SWI099 Administrace systémů Windows

Odeslat odpověď

Smajlíci
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode je zapnutý
[img] je zapnutý
[flash] je vypnutý
[url] je zapnuté
Smajlíci jsou zapnutí

Přehled tématu
   

Rozšířit náhled Přehled tématu: SWI099 Administrace systémů Windows

od Mac » 5. 1. 2007 21:07

jillefsky píše:ale ako to opravit? zmazat 192.168.s.250 z routovacich tabuliek A,B,C? A potom pridat na Acku pridat forwarder pre 192.168.s.250 a este nastavit nejaku reverse lookup zone? mohli by ste niekto v bodoch napisat ako ste to riesili? :?:

a co ping medzi A,B,C a D? to by sa uz mohlo riesit cez route,ze? :roll:
pro routovani staci smazat ty routy cos pridal a nastavit si sama sebe (pro kazdy stroj) jako default gateway
pro name resolving:
- vsude nastavit DNS na A a mit ho zapnute
- na nem nastavit DNS forwarder na *.250
- k forward lookup zone vytvorit prislusnou reverse lookup zone a v ni pointry na jednotlive stroje

od jillefsky » 5. 1. 2007 19:04

takze aspon vieme co je na programe na poslednom cviku :D

ale ako to opravit? zmazat 192.168.s.250 z routovacich tabuliek A,B,C? A potom pridat na Acku pridat forwarder pre 192.168.s.250 a este nastavit nejaku reverse lookup zone? mohli by ste niekto v bodoch napisat ako ste to riesili? :?:

a co ping medzi A,B,C a D? to by sa uz mohlo riesit cez route,ze? :roll:

Souhlas...

od joshis » 5. 1. 2007 14:07

Souhlas... Do domeny se nic nepridava... Nestraste me :lol: !

od Kate » 5. 1. 2007 13:37

zehyo píše: ... kdyz jsem chtel pridat D do domeny...
ja teda nevim, ale na slidech je vylozene uvedeno:

Win XP - normální instalace (nepřidávat do domény)

od zehyo » 5. 1. 2007 13:12

jillefsky píše:ahaaaa.. :) a co ostatni "obdrzalkovci" ako to mate? bez route? len forwardom? lebo ja som pridal do routovacej tabulky kazdeho pc 192.168.s.250 a funguje, ale ja to asi prerobim..
Ja to mel taky tak, a pekne mi to ztroskotalo, kdyz jsem chtel pridat D do domeny...totiz mi ji nenaslo. Je potreba kazdopadne dat DNS forwarder na Acko. Ted mam problem, ze nevim co mam udelat, aby mi fungovalo reverse lookup...totiz nemuze najit jmeno serveru 192.168.s.49 a porad to hazi chybu. Tykal rikal, ze mam Googlit...

od jillefsky » 4. 1. 2007 23:51

ahaaaa.. :) a co ostatni "obdrzalkovci" ako to mate? bez route? len forwardom? lebo ja som pridal do routovacej tabulky kazdeho pc 192.168.s.250 a funguje, ale ja to asi prerobim..

od Mac » 4. 1. 2007 22:47

Kate píše:
Mac píše: c) ve slidech je napsano, ze D na byt ve stajne zone jak C
to jsem opravdu nikde nenasla ani ted. na kterych slidech to ma prosim byt?
diky a zaroven se asi musim omluvit, ve skutecnosti jsem ted zpetne nenalezl jinou zminku nez v Tykalove dopise (tak jsem si to asi nejak pochybne vsugeroval):
2. servery A a B jsou v jednom site, server C (pripadne i D) ve druhem

od Kate » 4. 1. 2007 22:29

Mac píše: c) ve slidech je napsano, ze D na byt ve stajne zone jak C
to jsem opravdu nikde nenasla ani ted. na kterych slidech to ma prosim byt?

EDIT: klic jsem ti poslala pres sz

od Mac » 4. 1. 2007 22:11

jillefsky píše:podla mna to treba riesit cez route, lebo to ma pingat aj vtedy ak bude nejaky zo strojv vypnuty..

napr: ked ti vypnem A, tak ti to z B,C na 192.168.x.250 ani na D pingat nebude :P
vypnuti A postrada smysl, neb na nem bezi DNS a routovanim primo na *.250 naopak obchazis forward z A na *250

[EDIT] aha, koukam ze uz se to tu mezitim vyresilo

od langosh » 4. 1. 2007 21:13

podla mna to treba riesit cez route, lebo to ma pingat aj vtedy ak bude nejaky zo strojv vypnuty..

