911-7515647 [Подробней >>] |
| Monster Статус: Профессиональный Общий рейтинг: 117.27 [Подробней >>] |
Q-Shar Статус: Профессиональный Общий рейтинг: 138.13 [Подробней >>] |
MayDay Статус: Доверительный Общий рейтинг: 103.17 [Подробней >>] |
| ALEX_SE Статус: Опытный Общий рейтинг: 127.05 Телефон: (8453) 75-15-85 [Подробней >>] |
Star Wolf Статус: Профессиональный Общий рейтинг: 157.48 [Подробней >>] |
Islam Статус: Начальный Общий рейтинг: 113.2 [Подробней >>] |
| Matvey Статус: Профессиональный Общий рейтинг: 104.37 [Подробней >>] |
nimda Статус: Доверительный Общий рейтинг: 102.7 [Подробней >>] |
Игорь Гаврилюк Статус: Профессиональный Общий рейтинг: 120.92 Телефон: +380 66 7076764 [Подробней >>] |
| foxx Статус: Профессиональный Общий рейтинг: 113.77 URL: ВЗГЛЯД ИЗНУТРИ... Телефон: 8 (81842) 25146 [Подробней >>] |
John Статус: Опытный Общий рейтинг: 119.88 [Подробней >>] |
Roma Статус: Опытный Общий рейтинг: 110.27 Телефон: +380506644802 [Подробней >>] |
| Краткий перечень вопросов |
Вопрос № 1480. Здравствуйте Эксперты! Подскажите что за фигня! Когда я захожу в Нет и начинаю там юзать или почту т... (ответов: 6)
Вопрос № 1481. Привет всем! Вот возник небольшой вопрос: Стоит SQL Server 2000, нужно настроить оповещения, с net s... (ответов: 3)
Вопрос № 1482. Дополнение по вопросу 1481! Если кто не помнит то про отсылку писем от имени SQL Server! E-mail клие... (ответов: 1)
Вопрос № 1483. Дополнение к вопросу № 1416 Уважаемые эксперты Вы наверное не обратили внимание на вторую часть воп... (ответов: 1)
Вопрос № 1484. Вопрос все по томуже злополучному SQL Server mail клиент по умолчанию Outlook Express - в нем все на... (ответов: 2)
Вопрос № 1485. Здравствуйте уважаемые эксперты. 1) Как установить домен в ЛВС Ethernet на ОС XP? 2) Как заблокирова... (ответов: 5)
Вопрос № 1486. Это опять насчет невыполнения сценария 2000-ой и ХП-ой при входе в домен 2000 сервер. Привожу текст ... (ответов: 3)
Вопрос № 1487. Ребята, рассылка 267 от 6.07пришла ко мне в экземплярах 60-65. Задолбался считать.Чей глюк? Всего до... (ответов: 3)
Вопрос № 1488. Как сделать домен на сервере 2000?... (ответов: 6)
Вопрос № 1489. Добрый день, Уважаемые Эксперты! Мои вопросы относительно Kerio WinRoute FireWall закончились... и т... (ответов: 2)
Вопрос № 1490. Добрый день, Уважаемые Эксперты! Есть два домена a.ru и b.ru, у каждого свой DC, причём a.ru на win2... (ответов: 1)
Вопрос № 1491. Доброго времени суток всем экспертам системы. У меня такая проблема С машин на которых установлен Wi... (ответов: 4)
Вопрос № 1492. Снова привет экспертам. Я как-то полагал, что эксперты, это люди понимающие свои ответы на вопросы, ... (ответов: 6)
Вопрос № 1493. Привет экспертам! Есть сервер Win2003 с SATA RAIDом. Хочу сделать доступ к дискам с другого сервера,... (ответов: 2)
Вопрос № 1494. Здравствуйте, Эксперты! У меня такая проблемя с настройкой доступа в ХР: чтобы соединяться по модему... (ответов: 1)
Вопрос № 1496. Здравствуйте эксперты! Моя проблма такова - как то я установил Win XP SP1 на FAT 32, затем в этом ра... (ответов: 3)
Вопрос № 1497. Здраствуйте, я хотел бы узнать где в инете можно почитать техническую литературу касающуюся сетей, ж... (ответов: 3)
Вопрос № 1498. Здравствуйте, уважаемые! Вопрос: Какой один вопрос задать сисадмину, что бы понять что он ни фига не... (ответов: 6)
Вопрос № 1499. Привет Эксперты! Вопрос таков: есть win2000 server. Теперь win2000 server установлен на другой машин... (ответов: 3)
Вопрос № 1500. Привет, уважаемые эксперты! Восхищен порядочностью и мудростью старика ALEX_SE! С интересом чи... (ответов: 2)
Вопрос № 1501. Продолжение вопроса №1490 для Khedin'а, да и не только...:) Нельзя ли подробнее? Для примера я буду ... (ответов: 1)
Вопрос № 1502. Здравтсвуйте, уважаемые эксперты !!! Недавно я задавал вопрос о соединении 2 компьютеров через модем... (ответов: 3)
Вопрос № 1503. Здраствуйте эксперты! В продолжение вопроса 1475. Сервак короче так и упал грузится в режиме востоно... (ответов: 2)
Вопросов: 23, ответов: 69
| Вопрос № 1480 |
Здравствуйте Эксперты!
Подскажите что за фигня! Когда я захожу в Нет и начинаю там юзать или почту тянуть или странички то через некоторое время появляется ошибка svchost.exe ошибка приложения. Инструкция не может быть прочитана... (Win2k SP4)
Вопрос отправлен: 09.08.2004, 10:31
Отправитель: Ilu
[Следующий вопрос >>] [Список вопросов]
Отвечает E-terra experts
Доброе время суток, Ilu!
думаю что проблема в том что сие есть не родной файл виндовоза, а небезызвестный msblast. вобщем в вашем случае лучше всего погонять антивирус по папке windows.
Ответ отправлен: 09.08.2004, 10:55
Отправитель: E-terra experts
Отвечает Анатолий Воронцов
Доброе время суток, Ilu!
Лечитесь от вирусов и ставьте критические обновления, закрывающие дырки.
Ответ отправлен: 09.08.2004, 10:59
Отправитель: Анатолий Воронцов
Отвечает Khedin
Здравствуйте, Ilu!
Тут что-то приходит на ум тока червяк лавсан в любой модификации начиная от простенького мсбласта и кончая еёго версиями д и т.д. Лечись.
Ответ отправлен: 09.08.2004, 17:03
Отправитель: Khedin
Отвечает Monster
Приветствую Вас, Ilu!
Скорей всего вирь!
Поставь антивирус и просканируй систему!
Ответ отправлен: 09.08.2004, 11:21
Отправитель: Monster
Отвечает Q-Shar
Приветствую Вас, Ilu!
Это вирус MSBlast (Lovesan) или его дальнейшие клоны. Нужно установить антивирус Dr.Web 4.31b со всеми базами и прочесать всю систему (лучше из-под др. оси). Затем еще скачать с сайта www.avp.ru спец. утилиту для поиска и удаленя гада (качай сразу для нескольких версий). Затем поставить файервол Agnitum Outpost 2.1.303.4009 (рус, shareware), скачать с сайте pdf-инструкцию к нему (1,5мб) и настроить, чтоб впредь подобной ситуации не было.
Ответ отправлен: 10.08.2004, 21:36
Отправитель: Q-Shar
Отвечает MayDay
Приветствую Вас, Ilu!
Читай http://www.kaspersky.ru/news?id=1319733
Ответ отправлен: 10.08.2004, 02:16
Отправитель: MayDay
| Вопрос № 1481 |
Привет всем!
