SWI099 Administrace systémů Windows

Cílem kurzu je seznámit posluchače se základy správy operačních systémů Microsoft Windows tak, aby byli schopni pro konkrétní případ nalézt správnou volbu systému, navrhnout odpovídající síťové řešení a toto řešení zavést a udržovat. Kapacita cvičení (tj i možnosti získat zápočet) bude z technických důvodů omezena.
Uživatelský avatar
OjciPojci
Matfyz(ák|ačka) level I
Příspěvky: 16
Registrován: 15. 5. 2006 16:02

Příspěvek od OjciPojci »

gejza píše:
OjciPojci píše:
Anonymous píše:jj aj C treba naistalovat ako DC ale najprv ho treba oddelit do druhej siete a siete prepojit.

Ako ste rozbehali prikaz route z Cecka? Ake ma mat parametre aby to ping-alo medzi A a C?

Ja som to skusal takto

route ADD "ip_do_siete_Acka" MASK 255.255.255.248 "IP dalsieho smerovania????"

Ale neslo to, a to som skusal vsetko mozne. :)
route add "ip_acka&255.255.255.240" MASK 255.255.255.240 "ip_cecka_ako_gw" :)
Ja by som mal akurat dotaz, ze preco to andime, resp. preco ja maska 255.255.255.240, ked my mame mat (teda z toho ako som to pochopil, mozno zle) vsade nastavene masky 255.255.255.248, prave kvoli rozdeleniu do dvoch subnetov??
lebo my mame dva subnety - jeden ma masku konciacu 240 a druhy 248. V routovacej tabulke mozes mat riadky, ktore maju rovnake ipadresy, ale rozne masky = su v roznych subnetoch. Tym padom sa daju "setrit" ip adresy - vyuziva sa pre viac kompov jedna, ale s roznou maskou....
:)teda aspon ja tomu tak rozumiem
kona zapriahame hlavou v smere jazdy
Uživatelský avatar
jaruch
Supermatfyz(ák|ačka)
Příspěvky: 376
Registrován: 5. 2. 2005 14:06
Typ studia: Informatika Mgr.
Kontaktovat uživatele:

Příspěvek od jaruch »

ja myslim, ze masky maju byt vsade rovnake... ta .248 vam rozdeli .240 na dalsie subnety... potom len treba vybrat spravne tie adresy, aby padli/nepadli do jedneho subnetu
ja som sa na to pozeral surovo cez bin. zapis a tak mi to dako takto vyslo, mozno sa mylim
Shit shit, who the fuck is shooting us?
I've got a universe to master...
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Typ studia: Informatika Mgr.
Bydliště: Milada squat
Kontaktovat uživatele:

Příspěvek od Kate »

moje reseni + osvetleni, treba pro nekoho bude uzitecne:

na Ccku:

route ADD -p "[id_subnetu_AB]" MASK 255.255.255.248 "ip_cecka_jako gateway"

kde [id_subnetu_AB] je typicky prvni "jakoby" pouzitelna adresa ve vasem rozsahu, ktera ale kvuli masce nemuze byt pouzita jako pevna IP acka (same nuly proti nulam masky), tj. typicky to bude x.x.x.n-1, kde x.x.x.n je IP acka (viz tabulka nize)

a analogicky treba na Acku:

route ADD -p "[id_subnetu_C]" MASK 255.255.255.248 "ip_acka_jako_gateway"

oba subnety (AB i C) maji samozrejme masku 255.255.255.248 (tj puvodni (jiz take subnet) dany 255.255.255.240 se jeste rozdelil na dva, z nichz kazdy ale uz muze mit pochopitelne mene uzlu)

pro zajimavost je tady vygenerovana tabulka s id subnetu a odpovidajicimi rozsahy pro IP 192.168.11.x a masku 255.255.255.248:

Kód: Vybrat vše

#	ID				Range		
1	192.168.11.8	192.168.11.9 - 192.168.11.14	
2	192.168.11.16	192.168.11.17 - 192.168.11.22	
3	192.168.11.24	192.168.11.25 - 192.168.11.30	
4	192.168.11.32	192.168.11.33 - 192.168.11.38	
5	192.168.11.40	192.168.11.41 - 192.168.11.46	
6	192.168.11.48	192.168.11.49 - 192.168.11.54	
7	192.168.11.56	192.168.11.57 - 192.168.11.62	
8	192.168.11.64	192.168.11.65 - 192.168.11.70	
9	192.168.11.72	192.168.11.73 - 192.168.11.78	
10	192.168.11.80	192.168.11.81 - 192.168.11.86	
11	192.168.11.88	192.168.11.89 - 192.168.11.94	
12	192.168.11.96	192.168.11.97 - 192.168.11.102	
13	192.168.11.104	192.168.11.105 - 192.168.11.110	
14	192.168.11.112	192.168.11.113 - 192.168.11.118	
15	192.168.11.120	192.168.11.121 - 192.168.11.126	
16	192.168.11.128	192.168.11.129 - 192.168.11.134	
17	192.168.11.136	192.168.11.137 - 192.168.11.142	
18	192.168.11.144	192.168.11.145 - 192.168.11.150	
19	192.168.11.152	192.168.11.153 - 192.168.11.158	
20	192.168.11.160	192.168.11.161 - 192.168.11.166	
21	192.168.11.168	192.168.11.169 - 192.168.11.174	
22	192.168.11.176	192.168.11.177 - 192.168.11.182	
23	192.168.11.184	192.168.11.185 - 192.168.11.190	
24	192.168.11.192	192.168.11.193 - 192.168.11.198	
25	192.168.11.200	192.168.11.201 - 192.168.11.206	
26	192.168.11.208	192.168.11.209 - 192.168.11.214	
27	192.168.11.216	192.168.11.217 - 192.168.11.222	
28	192.168.11.224	192.168.11.225 - 192.168.11.230	
29	192.168.11.232	192.168.11.233 - 192.168.11.238	
30	192.168.11.240     192.168.11.241 - 192.168.11.246
napriklad pro prideleny rozsah adres 64-78, je pak:

