Нетваре 4,11 и 2000 проф

Обсуждение технических вопросов по продуктам Novell

Re: Я все-таки не понял...

Сообщение Chelovek » 06 ноя 2003, 18:07

Андрей Фисенко писал(а):
Chelovek писал(а):Может я опять не так выразился. Что я имею:
1. Сервер на НЕТВАРЕ

Это замечательно.
Chelovek писал(а):2. На всех машинах (кроме 2-х - но это дело времени) 98 и 95 винда и все они клиенты для сетей НЕТВАРЕ

А клиенты для сетей Майкрософт там стоят?
Chelovek писал(а):3. 2000 проф 1 штука, у которой стоит клиент для сетей Майкрософт, так с этого компьютера под входом в сеть я вижу только сервер + те 2 машины, на которых стоит клиент для Майкрософт, а те что клиент для нетваре я не вижу. А поставить клиента для нетваре на 2000 я не могу, ка тогда мне увидеть все машины?

Я не понял, зачем? Ведь есть п.1
А сами рабочие станции сами себя видят?


Все видет друг друга и себя хорошо
Не видет только 2000-й компьютеры со службой доступа к файлам и принтерам сетей нетваре.

Стоят И клоиены для сетей нетваре и клиенты для сетей майкрософт. На всех машинах
Chelovek
 
Сообщения: 18
Зарегистрирован: 05 ноя 2003, 13:46

Ну вот прояснилось.

Сообщение Boris Morozov » 07 ноя 2003, 00:16

Вынести нафиг ублюдочную службу доступа к файлам и принтерам сетей нетваре от MS со ВСЕХ машин. Поставить вместо нее службу доступа к файлам и принтерам сетей MICROSOFT. И работать.
То что у вас в сети присутствует сервер NETWARE не значит, что у вас сеть NETWARE. Там их реально две: сеть MICROSOFT и сеть NETWARE, которые сосуществуют в одной физической сети.
Другое дело, что расшаривание дисков по сети MS создает огромную дыру в безопасности. Но это совершенно другая история.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: Ну вот прояснилось.

Сообщение Chelovek » 07 ноя 2003, 00:55

Boris Morozov писал(а):Другое дело, что расшаривание дисков по сети MS создает огромную дыру в безопасности. Но это совершенно другая история.


Совсем не другая. Это тоже одна из причин, что нехочется ставить везед Майкрософтоскую службу
Chelovek
 
Сообщения: 18
Зарегистрирован: 05 ноя 2003, 13:46

Но то, что у вас сделано, это та же самая дыра.

Сообщение Boris Morozov » 07 ноя 2003, 20:49

Только сетка еще больше забита мусором от этой службы.
Если вам надо сделать сетевыми принтеры, то сделайте это средствамии NETWARE. На WIN98 ставится маленький модулек NPTWIN95 и после этого можно работать с принтерами через очереди или NDPS. Тогда все службы и клиенты аля MS можно удалить.

У нас на фирме именно так и сделано.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: Ну вот прояснилось.

Сообщение Larico » 08 ноя 2003, 01:15

Chelovek писал(а):Совсем не другая. Это тоже одна из причин, что нехочется ставить везед Майкрософтоскую службу

Молодой Chelovek, я же вам в самом начале посоветовал что делать: поставить НОРМАЛЬНОГО клиента, взяв его с сайта компании Новелл.
Вы попробовали? ДА/НЕТ???
Работает? ДА/НЕТ???
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение Chelovek » 08 ноя 2003, 01:28

Уважаемый, я скачал версию которая по вашем словам не очень удачная, ту которую вы порекомендовали я не нашел. Я попробовал, увы у меня не получилось добиться результата.
Chelovek
 
Сообщения: 18
Зарегистрирован: 05 ноя 2003, 13:46

Ещё раз...

Сообщение Сергей Дубров » 08 ноя 2003, 10:34

Chelovek писал(а):Уважаемый, я скачал версию которая по вашем словам не очень удачная, ту которую вы порекомендовали я не нашел. Я попробовал, увы у меня не получилось добиться результата.