Вот возник небольшой вопрос:
Стоит SQL Server 2000, нужно настроить оповещения, с net send я разобрался, а вот с mail есть такая трабла, поле куда надо вводить e-mail от имени которого сервер будет отсылать оповещегия не активен и н SQL недает его никак активировать стоит под 2003, на др. сервер экспериментальном все ОК, явных отличий между ними не нашел, кроме того, что на экспериментальном стоит всякий офис и на ХР, методом тыка устанавливать и удалять офис на работающий сервер не хотеось бы, т.к. на нем висит вся контора и мало ли чего, и темболее эксперименты с ОС делать тож не охота!
Следовательно вопрос: может кто подскажет какая опция отвечает за то чтобы можно было вбить e-mail в SQL, чтоб он отсылал письма???
Заранее благодаен!
Вопрос отправлен: 09.08.2004, 12:43
Отправитель: monster
[Следующий вопрос >>] [Список вопросов]
Отвечает Khedin
Приветствую Вас, monster!
Думаю надо установить и настроить прально какой нить аутлук и сделать его мыльником по умолчанию и тогда всё получится. Ну если, скажем не было мыльного клиента или небало его просто по умолчанию. а потом поставить офис, то он само собой поставит аутлук и экспресс и назначит по умолчанию и всё будет работать.
Ответ отправлен: 09.08.2004, 15:28
Отправитель: Khedin
Отвечает ALEX_SE
Доброе время суток, monster!
А установленный и настроенный e-mail клиент на компе имеется?
Ответ отправлен: 09.08.2004, 12:51
Отправитель: ALEX_SE
Отвечает Star Wolf
Добрый день, monster!
может стоит офис то поставить ? ничего страшного не случится это точно...
Ответ отправлен: 09.08.2004, 15:06
Отправитель: Star Wolf
| Вопрос № 1482 |
Дополнение по вопросу 1481!
Если кто не помнит то про отсылку писем от имени SQL Server!
E-mail клиент по умолчанию Outlook Express 6.0!
Вопрос отправлен: 09.08.2004, 13:13
Отправитель: monster
[Следующий вопрос >>] [Список вопросов]
Отвечает ALEX_SE
Доброе время суток, monster!
А там ящик-то настроен? :)
Ответ отправлен: 09.08.2004, 14:50
Отправитель: ALEX_SE
| Вопрос № 1483 |
Дополнение к вопросу № 1416
Уважаемые эксперты Вы наверное не обратили внимание на вторую часть вопроса, а иенно
"Спомощью программы VMware Workstation на своем ПК создал две машины с Win98 и Win2000 Server(без установки SP)все повторяется (сетевое окружение проподает)" т.е. постарался смодулировать описную в вопросе проблему (IP 192.168.1.1 и 192.168.1.2). В win98 проподает "Сетевое окружение". Все пингуется,чере поиск находится.
Сетевое окружение в Win 98 появляется после поиска компьютеров. Как это можно исправить? Как должен быть в реестре прописан мастер браузер?
И еще один вопрос. На машине с Win98 два пользователя. При заходе на сервак в сеансах появляетя имя пользователя, а через некоторое время появляется пользователь без имени с этой же машины. При завершении сеанса остается пользователь без имени. Если с машины Win 98 заходит второй пользователь выскакивает сообщение отсутствуют права доступа к р есурсу(пользователи на серваке прописаны). Если принудительно закрыть сеанс пользователя с пустым именем, то второй пользователь свободно заходит на сервак. Откуда берется пустой пользователь, как отнего избавиться?
Вопрос отправлен: 09.08.2004, 13:40
Отправитель: Михаил
[Следующий вопрос >>] [Список вопросов]
Отвечает Анатолий Воронцов
Добрый день, Михаил!
В сетях с наличием серверной ОС всегда следует отбирать master browser у всех рабочих станций.
Ответ отправлен: 09.08.2004, 14:05
Отправитель: Анатолий Воронцов
| Вопрос № 1484 |
Вопрос все по томуже злополучному SQL Server
mail клиент по умолчанию Outlook Express - в нем все настроено!
А вот офис поставить не получаеться, т.к. я админ SQL Server-ов в конторе + помошник админа сети, но полные права на серваки и установку на них доп приложений осуществляет др. администратор (он же админ всей сети) - так вот он против клинетского совта на сервке, поэтому нужно ограничиваться только совтом входящим в состав 2003 и SQL Servera!
больше на него ничего нельзя ставить!!!
Если кто не понит вопрос тогда см. приложение!
Приложение:
Вопрос отправлен: 09.08.2004, 15:59
Отправитель: monster
[Следующий вопрос >>] [Список вопросов]
Отвечает Khedin
Приветствую Вас, monster!
Ну блин, в настройках SQL Server Agent назначь failure operatora и будет он тебе хоть нет сендом, хоть мылом хоть пагером слать. Тока что у себя попробовал. И прав опера сиквела вполне хватает.
Ответ отправлен: 09.08.2004, 16:31
Отправитель: Khedin
Отвечает ALEX_SE
Добрый день, monster!
Я сейчас точно не помню, но когда учился SQL был вопрос :) ИМХО, но по-моему там нужен настроенный Outlook + Exchange. И соответственно возникает список юзеров которые настроены в MS Outlook, и выбираешь кому писать :) А может и нет - вечером дома посмотрю :)
Ответ отправлен: 09.08.2004, 16:36
Отправитель: ALEX_SE
| Вопрос № 1485 |
Здравствуйте уважаемые эксперты.
1) Как установить домен в ЛВС Ethernet на ОС XP?
2) Как заблокировать входящие сообщения ЛВС посланные командой net send?
3) Где найти синтаксис грамматический конструкций для создания сценария *.bat файлов?
Вопрос отправлен: 09.08.2004, 16:56
Отправитель: nicolas
[Следующий вопрос >>] [Список вопросов]
Отвечает Khedin
Приветствую Вас, nicolas!
1. Если имеется ввиду использование оси ХП в качестве доменконтроллера, то никак. Для этого лучше воспользоваться равнозначной по выпуску, но серверной осью 2003. Если имеется ввиду ввод в домен, то правой кнопой на "мой компутер" сетевая идентификация-свойства, прописывается домен и вводится логин и пароль админский или с админскими правами (не локального а доменного или корпоративного).
2.Отключить службу сообщений: настройка-панель упрвления-администрирование-службы.
3. Да какой там синтаксис, просто пишешь команды как в досе, а ключи есть в хелпе каждой команды.
Ответ отправлен: 10.08.2004, 09:21
Отправитель: Khedin
Отвечает Islam
Здравствуйте, nicolas!
Для домена лучше установи w2k Server. там всё интуитивно понятко.
2) А чем тебе net send не угодил?
Ответ отправлен: 10.08.2004, 10:22
Отправитель: Islam
Отвечает ALEX_SE
Добрый день, nicolas!
1. Никак.
2. Отключить соответствующую службу.
3. В хелпе к используемым командам, и в справочной системе.
Ответ отправлен: 09.08.2004, 19:12
Отправитель: ALEX_SE
Отвечает Star Wolf
Доброе время суток, nicolas!
1. Домен в ХР ? Папа а люди на марсе есть ?
2. Вырубить энтот сервис..
3. Справка виндовс.... там вообще если хоть иногда туда заглядывать многа интересного....
Ответ отправлен: 10.08.2004, 07:33
Отправитель: Star Wolf
Отвечает Monster
Приветствую Вас, nicolas!
1- никак... тут нужен лиюо 2000 Server либо 2003!
2-отключить службу сообщений
3-www.ya.ru
Ответ отправлен: 09.08.2004, 17:11
Отправитель: Monster
| Вопрос № 1486 |
Это опять насчет невыполнения сценария 2000-ой и ХП-ой при входе в домен 2000 сервер.
