DagRock

Компьютеры => Software => Тема начата: Acsel от февраля 05, 2008, 08:47:28

Название: Администрирование
Отправлено: Acsel от февраля 05, 2008, 08:47:28
Можно поделиться опытом Администратора или задать глобальный вопрос, как я :-( есть что то что я незнаю! Кто нибудь делал полную репликацию данных одного сервера на другой?
Название: Re: Администрирование
Отправлено: elPoohy от февраля 05, 2008, 08:55:41
Цитата: "Acsel"Кто нибудь делал полную репликацию данных одного сервера на другой?

Делали-делали, много чего делали :) .
Только вот стоит говорить какая система (полагаю речь идёт о вынь 2к3 ;) ), что подразумеваешь под сервером (комп физически или определённый сервис). И если имеется ввиду физический перенос то нет ничего проще dd (скажем сиз под кнопикса ;) )
Название:
Отправлено: Acsel от февраля 06, 2008, 09:17:14
Цитата: "Шварценгольд"(полагаю речь идёт о вынь 2к3 :wink: )
Ябзолутли верно!
под сервером подразумеваю сервер на SCSI винтах на 2 XEONчиках по 3GHz, на нем стоит DHSP,DNS и File server! В общем у мну есть еще один сервер, я его хочу как резерв сделать! С полной структурой каталогов, со всеми настройками AD, в общем хочу ... если 1 серв сдохнет то временно перевести всех на второй! безболезненно для меня и других!
Цитата: "Шварценгольд"И если имеется ввиду физический перенос то нет ничего проще dd
Физический тоже че... надо в автоматическом режиме синхронизировались эти 2 сервака, на обоих серверах есть по 2 гигабитных Ethernet...
Название:
Отправлено: z01d от февраля 06, 2008, 01:25:30
незнаю может есть способы и по проще, так же немогу с уверенностью сказать что я все понял как надо, но чем к примеру тебя не устраивает следующий вариант:

тякс, во первых на втором серваке поднимаем все то же что и на первом, (то же наверно можно автоматизировать, но не об этом ща), дальше качаем утилиту synkbackup, (о ней я писал в топике про прогамульки), программа в первую очередь нам подходитем, что умеет работать с консолью. Дальше создаем батник и при помоши программы at (простенький планировщик, содежится в винде по умолчанию) назначаем ей автоматически запускать другой батник (который есстественно то же нужно писать клешнями), синхранизирующий директорию с сейвами консоли mmc (ну то биш заменяющий на более свежий). теперь думаю как заставить mmc автоматически его открывать...
 хм... может быть имеет смысл написать программу иммитирующую нажатие комбинации клавишь <ctrl> + <o>, затем tab и enter, и ее тоже поставить в очередь планировщика???
Название:
Отправлено: Acsel от февраля 06, 2008, 01:41:36
Ну неустраивает хотя бы тем, что это стороннее ПО! Я не юзал енту прогу, по этому утверждать делать не могу! Но в том то и дело, что
Цитата: "z01d"тякс, во первых на втором серваке поднимаем все то же что и на первом
этого делать не хочется.... я хочу разрешить полные права на втором сервере для первого и синхронизировать все изменения первого на втором! .. включая, конечно, AD!!!
В принципе AD (Active Directory) имеет большее значение нежеди всякие там документы(их резервные копии я делаю по любому)!
Название:
Отправлено: z01d от февраля 06, 2008, 02:57:06
мда.... чую что ты меня ща тухлыми подидорами да яйцами закидаешь, но всетаки:  а что если поднять все заново на виртуальной машине?

не ну реально, у меня с точ в точ таким же серваком на пуд меньше проблемм, во первых мне нафиг сдался dhcp, dns, со своим ad-ом, набираю айпишники вручную, знаю за какой фамилией какой ай пишник числится и ниипет, с днс-ом потрахался немножко и снес, и счастлив..., мне для бэкапа достаточно сохраить пользователей в менеджмент консоли, и папку Консультатнт + забэкапить
Название:
Отправлено: Acsel от февраля 06, 2008, 04:11:51
Согласен если у тебя мало компов, а если их за сотню? А знаешь какой кайф когда меняешь все на сервере и на клиенте меняется все автоматом
Название:
Отправлено: z01d от февраля 06, 2008, 04:28:22
у меня ок 90 компов, не за сотню, но все же.. кстати, об каких конкретно изменениях идет речь? дело только в учетных записях пользователей?
а как на счет: в случае отказа каогго нибудь промежуточного свича, пользователю зачатую жудко сложно добраться до своих данных, потому что.. , нет, саул, даром не нада.

