SWI099 Administrace systémů Windows

Cílem kurzu je seznámit posluchače se základy správy operačních systémů Microsoft Windows tak, aby byli schopni pro konkrétní případ nalézt správnou volbu systému, navrhnout odpovídající síťové řešení a toto řešení zavést a udržovat. Kapacita cvičení (tj i možnosti získat zápočet) bude z technických důvodů omezena.

Příspěvekod OjciPojci » 27. 11. 2006 23:37

gejza píše:
OjciPojci píše:
Anonymous píše:jj aj C treba naistalovat ako DC ale najprv ho treba oddelit do druhej siete a siete prepojit.

Ako ste rozbehali prikaz route z Cecka? Ake ma mat parametre aby to ping-alo medzi A a C?

Ja som to skusal takto

route ADD "ip_do_siete_Acka" MASK 255.255.255.248 "IP dalsieho smerovania????"

Ale neslo to, a to som skusal vsetko mozne. :)


route add "ip_acka&255.255.255.240" MASK 255.255.255.240 "ip_cecka_ako_gw" :)


Ja by som mal akurat dotaz, ze preco to andime, resp. preco ja maska 255.255.255.240, ked my mame mat (teda z toho ako som to pochopil, mozno zle) vsade nastavene masky 255.255.255.248, prave kvoli rozdeleniu do dvoch subnetov??


lebo my mame dva subnety - jeden ma masku konciacu 240 a druhy 248. V routovacej tabulke mozes mat riadky, ktore maju rovnake ipadresy, ale rozne masky = su v roznych subnetoch. Tym padom sa daju "setrit" ip adresy - vyuziva sa pre viac kompov jedna, ale s roznou maskou....
:)teda aspon ja tomu tak rozumiem
kona zapriahame hlavou v smere jazdy
Uživatelský avatar
OjciPojci
Matfyz(ák|ačka) level I
 
Příspěvky: 16
Registrován: 15. 5. 2006 15:02

Příspěvekod jaruch » 28. 11. 2006 00:54

ja myslim, ze masky maju byt vsade rovnake... ta .248 vam rozdeli .240 na dalsie subnety... potom len treba vybrat spravne tie adresy, aby padli/nepadli do jedneho subnetu
ja som sa na to pozeral surovo cez bin. zapis a tak mi to dako takto vyslo, mozno sa mylim
Shit shit, who the fuck is shooting us?
I've got a universe to master...
Uživatelský avatar
jaruch
Supermatfyz(ák|ačka)
 
Příspěvky: 380
Registrován: 5. 2. 2005 14:06
Typ studia: Informatika Mgr.

Příspěvekod Kate » 28. 11. 2006 09:08

moje reseni + osvetleni, treba pro nekoho bude uzitecne:

na Ccku:

route ADD -p "[id_subnetu_AB]" MASK 255.255.255.248 "ip_cecka_jako gateway"

kde [id_subnetu_AB] je typicky prvni "jakoby" pouzitelna adresa ve vasem rozsahu, ktera ale kvuli masce nemuze byt pouzita jako pevna IP acka (same nuly proti nulam masky), tj. typicky to bude x.x.x.n-1, kde x.x.x.n je IP acka (viz tabulka nize)

a analogicky treba na Acku:

route ADD -p "[id_subnetu_C]" MASK 255.255.255.248 "ip_acka_jako_gateway"

oba subnety (AB i C) maji samozrejme masku 255.255.255.248 (tj puvodni (jiz take subnet) dany 255.255.255.240 se jeste rozdelil na dva, z nichz kazdy ale uz muze mit pochopitelne mene uzlu)

pro zajimavost je tady vygenerovana tabulka s id subnetu a odpovidajicimi rozsahy pro IP 192.168.11.x a masku 255.255.255.248:

Kód: Vybrat vše
#   ID            Range      
1   192.168.11.8   192.168.11.9 - 192.168.11.14   
2   192.168.11.16   192.168.11.17 - 192.168.11.22   
3   192.168.11.24   192.168.11.25 - 192.168.11.30   
4   192.168.11.32   192.168.11.33 - 192.168.11.38   
5   192.168.11.40   192.168.11.41 - 192.168.11.46   
6   192.168.11.48   192.168.11.49 - 192.168.11.54   
7   192.168.11.56   192.168.11.57 - 192.168.11.62   
8   192.168.11.64   192.168.11.65 - 192.168.11.70   
9   192.168.11.72   192.168.11.73 - 192.168.11.78   
10   192.168.11.80   192.168.11.81 - 192.168.11.86   
11   192.168.11.88   192.168.11.89 - 192.168.11.94   
12   192.168.11.96   192.168.11.97 - 192.168.11.102   
13   192.168.11.104   192.168.11.105 - 192.168.11.110   
14   192.168.11.112   192.168.11.113 - 192.168.11.118   
15   192.168.11.120   192.168.11.121 - 192.168.11.126   
16   192.168.11.128   192.168.11.129 - 192.168.11.134   
17   192.168.11.136   192.168.11.137 - 192.168.11.142   
18   192.168.11.144   192.168.11.145 - 192.168.11.150   
19   192.168.11.152   192.168.11.153 - 192.168.11.158   
20   192.168.11.160   192.168.11.161 - 192.168.11.166   
21   192.168.11.168   192.168.11.169 - 192.168.11.174   
22   192.168.11.176   192.168.11.177 - 192.168.11.182   
23   192.168.11.184   192.168.11.185 - 192.168.11.190   
24   192.168.11.192   192.168.11.193 - 192.168.11.198   
25   192.168.11.200   192.168.11.201 - 192.168.11.206   
26   192.168.11.208   192.168.11.209 - 192.168.11.214   
27   192.168.11.216   192.168.11.217 - 192.168.11.222   
28   192.168.11.224   192.168.11.225 - 192.168.11.230   
29   192.168.11.232   192.168.11.233 - 192.168.11.238   
30   192.168.11.240     192.168.11.241 - 192.168.11.246