Привожу текст сценария в приложении.
В настройках сценарий прописан.
Вопрос: у кого-то в такой ситуации рабочие станции выполняют сценарий входа?
Приложение:
Вопрос отправлен: 09.08.2004, 17:09
Отправитель: Stepa (S.Len@rambler.ru)
[Следующий вопрос >>] [Список вопросов]
Отвечает Matvey
Приветствую Вас, Stepa!
Кажется были такие глюки у RusFaq по поводу двух слэшей, но у тебя 2 прописано или 1?
Ответ отправлен: 09.08.2004, 19:00
Отправитель: Matvey
Отвечает ALEX_SE
Приветствую Вас, Stepa!
Перед именем сервера 2 бакслеша надо ставить. И флаг /yes не нужен.
Ответ отправлен: 09.08.2004, 19:15
Отправитель: ALEX_SE
Отвечает nimda
Доброе время суток, Stepa!
у меня прописан батник на домен-контроллере в папке netlogon и у каждого юзера в свойствах во вкладке profile прописано название батника, в приложении кусок из моего скрипта, он конкретно работает с 2000 и ХР т.к. 98 у меня нет.
Приложение:
Ответ отправлен: 10.08.2004, 06:47
Отправитель: nimda
| Вопрос № 1487 |
Ребята, рассылка 267 от 6.07пришла ко мне в экземплярах 60-65. Задолбался считать.Чей глюк?
Всего доброго
Вопрос отправлен: 09.08.2004, 17:14
Отправитель: sab
[Следующий вопрос >>] [Список вопросов]
Отвечает Monster
Приветствую Вас, sab!
Это к админу рассылки!
Ответ отправлен: 09.08.2004, 17:23
Отправитель: Monster
Отвечает Star Wolf
Добрый день, sab!
Точно не экспертов....
Ответ отправлен: 10.08.2004, 07:37
Отправитель: Star Wolf
Отвечает Khedin
Добрый день, sab!
Ну значится, обно из двух, либо твоего прова который админит почтовил, либо твоего клиента почтового, который забирает с сервака письма и не помечает их на удаления, а при следующем чеке, снова их забирает.
И в любом случае, как заметил наш Волк Звёздный - эксперты тут не причём:)))))
Ответ отправлен: 10.08.2004, 10:28
Отправитель: Khedin
| Вопрос № 1488 |
Как сделать домен на сервере 2000?
Вопрос отправлен: 09.08.2004, 17:33
Отправитель: nicolas
[Следующий вопрос >>] [Список вопросов]
Отвечает ALEX_SE
Здравствуйте, nicolas!
Почитать хелп и воспользоваться программой dcpromo. А лучше пригласить админа, так как настроить все правильно Вы скорее всего не сможете.
Ответ отправлен: 09.08.2004, 19:20
Отправитель: ALEX_SE
Отвечает Islam
Добрый день, nicolas!
Видно мануал ты даже не открывал! :-)
1) Открой настройку сервера
2)Activ Directory
3)Следуй указаниям
Удачи!!!!!!!!!!1
Ответ отправлен: 10.08.2004, 10:27
Отправитель: Islam
Отвечает Monster
Добрый день, nicolas!
Установить и натсройить ActiveDirectory!
Ответ отправлен: 09.08.2004, 18:14
Отправитель: Monster
Отвечает Игорь Гаврилюк
Приветствую Вас, nicolas!
Start DCPROMO.EXE
Try
FORMAT C:
WINNT.EXE (Setup)
Start DCPROMO.EXE
Try
RTFM...
FORMAT C:
WINNT.EXE (Setup)
Start DCPROMO.EXE
Try
RTFM...
Try
RTFM...
Try
RTFM...
Try
RTFM...
F%ck off
FORMAT C:
WINNT.EXE (Setup)
DCPROMO.EXE
Try
RTFM...
...
Ответ отправлен: 13.08.2004, 05:21
Отправитель: Игорь Гаврилюк
Отвечает Star Wolf
Доброе время суток, nicolas!
Обширный вопрос однако... А хелп самому почитать не судьба ?
Ответ отправлен: 10.08.2004, 07:39
Отправитель: Star Wolf
Отвечает Khedin
Здравствуйте, nicolas!
Подними AD
Ответ отправлен: 10.08.2004, 09:52
Отправитель: Khedin
| Вопрос № 1489 |
Добрый день, Уважаемые Эксперты!
Мои вопросы относительно Kerio WinRoute FireWall закончились... и теперь хочу вас спросить о MS ISA Server 2004.
1) Не подскажите ли, где бы найти документацию по нему. С английским проблем в принципе нет, но хотелось бы и чего-нибудь на русском. Мои поиски мало что дали...:(
Насколько сильно различаются версии 2К и 2004? Справедливо ли всё, что написано о 2К для 2004-ого?
2) До этого в качестве почт.клиента у меня использовался The Bat. Но т.к. его невозможно заставить работать через прокси (по-крайней мере я не смог), а в виде: на серваке -приём/отправка, на раб.станциях - просмотр - не очень устраивает. И вопрос таков: на чём посоветуете поставить почтовый сервер? С чего начать? И если возможно, то ссылки на какую-нибудь инфу по этому вопросу...
P.S. Я так думаю, что из-за того, что уже стоит ISA, следует продолжать линейку ms и ставить Exchange. С чего начать?
Заранее спасибо.
dem ak a Михаил.
Вопрос отправлен: 09.08.2004, 17:41
Отправитель: dem
[Следующий вопрос >>] [Список вопросов]
Отвечает ALEX_SE
Здравствуйте, dem!
1. На ISA 2000 могу дать линк на русскую книжку - учебный курс. На 2004 нет ничего. Посмотрите на isaserver.org. Я сам 2004 не ставил, но по отзывам да картинкам - изменения есть. Разные настройки, поменялся формат логов, стали лучше отчеты.
2. Не вижу проблем - а firewall-клиент для чего по-Вашему. Что до почтового сервера - использую MDaemon, планирую Exchange.
3. С книжки :)
Ответ отправлен: 09.08.2004, 19:23
Отправитель: ALEX_SE
Отвечает Khedin
Доброе время суток, dem!
1. Я инфу юзал с диска да и то по 2002. Думаю что всё, что для 2002 справедливо и для 2004, там немного отличается интерфейс на стколько я видел, но по сути всё по прежнему. Но всё же лучше доки почитать. А если так уж нужно на русском, там засунь в какой-нить технический переводчик статьи от Майкрософт. Конечно, переведёт as usual коряво, но в принципе понятно, если долго администрированием занимаешься. ДА и к тому же мелкомягкие всё таки более правильно и доходчиво пишут, как ни странно.
2. Ну, во первых можно встать на батпост. Но. если ты уже на линейке МС то ставь Exchange и не мучайся. Клиента MS Outlook и всё никаких гемороев, минимум настроек для клиентов, полный контроль.
3. Ну с чего, с чего, определиь с задачами, с возможностями организации по расширению сети, по клиентуре, для использования сервера, по человекочасам для администрирования. Прикинь загруженность сервака, сколько сервисов поставить. Вот наприм ер, если уж и ставить Exchange то не плохо бы и антивирь отдельный для него поставить. Вот мы например пользуемся Norton antivirus for Exchange есть такая тема. Очень даже приятственная, с дружественным интерфейсом, прозрачна для администрирования и, соответственно, полность интегрируется в Exchange. Да, и не забыть натянуть 3 сервис пак на Exchange. Но сначала, повторюсь, читай доки! При неправильтной или некорректной установки Exchange в два счёта можно завалить домен и пикнуть не успеешь. Я в молодости уже валил, потом... даже не буду рассказывть что потом было...:))))
Ответ отправлен: 10.08.2004, 10:40
Отправитель: Khedin
| Вопрос № 1490 |
Добрый день, Уважаемые Эксперты!
