|
| Предыдущая тема :: Следующая тема
|
| Автор |
Сообщение |
iplynx
заримдаа ороошо
Зарегистрирован: Apr 05, 2004
Сообщения: 49
Откуда: St.Petersburg |
 Добавлено: 04.05.05, 02:15 +0000 |
 |
|
А зачем Вам тогда домен AD? Если Novell, значит должен быть и NDC (так по-моему называется).
Построение гетерогенной структуры неизбежно усложнит администрирование всей инфраструктуры.
Как Вы планируете делать ауетнтификацию с Novell? Или после решения части проблемы с установкой AD у Вас появится еще куча проблем со спариваением клиентов,и, возможно в будущем разросшейся инфраструктурой? |
|
| Вернуться к началу |
|
iplynx
заримдаа ороошо
Зарегистрирован: Apr 05, 2004
Сообщения: 49
Откуда: St.Petersburg |
| Добавлено: 04.05.05, 02:21 +0000 |
|
|
| chingis_zir писал(а): | | Теперь я убедился, что и Московские и С-Питербургские админы тоже работают по принципу: что настроено и работает ни в коем слуае нельзя модернизировать. :lol: |
Не совсем правильно так рассуждать! Модернизировать можно, если требуются решения настоящих и будущих задач, которое невозможно сделать имея существующие ресурсы.
Модернизировать можно все, что угодно, вот только в большинстве случаев, лично я, поставлен в жесткие временные рамки.
Поверьте, я работал и с Novell и различными Unix like системами и Microsoft. Так вот при построении разнородной сети, у Вас просто не хватит времени поддерживать такую сеть в "актуальном" состоянии. |
|
| Вернуться к началу |
|
RefleXX
эрдэмтэн
Зарегистрирован: Sep 30, 2003
Сообщения: 1812
Откуда: from Moscow |
| Добавлено: 04.05.05, 06:02 +0000 |
|
|
однако чисто мне кажется что Новел уже себя изжил и во всей этой цепочке это самое ненужное звено, а что сложно сделать роутер который пробрасывал бы новел трафик ? сам не делал поэтому не в курсе
_________________
Back to the primitive F*ck all your bullshit We're back to set it free Confronting the negative
(c) SoulFly |
|
| Вернуться к началу |
|
iplynx
заримдаа ороошо
Зарегистрирован: Apr 05, 2004
Сообщения: 49
Откуда: St.Petersburg |
| Добавлено: 04.05.05, 06:59 +0000 |
|
|
| Ayur писал(а): | | RefleXX писал(а): | | однако чисто мне кажется что Новел уже себя изжил и во всей этой цепочке это самое ненужное звено, а что сложно сделать роутер который пробрасывал бы новел трафик ? сам не делал поэтому не в курсе |
Не надо так про новелл, он сейчас, кажется опять начинает оживать :) А ещё на работе у меня есть новеловский сервак. Последний раз перезагружался (сегодня смотрел) 512 дней назад - цифра круглая, запомнил :D Ни о чём не говорит? |
RRAS может все что угодно :-) и спариться с новелом можно. Одного боюсь, что 2/3 функций, которые предоставляет AD не станет доступно для клиентов. Придется всякие там сценарии secedit'ом писать...
Brige'евать нужно сеточку то все-таки
А у новела security updates за 512 дней не выпускалось? Или нужды в них просто нету? :-)
Последний раз редактировалось: iplynx (05.05.05, 04:32 +0000), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
iplynx
заримдаа ороошо
Зарегистрирован: Apr 05, 2004
Сообщения: 49
Откуда: St.Petersburg |
| Добавлено: 05.05.05, 04:29 +0000 |
|
|
Вариант "номер два" так сказать.
Попросить "злых админов" сделать exclude диапазон для ip-адресов достаточный для того, что бы раздать исключаемые адреса в твоем подразделении. Адреса, которые будет раздавать свой DHCP сервер нужно сделать "зарезервированными", т.е. чтобы они выделялись строго по MAC адресу машин в твоем подразделении. Таким образом динамические адреса не попадут в руки других клиентов. Все зависит от количества клиентов. Если их с десяток, так вообще не нужно ставить DHCP, а прописать все руками на клиентах и в DNS сервере, который связан с AD. При необходимости разрешить transfer zone для DNS'а, который на девятом BIND'е.
Идея с такой реализацией DHCP не нравится мне тем, что широковещательный трафик будет большим в сети. Можно попробовать, если уж находится время и есть желание строить гетерогенную инфраструктуру... |
|
| Вернуться к началу |
|
chingis_zir
заримдаа ороошо
Зарегистрирован: Apr 12, 2005
Сообщения: 31
|
| Добавлено: 10.05.05, 22:47 +0000 |
|
|
| iplynx писал(а): | Вариант "номер два" так сказать.
Попросить "злых админов" сделать exclude диапазон для ip-адресов ...
При необходимости разрешить transfer zone для DNS'а, который на девятом BIND'е.
Идея с такой реализацией DHCP не нравится мне тем, что широковещательный трафик будет большим в сети. |
Так, про выделенный диапазон на DHCP я понял.
А настраивать transfer zone на BIND'e откуда и куда?
И почему большой трафик широковещалки? Ведь широковещательный адрес используется при раздаче динамических адресов (при загрузке клиентов например) и как на широковещательный трафик влияет два DHCP в сети моненько не понял!?
:roll: |
|
| Вернуться к началу |
|
iplynx
заримдаа ороошо
Зарегистрирован: Apr 05, 2004
Сообщения: 49
Откуда: St.Petersburg |
| Добавлено: 11.05.05, 01:56 +0000 |
|
|
Полагаю, что если есть необходимость чтобы клиенты "большой сети" видели твоих клиентов нужно "их" DNS оповестить о наличии в сети "твоих" рабочих станций. Посему на DNS который в AD, необходимо открыть zone transfer для bind9, и, соответсвенно "злых админов" просить сделать secondary (slave, в родной нотации *nix) zone, которую засасывать с твоего DNS'а.
Прочитай про DHCP в интернете, там много написано как он работает. О широковещательном трафике это лишь мое предположение. Может быть кто-то прокомментирует данное предположение... |
|
| Вернуться к началу |
|
|
|
|
Болею шаманской болезнью, духи зовут на Родину