napriklad pro prideleny rozsah adres 64-78, je pak:

id_subnetu_AB = 192.168.11.64
(s maskou 255.255.255.248 popisuje cely subnet 192.168.11.65 - 192.168.11.70)
id_subnetu_C = 192.168.11.72
(s teze maskou popisuje cely subnet 192.168.11.73 - 192.168.11.78)
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
 
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Bydliště: Milada squat
Typ studia: Informatika Mgr.
Login do SIS: opock4am

Příspěvekod jillefsky » 28. 11. 2006 21:17

4kate: presne tak, aj ja to mam takto a vsetko je ok ;)
jillefsky
Matfyz(ák|ačka) level I
 
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvekod joshis » 8. 12. 2006 20:41

To Kate: :oops: Ale Kate, vzyt kamaradky pomoc s AdmWin nepotrebuji ;-) ! A dik za podporu s puntikama - ja vedel, ze me nezklames :roll: :lol: !
Uživatelský avatar
joshis
Matfyz(ák|ačka) level III
 
Příspěvky: 127
Registrován: 23. 11. 2006 01:47
Typ studia: Informatika Mgr.

Příspěvekod Eubie » 15. 12. 2006 08:52

Ahoj,

včera sem se od Kate doslechl, že na bogatyru jsou nějaké globální problémy:) Nuže, má někdo na bogatyru "nevysvětlitelné" problémy? Mě a Soptikovi se stává, že když si na Ačku zapnem replmon a chceme přidat novej DC pro monitoring, vybereme přidat z tý naší domény a dáme Next, tak nám řekne "No domain controller found for this domain .. ". Po odklepnutí OK ( na tu hlášku ) a znovu Next ( cili tataz akce jako predtim ) se už jakoby sám od sebe ten DC najde.. máte někdo stejný problém? Takhle to funguje vždycky jen pro první přidávání monitorovanýho DC do replmonu.
Uživatelský avatar
Eubie
Matfyz(ák|ačka) level III
 
Příspěvky: 295
Registrován: 8. 10. 2005 14:35

Příspěvekod Almer » 15. 12. 2006 09:45

Promin, jestli jsem te spatne pochopil, ale my mame dve domeny? mame dve SITE ale ne dve domany ne?
Zakládající člen klubu Ortodoxních Matfyzáků :-D

Jsem LAMER ale neumim se ani podepsat ]:-)
Uživatelský avatar
Almer
Site Admin
 
Příspěvky: 686
Registrován: 12. 10. 2004 09:58
Bydliště: Mala Strana - 203
Typ studia: Informatika Ph.D.
Login do SIS: lasap4am

Příspěvekod Eubie » 15. 12. 2006 10:03

To souhlasim, nic o více doménách neříkám. Při přidávání DC pro monitorování v replmonu má člověk možnost zadat to jméno ručně (první možnost) a nebo on proskenuje celou doménu ( druhá možnost) a dá na výběr DC, které našel. No a při tom pokusu o první skenování mi vrátí tu hlášku.
Uživatelský avatar
Eubie
Matfyz(ák|ačka) level III
 
Příspěvky: 295
Registrován: 8. 10. 2005 14:35

Příspěvekod Eubie » 3. 1. 2007 22:20

Pokud se nepletu, D a C jsou ve stejne podsiti. ( D ale neni v domene ).
Uživatelský avatar
Eubie
Matfyz(ák|ačka) level III
 
Příspěvky: 295
Registrován: 8. 10. 2005 14:35

Příspěvekod zehyo » 3. 1. 2007 22:36

Eubie píše:Pokud se nepletu, D a C jsou ve stejne podsiti. ( D ale neni v domene ).

Hmm..tak jsem mu dal o jednu vissi IP jak C-cku, a z D umim pingovat A,B,C. A,B a C umim pingovat mezi sebou, ale z A, B ani C nemuzu pingovat D. Na PDF-ku teda mame "Rozchodit ping na ostatni servery"..takze vlastne nevim, ani zda to je potreba.
Jinak jsem zkousel na A-cku route ADD 192.168.xx.yy (to je IP D-cka) MASK 255.255.255.255 192.168.x.y (to zase A-cka), ale taky to nechodilo.