Есть два домена a.ru и b.ru, у каждого свой DC, причём a.ru на win2003 server, а b.ru на win2K server. IP'шники у подсетей разные: a.ru - a.0.0.x, b.ru - b.0.0.x (обе класса А). Сети небольшие (<10 сети машин в каждой)
1)Можно ли каким-нибудь быстрым безболезненным способом DC b.ru ввести в состав a.ru, т.е. получить b.a.ru? Или это только возможно, если снести ActiveDirectory в DC b.ru, и поставить её заново?
2)После того как, b.ru станет b.a.ru, как стоит настроить DC b.ru? Возможно ситуация, когда поддомен b.a.ru будет отключаться от a.ru, т.е. физически выдёргиваться кабель и в этот момент должна сохранятся работоспособность сети b.ru? Возможно ли такое? Т.е. DHCP,DNS(b.ru, указывающий на DNS от a.ru) - также надо развернуть на b.ru? Правильно ли я понимаю?
Заранее спасибо.
dem aka Михаил.
Вопрос отправлен: 09.08.2004, 17:59
Отправитель: dem
[Следующий вопрос >>] [Список вопросов]
Отвечает Khedin
Добрый день, dem!
1+2. Берёшь оснастку "Домены и доверия" и всё. Там делов то куча. Назначаешь Трастовый домен для родного, и аналогично для удалёного тоже назначаешь родной трастовым, и после этого, когда произойдёт репликация, можешь уже выбирать скажем из списка xxx.xxx.local и yyy.yyy.local ну и далее рулить как хочешь.
Ответ отправлен: 10.08.2004, 11:15
Отправитель: Khedin
| Вопрос № 1491 |
Доброго времени суток всем экспертам системы.
У меня такая проблема
С машин на которых установлен Win98 не могу зайти на другой компьютер который находиться в локальной сети, причем через один хаб. Пингуется нормально, делаю поиск компьютера показывает ноль объектов. Причем на какие-то машины захожу без проблем.
В сетевом окружении показывает, что сеть недоступна. На машине на которую хочу зайти установлен Win2000/
Контролер доменов не установлен.
Заранее спасибо.
Вопрос отправлен: 09.08.2004, 18:52
Отправитель: Денис
[Следующий вопрос >>] [Список вопросов]
Отвечает foxx
Приветствую Вас, Денис!
100% неправильно настроено сетевое окружение в Windows98, еще раз проверьте имя рабочей группы, сетевые адреса.
Была точно такая же проблемма
Ответ отправлен: 09.08.2004, 21:34
Отправитель: foxx
Отвечает Monster
Приветствую Вас, Денис!
На машине с 2000 надо прописать всех пользователей которые есть в сети, чтоб они могли зайти на него!
Чтоб в сетевом окружении показывались машины надо включить поддержку NetBIOS, если пишет что сеть недоступна проверь настройки сети, а так же вспомни может ты ставил пароль и при входе в систему ты нажимаешь не ОК, а ОТМЕНА!
Ответ отправлен: 09.08.2004, 19:06
Отправитель: Monster
Отвечает Islam
Доброе время суток, Денис!
Посмотри в локальной политике безопастности, могет там перемудрил?
Это в папке Администрирование.
Удачи!!!!
Ответ отправлен: 10.08.2004, 10:33
Отправитель: Islam
Отвечает Khedin
Здравствуйте, Денис!
Отредактируй lmhosts и чтобы он был одинаковым на всех машинах. Пропиши правильные айпишники и емена соответственно.
Ответ отправлен: 11.08.2004, 08:39
Отправитель: Khedin
| Вопрос № 1492 |
Снова привет экспертам. Я как-то полагал, что эксперты, это люди понимающие свои ответы на вопросы, может вы (и я) и не эксперты вовсе, ...
Вопрос № 1474:
Здравствуйте, уважаемые эксперты-администраторы.
Подскажите, пожалуйста, чем заболел мой компьютер.
После установки системы было все в порядке, а недавно стали происходить странности:
На машине стоит Windows XP c Sp1. С неопределенной периодичностью происходит дерганье головок флоппи-привода, в качестве стартовой в IE становится периодически сайт с порнухой, а удаленное соединение вместо провайдера Тулателекома пытается соединиться с кем-то по номеру 8,,104382082018470 и именем tu4330.184.922.
Подскажите, чем это лечится, кроме переустановки этой веселой Виндоувссс.
Полученные ответы:
1)
Отвечает Redrik
Приветствую Вас, Коля!
Вот проблема... "Жабу" поймал! :-) Ищи вирусы, трояны и прочую дрянь!
2)
Отвечает ALEX_SE
Приветствую Вас, К оля!
При чем тут "веселость" windows??? Вина полностью на Вас - Вы сами заразили свой компьютер вирусом, а теперь windows оказывается виновата...
Подключите винт к другой машине и проверьте антивирусом со свежими обновлениями. Не помешает глянуть раздел run реестра и вычистить оттуда все. И поменьше лазайте по порнухе, да работайте за компом с админскими правами...
3)
Отвечает Star Wolf
Добрый день, Коля!
Ты схватил заразу, Коля... и тебе поможет в этом Ad-aware или Обнови каспера (если он у тебя есть вообще..) с Updates_x (параноидальные базы... быстренько херят все что даже похоже на вирь)
4)
Отвечает Анатолий Воронцов
Доброе время суток, Коля!
Это действие так называемых spy-ware программ и вирусо-троянов. Помимо антивируса рекомендуется использовать программы для удаления spу-ware. Одной из самых популярных является Ad-Aware - она есть на любой софтверной свалке ...
5)
Отвечает John
Приветствую Вас, Коля!
Завелись у вас животные в системе!!! Проверьте антивирусом, ADAware (c последними базами)! Должно помочь!
Короче ... вчера скачал и поставил AdAware 6.181 (в 2-х системах 98 и XP). Ну нашлел(а) у меня он(а) какуе-то хрень аш .. 24 раза в папке ...Cookies, удалил(а) файлы .... и ....... нихрена, все также.
AVP на МОЕЙ машине стоит всегда ... (случаи разные быают).
Удалил все в Cookies, врем. файлах Internet и т.д.
Если Вы правда эксперты, то, подскажите, хотя бы как и кто может это делать в системе (может я тоже чего напишу сам: обожжжаю ассемблер, пытаюсь понять, что такое скрипт ... - тоже самое), и при чем тут порнуха да и то, что я ее (ну ... систему ...) заразил(, может есть вАШ вклад)?
Благодарю всех ВАС за возможные ответы ... (может кто-нибудь из ВАС (ЭКСПЕРТОВ) и правда что-нибудь знает, А-А-А ...)
Приложение:
Вопрос отправлен: 09.08.2004, 23:57
Отправитель: Коля (niknik@tula.net)
[Следующий вопрос >>] [Список вопросов]
Отвечает Star Wolf
Добрый день, Коля!
Умный, да ? поразить остроумием решил, да ? и что же тебе ответы не понравились? А? Ты, Коля, знай, что сначала появляется вирус, а потом уже обнавляются базы... а еще знай что бесплатной парнухи без троянов (диалеров, эксплойтов) НЕБЫВАЕТ !!! инеча на зеркало грешить (тобишь на экспертов)...
Ответ отправлен: 10.08.2004, 08:07
Отправитель: Star Wolf
Отвечает Анатолий Воронцов
Здравствуйте, Коля!
Ваше послание меня совершенно не удивило :)
Достаточно типичное раздражение не очень грамотного пользователя, считающего, что ему совершенно точно расскажут какую кнопочку нажать, чтбы мгновенно все стало нормально :-)
Скажите, а Вы можете себе представить, что Вы звоните в поликлинику и задаете вопрос: "У меня что-то болит внутри и еще иногда дергается в глазу и руке. Какую мне выпить таблетку, чтобы все немедленно прошло?" Как Вы думаете, что Вам ответят? :-)
Здесь все то же самое. Невозможно _заочно_ точно продиктовать лечение для Вашего, прямо скажем, запущенного случая. Можно только подсказать направление дальнейшего исследования причин и методы их устранения.
После установки AdAware Вы обновляли ее базы? Они меняются, примерно, раз в неделю. То, что у Вас установлен AVP тоже ни о чем не говорит - нам отсюда совершенно не видны его настройки и свежие ли в нем базы ...
Ответ отправлен: 10.08.2004, 09:58
Отправитель: Анатолий Воронцов
Отвечает John
Приветствую Вас, Коля!
Если честно, то это очень похоже на наезд!!! Почему тогда я слышу от Вас вопросы если тут "такие эксперты"?!
Есть желание побеседовать пишите лично john_ras@inbox.rг
А насчет вопроса:
1) Базы к ADAware скачали?
2) прогоните антивирус с загрузочного диска!
Ответ отправлен: 10.08.2004, 23:03
Отправитель: John
Отвечает ALEX_SE
Приветствую Вас, Коля!
Вам совершенно точно ответили - это весьма известная зараза.
И если Вы, будучи еще и программером, не можете вылечить систему - это минус Вам а не экспертам, тем более что все ответы правильные.
Что до "может кто-нибудь из ВАС (ЭКСПЕРТОВ) и правда что-нибудь знает" - я, например, знаю гораздо больше чем "что-нибудь". Но после таких заявлений помогать Вам отказываюсь. Ваши вирусы - это Ваши проблемы. И после таких заявлений разбирайтесь с ними сами.
Ответ отправлен: 10.08.2004, 03:54
Отправитель: ALEX_SE
Отвечает Q-Shar
Здравствуйте, Коля!
К чему такие эпитеты в сторону людей, давших вам верные советы и вообще старающиеся помочь? Все, что говорилось изначально – верно и помогает в 99% при точном следовании указаниям. А Вы им следовали?
1) реф-файл AD-Aware постоянно обновляется и сейчас это - RF-336
2) А AVP (случаем не 5?) настроен на полную проверку, или так? Базы обновлены? Установи Dr.Web 431b, обнови и прогони еще и им.
3) Гнать антивирусом систему желательно из-под др. системы (заведомо чистой)
4) порнуху может ставить тот же скрипт. Сначала следует через msconfig проверить наличие отсутствия посторонних процессов и служб в загрузке системы. Затем Пуск/выполнить - regedit - HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion.
Найдите там подразделы Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce (последние 2 могут не быть). В этих разделах есть строковые ключи (разделы RunOnce, RunOnceEx изначально пустые), отвечающие за запуск программ. Название ключа может быть произвольным, а в качестве значения у них указывается запускаемая программа. В разделе RunServices (если есть) - ключ LoadPowerProfile. Остальные добавлены установленными программами. Если там что-то лишнее, то надо удалить.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion. Там есть только два подраздела, отвечающие за автозагрузку: Run и RunOnce.Здесь вообще после установки ничего нет и все добавилось после инсталляции разных программ.
5) ЕщЁ:
http://anvir.com/anvirrus.exe
<<< ---- начало буфера (цитата) --- >>>
AnVir Task Manager (270 кб) - отличная бесплатная замена стандартному диспетчеру
задач Windows. Позволяет все, что может стандартный (изменять приоритеты, завершать и
т.д.) + быстро просматривать свойства запущенного файла, его физическое распаложение
(запросто можно опре делять, куда скопировал себя вирус/троян), добавлять к
заблокированным и многое другое. Не смотря на то, что удобный Task Manager - основная
часть программы, в ней присутствует и удобный менеджер автозапускаемых при старте
Windows приложений и лог, в котором показывается, кто какое приложение запустил. Есть
у программы и еще одна функция - слежение за за автозапускамыми файлами - если
какая-то программа пропишет себя в реестр запускаться при старте Windows, AnVir Task
Manager всегда вас об этом предупредит ©
<<< ---- конец буфера (цитата) --- >>>
Установи и при незаконной активности – смотри, что ей причина. Ищи физическое размещение посторонних файлов.
6) На счет "порнухи" еще:
Посмотри файл C:WINDOWSsystem32driversetchosts – там может стоят эта переадресация.
Смотри в реестре HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix – значение параметра должно быть "http://"
И ещё:
SP-Guard v1.001 Free : 158 Kb
<<< ---- начало буфера (цитата) --- >>>
Программа SP-Guard следит за стартовой страницей Internet Explorer и запрещает ее изменение.
Многие вирусы, трояны и вредоносные скрипты, внедренные в тела HTML-страниц могут заменить
уже установленную стартовую страницу на какую-либо другую. Задача программы SP-Guard - следить за попытками изменения стартовой страницы Internet Explorer и защищать ее при возникновении этих попыток! ©
<<< ---- конец буфера (цитата) --- >>>
7) Последнее, но не в последнюю очередь:
Чтоб впредь такого не было и комп нам уберечь –
Поставить стенку огненну вам, чтоб все это пресечь.
А ставить лучше Outpost,
Чтоб гнать всю гадость в гриву и в хвост.
(по крайней мере счетов из Нигерии за звонки с номера 8,,104382082018470 не будет)
!!!
8) А обвинять Экспертов в т ом, что они могут быть причиной подобной ситуации…. Это как минимум подло… И чертовски безрассудно… Виноват в любом случае всегда конечный пользователь (хотя бы потому, что последний клик за ним). А если Вы еще и программист, то….
Ладно…Надеюсь, поможет.
Ответ отправлен: 11.08.2004, 08:44
Отправитель: Q-Shar
Отвечает Monster
Приветствую Вас, Коля!
Не надо грешить на экспертов, коль руки не от туда выросли!
Когда наши пользователя ловят вирусы, мы точно так же как и написали лечим их, т.е. при помощи антивирей и AdAware, залезаем в msconfig и regedit и там еще долго сидим и правим ручками!
Читай книжки и учись на своих ошибках!
Когдя я учился у меня винда по 2 раза в день слетала!
Ответ отправлен: 11.08.2004, 10:23
Отправитель: Monster
| Вопрос № 1493 |
Привет экспертам!
Есть сервер Win2003 с SATA RAIDом.
Хочу сделать доступ к дискам с другого сервера, но не сетевой, а прямой. Этакий гибрид DAS и кластера. Слышал
что можно это организовать через SCSI контроллеры, поддерживающие кластеризацию, но как это работает пока не представляю. Если у кого есть подобный опыт или информация - буду очень признателен! И вообще если кто кластера поднимал - хотелось бы узнать впечатления(насколько гемаройно, работоспособно и т.д.).
Заранее спасибо, Виктор.
Вопрос отправлен: 10.08.2004, 09:15
Отправитель: Виктор
[Следующий вопрос >>] [Список вопросов]
Отвечает ALEX_SE
Доброе время суток, Виктор!
Угу, есть такие SCSI-контроллеры. Например SRCU42X это умеет. НО есть мнение что для действительно надежных систем лучше использовать внешние накопители со своими RAID-контроллерами. Почитайте на форуме http://3nity.ru в разделах про кластеры и массивы.
Ответ отправлен: 10.08.2004, 09:36
Отправитель: ALEX_SE
Отвечает Islam
Добрый день, Виктор!
Не знаю как на 2003, не работал, но чтобы настроить кластера нужен не ниже win2000advancetServer.
