| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
04/08/2007 05:44:45 (+0700) | #1 | 76595 |
thanhan78vn
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
Chào các bác!
Mình là dân mới vào nghề thôi, hiện giờ đang quản trị một mạng khoảng 30 máy, server 01 cái của Intel. Các máy đều cài XPSP1 hoặc XPSP2, server cài 2K3 server SP2.
Mình mở box này với mong muốn học hỏi thêm kinh nghiệm quản trị mạng của các bác, ở đây không có vấn đề cụ thể, các vấn đề sẽ được lần lượt đưa ra (bởi các bác hoặc tớ) và chúng ta cùng thảo luận để tìm ra giải pháp tốt nhất.
Mong các bác hưởng ứng!
Vấn đề đầu tiên tớ hỏi các bác: Làm sao để cài đặt XP trên máy con với cấu hình hạn chế quyền sử dụng để có lợi nhất cho việc quản trị? Dùng Domain hay Workgroup? ưu điểm và hạn chế của mỗi loại? |
|
|
 |
|
| [Question] Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
04/08/2007 05:49:57 (+0700) | #2 | 76597 |
![[Avatar]](/hvaonline/images/avatar/7c220e94e82c43e883c8b6442f7a00d1.png "[Avatar]")
|
shingle78
Member
|
|
0 |
|
|
Joined: 03/08/2007 17:01:45
Messages: 23
Offline
|
|
workgroup thì dễ sử dụng nhưng hiệu quả bảo mật và tường lửa kém.
domain thì phức tạp, dễ bị lỗi chít người nếu lơ tơ mơ.
heheeeeeeee |
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
04/08/2007 06:35:51 (+0700) | #3 | 76616 |
![[Avatar]](/hvaonline/images/avatar/24fb80299cb67e57544daa5d9b522de0.png "[Avatar]")
|
beo_beo37
Member
|
|
0 |
|
|
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
|
|
thanhan78vn wrote:
Chào các bác!
Mình là dân mới vào nghề thôi, hiện giờ đang quản trị một mạng khoảng 30 máy, server 01 cái của Intel. Các máy đều cài XPSP1 hoặc XPSP2, server cài 2K3 server SP2.
Mình mở box này với mong muốn học hỏi thêm kinh nghiệm quản trị mạng của các bác, ở đây không có vấn đề cụ thể, các vấn đề sẽ được lần lượt đưa ra (bởi các bác hoặc tớ) và chúng ta cùng thảo luận để tìm ra giải pháp tốt nhất.
Mong các bác hưởng ứng!
Vấn đề đầu tiên tớ hỏi các bác: Làm sao để cài đặt XP trên máy con với cấu hình hạn chế quyền sử dụng để có lợi nhất cho việc quản trị? Dùng Domain hay Workgroup? ưu điểm và hạn chế của mỗi loại?
Vấn đề của bạn mà thảo luận thì tớ nghĩ dài lắm. Vì cả 1 hệ thống biết thì dễ, ko biết thì phức tạp, ko có cơ bản thì nói cũng khó hiểu
Theo tớ, bạn ra tiệm sách hoặc down trên mạng cuốn tài liệu: Làm chủ Server2003, tác giả gì gì đó, tớ ko nhớ tên 
Tài liệu là sách gồm 3 cuốn, đọc cái đó tớ thấy khá hay và khá tổng quan
Còn bạn đã có kiến thức đó rồi thì bạn cứ đưa ra câu hỏi, nếu tớ biết tớ giúp 1 tay, nếu tớ ko biết thì còn mọi người sẽ giúp bạn
Câu hỏi của bạn đưa ra ở trên thì tớ trả lời là:
Mô hình mạng của bạn nên dùng Domain, nó hơi phức tạp hơn so với Workgroup nhưng biết dùng rồi thì nó tiện ích và hữu hiệu hơn Workgroup.
Dùng Domain mà ngon thì việc quản trị mạng sẽ nhàn đi rất nhiều
Thân
|
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
04/08/2007 09:07:23 (+0700) | #4 | 76638 |
thanhan78vn
Member
|
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
Cơ bản về Win thì tớ cũng biết, cái chính ở đây là tớ muốn học hỏi thêm qua thực tế của các bác. Dài ngắn không quan trọng đâu các bác, miễn sao ta hệ thống được cái quản trị viên cần nắm và những khó khăn cần giải quyết.