А всетаки поднять сервак на виртуланой тачке, это ромэнтика...
Название:
Отправлено: Acsel от февраля 07, 2008, 07:54:21
z01d
Объясняю медленно...
2 сервера должны работать совершенно одинаково, например текущий рабочий сервер-1, теперь, первый сервер сдох, я хочу что бы его функции ВСЕ были возложены на второй сервер, и что бы когда пользователь зайдет в свою программу не спрашивали, "а почему у меня данные показываются только за 6 год?", то есть что бы информация на первом сервере была полностью дублирована на втором! вот в общем и суть вопроса!
Название:
Отправлено: z01d от февраля 07, 2008, 08:18:52
да я как бы понял, ты хочешь утилиту, желательно уже содержащуюся в комплекте, и штоб все делала, и чтоб ниче не стоила, такая утилита мне не известна, а какие либо обходные варианты тебя не устраивают, ну и ладно...
Название:
Отправлено: Acsel от февраля 07, 2008, 08:52:01
Нее, не совсем понял, в Server 2003 ЕСТЬ такая возможность, синхронизация каталогов, но как она реализовывается (то ли по локальной сети, то ли через флешку...), я уже достаточно долгое время мучаюсь, + ко всему мне надо организовать VPNку по отделам  :( ! ох уж это администрирование!
Название:
Отправлено: z01d от февраля 07, 2008, 10:50:19
Цитироватьв Server 2003 ЕСТЬ такая возможность, синхронизация каталогов

по подробнее пжалста, че что за возможности, как реализовать..
Название:
Отправлено: Acsel от февраля 08, 2008, 12:05:20
:ROFL: дык я ж сам ищу, просто один чел сказал когда то давно(до переезда в Россию), что можно такое делать! Вот теперь исчу вариант реализации!
Название:
Отправлено: z01d от февраля 08, 2008, 02:27:33
хм, с ntbackup присовокупляться не пробовал? несовсем то кешн, но в настройках может что и есть
Название:
Отправлено: Acsel от февраля 08, 2008, 05:30:10
:) было такое дело... пользовалси в основном для резервного копирования AD! ... ... Щас пришлось без AD строить сервер, все работает :) , но в скором времени по любому придется поднять AD!
Или может не париться, а организовать RAID 50... :twisted: ! а че .... идея!  :Yahoo!: Скоро бабульки у государства пробью и пойду выбирать! ...
Название:
Отправлено: z01d от февраля 08, 2008, 05:54:09
а я таки на виртуальную машину хочу поставить сервак, ну все на смех, обмозговать нада...
Название:
Отправлено: Acsel от февраля 08, 2008, 11:50:41
Не думаю что сервак на виртуалке стоящая вешь!
Нагрузка на дисковую часть то ведь будет не слабой! мне б тож в принципе пригодилось бы!!! А к стати z01d что можешь по визуализации рассказать? в инете толкового ниче не нашел!
Название:
Отправлено: z01d от февраля 11, 2008, 10:29:26
хм.... визуализации?,
имел в виду виртуализации?
или реализации?
Название:
Отправлено: elPoohy от февраля 11, 2008, 10:32:35
Цитата: "Acsel"Не думаю что сервак на виртуалке стоящая вешь!
Нагрузка на дисковую часть то ведь будет не слабой! мне б тож в принципе пригодилось бы!!! А к стати z01d что можешь по визуализации рассказать? в инете толкового ниче не нашел!
Дык самое то... Я когда опкатывл свои шлюзы у меня до пяти виртуальных машин было запушенно...
Название:
Отправлено: Acsel от февраля 11, 2008, 01:02:15
Цитата: "Шварценгольд"Дык самое то... Я когда опкатывл свои шлюзы у меня до пяти виртуальных машин было запушенно...
А как же ты распределял IP??? сетевуха то одна  :( аль я чет не понимаю!
Цитата: "z01d"хм.... визуализации?,
имел в виду виртуализации?
Это одно и тоже, вроде как....
А как реализовать?... аппаратно процессор поддерживает вызуализацию (виртуализацию), и для чего нужна аппаратная поддержка в процессоре?
например я на своем старом Athlon 64 3000 запускал 2 операционки, скорость была вполне приличной (естественно медленнее чем щас), так зачем нужна аппаратная поддержка?  :o
Название:
Отправлено: elPoohy от февраля 11, 2008, 01:32:50
Цитата: "Acsel"
Цитата: "Шварценгольд"Дык самое то... Я когда опкатывл свои шлюзы у меня до пяти виртуальных машин было запушенно...
А как же ты распределял IP??? сетевуха то одна  :( аль я чет не понимаю!
У виртуальных компов было 2 виртуальные сети (или три не помню).
Название:
Отправлено: z01d от февраля 11, 2008, 03:13:41
to Acsel