гимора с ними хватает, хотя я настраивал через дополнительные сетевые карточки( чтоб общую сеть не грузить) , а так вещь прикольноая когда надо зеркализацию организовать на раздельных компах.
Удачи !!!!
P.S.
Если получится через скази контроллер могет напишешь.
С уважением Ислам.
Ответ отправлен: 10.08.2004, 10:44
Отправитель: Islam
| Вопрос № 1494 |
Здравствуйте, Эксперты! У меня такая проблемя с настройкой доступа в ХР: чтобы соединяться по модему со мной (я - сервер) я в "Входящие подключения" включаю модем и т. д. После сеанса - отключаю, чтобы он трубку все время не брал. Так как я админ, то - проблем нет. Но другие юзеры - обычные пользователи - изменять настройки "входящих" не могут. Как им разрешить вкл/откл модем, чтобы и они могли быть серваком? Я пробовал настраивать сетевые политики в gpedit. Но как-то все криво работает... Может я что-то пропустил.
Заранее СПАСИБО!!!
Вопрос отправлен: 10.08.2004, 09:37
Отправитель: P:)n2M
[Следующий вопрос >>] [Список вопросов]
Отвечает Анатолий Воронцов
Приветствую Вас, P:)n2M!
Гораздо проще будет сделать им ярлыки на cmd-файлы с пуском/остановкой RAS
net stop REMOTEACCESS
net start REMOTEACCESS
Ответ отправлен: 10.08.2004, 12:53
Отправитель: Анатолий Воронцов
| Вопрос № 1496 |
Здравствуйте эксперты! Моя проблма такова - как то я установил Win XP SP1 на FAT 32, затем в этом раскаялся и Partition Magicом перевел его в NTFS с кластером в 512 байт и дефрагментировал. Суть проблемы - после этого объем swapa вырос в 3 раза!(был 150-250, стал 750-800 Mb) При этом ничего нового я не ставил, настроек не менял и файл подкачки очищаеться при выходе. На вири проверил. При попытке ограничить хотя бы 300 Mb Win вылетает с воплями - не хватает вирт памяти. И действительно в ней работать невозможно. Что это может быть?
Вопрос отправлен: 10.08.2004, 11:12
Отправитель: Likon
[Следующий вопрос >>] [Список вопросов]
Отвечает Анатолий Воронцов
Приветствую Вас, Likon!
Размер файла подкачки выбирается не столько из характеристик оборудования, сколько в зависимости от нагрузки, т.е. выполняемых на компьютере задач. Конвертация из Fat в NTFS не самый удачный метод с точки зрения организация оглавления диска (MFT). Обычно его размер при этом в несколько раз больше. Возможно это и повлияло ...
А с другой стороны: неужели эти лишние 400M - 500M настолько Вас напрягают?
PS очистка свопа при выходе - это несколько параноидальная возможность для организации сверхзащищенного режима работы в сплошном окружении шпиёнов :-)
Ответ отправлен: 10.08.2004, 13:16
Отправитель: Анатолий Воронцов
Отвечает Star Wolf
Приветствую Вас, Likon!
Перекинь своп на другой логический (а лучше физический) диск с фатом , быстрее работать будет и места меньше занимать....
Ответ отправлен: 10.08.2004, 12:37
Отправитель: Star Wolf
Отвечает Игорь Гаврилюк
Здравствуйте, Likon!
Ты бы ещё в 16 байт кластер поставил, если б можно было!
4КБ по умолчанию - стандарт. И то не всегда оптимальный - на архивных дисках есть смысл и 64КБ делать, (правда, сжатие файлов на кластерах "не4КБ" не заработает, да и не надо ведь для архивов!"
Кластер 4КБ совпадает с размером страницы виртуальной памяти. Согласись, это удобно - гранулирование "1в1". А если не совпадает - менеджер виртуальной памяти мучается, изголяется. И под такой "гигантский" винт много системного дискового кэша надо - вот свап и пухнет - памяти мало!
Чем мельче кластер, тем больше системные метаданные отгрызут места на диске. И тормознее будет, аж жуть!
RTFM!
Успехов.
Ответ отправлен: 13.08.2004, 04:50
Отправитель: Игорь Гаврилюк
| Вопрос № 1497 |
Здраствуйте, я хотел бы узнать где в инете можно почитать техническую литературу касающуюся сетей, железа , ПО, восстановления информации, работы с жестким диском, Active Directory и пр. А то все что я нахожу либо очень старое либо не по теме. Надеюсь на вашу помощь. И желательны не факи а именно литература или статьи.
Вопрос отправлен: 10.08.2004, 11:41
Отправитель: 40in
[Следующий вопрос >>] [Список вопросов]
Отвечает Q-Shar
Доброе время суток, 40in!
http://computerlibrary.info/
http://emanual.ru/
http://docs.gets.ru/
http://www.infocity.com.ua/
http://www.oszone.net/
http://www.softdoc.ru/
http://www.winsov.com/
http://www.comphelp.info/
http://www.rusdoc.ru/ !
http://computerlibrary.info/
http://www.compdoc.by.ru/
http://www.softodrom.ru/
http://www.microsoft.com/
И еще много.
Ответ отправлен: 11.08.2004, 13:43
Отправитель: Q-Shar
Отвечает Monster
Добрый день, 40in!
www.microsoft.com
www.citforum.ru
www.msdn.com
Ответ отправлен: 11.08.2004, 10:32
Отправитель: Monster
Отвечает Khedin
Доброе время суток, 40in!
www.microsoft.com ответы на большинство впросов, по крайней мере по администрированию мастая, антивирусной, антихакерской защит, устройству АД и т.д и т.п.
Ответ отправлен: 11.08.2004, 10:16
Отправитель: Khedin
| Вопрос № 1498 |
Здравствуйте, уважаемые!
Вопрос: Какой один вопрос задать сисадмину, что бы понять что он ни фига не знает?
Спасибо.:о)
Приложение:
Вопрос отправлен: 10.08.2004, 15:11
Отправитель: Votum
[Следующий вопрос >>] [Список вопросов]
Отвечает Roma
Доброе время суток, Votum!
Задайте ему вопрос типа
Что такое XwindoW?
или
Что такое startX?
Ответ отправлен: 10.08.2004, 17:37
Отправитель: Roma
Отвечает E-terra experts
Доброе время суток, Votum!
Пусть расскажет почему у ip адреса может быть несколько доменных имен. Имеется ввиду доменные имена в Internet`е
Ответ отправлен: 11.08.2004, 13:09
Отправитель: E-terra experts
Отвечает Khedin
Здравствуйте, Votum!
Хм. Ты лучше, если на работу принимаешь сиса, посади его за машину на которой стоит 98 например и скажи что я хочу, чтобы тут стоял домен контроллер, прокся с натом и был поднят почтовый сервак. И дай ему сутки времени. Если он сможет это сделать так чтобы вез глюков и всё работало (продемонстрировать работоспособность, само собой), то следующим будет уже его вопрос о зарплате... и мой тебе совет, не оплошай, иначе грамотного спеца лишишься. А запросит он не по дестски и будет совершенно прав:))).
Ну а если поглумиться просто хочешь, таки ведь действительно, открой книжку по админирированию, нади чего позакавычнее и спроси. Ведь нет ни одного человека который бы знал всё. Только я бы на его месте ни стал отвечать, да и на ... послал бы, потому как соревноваться и доказывать чего бы то нибыло надо двум типам людей - либо равному, либо работодателю.
Ответ отправлен: 11.08.2004, 11:34
Отправитель: Khedin
Отвечает Monster
Здравствуйте, Votum!
Спроси, что такое FreeBSD и с чем его едят, и пусть назовет 10 причин, почему FreeBSD лучше чем Windows и Linux!