id_subnetu_AB = 192.168.11.64
(s maskou 255.255.255.248 popisuje cely subnet 192.168.11.65 - 192.168.11.70)
id_subnetu_C = 192.168.11.72
(s teze maskou popisuje cely subnet 192.168.11.73 - 192.168.11.78)
jillefsky
Matfyz(ák|ačka) level I
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvek od jillefsky »

4kate: presne tak, aj ja to mam takto a vsetko je ok ;)
Uživatelský avatar
joshis
Matfyz(ák|ačka) level III
Příspěvky: 127
Registrován: 23. 11. 2006 01:47
Typ studia: Informatika Mgr.
Kontaktovat uživatele:

Příspěvek od joshis »

To Kate: :oops: Ale Kate, vzyt kamaradky pomoc s AdmWin nepotrebuji ;-) ! A dik za podporu s puntikama - ja vedel, ze me nezklames :roll: :lol: !
Uživatelský avatar
Eubie
Matfyz(ák|ačka) level III
Příspěvky: 295
Registrován: 8. 10. 2005 15:35
Typ studia: Informatika Bc.
Kontaktovat uživatele:

Příspěvek od Eubie »

Ahoj,

včera sem se od Kate doslechl, že na bogatyru jsou nějaké globální problémy:) Nuže, má někdo na bogatyru "nevysvětlitelné" problémy? Mě a Soptikovi se stává, že když si na Ačku zapnem replmon a chceme přidat novej DC pro monitoring, vybereme přidat z tý naší domény a dáme Next, tak nám řekne "No domain controller found for this domain .. ". Po odklepnutí OK ( na tu hlášku ) a znovu Next ( cili tataz akce jako predtim ) se už jakoby sám od sebe ten DC najde.. máte někdo stejný problém? Takhle to funguje vždycky jen pro první přidávání monitorovanýho DC do replmonu.
Uživatelský avatar
Almer
Site Admin
Příspěvky: 686
Registrován: 12. 10. 2004 10:58
Typ studia: Informatika Ph.D.
Bydliště: Mala Strana - 203
Kontaktovat uživatele:

Příspěvek od Almer »

Promin, jestli jsem te spatne pochopil, ale my mame dve domeny? mame dve SITE ale ne dve domany ne?
Zakládající člen klubu Ortodoxních Matfyzáků :-D

Jsem LAMER ale neumim se ani podepsat ]:-)
Uživatelský avatar
Eubie
Matfyz(ák|ačka) level III
Příspěvky: 295
Registrován: 8. 10. 2005 15:35
Typ studia: Informatika Bc.
Kontaktovat uživatele:

Příspěvek od Eubie »

To souhlasim, nic o více doménách neříkám. Při přidávání DC pro monitorování v replmonu má člověk možnost zadat to jméno ručně (první možnost) a nebo on proskenuje celou doménu ( druhá možnost) a dá na výběr DC, které našel. No a při tom pokusu o první skenování mi vrátí tu hlášku.
Uživatelský avatar
Eubie
Matfyz(ák|ačka) level III
Příspěvky: 295
Registrován: 8. 10. 2005 15:35
Typ studia: Informatika Bc.
Kontaktovat uživatele:

Příspěvek od Eubie »

Pokud se nepletu, D a C jsou ve stejne podsiti. ( D ale neni v domene ).
zehyo
Matfyz(ák|ačka) level I
Příspěvky: 29
Registrován: 20. 1. 2006 20:41
Typ studia: Informatika Bc.
Kontaktovat uživatele:

Příspěvek od zehyo »

Eubie píše:Pokud se nepletu, D a C jsou ve stejne podsiti. ( D ale neni v domene ).
Hmm..tak jsem mu dal o jednu vissi IP jak C-cku, a z D umim pingovat A,B,C. A,B a C umim pingovat mezi sebou, ale z A, B ani C nemuzu pingovat D. Na PDF-ku teda mame "Rozchodit ping na ostatni servery"..takze vlastne nevim, ani zda to je potreba.
Jinak jsem zkousel na A-cku route ADD 192.168.xx.yy (to je IP D-cka) MASK 255.255.255.255 192.168.x.y (to zase A-cka), ale taky to nechodilo.