а, ну эт просто, виртуальная машина - это прослойка между железом и гостевой операционкой, увеличение тактовой частоты процессора увеличивает скрорсть работы виртуальной машины лишь до определенного предела, дальше прирост тч бесполезен. К тому же невозможно эмулировать все при все используя только-лишь программную эмуляцию, поэтому была придумана хитроумная технология (у intel она называется VT-X, у AMD - AMD-V (поддерживает ли твой Athlon 64 эту технологию, сам проверяй.)). в самом общем виде добавив к существующим четырем, еще одно кольцо защиты, служащее исключительно для гостевой операционки, и как следствие, гостевая операционка,  работая с реальным процессором, выдает нехилые результаты (это все в теории :cry: ).
Название:
Отправлено: Acsel от февраля 11, 2008, 03:48:43
Нееее ребята, Вы считаете что надежность такой системывыше?
а в ситуации когда пользователи перестают видеть сеть... где искать причину? ТО ли проблема в реальном сервере, то ли в виртуальной машине!!!
в принципе это вариант, но не в работающей ведь сети :( ... а так хотелось воли!
Ну ниче, скоро погоняю, Ща шкафчик прикупим, буду юзать! RESPECTики всем помогавшим. Но если у кого есть побольши инфы про вирту(зу)ализацию скиньте мну инфу на мылу!
Название:
Отправлено: z01d от февраля 11, 2008, 04:02:36
Аксель, браток, я и не предлогаю тебе вешать все про все на виртуаль, создай гостевой вынь, повесь dns, dhcp а вот файл сервер на нем не делай, файл сервер закинь на реальную машину, и ваапще, а ты представь только, вот вылетело у тя железо завтра, ну мамка к примеру, и что? (блин если ща че случится чую я аксель меня найдет и хладнокровно убьет) через какое время ты сможешь восстановить работоспособность системы а?.. Да, я верю в твои бэкапы, но винда не будет работать на материнке с неродным чипсетом, искать такую же? поднимать все заново?..  А с виртуальной тачкой проще, достал из под стола свой родной ibm совместимый, скопировал пару файликов (ну да да, пара файликов весит 20 -30 гб, и че?) запустил в виртуальной машине, и все.. ВСЕ БЛИН!!!, от силы час... я же говорю... романтикааа....
Название:
Отправлено: Acsel от февраля 11, 2008, 07:13:30
Цитата: "z01d"блин если ща че случится чую я аксель меня найдет и хладнокровно убьет
:lol: неее ты че, миру еще нужны толковые люди!
Цитата: "z01d"Да, я верю в твои бэкапы, но винда не будет работать на материнке с неродным чипсетом, искать такую же? поднимать все заново?.. А с виртуальной тачкой проще, достал из под стола свой родной ibm совместимый, скопировал пару файликов (ну да да, пара файликов весит 20 -30 гб, и че?)
почему я ваще начал енту тему... он уже рухнул :oops: !!! Все DHCP все DFS все NTFS file shared полетели (права доступа)! правда не по моей вине, просто небыло винта, куда BACKUPить! а данных на гигов 250 будет!
В принципе DHCP перевести на виртуалку вполне вариант, но мне важнее было бы FileServer резервировать, так как DHCP можно резервку делать и без наворотов всяких (правой кнопкой на древе DHCP - архивировать) а вот с файликами то не все так просто, прикупив 1 тера диск, я сделаю ну максимум 4 резервки, а этого ой как мало %) !
Название:
Отправлено: z01d от февраля 12, 2008, 10:32:59
хм, тоесть тебе нужны дешевые гигабайты? я бы обратил внимание на стриммеры, (например на этот (//http://www.megashop.ru/product-38613365.html?c_flag=1&PHPSESSID=f53a9e951d80fc7d261791a69ad9d46b)) касеты могут вмещать очень очень много, правда без ложки (бочки) дегтя не обошлось, скорость доступа отвратительно-замедлительная (это косательно недорогих моделей), касеты требуют наличия склада, и соотвецтвующего обслуживания (вроде перемотки раз в месяц) и стоит устройство под два килло бакса, зато сама касета c вместимостью 200 гиг с опцией: "без сжатия", стоит чуть больше 600 рублей, и терпит утерю до 5 см пленки, ваапще без потерь... (но 200 гиг - это стандартный картридж, но в эту же мождель можно пихнуть и полтора_терра_байтный (//http://www.dostavka.ru/product-154811-47846809.html?&buy_status=no&visits=1&added=1&actions=0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0&google=google&PHPSESSID=4edc626018eae20af94138dc4584892f))
Название:
Отправлено: Acsel от февраля 12, 2008, 01:17:03
... в ппринципе я уже об этом думал, вариант конечно интересный, полочка из кассет по датам расположенная... но установку еще обосновать надо! все таки 2к зелени это не просто так!
думаю что щас они пойдут на все мои требования :evil: !  :crazy:
Название:
Отправлено: Scorpion от февраля 17, 2008, 03:00:01
Чувак делай зеркало)))
стриммерами каму охота возится их перематывать?))
Название:
Отправлено: Acsel от февраля 17, 2008, 09:14:41
Зеркало. Если имеешь в виду рейд 1, то блин, 6 дисков будет при реальных 3 дисках на пользование, я думал рейд 50 сделать кто что думает
Название:
Отправлено: Scorpion от февраля 17, 2008, 07:06:51
ты сперва определись что тебе важнее?? ну там скорость или сохранность))
под рейд 50 ты имееш введу рейд 5+0 ??
Название:
Отправлено: Acsel от февраля 18, 2008, 07:16:11
Абсолютно верно, самым надежным вариантом считается он, то есть рейд 5 плюс зеркало.
Надежность щас выше.
Название:
Отправлено: Acsel от марта 17, 2008, 08:03:55
кто знает как под ХР ограничить локального пользователя в доступах к файлам????
выставление ему прав гостя это не вариант, мне надо что бы я сам мог ПОЛНОСТЬЮ настроить права доступа...
Например хочу убрать доступ к панели управления(не просто скрыть а отсечь любой способ запуска), ограничить доступ к папкам... и мн мн др.
Название:
Отправлено: z01d от марта 18, 2008, 08:28:10
вообще, это самоя большая проблемма виндяуза, толковое разграничение прав...