Ответ отправлен: 11.08.2004, 10:36
Отправитель: Monster
Отвечает ALEX_SE
Доброе время суток, Votum!
ИМХО никакого - автор вопроса однозначно не в состоянии определить квалификацию админа. А зачем это надо? Если разговор о приеме на работу - существуют тесты к примеру.
Ответ отправлен: 10.08.2004, 16:19
Отправитель: ALEX_SE
Отвечает Star Wolf
Добрый день, Votum!
Вот ты спросил.....
Спроси что такое command.com, fdisk, smatrdrv(DOS), или как подключить винду в сеть (Win98) что такое TCP/IP , AD , контроллер домена, SMTP server , SQL ... да возьми сам справочник любой по администрированию... наугад тыкни в название , запомни и спроси...
Ответ отправлен: 10.08.2004, 16:15
Отправитель: Star Wolf
| Вопрос № 1499 |
Привет Эксперты!
Вопрос таков: есть win2000 server. Теперь win2000 server установлен на другой машине. Домен - перенесен на другую машину. Как заставить клиентские машины входить в домен, если название домена не сменилось, а вот имя компьютера сменилось без нового присоединения к домену.
Вопрос отправлен: 10.08.2004, 16:57
Отправитель: Дмитрий (sdw@garant-orenburg.ru)
[Следующий вопрос >>] [Список вопросов]
Отвечает Khedin
Добрый день, Дмитрий!
Не а вот интересно: 1) Как был перенесён домен. 2) были ли выключены компы пользователей.
Вообще информации безобразно мало, тут даже гадать сложно. Можно посоветовать на клиентах очистить нетбиос кэш и попытаться после перезагрузки подсоединить их к вновь вставшему домену. А вообше конечно не вопрос - а мрак полнейший.
Ответ отправлен: 11.08.2004, 11:42
Отправитель: Khedin
Отвечает Monster
Добрый день, Дмитрий!
На 98 надо перепрописать имя ПК, являющегося контроллером домена, а 2000 и ХР и так должны его видеть, так же можно попробовать настроить доверительные отношения между доменами и перегнать машиныи из одной AD в другую!
Ответ отправлен: 11.08.2004, 10:40
Отправитель: Monster
Отвечает ALEX_SE
Доброе время суток, Дмитрий!
Не понял - а как Вы так домен-то перенесли?
Если переносили правильно (то есть сначала подняли дополнительный контроллер домена на новой машине, передали ему все роли, затем старый понизили), вот если сделали именно так - то могу предположить что DNS-сервер был так же перенесен, а IP-адрес DNS-сервера на компьютерах остался старый. Если же просто подняли на новой машине домен с тем же именем - то никак. Уточните плиз что не получается.
Ответ отправлен: 10.08.2004, 18:46
Отправитель: ALEX_SE
| Вопрос № 1500 |
Привет, уважаемые эксперты!
Восхищен порядочностью и мудростью старика ALEX_SE! С интересом читал диалог с n-aga. Всегда мучил вопрос, почему некоторые «люди» искренне радуются, когда нагадят ближнему своему?
Отсюда вытекает вопрос к Вам: какие проги наиболее эффективно можно применить для отпора от таких, мягко говоря, морально нечистоплотных людей? Короче говоря, какие стоят у Вас на компах?
Заранее благодарю за ответы...
Вопрос отправлен: 10.08.2004, 18:20
Отправитель: Sham
[Следующий вопрос >>] [Список вопросов]
Отвечает ALEX_SE
Доброе время суток, Sham!
Сенкс :)
Что нужно (все для Win2k):
1. Однозначно иметь установленные ВСЕ обновления безопасности как для ОС, так и для прикладного ПО (в том числе и файрволов - в них тоже бывают критические уязвимости, как например в NIS - 2 за позапрошлый месяц). Для соответствующей проверки можно песещать сайт windowsdate, или использовать сканеры безопасности. Например Retina или XSpider. Сигнатуры к которым тоже надо обновлять :) Новости по уязвимостям можно брать например на securitylab.ru, там есть подписка.
2. Иметь на компе работающий и регулярно обновляемый антивирус. На viruslist.com можно смотреть новости, так же есть подписка.
3. Не работать постоянно под учетной записью имеющей административные привелегии. Этим Вы не дадите вирусам прописаться в системных каталогах, даже если и подхватите чего :) Так же, удаленный атакующий, используя брешь в защите ОС или прикладного ПО, позволяющего выполнять произвольный код в контексте пользователя, тоже мало что сможет сделать. Ну и конечно на дисках NTFS.
4. Сразу поменяйте пароли на более-менее сложные для учетных записей которырые должны работать. Лишние - отключите. Настройками политик "доступ к компьютеру из сети", и т.п. ограничте круг пользователей которым можно это делать. Выключите ненужные службы.
5. Не устанавливайте дополнительных, не нужных сервисов. Например Web-сервис, или почтовый сервер без их грамотной настройки.
6. Используя персональный файрвол (или встроенные в ОС фильры которые на самом деле достаточно мощная штука если правильно использовать) ограничьте возможность прохождения ненужного трафика в обе стороны.
7. В реестре параметр restrict anonimous поставьте в 2. В дополнительных настройках сети снимите привязку на внешнем интерфейсе со служб позволяющих доступ на компьютер (если это шлюз).
8. Ну и стандартные меры безопасности - не делайте общих папок, не устанавливайте ПО удаленного управления без надобности (в том числе и встроенное), не открывайте подозрительных вложений в почте. Возьмите за правило - не знаете от кого письмо или не ждете его - стирайте не читая, даже если это знакомые. В почтовой программе или на файрволе запретите все подозрительные вложения.
9 Ну и так далее :) Я привел список некоторых мер которые можно предпринять в защите несерверных компьютеров :)
Ответ отправлен: 10.08.2004, 19:15
Отправитель: ALEX_SE
Отвечает Khedin
Здравствуйте, Sham!
В принципе, грамотно настроенный файервол+антивирь с последним обновлением+антиспай на шедуле+on-line мониторинг изменений реестра (хотя бы автозапуска и глобальных системных). Если всё это настроить и грамотно отладить, то потом можно не только успешно противостоять таким "грамотным" чертям, но и отследить и поотрывать детородные ограны:) Но это уже не софтом а скорее хардом:))))
Ответ отправлен: 11.08.2004, 12:31
Отправитель: Khedin
| Вопрос № 1501 |
Продолжение вопроса №1490
для Khedin'а, да и не только...:)
Нельзя ли подробнее?
Для примера я буду приводить примерную конфигурацию...
Домены a.ru с адресами 20.0.0.х/8 (/8- маска на 8 бит) и b.ru на 21.0.0.х/8
DC в a.ru - 20.0.0.13, в b.ru - 21.0.0.13
В обоих доменах DHCP, DNS, маршрутизация.
DHCP (a.ru) - область 20.0.0.1-20.0.0.255 (кроме 20.0.0.13)
DHCP (b.ru) - область 21.0.0.1-21.0.0.255 (кроме 21.0.0.13)
DNS (a.ru и b.ru) - с прямой и обратной зоной.
Маршрутизация по стандарту + статические маршруты:
a.ru - для 21.0.0.0/8 на шлюз 20.0.0.13 для local
b.ru - для 20.0.0.0/8 на шлюз 21.0.0.13 для local
Для a.ru (с campus) указаны dns-адресы прова и т.д., причём первым идёт адрес себя самого, т.е. 20.0.0.13, шлюз 127.0.0.1.
Для b.ru указаны dns-адресы себя самого (21.0.0.13), вторым - адрес 20.0.0.13; шлюз - 20.0.0.13
на a.ru (20.0.0.13) стоит MS ISA 2004 - но можно считать, что для данного пр имера его нет, а инет работает через NAT средством маршрутизации. Т.е. и о наличии firewall'а пока не говорим, считаем, что его нет.