Ma se to rozchodit taky smerem A->D? Jde to vubec?
Pokud ano, tak jak?
thx
zehyo
Matfyz(ák|ačka) level I
 
Příspěvky: 29
Registrován: 20. 1. 2006 20:41

Příspěvekod Štefan » 4. 1. 2007 01:57

[quote="zehyo"][quote="Eubie"]Pokud se nepletu, D a C jsou ve stejne podsiti. ( D ale neni v domene ).[/quote]
Hmm..tak jsem mu dal o jednu vissi IP jak C-cku, a z D umim pingovat A,B,C. A,B a C umim pingovat mezi sebou, ale z A, B ani C nemuzu pingovat D. Na PDF-ku teda mame "Rozchodit ping na ostatni servery"..takze vlastne nevim, ani zda to je potreba.
Jinak jsem zkousel na A-cku route ADD 192.168.xx.yy (to je IP D-cka) MASK 255.255.255.255 192.168.x.y (to zase A-cka), ale taky to nechodilo.

Ma se to rozchodit taky smerem A->D? Jde to vubec?
Pokud ano, tak jak?
thx[/quote]

vypni v xp firewall, pak to pingá i na D
a pokud jde o ping na 192.168.xx.250, který je mimo A-B i C-D podsíť, ten kupodivu sám na D jel, ale z A,B,C ne, kouknul jsem do tabulek a vyřešil to příkazem route -p add 0.0.0.0 mask 0.0.0.0 192.168.xx.yy (to je IP počítače, na kterém se příkaz zadává)
Štefan
Matfyz(ák|ačka) level I
 
Příspěvky: 6
Registrován: 27. 1. 2005 16:17
Bydliště: Praha

Příspěvekod zehyo » 4. 1. 2007 10:43

Štefan píše:
vypni v xp firewall, pak to pingá i na D
a pokud jde o ping na 192.168.xx.250, který je mimo A-B i C-D podsíť, ten kupodivu sám na D jel, ale z A,B,C ne, kouknul jsem do tabulek a vyřešil to příkazem route -p add 0.0.0.0 mask 0.0.0.0 192.168.xx.yy (to je IP počítače, na kterém se příkaz zadává)


Thx za XP tip.
S tim 250, bych doporucil spise
route -p ADD 192.168.s.250 MASK 255.255.255.255 192.168.xx.yy
Mask 0.0.0.0 totiz asi uplne idealni napad neni..
zehyo
Matfyz(ák|ačka) level I
 
Příspěvky: 29
Registrován: 20. 1. 2006 20:41

Příspěvekod Kate » 4. 1. 2007 15:14

osobne si myslim, ze ping ze serveru A,B,C na pocitac D fungovat nemusi.

a) to nebylo nikde receno
b) bez vypnuteho firewallu (jak tu stefan napsal) to nejde
c) D NEMUSI mit vzdy stejnou adresu. nikde nebylo receno, ze mame nastavit pevnou, a tu, co ma, dostane vzdy znovu od DHCP (shodou okolnosti je vzdy stejna, ale na to by se nemelo spolehat).

opravte me, prosim, pokud se pletu :)
Člověk si nemusí nic myslet, aby něco udělal.
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
 
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Bydliště: Milada squat
Typ studia: Informatika Mgr.
Login do SIS: opock4am

Příspěvekod Mac » 4. 1. 2007 16:02

Kate píše:b) bez vypnuteho firewallu (jak tu stefan napsal) to nejde
c) D NEMUSI mit vzdy stejnou adresu. nikde nebylo receno, ze mame nastavit pevnou, a tu, co ma, dostane vzdy znovu od DHCP (shodou okolnosti je vzdy stejna, ale na to by se nemelo spolehat).

c) ve slidech je napsano, ze D na byt ve stajne zone jak C
b) nezkousel jsem pro pomalost pripojeni, ale z principu XP firewallu jsem presvedcen, ze staci zapnout odpoved na ICMP, netreba honem vypinat cely FW
Mac
Matfyz(ák|ačka) level I
 
Příspěvky: 26
Registrován: 6. 1. 2005 17:24

Příspěvekod zehyo » 4. 1. 2007 16:13

Mac píše:
Kate píše:b) bez vypnuteho firewallu (jak tu stefan napsal) to nejde
c) D NEMUSI mit vzdy stejnou adresu. nikde nebylo receno, ze mame nastavit pevnou, a tu, co ma, dostane vzdy znovu od DHCP (shodou okolnosti je vzdy stejna, ale na to by se nemelo spolehat).

c) ve slidech je napsano, ze D na byt ve stajne zone jak C
b) nezkousel jsem pro pomalost pripojeni, ale z principu XP firewallu jsem presvedcen, ze staci zapnout odpoved na ICMP, netreba honem vypinat cely FW

Pravda.
Staci dat Windows Firewall -> Advanced -> Settings uplne nahore -> ICMP ->Allow incoming echo request
zehyo
Matfyz(ák|ačka) level I
 
Příspěvky: 29
Registrován: 20. 1. 2006 20:41

PředchozíDalší

Zpět na SWI099 Administrace Systemu Windows

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník