Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - dinovasya

Страницы: [1] 2 3 ... 27
1
пробежался по всему жесткому с корня рекурсивно меняя разрешения NTFS - проблема остаётся.
Дал доступ всем на всё.
странное поведение заметил. Через проводник открываются иногда папки с правами на запись,а скажем программы типа автокада уже эту папку не могут использовать на запись.

От имени кого работают программы?

3
На сервере 2012  datacenter поднял роль файлового сервера.
На нем организовал шару с полным доступом "Все" .

Некоторые пользователи домена нормально работают, а у некоторых отсутствуют права на некоторые папки.
Права были применены для "Все" рекурсивно, включая подпапки и файлы.
Проверяю- права доступа полные имеются у данного пользователя, но винда кричит: нет прав для записи в эту папку и всё!

Предыстория:
Все папки переносил о старого хранилища перемещением. После этого запускал прогу attribute changer, которой рекурсивно снял все атрибуты абсолютно на всех файлах.

2) попробовал на другом компе под учёткой данного юзера войти в ту же папку- нормально пускает с правами на запись.
Пришёл к выводу- что-то с компом, ввёл в домен заново.
Не помогло.
1.В чём может быть дело?
2. Как правильно задать права, создать шару с правами всех на всё.
3. Копировать или перемещать?
4. Нигде не шашёл ответ- когоставить владельцем папки и файлов? Чтоб доступ и редактирование было у всех

4
Дык, да, тестю- всё норм!
Спасибог, чуть не усложнил всю сеть из-за этогбю. потом бы разгрести не смог бы.
С подсетями не умею работать.

А всё таки вопрос один остался насчет подсетей:
Вот если 2 подсети
192.168.0.1
и
192.168.3.1
с маской 255.255.255.0

А мы высчитаем для них общую маску и вобъем вместо этой 255.255.255.0
то сети будут дружить между собой?

5
Спасибо, впринципе логически верно, переключил все в 1 ветку, протестирую отпишусь. Как я понял, главное чтоб они записывали данные на устройство, подключенное к тому же свитчу, что и сами подключены, чтоб дальше трафик не гулял.

6
пихайте всё в одну сеть
Честно, охота последовать вашему совету!
Но вот насколько верно ваше утверждение? от разных людей на этот счёт разное мнение.-
Действительно ли камеры выберут кратчайший маршрут через ближайший рутер и будут писать в комп на котором iSpy стоит (подключенный к этому рутеру).

Может тогда вообще вместо рутера поставить тупой свитч, а адреса пусть сервер по DHCP выдаёт?


7
тенденции на рост +10% в течении пары лет.
То есть всё целиком и в 1 диапазон лезет.
UPD: приложил схемку.
Компов 12,
видеокамер 5
принтеров 5



Updated: 20 October 2017, 15:22:43

всё равно же у вас обе сетки идут по общим проводам

Нет, по разным!
Единственное место пересечения- 24-портовый рутер- с него все получают интернет от шлюза, адреса от DNS, DHCP  серверов.

Главное, что камеры чтобы трафик по сети не гоняли, а записывали всё видео в iSPY который находится с ними.

8
до того как задам вопрос, хочу уточнить основы, вдруг я не в ту сторону копаю.
У нас сетка 192.168.0.0/24
В ней все компы, серваки, принтеры, всё в ней.

Интернет приходит через шлюз ИКС 192.168.0.1

Теперь подключаем видеокамеры. 5 штук- все втыкаем в отдельный рутер 192.168.3.1 на нём DHCP в том же диапазоне.
Камеры получили айпишники 192.168.3.***


Как теперь соединить эти две подсети?


Нужно ли их вообще соединять или лучше в общую сеть подключить 0.0.24 (пугают что сеть постоянно забита будет)

Хотелось бы с компьютера любого просматривать камеры.

Либо в отдельной подсети держать, но тогда какие манипуляции произвести с подсетями?

9
Всем привет,
сомнения возникли- как правильно соединить 2 офиса.

1 офис- основной:
шлюз ИКС, ip 192.168.0.1
сеть работает в этом диапазоне 192.168.0.1/24
Домен на Windows 2012, Все в домене.

2. офис- дополнительный- расположен в другом городе.
Там на входе рутер TP-link c белым ip - он является там главным связующим звеном с нашей сеткой.
на нем ip 192.168.1.1
вся сетка в этом же диапазоне- по dhcp этот рутер раздаёт адреса компам.
Чтобы работать с нами, они запускают у себя VPN на наш шлюз ИКС ну и работают.
Там ни один комп не в домене. просто своя рабочая группа.
Права доменные по VPN уж им присваиваются, когда он запущен.
---------------------------------
теперь хотелось бы услышать от Вас, как в действительности всё должно быть.
Как их в домен вогнать?
я понимаю, что и там шлюз надо ставить, и шлюз со шлюзом подружить, один- master, другой-slave.
Но на шлюз пока не хотим тратиться. Можно ли каким образом подружить их TP-link с нашим шлюзом ИКС, и чтобы их ip были в нашем диапазоне и dhcp наш раздавал им адреса и контролировать всё отсюда.
---------
Кто что посоветует?