napr: ked ti vypnem A, tak ti to z B,C na 192.168.x.250 ani na D pingat nebude
no nevim, v emailu ktery posilal Tykal (nas cvicici) je jasne

3. po zapnuti vsech serveru funguje ping mezi jednotlivymi servery

tedy resit to prez route nemame, teda alespon ne my co ho mame na cvika. A to pingovani na to 192.168.x.250 nema smysl kdyz neni zapnute A, protoze v pozadavcich je o tom pouze:

5. DNS na serveru A ma spravne nastaveny forwarder na 192.168.x.250

Nevim jak je to na jinych cvicenich, ale vzhledem k tomu, ze Tykal rikal ze se na tom co je potreba k zapoctu s Obdrzalkem domluvily, tak si myslim ze to bude vsude stejne.

od jillefsky » 4. 1. 2007 20:29

Mac píše: tohle je podle mne spatny tip (resit to pomoci route)
to co je dulezite je, ze DNS ma bezet na A a tam je treba nastavit forward DNS pozadavku na 192.168.x.250 (tedy neco jako DNS "pro jmena, ktere DNS na A nezna")
B, C (D mi jeste nebezi, ale hadam ze to bude stejne) maji nastavena A jako DNS a sebe sama jako gateway (cimz se zaruci, ze jde pingat "ven" - alespon tak mi to Tykal rekl na druhem cviceni)

ale upozornuji ze na prednasky nechodim a posledni cviceni jsem take nestihl, takze vse IMHO avsak funkcni...
podla mna to treba riesit cez route, lebo to ma pingat aj vtedy ak bude nejaky zo strojv vypnuty..

napr: ked ti vypnem A, tak ti to z B,C na 192.168.x.250 ani na D pingat nebude :P

od Mac » 4. 1. 2007 16:19

route -p ADD 192.168.s.250 MASK 255.255.255.255 192.168.xx.yy
tohle je podle mne spatny tip (resit to pomoci route)
to co je dulezite je, ze DNS ma bezet na A a tam je treba nastavit forward DNS pozadavku na 192.168.x.250 (tedy neco jako DNS "pro jmena, ktere DNS na A nezna")
B, C (D mi jeste nebezi, ale hadam ze to bude stejne) maji nastavena A jako DNS a sebe sama jako gateway (cimz se zaruci, ze jde pingat "ven" - alespon tak mi to Tykal rekl na druhem cviceni)

ale upozornuji ze na prednasky nechodim a posledni cviceni jsem take nestihl, takze vse IMHO avsak funkcni...

od zehyo » 4. 1. 2007 16:13

Mac píše:
Kate píše:b) bez vypnuteho firewallu (jak tu stefan napsal) to nejde
c) D NEMUSI mit vzdy stejnou adresu. nikde nebylo receno, ze mame nastavit pevnou, a tu, co ma, dostane vzdy znovu od DHCP (shodou okolnosti je vzdy stejna, ale na to by se nemelo spolehat).
c) ve slidech je napsano, ze D na byt ve stajne zone jak C
b) nezkousel jsem pro pomalost pripojeni, ale z principu XP firewallu jsem presvedcen, ze staci zapnout odpoved na ICMP, netreba honem vypinat cely FW
Pravda.
Staci dat Windows Firewall -> Advanced -> Settings uplne nahore -> ICMP ->Allow incoming echo request

od Mac » 4. 1. 2007 16:02

Kate píše:b) bez vypnuteho firewallu (jak tu stefan napsal) to nejde
c) D NEMUSI mit vzdy stejnou adresu. nikde nebylo receno, ze mame nastavit pevnou, a tu, co ma, dostane vzdy znovu od DHCP (shodou okolnosti je vzdy stejna, ale na to by se nemelo spolehat).
c) ve slidech je napsano, ze D na byt ve stajne zone jak C
b) nezkousel jsem pro pomalost pripojeni, ale z principu XP firewallu jsem presvedcen, ze staci zapnout odpoved na ICMP, netreba honem vypinat cely FW

od Kate » 4. 1. 2007 15:14

osobne si myslim, ze ping ze serveru A,B,C na pocitac D fungovat nemusi.

a) to nebylo nikde receno
b) bez vypnuteho firewallu (jak tu stefan napsal) to nejde
c) D NEMUSI mit vzdy stejnou adresu. nikde nebylo receno, ze mame nastavit pevnou, a tu, co ma, dostane vzdy znovu od DHCP (shodou okolnosti je vzdy stejna, ale na to by se nemelo spolehat).

opravte me, prosim, pokud se pletu :)

Nahoru