Witam
Ostatnio sor zadał nam zadanie do wykonania (jestem w drugiej klasie TI). Mamy stworzyć przy pomocy trzech maszyn wirtualnych z zainstalowanym na nich WinServer 2008 system w którym:
Główny komputer jest można powiedzieć centralnym serwerem, drugi jest takim wojewódzkim (w pełni ufa centralnemu ale nie ufa powiatowemu), a trzeci jest powiatowym i ma pełne zaufanie do wojewódzkiego.
Problem w tym, że nie mam zielonego pojęcia jak się za to zabrać. Sor wspomniał tylko, że jest to bardzo praktyczne zadanie (w co nie wątpię) i jako przyszli informatycy musimy wiedzieć jak coś takiego zrobić. Czy macie dla mnie jakieś porady? Gdzie mogę znaleźć coś na ten temat? Jak się za to zabrać?
- wybierz narzędzie do wirtualizacji (ja np. używam VMWare; użyj co znasz),
- postaw trzy maszyny wirtualne z Windowsem,
- ustaw im statyczne statyczne IP, nadaj nazwy,
- ten główny wypromuj do kontrolera domeny, uruchom też na nim serwer DNS,
https://www.youtube.com/watch?v=MK8pkoDs96M - pozostałe dwa dołącz do domeny (pamiętaj, aby pierwszy adres DNS w hostach skierować na uruchomiony serwer DNS na kontrolerze domeny - czyli ustawić IP ‘głównego’ serwera),
- poczytaj o relacjach zaufania, np.:
https://technet.microsoft.com/en-us/library/cc816738(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/cc731404(v=ws.11).aspx
https://serverfault.com/questions/690692/security-risks-of-a-one-way-trust-relationship-between-domains
Jak czegoś nie rozumiesz/utkniesz - pytaj.
Doszedłem właśnie do momentu z ustawianiem statycznego IP i nie wiem po pierwsze, czy 2 maszyny mogą mieć takie samo IP (w moim wypadku tak jest) oraz o jakie nazwy chodzi?
Poważnie pytasz (będąc w drugiej klasie Technikum Informatycznego), czy w jednej domenie rozgłoszeniowej dwa urządzenia mogą mieć ten sam adres IP?
Co do nazw: chodzi o nazwy serwerów (nazwy hostów). Nazwij jak Ci wygodnie
- SERWER
- WOJEWODZKI
- POWIATOWY
Niestety sorowie, z którymi mam lekcje pomimo bardzo dużej wiedzy mają bardzo słaby dar do jej przekazywania w związku z czym gdyby nie to, że obejrzałem u pana Zelenta cały kurs C++ nadal nie wiedziałbym jak napisać najprostszy kod (a mamy to na lekcjach od początku roku, a większość klasy jest na poziomie przepisania kodu z tablicy, który i tak czasem nie działa). Poza tym nigdy jakoś specjalnie nie byłem pochłonięty sieciami, administrowaniem i serwerami dlatego czasem mogę zadawać pytania, które wydają się być banalnie proste
Ehhh… Utknąłem na dodawaniu członków do domeny Jestem w 90% pewien, że zepsułem coś przy ustawianiu IP i DNS i teraz podczas próby dodania użytkownika dostaję komunikat o tym, że “DNS name doesn’t exist”. Pora jest późna więc idę spać. Jutro może do tego wrócę.
Prawda jest taka, że w IT uczysz się całe życie. Skoro wybrałeś sobie TI, to planujesz pracować w IT, więc i tak całe życie sam będziesz się uczył i/lub płacił krocie za szkolenia (pracodawcy sponsorują szkolenia tylko najlepszym, bo opłaca im się w takich ludzi inwestować). Nauczyciele nie są od tego, aby wbić Tobie teorię w głowię, oni mówią Tobie czego powinieneś nauczyć się sam. Skoro zadajesz pytania na temat adresacji sieci, tzn. że nie jesteś zupełnie przygotowany do stawiania Windows Server, a nawet zwykłych Windowsów.
Za jakiś czas wpadniesz tu pewnie z jakimś zadaniem związanym z Linuksami, podejrzewam, że z Linuksem to na 99% sobie nie poradzisz. Szczególnie jeśli nie uzupełnisz sobie wiedzy na temat działania sieci komputerowych, albo chociaż protokołu TCP/IP.
Być może to co piszę jest brutalne, ale prawdziwe. Mam nadzieję, że się nie obrazisz.
pokaż:
- ipconfig /all z obu komputerów (serwera i komputera, który chcesz dodać do domeny),
- pokaż jak dodajesz do domeny (nazwę domeny),
- zrób zrzut ekranu z błędem.
PS z tego co kojarzę, to potem na egzaminie zawodowym w przypadku Windowsów robisz podobne rzeczy.
To ja tylko powiem, że te sprawy, o których piszesz (sieci, administracja) strasznie mnie fascynują, ale nie oznacza to, że mam wiedzę ekspercką. Powiem więcej, zadanie, o którym piszesz prawdopodobnie w wolnym czasie zrobię pierwszy raz w życiu. Nie ma powodu do obwiniania się, bo każdy kiedyś zaczynał, tym bardziej jeśli ma się złych nauczycieli.
Nawet bym powiedział, że niekoniecznie muszą oni mieć “bardzo dużą wiedzę” - może też nie mają i to ukrywają. xD
Skoro wszystko jest robione na wirtualnej infrastrukturze, to taka porada: VMware i VirtualBox obsługują migawki/quicksave tak jak większość emulatorów konsol. Można je wykorzystać przed zmianą czegoś Bardzo Ważnego żeby w razie pomyłki móc bezstresowo wrócić do stanu sprzed zmiany.
Ok. Po wielu bólach udało mi się utworzyć domenę w do której dodałem pozostałe 2 maszyny.
Co należy teraz zrobić żeby sprawić, żeby Serwer nie ufał Województwu ale Województwo ufało serwerowi itp. Bo z tego co rozumiem to w zaufaniach podanych przez bachusa ustawia się zaufanie domeny względem świata zewnętrznego, a nie relacje w domenie.
Z tym bywa różnie, ale jeśli na lekcjach informatyki są takie rzeczy, to wątpię, aby nie mieli wiedzy. Niestety nie każdy potrafi ją przekazać. Ja np. mam wiedzę, ale gdy kolegom lub komuś w rodzinie coś tłumaczę, to nie kumają tego, bo wiem, że nie potrafię wyłożyć tego łopatogicznie. Poza tym, jeśli co roku prowadzą takie zajecia, to znają te rzeczy na pamięć. Zgodziłbym się, gdybyś napisał, że nie mają doświadczenia, bo wiedza wiedzą, ale doświadczenie też swoje robi.
Możesz mieć wiedzę na temat 10 technologii, ale to doświadczenie mówi Ci, którą wybrać, aby spełniła pewne wymagania lub dlaczego nie warto jakiejś technologii używać, bo znasz jej wady w zastosowaniu produkcyjnym.