При попытке дать доверия, кстати a.ru - win2003, b.ru - win2K, по названиям домена он ничего не находит, в смысле домены Windows, и предлагает по Kerberos. Делаем согласно последнему, результату от этого не видно. В смысле я могу подключаться на хосты другой сети с указанием user'а другого домена и т.д., но аутентификации Kerberos нигде не видно.
Подскажите, что сделано не так? Возможно мало информации, указал что в голову пришло... к тому же, рабочий день - закончился, и настало время - пива...:)
Заранее всем спасибо. Буду благодарен за любой совет...
P.S. К чему все эти заморочки. Сети по сути должны быть раздельными, они должны быть способны автономны работать друг от друга, но некоторые user'ы должны большую часть времени сидеть в сети b.ru, и иметь доступ к части a.ru. Забил был на это, но среди этих user'ов - директор, который уже достал...:)
P.S.№2 И ещё один вопрос, в случае этих двух сетей. Клиенты win2K и winxp, клиенты DHCP. Как указать напрямую, к какому DHCP-серверу им необходимо цепляться. А то они цепляются в зависимости от того, с какой ноги встал их пользователь, то к одному, то к другому - и соотвественно ардес то 20.-, то 21.-. Парамертр classid для DHCP для этого не подходит насколько я понимаю, т.к. адреса раздаются с разных серверов, а не с одного.
С уважением,
dem aka Михаил.
Вопрос отправлен: 10.08.2004, 20:14
Отправитель: dem
[Следующий вопрос >>] [Список вопросов]
Отвечает ALEX_SE
Добрый день, dem!
И ещё один вопрос, в случае этих двух сетей. Клиенты win2K и winxp, клиенты DHCP. Как указать напрямую, к какому DHCP-серверу им необходимо цепляться.
А в свойства сервера пробовали заходить? Там есть такая штукенция как "привязки". Вот на основании их, и конечно на основании созданных областей, DHCP-сервер и распраделяет адреса.
А вот зачем несколько серверов DHCP?
Ответ отправлен: 10.08.2004, 20:43
Отправитель: ALEX_SE
| Вопрос № 1502 |
Здравтсвуйте, уважаемые эксперты !!! Недавно я задавал вопрос о соединении 2 компьютеров через модемы. Спасибо за ответы,
но у меня возникла следующая проблема - компьютеры не видят друг друга в сети (И сама сеть -то не очень надежная), хотя
net send xxxx - работает, иногда (к примеру я его сообщения принмаю, а он мои нет). Если сможете, напишите, плизз как
исправить этот баг. Alex_xe пришли свой майл - если что поможешь сеть нормальной сделать, очень плизз.
Mikl mikl09@samtel.ru
Вопрос отправлен: 10.08.2004, 21:45
Отправитель: Mikl
[Следующий вопрос >>] [Список вопросов]
Отвечает ALEX_SE
Приветствую Вас, Mikl!
alex_ics@mail.ru
У Вас, я так понял, не работает обозреватель компьютеров через маршрутизатор? Ну дык так оно и должно быть :) Обозреватель компьютеров работает на основе шировковещательных запросов (которые роутер не пропускает), да и сам механизм не сильно с роутингом связан. Если что подробнее - милости прошу.
Ответ отправлен: 10.08.2004, 22:07
Отправитель: ALEX_SE
Отвечает Monster
Доброе время суток, Mikl!
Возможно у него стоит FireWall или остановлена служба сообщений!
Компьтеры в сетевом окружении и не будут видеть друг друга - тут нужно обращаться конкретно либо через имя ПК, а еще лучше по IP!
Ответ отправлен: 11.08.2004, 10:48
Отправитель: Monster
Отвечает Star Wolf
Приветствую Вас, Mikl!
Расшарить диски, во первых... во вторых на диал-ин сервере в свойствах входящих подключений (а точнее в Свойствах TCP/IP ) поставить чекбокс "Разрешить звонящим доступ в сеть"
Ответ отправлен: 11.08.2004, 08:18
Отправитель: Star Wolf
| Вопрос № 1503 |
Здраствуйте эксперты!
В продолжение вопроса 1475. Сервак короче так и упал грузится в режиме востоновления каталогов но домен я поднять так и несмог. Но теперь это уже не проблемма генерю новый сервер.Пока отсутствует домен я связал машины по рабочей группе сети Виндовс. Теперь проблемма.
Когда я переводил машины в рабочую группу. Он их вывел из домена. И соответственно учетная запись домена перестала работать. Я создал нового юзера. Зашол им он создал в документах и сеттингах ему каталоги (т.е. учетную запись)Затем админом я подменил каталоги с домененной учетной записи все вроде класс остался тот же рабочий стол документы программы все хорошо но вот сама проблемма.
Когда я запускаю оутлук он как будто первый раз запускается КАК МНЕ ВОСТОНОВИТЬ или перенести для этого юзера все адресса и почтовые сообщения это мрак меня порвут как тузик грелку времени вобрез Что делать.???????????? Помогите старому идиоту....:-)< /b>
Вопрос отправлен: 11.08.2004, 02:49
Отправитель: Older (bank7733@khan.sakha.ru)
[Следующий вопрос >>] [Список вопросов]
Отвечает ALEX_SE
Приветствую Вас, Older!
В настройках Outlook подключить нужный .PST, провверив права на каталог где он лежит.
Что Вы все так поспешно делаете? Может можно было домен восстановить, а Вы вывели компы из него. Теперь вводите обратно, и снова играйтесь с профилями... :(
Кстати, в каком состоянии контроллер домена, может можно еще хоть юзерские учетки-то спасти?
Ответ отправлен: 11.08.2004, 09:52
Отправитель: ALEX_SE
Отвечает Khedin
Приветствую Вас, Older!
Ну вообще то можно вернуть почтовые базы данных из pst файлов, которые лежат в доменных профилях юзеров. А на твоём месте я делал так (просто копировал доменный профиль юзера, затем выносил из домена юзера. Потом он воходил под своим логиномпаролем, потом логоф, я снова админом и копировал его доменный профиль в локальный и всё у жено оставалось). Делл за малым, достать юзерские профили. Надёюсь они не были блуждающимися и на серваке не хранились:)
Ответ отправлен: 13.08.2004, 09:40
Отправитель: Khedin
|
Форма отправки вопроса |
Мы рекомендуем открывать рассылку в программе Internet Explorer 5.0+ или отправлять вопросы с сайта по адресу: http://rusfaq.ru/cgi-bin/Message.cgi.
(C) 2002-2003 Команда RusFAQ.ru.
| Вопрос и дополнение |
Ваш вопрос:
Приложение (если необходимо):
Получить ответов:
| Выбор рассылки |
| Программисту Assembler (25) C / C++ (14) Perl (7) Builder / Delphi (15) Pascal (22) Basic / VBA (6) Java / JavaScript (8) PHP (15) Криптография (7) WinAPI (13) Радиоэлектроника (11) |
Пользователю Windows 95/98/Me (47) Windows NT/2000/XP (59) "Железо" (43) Поиск информации (16) |
Администратору Windows NT/2000/XP (34) Linux / Unix (19) |
Юристу Гражданское право (10) Семейное право (7) Трудовое право (9) КоАП (6) |
Отправить вопрос всем экспертам выбранной рассылки.
Проект экспертов RusFAQ.ru | Фотоальбом | Virus.RusFAQ.ru | Администрирование
Профессиональная WEB-Студия B.I.T.
| http://subscribe.ru/
http://subscribe.ru/feedback/ |
Адрес подписки |
Отписаться |
| В избранное | ||
