Доброго времени суток дорогие форумчане! Нужен дельный совет! Я работаю на предприятии которое является филиалом московской фирмы. У этой фирмы есть домен, в который мне придется входить. Вопрос в следующем: как сделать так чтобы московские сисадмины не могли лазить по компам и серверам моей сети без моего ведома. Интересует что мне надо сделать на доменных машинах и серверах. Сильно не пинайте я новичок в этих делах.
Кем работаешь? Админом? Как-то не вяжется с Что значит "входить на домен"? Поясни. Сеть не твоя, ибо это филиал московской компании. Если по регламенту у них есть доступ, то он будет — с тобой или без. Вышеописанное тобой похоже на какую-то нестыкующуюся чушь. Похоже, очередной школьник хочет "похекать интернеты")
Это значит, что поднят AD, а контроллер находится где-то далеко, VPN тебе поможет, через туннель уже подключишься к домену из любой точки... Никак, только если поднять сервера на иксах и очень долго колдовать с правами (кстати, я за такое уволил бы тебя за саботаж без выходного пособия, это лирика, но проблемы могут быть)... Если совсем новичок - забудь про серваки, без знаний и опыта на центровые машины лезть лучше не надо, проверено на собственном опыте)))
Если в бранче больше 2х компов, требуется резервный DC, иначе, есть риск остаться даже без локальных ресурсов в случае падения сети или VPN
Всем пардон!!! Еще раз прочитал что написал, "Доброго времени суток дорогие форумчане! Нужен дельный совет! Я работаю на предприятии которое является филиалом московской фирмы. У этой фирмы есть домен, в который мне придется входить. Вопрос в следующем: как сделать так чтобы московские сисадмины не могли лазить по компам и серверам моей сети без моего ведома. Интересует что мне надо сделать на доменных машинах и серверах. Сильно не пинайте я новичок в этих делах." и понял что написал полную ахинею!!! задам вопрос корректней. и так: есть домен назовем его moskva.local он расположен в головном предприятии. у меня домен gatshina.local; 85 машин в домене. связь с Москвой через по оптике через циску. до нового года нужно войти в их домен. шарахаться они без спросу всё равно не будут, просто хочу подготовить всё грамотно. а то у них пару шаловливых малолеток работают, и начальник IT департамента возомнил себя богом (звёздная болезнь). вопрос в следующем: подскажите какие нюансы я мог пропустить. хочется знать как отследить, если кто из них будет без просу лазить по машинам или пытаться залесть.
в двух словах: это геморойно. Всё что касается переносов win-доменов. Прежде всего нужно нарисовать текущую структуру доменов, определится с желаемой структурой, потом искать оптимальные пути реализации. Как я уже говорил, полностью перевести AD на ЦО - не вариант, в филиале нужен резервный контроллер, которым может выступать текущий сервак. Реализация - перевод юзеров в новый домен, перенос ресурсов в новый домен, настройка политик и профилей (всё это долго, потому геморно). И это БАЗОВЫЕ вещи, которую ты будешь делать, независимо от выбранной схемы. Далее возможны вариации: 1. Ввод второго сервера (тот, что в филиале) в роль DC - отказоустойчивая схема 2. Создание поддомена в лесу, где филиальный сервак будет держателем глобального каталога Правда, есть бюджетная схема, исключающая этап гемороя - настройка доверительных отношений между 2мя существующими доменами. В этом случае у тебя будут взаимодоступны ресурсы доменов, но строго управляемые каждый своим DC. Такой вариант не является централизованным, скорее отношения равноправные. Схема часто применяется когда есть несколько функционально независимых компаний, очень тесно сотрудничающих.