Tớ đang xài workgroup, cấu hình thì vô cùng dễ nhưng quản lý xem ra lại khó. Vấn đề bây giờ là không thể dừng các dịch vụ để nâng cấp lên domain. Các bác có cách nào chỉ giáo cho tớ làm sao vừa đảm bảo phục vụ tốt lại vừa nâng cấp lên domain rồi lại tiếp tục add từng user vào domain mà không bị gián đoạn ?
(Các dịch vụ chạy trên server có thể là như sau: Web nội bộ, File, Mail và một vài dịch vụ chuyên môn khác).
Thank! |
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
17/08/2007 21:37:08 (+0700) | #5 | 79367 |
thanhan78vn
Member
|
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
Úi giời, hôm nay mới thong thả, xem lại cái topic mình tạo nó nằm tận đâu đâu! Không có bác nào trả lời giúp sao?
Chào các bác! Tớ vừa cài đặt mới hoàn toàn windows 2k3 server trên server hẳn hoi, đã mâng cấp lên domain hẳn hoi và cài các dịch vụ đầy đủ cả luôn. Tuy nhiên có một điều thắc mắc muốn các bác giúp đỡ như sau:
Số là trước đây khi chưa lên domain (xài workgroup), server của tớ cũng cài windows 2k3 server chạy các dịch vụ trên đó. Các máy con cứ join vào (hoặc không cần join vào) workgroup, dùng static IP cấu hình và thế là chạy các dịch vụ web-base từ server, share internet ngon lành.
Nhưng, từ khi lên domain nó lại vẫn cứ như thế. nghĩa là máy client không cần join vào domain vẫn cứ chạy các dịch vụ, share internet vô tư. như thế thì lên domain làm gì? quản lí gì nữa?
Trên server tớ đã tạo mấy chục tài khoản, password hẳn hoi. thử nghiệm join 1 client vào domain thì ok nhưng mà khổ cái là cái desktop của client (local) có đủ trên đó lại biến mất chỉ còn cái destop của tài khoản mới join vào domain không có gì cả. Như thế thì tụi nó xài nó chửi cho?
Các bác giúp đơc với!!! Tớ đang bí!!!
|
|
|
|
|
| [Question] Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
18/08/2007 00:38:46 (+0700) | #6 | 79415 |
![[Avatar]](/hvaonline/images/avatar/0ad68c3c92a171334f4137d14787da3b.jpg "[Avatar]")
|
vikjava
Elite Member
|
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
| nếu nhu cầu cty của anh không cần dùng tới domain thì cũng không cần lên domain làm gì . Về nhiệm vụ của domain làm gì thì ngay từ những dòng đầu tiên về việc giới thiệu domain , tài liệu đã có nói. Sắp tới có thời gian em sẽ post một số lỗi trong quá trình làm việc gặp phải chia sẽ với anh em. thân |
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
21/08/2007 09:23:05 (+0700) | #7 | 80105 |
thanhan78vn
Member
|
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
vikjava hiểu sai ý mình rồi. ý mình là với tình huống đó thì bây giờ ta làm cách nào quản lý các máy client đây?
tức là buộc client phải join vào domain, log vào domain với tài khoản đã tạo thì mới có thể shared được internet và sử dụng các dịch vụ khác?