А теперь вспомним, что вы писали в самом первом своём сообщении:
Chelovek писал(а):Как настроить 2000-й. Не могу поставить клиента для сетей НЕТВАРЕ. В списке как в 98 такого нет. Он просит установить вручную с диска. С какого диска? Как мне подключить 2000 к сети на нетваре 4.11?


Так вы ПОСТАВИЛИ ИЛИ НЕТ клиента от Novell? Что вам в конце-концов надо-то? Чтобы Win2000 увидел сервер NW4.11? Это делается легко и непринуждённо установкой новеловского клиента любой доступной версии, той же 4.9 или 4.83.

Вспомним ещё одни ваши слова:
Chelovek писал(а):3. 2000 проф 1 штука, у которой стоит клиент для сетей Майкрософт, так с этого компьютера под входом в сеть я вижу только сервер + те 2 машины, на которых стоит клиент для Майкрософт, а те что клиент для нетваре я не вижу. А поставить клиента для нетваре на 2000 я не могу, ка тогда мне увидеть все машины?

Если речь о клиентских машинах, которые должны подключаться к серверу NW4.11, то НИ В КАКОМ СЕТЕВОМ ОКРУЖЕНИИ вы их НЕ УВИДИТЕ! В сетевом окружении вы их увидите только при условии, что на них установлена МИКРОСОФТОВСКАЯ служба доступа к принтерам и файлам. Сеть Netware тут СОВЕРШЕННО НЕ ПРИ ЧЁМ!

Честно говоря, уже надоело угадывать, что же на самом деле вам нужно - у вас в голове полная каша, перепутались клиенты, службы от двух разных сетей, но так до сих пор и непонятно - ЧТО ВЫ ХОТИТЕ ПОЛУЧИТЬ В ИТОГЕ? Видимость клиентских машин в сетевом окружении? При условии, что на машинах НЕ будет микрософтовской сети, это НЕВОЗМОЖНО.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Re: Ещё раз...

Сообщение Chelovek » 08 ноя 2003, 17:24

Chelovek писал(а):Как настроить 2000-й. Не могу поставить клиента для сетей НЕТВАРЕ. В списке как в 98 такого нет. Он просит установить вручную с диска. С какого диска? Как мне подключить 2000 к сети на нетваре 4.11?


Так вы ПОСТАВИЛИ ИЛИ НЕТ клиента от Novell? Что вам в конце-концов надо-то? Чтобы Win2000 увидел сервер NW4.11? Это делается легко и непринуждённо установкой новеловского клиента любой доступной версии, той же 4.9 или 4.83.

Вспомним ещё одни ваши слова:
Chelovek писал(а):3. 2000 проф 1 штука, у которой стоит клиент для сетей Майкрософт, так с этого компьютера под входом в сеть я вижу только сервер + те 2 машины, на которых стоит клиент для Майкрософт, а те что клиент для нетваре я не вижу. А поставить клиента для нетваре на 2000 я не могу, ка тогда мне увидеть все машины?

Если речь о клиентских машинах, которые должны подключаться к серверу NW4.11, то НИ В КАКОМ СЕТЕВОМ ОКРУЖЕНИИ вы их НЕ УВИДИТЕ! В сетевом окружении вы их увидите только при условии, что на них установлена МИКРОСОФТОВСКАЯ служба доступа к принтерам и файлам. Сеть Netware тут СОВЕРШЕННО НЕ ПРИ ЧЁМ!

Честно говоря, уже надоело угадывать, что же на самом деле вам нужно - у вас в голове полная каша, перепутались клиенты, службы от двух разных сетей, но так до сих пор и непонятно - ЧТО ВЫ ХОТИТЕ ПОЛУЧИТЬ В ИТОГЕ? Видимость клиентских машин в сетевом окружении? При условии, что на машинах НЕ будет микрософтовской сети, это НЕВОЗМОЖНО.[/quote]

Попробую четко сформулировать, извините за путаницу.
И так:
Как говорилось выше сервер на нетваре 4.11
На всех машинах стоят Вынь 95-98 и Клиент для сетей Майкрософт + клиент для сетей Нетваре.
На всех машинах кроме двух стоит служба доступа к файлам и принтереам сети (в этом слове не уверен) Нетваре
На 2000 проф стоят клиенты для Майкрософт и для нетваре, но служба доступа к фалам и принтерам ставиться только Майкрософтовская. Теперь 2000-й видет только диски сервера и 2 машины на которых установлена служба доступа для сетей Майкрософт, а на которых служба доступа для нетваре, он (2000-й) не видет.

На 98 при входе в сеть с этим сетевым паролем, компьютер видет нужные компьютеры и имеет к ним доступ. (определяется каждому пользователю) (Для службы доступа сети нетваре)

Я спрашивал как на 2000-м установить службу доступа для сетей нетваре, чтобы можно было видеть все (или нужные) машины.


Спасибо за терпение
Chelovek
 
Сообщения: 18
Зарегистрирован: 05 ноя 2003, 13:46

Re: Ещё раз...

Сообщение Larico » 08 ноя 2003, 19:02

Chelovek писал(а):Спасибо за терпение

Всегда пожалуйста. Чем можем - поможем.
Chelovek писал(а):На 2000 проф стоят клиенты для Майкрософт и для нетваре, но служба доступа к фалам и принтерам ставиться только Майкрософтовская. Теперь 2000-й видет только диски сервера и 2 машины на которых установлена служба доступа для сетей Майкрософт, а на которых служба доступа для нетваре, он (2000-й) не видет.

На 98 при входе в сеть с этим сетевым паролем, компьютер видет нужные компьютеры и имеет к ним доступ. (определяется каждому пользователю) (Для службы доступа сети нетваре)

Я спрашивал как на 2000-м установить службу доступа для сетей нетваре, чтобы можно было видеть все (или нужные) машины.

ВОТ !!! ВОТ ОНО!!!
Вот так и нужно было сразу спрашивать, а не разводить канитель про "Не могу поставить клиента для сетей НЕТВАРЕ"...
Исходя из вашего объяснения вы не видите с 2000-й машины некоторые другие (вынь9х) мышины и их ресурсы.
Ну так и правильно: если 2000 у вас в раб группе WORKGROUP и пара 9х тоже, а остальные в MSHOME например (ведь MS AD у вас нету я так понимаю) то при отсутствии и/или неправильной настройке DNS, DHCP, WINS серверов Вы запросто будете иметь Вашу ситуацию.
То есть на самом деле проблемма здесь в указанныъ сервисах/службах (DNS, DHCP, WINS).
Я бы посмотрел сюда:
На 9х посмотреть настройки TCP/IP - группа, адресация, маска, роутер, dns суффикс, ... Сравнить на машинах которые вы видите с 2000 и которые не видите.
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Re: Ещё раз...

Сообщение Сергей Дубров » 08 ноя 2003, 19:03

Chelovek писал(а):Как говорилось выше сервер на нетваре 4.11
На всех машинах стоят Вынь 95-98 и Клиент для сетей Майкрософт + клиент для сетей Нетваре.
На всех машинах кроме двух стоит служба доступа к файлам и принтереам сети (в этом слове не уверен) Нетваре

Это, вообще-то, ключевой момент.

Chelovek писал(а):На 2000 проф стоят клиенты для Майкрософт и для нетваре, но служба доступа к фалам и принтерам ставиться только Майкрософтовская. Теперь 2000-й видет только диски сервера и 2 машины на которых установлена служба доступа для сетей Майкрософт, а на которых служба доступа для нетваре, он (2000-й) не видет.

И НЕ УВИДИТ, о чём вам тут уже несколько раз было сказано.

Chelovek писал(а):Я спрашивал как на 2000-м установить службу доступа для сетей нетваре, чтобы можно было видеть все (или нужные) машины.

Никак. С новеловским клиентом вы будете видеть только сервер Netware, но не винды, изображающие из себя сервер-суррогат а-ля Netware. Да и НЕ НУЖНО этого - видеть машину-клиента в сетевом окружении - зачем?

Вам уже давно подсказали, как правильно поступить - снесите на фиг всю микрософтовскую сеть, на всех машинах. Все общедоступные ресурсы - директории, принтеры - раздавайте только через сервер Netware, никаких служб доступа на клиентских машинах быть не должно (ни микрософтовских, ни нетваревских). В сетевом окружении при этом вы будете видеть только сервер NW, чтобы сразу было понятно.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Re: Ещё раз...

Сообщение Chelovek » 08 ноя 2003, 22:17

Заранее хочу сказать, что я не большой спец в нетваре (а точнее совсем ноль). Так что за глупые вопросы не пинайте.

Сергей Дубров писал(а):Никак. С новеловским клиентом вы будете видеть только сервер Netware, но не винды, изображающие из себя сервер-суррогат а-ля Netware. Да и НЕ НУЖНО этого - видеть машину-клиента в сетевом окружении - зачем?


Отчасти для ее администрирования, как раз через 2000-е.
Для антивирусной проверки, т.к. клиентские машины очень слабы, и при антивируснике практически умирают. И еще ряд небольших задач.

Сергей Дубров писал(а):Вам уже давно подсказали, как правильно поступить - снесите на фиг всю микрософтовскую сеть, на всех машинах. Все общедоступные ресурсы - директории, принтеры - раздавайте только через сервер Netware, никаких служб доступа на клиентских машинах быть не должно (ни микрософтовских, ни нетваревских). В сетевом окружении при этом вы будете видеть только сервер NW, чтобы сразу было понятно.


Будте любезны, конечно если это Вас не затруднит, расскажите пошагово как это сделать?
И еще насколько это будет безопасно при скажем вариате что будет к компу еще подсоединен инет, насколько вероятно что злой дядя через инет зайдет yа сам сервак?
И какой случай надежнее: 2000 + включенные клиенты или как сказали Вы?
Спасибо
Chelovek
 
Сообщения: 18
Зарегистрирован: 05 ноя 2003, 13:46

Сообщение Larico » 08 ноя 2003, 22:48

Будте любезны, конечно если это Вас не затруднит, расскажите пошагово как это сделать?
И еще насколько это будет безопасно при скажем вариате что будет к компу еще подсоединен инет, насколько вероятно что злой дядя через инет зайдет yа сам сервак?
И какой случай надежнее: 2000 + включенные клиенты или как сказали Вы?
Спасибо

По пунктам так:
1. Это несколько затруднительно, т.к. рассказ "пошагово" занимает 5 дней по 8 часов - курс компании Novell по базовому администрированию.
2. "Злой дядя зайдет на сам сервак", только если вы ему это разрешите! Т.е. если у вас будет минимум безопасности (NAT, FireWall, ...) или её совсем не будет. Он сначала взломает вашу машину, а уже оттуда может попасть на сервер, и поломать и его :)
:idea: На самом деле взломать сервер NetWare задача очень нетривиальная, особенно если у вас нет доступа к консоли сервера :wink:
На самом деле я бы предложил такой вариант:
1. Вы перекладываете все расшаренные ресурсы с MS на Нетварь.
Раздаете грамотно права. проверяете, что все работает.
2. С этого момента вы можете сканить антивирусом только тома сервера - документы ведь там лежат!
Да и восстанавливать документы в разы легче!
3. Снесите везде где он есть доступ к файлам и принтерам для МС сетей, и забудьте про него навсегда. Теперь у вас не одноранговая сеть, а сеть с выделенным сервером.
4. Переводите все машины на 2000 (либо НТ при отсутствии ресурсов), а пользователей делаете Гостями (лучше) или просто Юзерами. Теперь вирусы (да и пользователи сами) если и порушат чего - так только свои файлы, а система останется цела.

И еще если не хватает компетенции, может быть имеет смысл разок пригласить специалиста для оценки ситуации и вынесения решения.
Не знаю в каком городе вы живете (поля ведь не заполнены) но надеюсь, что такие в вашем городе есть.
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение Chelovek » 08 ноя 2003, 23:09

Larico писал(а):По пунктам так:
1. Это несколько затруднительно, т.к. рассказ "пошагово" занимает 5 дней по 8 часов - курс компании Novell по базовому администрированию.[/quote="Larico"]

Какую порекомендуете литературу?