Ma se to rozchodit taky smerem A->D? Jde to vubec?
Pokud ano, tak jak?
thx
Štefan
Matfyz(ák|ačka) level I
Příspěvky: 6
Registrován: 27. 1. 2005 16:17
Typ studia: Informatika Bc.
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od Štefan »

[quote="zehyo"][quote="Eubie"]Pokud se nepletu, D a C jsou ve stejne podsiti. ( D ale neni v domene ).[/quote]
Hmm..tak jsem mu dal o jednu vissi IP jak C-cku, a z D umim pingovat A,B,C. A,B a C umim pingovat mezi sebou, ale z A, B ani C nemuzu pingovat D. Na PDF-ku teda mame "Rozchodit ping na ostatni servery"..takze vlastne nevim, ani zda to je potreba.
Jinak jsem zkousel na A-cku route ADD 192.168.xx.yy (to je IP D-cka) MASK 255.255.255.255 192.168.x.y (to zase A-cka), ale taky to nechodilo.

Ma se to rozchodit taky smerem A->D? Jde to vubec?
Pokud ano, tak jak?
thx[/quote]

vypni v xp firewall, pak to pingá i na D
a pokud jde o ping na 192.168.xx.250, který je mimo A-B i C-D podsíť, ten kupodivu sám na D jel, ale z A,B,C ne, kouknul jsem do tabulek a vyřešil to příkazem route -p add 0.0.0.0 mask 0.0.0.0 192.168.xx.yy (to je IP počítače, na kterém se příkaz zadává)
zehyo
Matfyz(ák|ačka) level I
Příspěvky: 29
Registrován: 20. 1. 2006 20:41
Typ studia: Informatika Bc.
Kontaktovat uživatele:

Příspěvek od zehyo »

Štefan píše: vypni v xp firewall, pak to pingá i na D
a pokud jde o ping na 192.168.xx.250, který je mimo A-B i C-D podsíť, ten kupodivu sám na D jel, ale z A,B,C ne, kouknul jsem do tabulek a vyřešil to příkazem route -p add 0.0.0.0 mask 0.0.0.0 192.168.xx.yy (to je IP počítače, na kterém se příkaz zadává)
Thx za XP tip.
S tim 250, bych doporucil spise
route -p ADD 192.168.s.250 MASK 255.255.255.255 192.168.xx.yy
Mask 0.0.0.0 totiz asi uplne idealni napad neni..
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Typ studia: Informatika Mgr.
Bydliště: Milada squat
Kontaktovat uživatele:

Příspěvek od Kate »

osobne si myslim, ze ping ze serveru A,B,C na pocitac D fungovat nemusi.

a) to nebylo nikde receno
b) bez vypnuteho firewallu (jak tu stefan napsal) to nejde
c) D NEMUSI mit vzdy stejnou adresu. nikde nebylo receno, ze mame nastavit pevnou, a tu, co ma, dostane vzdy znovu od DHCP (shodou okolnosti je vzdy stejna, ale na to by se nemelo spolehat).

opravte me, prosim, pokud se pletu :)
Člověk si nemusí nic myslet, aby něco udělal.
Mac
Matfyz(ák|ačka) level I
Příspěvky: 26
Registrován: 6. 1. 2005 17:24

Příspěvek od Mac »

Kate píše:b) bez vypnuteho firewallu (jak tu stefan napsal) to nejde
c) D NEMUSI mit vzdy stejnou adresu. nikde nebylo receno, ze mame nastavit pevnou, a tu, co ma, dostane vzdy znovu od DHCP (shodou okolnosti je vzdy stejna, ale na to by se nemelo spolehat).
c) ve slidech je napsano, ze D na byt ve stajne zone jak C
b) nezkousel jsem pro pomalost pripojeni, ale z principu XP firewallu jsem presvedcen, ze staci zapnout odpoved na ICMP, netreba honem vypinat cely FW
zehyo
Matfyz(ák|ačka) level I
Příspěvky: 29
Registrován: 20. 1. 2006 20:41
Typ studia: Informatika Bc.
Kontaktovat uživatele:

Příspěvek od zehyo »

Mac píše:
Kate píše:b) bez vypnuteho firewallu (jak tu stefan napsal) to nejde
c) D NEMUSI mit vzdy stejnou adresu. nikde nebylo receno, ze mame nastavit pevnou, a tu, co ma, dostane vzdy znovu od DHCP (shodou okolnosti je vzdy stejna, ale na to by se nemelo spolehat).
c) ve slidech je napsano, ze D na byt ve stajne zone jak C
b) nezkousel jsem pro pomalost pripojeni, ale z principu XP firewallu jsem presvedcen, ze staci zapnout odpoved na ICMP, netreba honem vypinat cely FW
Pravda.
Staci dat Windows Firewall -> Advanced -> Settings uplne nahore -> ICMP ->Allow incoming echo request
Odpovědět

Zpět na „SWI099 Administrace Systemu Windows“