частично трабла решается так: во первых иди в свойства папки, там в вкладке Вид убери вредную галлочку с пункта "Использовать простой общий доступ к файлам (рекомендуется)" все, теперь в свойствах всех файлов тебе доступны вкладки "Безопасность" и "Квоты". как дальше рвать/нарушать права на редактирование/запуск/чтение файлов и папок думаю разберешся сам...
теперь косательно чет разрешить, чет запретить.. к сожалению тебе придется ограницица теми возможностями, что предоставляет виндоз, вообще такого рода фигня лежит в большинстве своем в остнастке "Редактор обьекта групповой политики" что в консоли mmc..
тут особо не разгуляешся, но я например нашел парочку жудко нужного например разрешение на редактирование системного врмене всеми юзверями, из под любой (хоть гостевой) акки.
Название:
Отправлено: Acsel от марта 18, 2008, 04:29:38
Цитата: "z01d"частично трабла решается так: во первых иди в свойства папки, там в вкладке Вид убери вредную галлочку с пункта "Использовать простой общий доступ к файлам (рекомендуется)" все, теперь в свойствах всех файлов тебе доступны вкладки "Безопасность" и "Квоты".
Мдя... вот в этом то и проблема... изначально нет таких параметров ("Безопасность" и "Квоты")... это без проблем сделать можно в server... но в XP.... ненашел! .... ненавижу XP в плане администрирования... одно сплошное гламуро, на которое мне ровным счетом ложить :evil: !
Название:
Отправлено: z01d от марта 18, 2008, 04:42:13
ниплнял... галлочку ты убрал, а пункты не появились что ли?
Название:
Отправлено: Acsel от марта 18, 2008, 09:32:22
Цитата: "z01d"ниплнял... галлочку ты убрал, а пункты не появились что ли?
Нет же!!!  :(
все остальное администрирование я сделать смогу... это типа разграничение прав... Я уже поизголялся над рабочим серваком, даж нач стал возмущаЦА почему у мну нет доступа к этой папке, ответ прост и лаконичен, у Вас нет полномочий :lol: ...
поднял AD, поднял File Server,  Думал поднять DFS, ... последнее потом... (все на server 2003)
А вот XP МОСК ипет! ... один кон видел такую закладку... но непомню на каком компе и как было сделано!!!
Может есть какие заплатки к XP?
Название:
Отправлено: Fatal от июня 23, 2008, 12:53:28
Acsel
Пробовал использовать групповые политки?
Пуск->Выполнить-gpedit.msc
Конфигурация пользователя->Админстративыне шаблоны