Larico писал(а):2. "Злой дядя зайдет на сам сервак", только если вы ему это разрешите! Т.е. если у вас будет минимум безопасности (NAT, FireWall, ...) или её совсем не будет. Он сначала взломает вашу машину, а уже оттуда может попасть на сервер, и поломать и его :)
:idea:


NAT - это что за зверь? Вроде как не знаком.
Какая схема взлома я знаю, но при желании люди до много додуматься могут. Хотелось бы это как можно более сделать недоступным, а точнее совсем не доступным.


Larico писал(а):На самом деле взломать сервер NetWare задача очень нетривиальная, особенно если у вас нет доступа к консоли сервера :wink:

Этого я не знал. Можно чуть оподробнее?


Larico писал(а):На самом деле я бы предложил такой вариант:
1. Вы перекладываете все расшаренные ресурсы с MS на Нетварь.
Раздаете грамотно права. проверяете, что все работает.
2. С этого момента вы можете сканить антивирусом только тома сервера - документы ведь там лежат!
Да и восстанавливать документы в разы легче!
3. Снесите везде где он есть доступ к файлам и принтерам для МС сетей, и забудьте про него навсегда. Теперь у вас не одноранговая сеть, а сеть с выделенным сервером.
4. Переводите все машины на 2000 (либо НТ при отсутствии ресурсов), а пользователей делаете Гостями (лучше) или просто Юзерами. Теперь вирусы (да и пользователи сами) если и порушат чего - так только свои файлы, а система останется цела.

И еще если не хватает компетенции, может быть имеет смысл разок пригласить специалиста для оценки ситуации и вынесения решения.
Не знаю в каком городе вы живете (поля ведь не заполнены) но надеюсь, что такие в вашем городе есть.


1. Сетевые диски очень малого размера (2 гига) из-за старости сервера (старый аппарат). Поменять сейчас нет возможности.
2. Тома сервера проверять с клиентской машины или сам сервер может проверять?
4. Машины большинства такие 100(133, 166) пень память 16-32-48 максим 64 симов. 2000 не потянут. НТ...Возможно, но вопрос в лицензионном ПО.

г. Брянск. Специалист бы не помешал. Но многое решают деньги.. Спасибо за консультацию.
PS где можно пройти курс компании Novell по базовому администрированию и сколько нынче это стоит?
Chelovek
 
Сообщения: 18
Зарегистрирован: 05 ноя 2003, 13:46

Сообщение Larico » 10 ноя 2003, 00:28

Chelovek писал(а):Какую порекомендуете литературу?

Например эту:http://www.ozon.ru/context/detail/id/1545508
Это самое последнее из возможных, насколько я знаю.
Chelovek писал(а):NAT - это что за зверь? Вроде как не знаком.
Какая схема взлома я знаю, но при желании люди до много додуматься могут. Хотелось бы это как можно более сделать недоступным, а точнее совсем не доступным.

А я вам о чем говорю! Закрыться извне лучше совсем. Например Border Manager.
NAT - network adress translation.
Chelovek писал(а):Этого я не знал. Можно чуть оподробнее?

Ну дешёвый пример - некий ламер пытается взломать ваш сервак. Ищет директорию c:\windows, а её НЕТУ! Пытается запустить rundll32.exe hacktoоl.dll , а у него ничего НЕ ПОЛУЧАЕТСЯ!!!
Ну и так далее. Вопрос в основном в подходе хакеров к взламыванию серверов и знанию ими этих самых серверов.
Атаки QoS это конечно другая тема.
Chelovek писал(а):PS где можно пройти курс компании Novell по базовому администрированию и сколько нынче это стоит?

В Москве это например http://www.microinform.ru http://www.academy.ru/ там учатся далеко не только москвичи... Стоимость на сайтах есть, хотя при подходе вашего руководства к технике и консультантам :(
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение Влад А.Сокол aka Akina » 10 ноя 2003, 11:19

Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 7

cron