|
|
|
|
|
| [Question] Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
21/08/2007 10:55:23 (+0700) | #8 | 80123 |
arphat
Locked
|
|
0 |
|
|
Joined: 08/06/2007 22:18:40
Messages: 36
Offline
|
|
ban nên vào http://www.adminviet.net để trao đổi vì đó là diễn đàn của của trị mạng
còn vấn đề của bạn thì cứ áp GPO cho các máy con joint vào domain cấm cài đặt hạn chế các thiết bị USB,,,,
thì ổn ngay |
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
21/08/2007 11:34:46 (+0700) | #9 | 80142 |
![[Avatar]](/hvaonline/images/avatar/1a6e238355c65d8fb82a112cd58dfb9b.png "[Avatar]")
|
qhoa83
Member
|
|
0 |
|
|
Joined: 08/01/2007 04:28:10
Messages: 149
Offline
|
|
Mình nghĩ câu hỏi của bạn hơi khó trả lời . Bạn nên đưa ra một bài toàn cụ thể bạn càn gì . Muốn quản trị mạng của mình như thế nào . Cơ chế bảo mật , xác thực ra làm sao. Thì mới dễ dàng đưa ra phương án được . Còn về triển khai bất kỳ quản trị mạng chuyên nghiệp nào cũng sẽ chọn môi trường domain vì nó giúp bạn nhàn hơn trong việc quản trị . Còn đối với mô hình quá nhỏ khoảng chục máy và không cần yêu cầu bảo mật cao thì workgroup là đủ . Cái quan trọng là xác định yêu cầu trước khi triển khai
|
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
21/08/2007 12:06:48 (+0700) | #10 | 80156 |
smars
Member
|
|
0 |
|
|
Joined: 03/05/2007 01:58:47
Messages: 3
Offline
|
|
thanhan78vn wrote:
Úi giời, hôm nay mới thong thả, xem lại cái topic mình tạo nó nằm tận đâu đâu! Không có bác nào trả lời giúp sao?
Chào các bác! Tớ vừa cài đặt mới hoàn toàn windows 2k3 server trên server hẳn hoi, đã mâng cấp lên domain hẳn hoi và cài các dịch vụ đầy đủ cả luôn. Tuy nhiên có một điều thắc mắc muốn các bác giúp đỡ như sau:
Số là trước đây khi chưa lên domain (xài workgroup), server của tớ cũng cài windows 2k3 server chạy các dịch vụ trên đó. Các máy con cứ join vào (hoặc không cần join vào) workgroup, dùng static IP cấu hình và thế là chạy các dịch vụ web-base từ server, share internet ngon lành.
Trên server tớ đã tạo mấy chục tài khoản, password hẳn hoi. thử nghiệm join 1 client vào domain thì ok nhưng mà khổ cái là cái desktop của client (local) có đủ trên đó lại biến mất chỉ còn cái destop của tài khoản mới join vào domain không có gì cả. Như thế thì tụi nó xài nó chửi cho?
Các bác giúp đơc với!!! Tớ đang bí!!!
bác ạ, nếu bác lên domain rồi thì việc quản lý tập trung sẽ tốt hơn( lúc đầu hơi cực nhưng về sau thì đỡ hơn, còn bác bảo client mà ko có được cài software hay cái gì gì đó thì cái đó là do bác, bác set quyền cho client đó quyền user hoặc power user,......( nếu như nó đáp ứng tốt công việc của bạn), hoặc trong GP bạn có thể set nhiều loại permission cho user.
Code:
Nhưng, từ khi lên domain nó lại vẫn cứ như thế. nghĩa là máy client không cần join vào domain vẫn cứ chạy các dịch vụ, share internet vô tư. như thế thì lên domain làm gì? quản lí gì nữa?
đâu có phải cứ lên domain là phải nhất thiết cho client ra internet, khi client đã join domain thì nó sẽ chịu sự quản lý của bạn ( ví dụ bạn có thể set những quyền hạn cho client đó),còn để mạng Cty của bạn bảo mật hơn và quản lý dễ dàng hơn
|
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
22/08/2007 02:13:54 (+0700) | #11 | 80219 |
phuchn71
HVA Friend
|
Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
|
|
...tức là buộc client phải join vào domain, log vào domain với tài khoản đã tạo thì mới có thể shared được internet và sử dụng các dịch vụ khác?
Bạn cho cái mô hình mạng của bạn lên đây. Sau đó bạn cho biết yêu cầu cụ thể của bạn như thế nào??? Bạn muốn chạy dịch vụ gì trên máy chủ????, quản lý các máy trạm như thế nào???
|
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
22/08/2007 22:19:27 (+0700) | #12 | 80357 |
thanhan78vn
Member
|
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
Để các bác tiện giúp đỡ, tớ xin nói lại:
- Chỗ tớ làm có 3 tầng, mỗi tầng ~20 máy.
- Tầng 3 và tầng 2 xài chung 1 switch.
- Tầng 1 xài 1 switch.
Server 2 card mạng, 1 giao tiếp internet, 1 giao tiếp mạng nội bộ cài Win2k3server đã lên domain (abc.com). Chạy dịch vụ web nội bộ, chia sẻ file, share internet.
