Уважаемые коллеги!
1
Намедни у меня случился серьезный облом и пришлось восстанавливать сервер с образа. На этом сервере был разведен DHCP-сервис.
Восстановление прошло успешно, но после загрузки вся сеть встала на дыбы из-за образовавшегося дублирования IP-аддр. (восстанавливался образ 2х месячной давности, а тайминг адресов был выставлен на 3 дня)
ВОПРОС: каким образом надо было реинициализировать (сбросить ??) имевшуюся базу DHCP-сервера и организовать перераздачу IP-аддр. ??
2
Ноне изучаю программу аудита DSMETER. Программа хороша, ничего не скажещЪ... даже при ее цене ($2700 на 5ть серверов). Однако возник вопрос, на который фирма ответила как-то невнятно.
Дело в следующем: если использовать программу аудита для разбора полетов и раздачи слонов(а для чего же ее еще использовать??), то требется 100% уверенность, что нагадил именно этот пользователь. А в отчете указаны только Логин-имена и ИП-аддр. Но аддр. же динамические и через некоторое время все поменяются!
Как отслеживать , какой ИП-аддр. был у В.Пупкина в позапрошлом марте , с 10 по 20 число?
Дело в том, что если указанный В.Пупкин (согласно логам программы) снес нечто важное для фирмы, то он, естественно, будет отбрыкиваться и орать ЭТОНЕЯ!!! . Логин не доказательство - ну, украли пароль, и все... Дело в том, что утеря пароля - это халатность, а преднамеренный снос данных (по законам нашего Городка) - "компьютерный саботаж". Разные статьи...
А вот МАС-аддр. в этом случае был бы в самый раз для однозначного доказательства, откуда было проведено действие. Но его нет: разработчики написали , что МАС при ИП-аресации в пакете не передается и т.о. программой не отслеживается.
ВОПРОС: Где брать актуальню базу DHCP ? как часто?
А может, разработчики просто ленятся?
Спасибо.