Вопросы Теги

Я могу управлять машинами Windows 7 с сервером с открытым исходным кодом?

Отчасти связанный с тем, что предложенный Dave, но другая идея должен взять машину Linux с двойными зарубками и превратить ее во встроенный маршрутизатор, который просто контролирует трафик при передаче всего сетевого трафика как мост. Пойдите со своего маршрутизатора на устройство шлюза (в одном nic, другой) и имейте его, выполняет wireshark, ntop, и т.д. для контроля потока трафика. Посмотрите, заполняете ли Вы свою сеть, потому что система заражена чем-то.

Другой тест должен включить одну машину за один раз, чтобы видеть, свойственно ли "замедление" на всех машинах, или только с системой Bob's включен. Если они являются все медленными, который указывает на узкое место на Вашем маршрутизаторе/шлюзе/сетевой инфраструктуре, ИЛИ Ваши системы все заражены чем-то. Если это происходит, как только система "Bob's" прибывает онлайн в течение пары минут, Вы, возможно, нашли один (или первое) системой зараженный и лавинная рассылка сети.

Инструменты в самой зараженной системе будут ненадежны. Они, возможно, были изменены или изменили компоненты ОС для сокрытия действия. Вот почему сторонняя система... предложенный Linux "идет между"... видел бы действие, которое скрывается в зараженных системах, если Вы не имеете SNMP в наличии на своих существующих переключателях.

Другая идея состоит в том, чтобы использовать загрузочный диск... загрузочный Linux как RIP (google Rescue Is Possible Linux) или Ubuntu или некоторый диск поставщика.. выполнять вирусные сканирования без ОС, запускающей, таким образом, Вы обходите резидентные плащи. Linux использует ClamAV. Сделайте то, что можно использовать для получения обновленных подписей на загрузочном диске все же. Также попытайтесь выполнить Spybot в системах, в то время как в безопасном режиме для наблюдения то, что они обнаруживают. При инфицировании систем, Вы не можете доверять чему-либо в системе и, возможно, должны были бы рассмотреть возвращение к Вашим резервным копиям иначе, у Вас могли бы быть регистраторы нажатия клавиш, пароли поставленное под угрозу, или скрытое/одетое программное обеспечение, загружающее больше компонентов в фоновом режиме, чтобы повторно заразить.

4
задан 26 November 2010 в 03:41
4 ответа

Я нахожусь в подобном положении, кроме у нас есть почти 50 машин. Я хотел бы смочь сделать все с Групповыми политиками. Это действительно однако ТРЕБУЕТ контроллера домена Windows.

Посмотрите на включенные затраты. Ваше время для управления сетью является дорогим, тогда как количество времени, которое Вы могли сохранить, и работать над другими проектами, которые более выгодны для Вашего работодателя, намного более ценно. (Я предполагаю здесь, что Вы не преданный парень поддержки настольных систем),

Так, пара контроллеров домена, говорят от HP: DL320 4 ГБ RAM будет более, чем соответствующим. 899,00£ исключая VAT каждый.

Затем Windows Server 2008 R2-474,00£ исключая VAT

Общая стоимость просто стесняется 3 000£

Да, Вам нужно 2. Они собираются выполнить Вашу сетевую аутентификацию без Контроллеров домена, Ваша сеть быстро пойдет на юг. Это - маленькая стоимость для крупной части ума.

И затем Вы будете готовы управлять своей растущей сетью окон намного более надежно, чем Вы можете с Ubuntu и Samba. Я - все для открытого исходного кода, но не когда дело доходит до руководящих сетей окон. Я был там лично, с Slapd и Samba и openldap схемами, и позволил мне поместить его как это. Это действительно не стоит Вашего времени.

4
ответ дан 3 December 2019 в 02:54
  • 1
    Должны согласиться с этим. Там поддерживает открытый исходный код (сэкономить ли деньги или по идеологическим причинам), и затем там отрезает Ваш нос, чтобы досадить другому. Я поместил попытку управлять клиентом окон LAN без AD в последний лагерь наверняка. Жизнь, слишком короткая и мое время, слишком дорогое... –  Rob Moir 26 November 2010 в 11:02
  • 2
    И не забывайте WSUS для упрощения Windows и en.wikipedia.org/wiki/Windows_Server_Update_Services –  GAThrawn 26 November 2010 в 13:36
  • 3
    @Tom Похож, нам, вероятно, придется стиснуть зубы и получить Windows Server. Именно для небольшой некоммерческой организации я добровольно вызываюсь для, но я предполагаю, что они должны будут найти фонды. –  nonot1 26 November 2010 в 17:38
  • 4
    я собираюсь сметь здесь и сказать, что, если Вам действительно не нужен усовершенствованный материал в 2k8 затем, Вы могли бы согласиться с 2k3 и возможно смочь купить поле от eBay. Опасный все же. Вопрос о стороне... Почему Вам нужны окна во-первых? –  Tom O'Connor 26 November 2010 в 17:48

Нет хорошей реализации сервера с открытым исходным кодом, которая имеет все дополнительные свойства AD (особенно Групповая политика). Samba 4 собирается сделать то, что Вы хотели бы, но это находится все еще в альфе.

Можно фальсифицировать многое из того, что Вы хотите с WPKG и убиванием сценариев, но Вы не получите совершенство управления GUI AD.

3
ответ дан 3 December 2019 в 02:54

Все, в чем я нуждаюсь, является файловой службой, аутентификацией пользователя и управлением конфигурацией машины.

Я не уверен, что Вы имеете в виду об "управлении конфигурацией машины", но централизованное управление пользователями, совместный доступ к файлам, профили роуминга, общие каталоги, и т.д. могут все быть выполнены с Samba.

0
ответ дан 3 December 2019 в 02:54
  • 1
    "Управлением конфигурацией машины", я имел в виду групповые политики и автоматизировал установки программного обеспечения/патча. –  nonot1 26 November 2010 в 03:46
  • 2
    Сомнительный Вы сможете сделать это. –  gravyface 26 November 2010 в 05:40

http://www.zentyal.org/, но имеет в виду, что никакое решение с открытым исходным кодом не может дать Вам Групповую политику. Для этого необходимо будет заплатить за Windows Server 2008 + CALs.

1
ответ дан 3 December 2019 в 02:54

Теги

Похожие вопросы