Trên server đã tạo sẵn các tài khoản cho tất cả người dùng, password hẳn hoi, đã test join vào domain ngon lành (chỉ mới join vài client kinh nghiệm vào).
Máy con cài XP, một vài máy join vào domain.
Tất cả xài ip tĩnh.
Vấn đề: dù có join vào domain hay không thì các máy client vẫn xài internet ngon lành, vẫn truy xuất web nội bộ ngon lành.
Yêu cầu:
- Client buộc phải join vào domain, log on với tài khoản tạo sẵn và mật khẩu được cấp mới có quyền dùng internet, truy xuất web nội bộ và share file.
- Giám sát được ai đang log vào domain, và giám sát được ai đang duyệt web (chi tiết đến cả địa chỉ trang web thì càng tốt).
- khi join vào domain làm sao vẫn giữ lại được giao diện cũ của người dùng (các shortcut - nói chung mọi thứ trên destop của client khi chưa join vào domain)?
Cho ý kiến đi các bác!!! |
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
22/08/2007 23:16:39 (+0700) | #13 | 80378 |
phuchn71
HVA Friend
|
Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
|
|
Để các bác tiện giúp đỡ, tớ xin nói lại:
- Chỗ tớ làm có 3 tầng, mỗi tầng ~20 máy.
- Tầng 3 và tầng 2 xài chung 1 switch.
- Tầng 1 xài 1 switch.
Server 2 card mạng, 1 giao tiếp internet, 1 giao tiếp mạng nội bộ cài Win2k3server đã lên domain (abc.com). Chạy dịch vụ web nội bộ, chia sẻ file, share internet.
Trên server đã tạo sẵn các tài khoản cho tất cả người dùng, password hẳn hoi, đã test join vào domain ngon lành (chỉ mới join vài client kinh nghiệm vào).
Máy con cài XP, một vài máy join vào domain.
Tất cả xài ip tĩnh.
Vấn đề: dù có join vào domain hay không thì các máy client vẫn xài internet ngon lành, vẫn truy xuất web nội bộ ngon lành.
Yêu cầu:
- Client buộc phải join vào domain, log on với tài khoản tạo sẵn và mật khẩu được cấp mới có quyền dùng internet, truy xuất web nội bộ và share file.
- Giám sát được ai đang log vào domain, và giám sát được ai đang duyệt web (chi tiết đến cả địa chỉ trang web thì càng tốt).
- khi join vào domain làm sao vẫn giữ lại được giao diện cũ của người dùng (các shortcut - nói chung mọi thứ trên destop của client khi chưa join vào domain)?
Cho ý kiến đi các bác!!!
Modem ADSL của ban có cắm thẳng vào switch không????
Các máy con của bạn di ra internet có phải đi xuyên qua server không???
Mô hình của bạn có phải như thể này không???
Internet -->>ModemADSL-->>NIC1 server-->>NIC2server-->>switch-->>máy trạm.
Nếu mô hình hệ thống của bạn giống như vậy thì mình có một số ý kiến sau:
1. Trên server thiết lập Routing and Remove Access giữa 2 card mạng.
2. Cài thêm 1 chương trình làm Proxy trên server nhằm mục đích cấp phép, giám sát cho các máy con khi truy cập internet, join domain. (các chương trình có thể tham khảo Wingate, WinRouter, Use gate.... )
3. Khi config các policy trên máy chủ chú ý các quyền của Users.
4. Nên thiết lập DHCP trên Server.
5. Các giao diện cũ của người dùng có thể tạo lại bằng tay  )
Hạn chế có thể gặp.
Với 1 máy chủ chạy quá nhiều dịch vụ thì chỉ cần 1 lỗi nhỏ dẫn đến toàn bộ hệ thống bị tê liệt-->> cần có biện pháp xử lý sự cố tức thời. -->> Cần phải tạo ngay cho máy chủ 1 bản backup dự phòng cho trường hợp xấu nhất xảy ra.
Một vài ý kiến.
Chúc bạn thành công.
|
|
|
|
|
| [Question] Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
23/08/2007 02:03:49 (+0700) | #14 | 80409 |
|
vikjava
Elite Member
|
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Việc bắt buộc client phải join vào domain thì không thể được, có một chủ đề trong này đã bàn về vấn đề này. Bạn có thể tìm kiếm lại. Chỉ khi nào ta dùng roaming profile chứa trên máy chủ , client log on vào domain load về thì ok.