Добавлено спустя 9 минут 48 секунд:

По поводу сабжа: Если тебе нужно просто "забекапить" AD, то вводишь новый сервер в домен и далешь его BDC(Backup Domain Controller) при этом происходит полная репликация пользователей, настроек и всего того что связано с АD. При выходе PDC, BDC захватывает его роль.
Если жы ты хочешь идентичную копию твоего сервера 1 к 1, то без сторонних утилит типа Norton Ghost не обойтись, при этом желательно чтобы мат. платы обоих серверов были идентичны, иначе опять гемор с заменой драйверов системной логики, контроллера HDD и прочее:)
Название:
Отправлено: z01d от июня 23, 2008, 09:03:29
to Fatal
Цитата: "Я"вообще такого рода фигня лежит в большинстве своем в остнастке "Редактор обьекта групповой политики" что в консоли mmc..

или (опять-же) поднять сервак на виртуальной машине...
Название:
Отправлено: Aramis от сентября 19, 2008, 03:18:31
сервак(на нем винсервер2003), от него по впну идет распределение интернета на клиентские компы. К серваку два провайдера подключены, один безлимитный(1), другой нет(2). Как сделать так, чтоб через (2)  только на определенные сайты доступ был?
Название:
Отправлено: elPoohy от сентября 19, 2008, 03:22:00
На гугле забанили?
Название:
Отправлено: Aramis от сентября 19, 2008, 03:28:46
На гугл уже как нахуй посылают (c)
тут есть несколько человек, которые это прошли все, и которые сразу могут нужную программу или способ подсказать, на то и был расчет. про существование гугла и сам знаю.
Название:
Отправлено: elPoohy от сентября 19, 2008, 03:48:24
Что ты новое узнаешь если тебе расскажут как это сделать? Самостоятельный поиск информации первый шаг к повышению знаний.

Кроме того задача (в твоей формулировке) смешная. Это первое с чем приходится столкнуться, маршрутизация нескольких каналов.

Добавлено спустя 4 минуты 42 секунды:

route /?
Название:
Отправлено: Aramis от сентября 19, 2008, 03:48:48
прописал статические маршруты, через них эти сайты только по айпишникам пингуются. Какие могут быть дополнительные днс настройки, незнаю... в настройках сетевой карты днски прописаны.
Название:
Отправлено: elPoohy от сентября 19, 2008, 03:57:29
поставь bind9

Добавлено спустя 2 минуты 28 секунд:

Кроме того если что-то уже сделал, то принято вопрос задавать следующим образом:
1) Подробное описание схемы.
2) Что уже сделал.
3) С какими проблемами столкнулся.
Название:
Отправлено: Aramis от сентября 19, 2008, 04:43:42
мне нужно чтоб через сетевую карту был доступ только к определенному списку сайтов...  
А после прописывания маршрутов каждое обращение к этому сайту будет идти только через эту сетевую. Прибег к этому способу, потому что другого незнал.

Добавлено спустя 36 минут 45 секунд:

скачал винроут и мануал к нему, осваиваю...
Название:
Отправлено: Acsel от сентября 19, 2008, 04:44:19
Да вот "встал вопрос"... мне очень интересно стало, если я подниму машину через VmWare настрою его... ну например подниму 2 машины (виртуальные) на 1 будет DNS, DHCP на втором AD, на основном (на котором запущены VM) файл сервер...
теперь вопрос...
1. В серваке будет 3 сетевые карты, как запросы каждого сервера пустить по своим сетевым картам? то есть через NAT сетевую карту... или еще как, задача такова что бы скорость сети была как можно быстрее!
2. если я подниму серваки, ведь нагрузка на харды будет выше... вытянет ли дисковая подсистема состоящая из 7 винтов сидящих на RAID 6 (750 Gb SAS Seagate Barracuda ES.2 <ST3750630SS> 7200rpm 16Mb)...? Количество одновременно обрабатываемых файлов будет примерно тыщ полторы...