P.S.
Далее планируется 3 видеокамеры использовать в удаленном офисе прямой связью с нами.. эффект присутствия . Чтоб можно было прямо тут за компами разговаривать и видеть друг друга.

Стахановец тут стоит- не может их контроллировать там..


10
наверное с подменой маков врядли столкнусь- ноутов нет. запрет.
да и то спалю уж при первой жалобе на отсутствие интернета у того, кто оригинал..

похоже придется во всех рутерах вбивать разрешение по мак-адресу, отключить везде dhcp , и dhcp на серваке с резервацией по маку выдавать.
как я впринципе и планировал.
Разом все видимо не сделаешь. Но вот роль видел установить можно что-то касающееся управление беспроводными сетями.. ???

11
Поставил сам себе задачу, план вроде в голове примерный есть, но хочется знать как делают профи.

Имею:
1) список мак адресов телефонов андроид из 50-ти штук.
2) много различных рутеров по всей территории предприятия, подключенных к различным точкам, но все в одном диапазоне 192.168.1.0/24
3) сервера на windows 2012 r2 datasenter
4) интернет-шлюз Ideco
5) немножко кривоватые руки  ::)

Что бы хотелось получить:
1) все Wifi сети без пароля
2) доступ к этим сетям только списку этих устройств и никого более.
3) постоянный ip для каждого из этих устройств
4) прозрачное для пользователя переключение между точками доступа передвигаясь по предприятию.
5) какой-либо мониторинг подключения этих устройств, сбор статистики.

Блин, пока писал, понял что не готов к этому  :o


12
перемещаемые профиля только с Гигабиткой делать буду, а это не ранее чем через полгода-год..

На сайты тоже пока делить не буду. мне надо сначала сделать чтобы всё 100% нормально работало.
нигде никаких тонкостей и недочетов не осталось..


Updated: 21 November 2015, 13:31:57

с какая сеть вообще, сколько клиентов, офисов? Если есть удаленные филиалы с некоторым количеством рабочих станций и не очень хорошим каналом, то туда лучше отдельный контроллер. Так вы единственный админ, насколько я понял, то в филиалы лучше RODC ставить.

пока один я . до 100 компов.
но уже собираемся 10 офисов поключить. я буду главным офисом. вот сейчас собираюсь сесть распланировать всё

13
удивлен, это для меня важнейшая инфа.

кстати, расставил днс в другом порядке, а не как тут рекомендовали, но все проблемы в сети относительно днс закончились..

Я сделал так:

192.168.1.233 DCR.ipkp.local  ---------- держатель всех 5-ти ролей.
DNS1: 192.168.1.233
DNS2: 192.168.1.101

192.168.1.101 DC1.ipkp.local
DNS1: 192.168.1.233
DNS2: 192.168.1.101

192.168.1.108
DNS1: 192.168.1.233
DNS2: 192.168.1.108

192.164.1.104 DC4.ipkp.local
DNS1: 192.168.1.233
DNS2:192.168.1.104

На клиентских компах:

DNS1: 192.168.1.233
DNS2:192.168.1.101


При этом все компы стали видеть все соседские компы, а до этого одни видели одних- другие-других..
ошибки на серваках относительно днс закончились.

192.168.1.101  - DC1
DNS1: 192.168.1.233
DNS2: 192.168.1.101

192.164.1.104 DC4.ipkp.local
DNS1: 192.168.1.233
DNS2:192.168.1.104
Эти два стоят в различно удаленных местах, может на них днс роли вообще не нужно устанавливать было, я просто один для распространения ПО и Windows Update  использовать, а второй хочу использовать для сбора реплицированных виртуальных машин со всех серверов через HYPER-V replica - ведь именно для этого я и обновил все системы до Windows 2012 R2 Datacenter

14
Кстати, а сколько контроллеров вообще рекомендуется. резервных сколько? географическое положение одно- или лучше в разных местах расположить чтобы машины выбирали ближайший и через него коннектились.?
А если перемещаемые профиля со временем сделаю- эта нагрузка ляжет на контроллер и основной и резервные?


Меня интересует, какие службы нужно разрешить для того, чтобы программы спокойно обращались к жесткому диску?
СИСТЕМА, ПАКЕТНЫЕ ФАЙЛЫ, СЕТЬ или еще что?

Например Iexplorer не может сохранить файлы на жестком диске либо не может отправить или сохранить прикрепленный файл...


15
Очень непонятная мне ситуация- каждый день модели принтеров Kyocera Fs-1320D и Canon MF 4450
отказывают сканеры.
Локально решаю удалением полностью принтера и драйвера через printmanagement.msc и последующей переустановкой.

В групповых политиках попробовал поставить насильно Изоляцию драйвера принтеров- не помогло- стало хуже. еще некоторые модели отказали.

C какой стороны начать копать? где какие логи в каком разделе посмотреть?

Хотелось бы вообще централизованно начать управление, но я в этом деле неопытен абсолютно.

Прошу помощи, сильно не пинайте ))) ???

Страницы: [1] 2 3 ... 27