Khi bạn truy xuất tài nguyên thì dùng use và pass trên domain thì ok. Hàng ngày nếu cứ bắt user join domain khi làm việc thì tốc độ load sẽ chậm. Tổng kết lại là muốn xử dụng tài nguyên và dịch vụ tại các máy chủ ta mới yêu cầu use và pass. ( user domain).
Về việc xử dụng internet, truy cập web nội bộ hoặc share file thuộc về permission cấu hình trên các dịch vụ đó . Việc join domain chả ảnh hưởng gì tới vấn đề này.
Về việc muốn user có giao diên như cũ thì bạn dùng quyền admin copy profile của user đến một nơi nào đó trên máy chủ . rồi trên user đó cấu hình profile path chỉ đến thư mục đó .
Một số yêu cầu của cậu thì isa có thể giải quyết được.
|
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
23/08/2007 06:21:05 (+0700) | #15 | 80484 |
25minutesit
Member
|
|
0 |
|
|
Joined: 12/12/2006 00:55:24
Messages: 84
Offline
|
|
thanhan78vn wrote:
Yêu cầu:
- Client buộc phải join vào domain, log on với tài khoản tạo sẵn và mật khẩu được cấp mới có quyền dùng internet, truy xuất web nội bộ và share file.
- Giám sát được ai đang log vào domain, và giám sát được ai đang duyệt web (chi tiết đến cả địa chỉ trang web thì càng tốt).
- khi join vào domain làm sao vẫn giữ lại được giao diện cũ của người dùng (các shortcut - nói chung mọi thứ trên destop của client khi chưa join vào domain)?
Cho ý kiến đi các bác!!!
1. Bạn có thể sử dụng ISA trên thèn server sau đó tạo rule chỉ cho phép Domain user ra Net. (Client phải xài Firewall client, hay proxy để cung cấp chứng thực).
Còn việc truy xuất resource có thể sử dụng ACL trên NTFS.
2. Sử dụng chức năng monitor của ISA.
3. Backup profile của user ra chỗ khác. |
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
23/08/2007 09:16:47 (+0700) | #16 | 80517 |
thanhan78vn
Member
|
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
phuchn71 wrote:
Modem ADSL của ban có cắm thẳng vào switch không????
Các máy con của bạn di ra internet có phải đi xuyên qua server không???
Mô hình của bạn có phải như thể này không???
Internet -->>ModemADSL-->>NIC1 server-->>NIC2server-->>switch-->>máy trạm.
Đúng là mô hình của tớ là như thế!
4. Nên thiết lập DHCP trên Server.
DHCP có vẻ là ý kiến hay, còn ISA thì quá phức tạp và tớ sẽ nghiên cứu vào sáng mai...
Tớ sẽ dùng DHCP để gán ip động cho các client khi join vào domain. Tuy nhiên, tớ sẽ gán cho mỗi client một ip cho trước dựa vao MAC address.
Nhưng tớ quên mất cách làm này rồi, các bác hướng dẫn giúp với!!!
Các bác cho ý kiến xem cách gán ip động này (động mà tĩnh) và cách gán ip tĩnh có gì khác biệt không? ưu và hạn chế mỗi loại? |
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
23/08/2007 12:08:50 (+0700) | #17 | 80554 |
25minutesit
Member
|
|
0 |
|
|
Joined: 12/12/2006 00:55:24
Messages: 84
Offline
|
|
| Theo mình ip động giúp mình dễ dàng trong việc setup and deploy system nhưng lại gây khó khăn trong việc maintain bởi vì end-user rất hay gặp lỗi vặt vãnh khi sử dụng ip động. |
|
|
|
|
| [Question] muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
23/08/2007 12:11:33 (+0700) | #18 | 80555 |
|
beo_beo37
Member
|
|
0 |
|
|
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
|
|
thanhan78vn wrote:
Tớ sẽ dùng DHCP để gán ip động cho các client khi join vào domain. Tuy nhiên, tớ sẽ gán cho mỗi client một ip cho trước dựa vao MAC address.
