KOPI

[marektr]

Zostałem właśnie namaszczony przez Dyrektora do administrowania pracownią komputerową w szkole, no i mam pasztet. Kompletna niekompetencja poprzednich opiekunów doprowadziła do niezłego bałaganu na serwerze. Nie będę opisywał co tam znalazłem zainstalowane, bo ręce opadają, serwer służył po prostu do pracy jak zwykła stacja robocza. Wywaliłem co się dało i walczę z tym pasztetem już tydzień, a końca nie widać. Z SBS-em mało miałem wspólnego, a szczególnie z ISA, a z tym mam konkretnie problem. Wyłuszczę moje problemy w punktach i poproszę o podpowiedź bo czasu do rozpoczęcia roku szkolnego nie zostało wiele.
Mam zainstalowany SBS Lato 2007.
1. Po każdym włączeniu serwera pokazuje się komunikat o tym, że nie można włączyć jednej usługi - Defendera. Nie wiem co powoduje to wyłączenie. Próbowałem w konsoli usług ustawić to na automat, jak i na ręczne i efekt ciągle ten sam. Taki objaw jest zresztą w momencie gdy gdy serwer zostanie tylko zablokowany wygaszaczem i się do niego zaloguję.
2. W trakcie wstawania SBS-a nie wstają wszystkie usługi ISA mimo, że w konsoli usług wykazywane są, że są uruchomione to w konsoli ISA już nie i trzeba je uruchamiać ręcznie. Są to:
a) Serwis Microsoft Firewall
b) Serwis Remote Access Service
c) Serwis Microsoft ISA Server Job Scheduler
I to nie chce mi wstać przy starcie serwera automatycznie. Ja wiem jak to uruchomić ręcznie ale w szkole nie jestem zbyt często i mam obawy, że będę tam "latał' na każde zawołanie. Tym bardziej, że w tym momencie nie mam też zdalnego pulpitu żeby wykonać te operacje ręcznie. Wiem, że serwa się nie wyłącza, ale w szkole cuda się zdarzają (pani sprzątaczka, zielony nauczyciel, brak zasilania itp.), a wiadomo, że dobry informatyk to leniwy informatyk.
Niestety dokumentacja pracowni w zaniku, nikt nic nie wie i do niczego się nie przyznaje, a mnie wrzucono na głęboką wodę. Mam też inną sprawę. Mam mianowicie komunikator swój prywatny z możliwością podglądu tego co dzieję się na kompie ale ISA wycina mi port, na którym ten komunikator działa - 5400 - gdzie odnaleźć regułę (filtr?), który to robi aby nie namieszać, lub może utworzyć dla tego komunikatora kolejny?
Bardzo proszÄ™ o pomoc

[Maciek]

Zacznijmy od tego, ze takiego bałaganu się nie zamiata. Tu trzeba po prostu całą pracownię od zera postawić.
Zdalny pulpit normalnie to działa i nie trzeba do tego żadnych cudów. Ten twój "prywatny komunikator" to możesz używać, jeśli sam go napisałeś i jesteś autorem. Jeśli to jest obcy program na jakiejś licencji dla prywatnych użytkowników, to zapewne nie wolno ci go użyć do innych zastosowań. Port 5400 odblokowuje się w ISA zupełnie normalnie, tak jak wszystkie inne.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[marektr]

Fajnie, wcale mnie nie pocieszyłeś. Czyli klientów też trzeba stawiać od nowa?
Co do portów to proszę trochę jaśniej bo ISA kompletnie nie znam i nie mogę się dogrzebać gdzie tych portów szukać.
A tak nawiasem mówiąc nie mogę często otworzyć tego forum. Wczoraj trzykrotnie zrywało mi połączenie, wiesz coś na ten temat?

[Maciek]

Przy opisanym przez ciebie bałaganie, to ja bym również klientów od nowa stawiał. Na temat ISA sobie znajdź jakiś opis i dokładnie się naucz Aby port niestandardowy otworzyć, to po prostu robisz nową regułkę.
Forum od pewnego czasu ma problemy z łączem niestety. Odpowiednie kroki zostały podjęte i mam nadzieję, ze w ciągu tygodnia sprawa się rozwiąże.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[marektr]