Nhưng tớ quên mất cách làm này rồi, các bác hướng dẫn giúp với!!!
Trong DHCP vào Scope ->Reservations
Kiểu này kết hợp với ISA server có nhiều cái lợi khi Allow hoặc Deny theo dải IP
Khi nào đọc xong ISA server thì sẽ có nhiều cái hay đó
Thân
|
|
|
|
|
| [Question] Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
25/08/2007 06:12:58 (+0700) | #19 | 81027 |
Angel_A
Member
|
|
0 |
|
|
Joined: 04/12/2006 13:25:43
Messages: 91
Location: Dak Lak
Offline
|
|
Ở trường phổ thông trung học của mình, em cũng đang xài mô hình này. Mình cũng muốn xài ISA server nên đã cà ISA Server 2006 bản Beta 210 ngày... và
Bùmmmmmm...... Các máy clients không thể thấy DC được nữa, không join được và cũng không còn lên Net được luôn... Hoảng quá mình gỡ anh ISA trên máy chủ ra và mọi việc lại như củ. Mình biết là mình đã cấu hình không đúng nhưng vì máy của trường giáo viên đang cần nhập điểm từ các máy clients nên không thể nghiên cứu hay vọc gì nữa, đành phải để yên hiện trạng.
Mình cũng đang muốn quản lý các client tốt hơn nên các bạn có thể nói cho mình hiểu thêm về cách ISA server hoạt động và cả cách cấu hình nó luôn... \(^_^)/  |
|
| www.ovo.vn |
|
|
|
| [Question] Re: muốn học hỏi ít kinh nghiệm quản trị mạng - mời các bác |
25/08/2007 12:01:32 (+0700) | #20 | 81086 |
|
beo_beo37
Member
|
|
0 |
|
|
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
|
|
Angel_A wrote:
Ở trường phổ thông trung học của mình, em cũng đang xài mô hình này. Mình cũng muốn xài ISA server nên đã cà ISA Server 2006 bản Beta 210 ngày... và
Bùmmmmmm...... Các máy clients không thể thấy DC được nữa, không join được và cũng không còn lên Net được luôn... Hoảng quá mình gỡ anh ISA trên máy chủ ra và mọi việc lại như củ. Mình biết là mình đã cấu hình không đúng nhưng vì máy của trường giáo viên đang cần nhập điểm từ các máy clients nên không thể nghiên cứu hay vọc gì nữa, đành phải để yên hiện trạng.
Mình cũng đang muốn quản lý các client tốt hơn nên các bạn có thể nói cho mình hiểu thêm về cách ISA server hoạt động và cả cách cấu hình nó luôn... \(^_^)/
Mình cũng muốn xài ISA server nên đã cà ISA Server 2006 bản Beta 210 ngày
Dùng bản ISA server 2004 đi
Các máy clients không thể thấy DC được nữa, không join được
Bạn kiểm tra lại DNS
cũng không còn lên Net được luôn
mặc đinh khi cài ISA server là nó luôn Deny, nó ngược với ACL của Cisco(Cisco lúc chưa cấu hình là cho phép đi qua)
Phải tạo ra các Rule với Protocols gì, đi từ đâu và đến đâu, áp dụng cho những nhóm nào
Mình cũng đang muốn quản lý các client tốt hơn nên các bạn có thể nói cho mình hiểu thêm về cách ISA server hoạt động và cả cách cấu hình nó luôn
Bạn phải đọc qua kiến thức cơ bản về ISA server đã, bạn mắc ở đoạn nào thì trả lời ở đoạn đó, chứ bây giờ hướng dẫn từ A->Z là 1 vấn đề khá phức tạp nếu ko có cơ bản.
Việc quản lý các Client tốt hơn thì là điều chính xác
Ví dụ: Bạn muốn cấm ko cho vào Internet theo giờ, cho dải Ip này vào Internet dải kia ko vào Internet, Muốn cho Group này vào Internet và Group kia ko vào Internet, nhóm này ra Internet với quyền năng gì.....v...v.. Nói chung có rất nhiều cái.
Bạn cứ nghiên cứu kiến thức cơ bản đi hoặc bạn có rồi thì bạn hỏi 1 câu hỏi cụ thể đi?
Thân |
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận mạng và thiết bị mạng
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
)
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")