Dzięki Maciek, sorry że naciskam ale nie bardzo miałem czas na wyszukiwanie informacji, akurat wczoraj dotarłem do pewnych tematów i chyba nawet polubię ISA-ę. Tylko przeraża mnie to stawianie serwa i klientów. Masz może jakieś info na temat problemów związanych ze stawianiem edycji lato 2007? I jeszcze jedno pytanie dotyczące SBS-a, czy standardowo znajduje się tam coś takiego jak Firebird Server Manager 1.5? W żadnym opisie nie znalazłem wzmianki więc pytam u mnie ten program występuje.
A tak poza tym to wielkie dzięki za wszelką pomoc. Łatwiej mi administrować zwykłym Serwem 2003 niż SBS-em. Zaskakuje mnie tu wiele rzeczy, a szczególnie nie znana mi wcale ISA. W wielkich sieciach nikt się nie bawi taką zaporą tylko stawia sprzętówkę, ale informatyki człowiek się uczy całe życie.

[Maciek]

Po pierwsze to nie ma czegoś takiego jak firewall sprzętowy. To jest daleko idący skrót myślowy. Na wszelkich urządzeniach tzw. sprzętowych pracuje jako "embedded" system jakiś Linux lub BSD (z wyjątkiem Cisco, gdzie mają swoją odmianę Unixa).
Po drugie ISA z SBSa nie zapewni wcale bezpieczeństwa sieci, w końcu to tylko Windows i jeśli pojawi się wirus wykorzystujący jakiś kolejny błąd w tym systemie, to żadna ISA nie pomoże. Dlatego również szkoła powinna mieć - jak to nazywasz - firewall sprzętowy. Niech to będzie jakiś router do neostrady czy dsla.
Nie sądzę aby w Windowsach w ogóle Firebird był standardem jakimś. Mi to się kojarzy z bazą danych a od tego to oni mają MSSQL.
Jeśłi chodzi o instalację serwera to wszyscy zawsze powtarzają i ja to potwierdzam, że podczas instalacji najlepiej mieć obie karty podłączone fizycznie do jakiegoś urządzenia, ale żeby nie było to urządzenie pracujące w jakiejkolwiek sieci. Może to być np skrosowany kabel pomiędzy tymi kartami albo dodatkowy switch wpięty w nie na czas instalacji.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[marektr]

Masz rację mówiąc o skrócie myślowym w stosunku do sprzętowych firewali. Wiem też, że nie ma skutecznego urządzenia czy softu, które zapewni 100% poziom bezpieczeństwa, zawsze będzie jakaś luka, którą natrętny hacker znajdzie. Szkoła ma od tygodnia routerek postawiony na linuksie więc oprócz ISA jest też coś jeszcze.
Dzięki za podpowiedź związaną z kartami sieciowymi, na pewno się do niej dostosuję.

[marektr]

Mam pytanie dotyczące instalacji tego SBS-a. Zastosowałem sie do rady zwiazanej z kartami sieciowymi, ale mam problem z końcowymi ustawieniami połączenia internetowego. Może zacznę od początku> Instaluję SBS-a na innym kompie, czyli w środowisku testowym. Nie jest to może szczyt technicznego szału ale instalacja przebiega dłużej, ale nie w tym rzecz. Udało mi sie zdobyć instrukcje instalacji pracowni szkolnej no iw tej instrukcji sa pewne rozbieżności dotyczace procesu instalacji. Jest tam mianowicie taki zapis: że kartę drugą która łaczy się z innymi elementami (w tym wypadku routerem) należy wyciągnąć fizycznie z kompa i dopiero i własnie co dopiero i kiedy tego w instrukcji nie napisano. Powiem szczerze dochodzę do konfiguracji połączenia internetowego i poczty i tam zaczyna się jazda. Najpierw, że nie ma grupy Internet users - no to tworzymy - po kolei grzecznie przechodzimy kolejne ekrany no i dochodzimy do usług, które mają byc włączone i certyfikatów. Nie zmieniam nic jesli chodzi o usługi natomiast w certyfiaktach wpisuję www.sbsmenis.edu.pl - tak podają w isntrucji. Przechodze dalej i dochodze do zakończ, no ito zakończ kończy się błedem i nic nie działa jak trzeba.
Mam pytania:
1. Trzymamy się sztywno ustawień w kolejnych oknach kreatora i czy dobrze wpisuję domenę z certyfikatem?
2. Czy w momencie pracy tego kreatora muszę mieć fizyczne podłączenie do tej sieci, w ktorej bedzie pracował serwer?
3. Moze ktoś ma dokładna instrukcję instalacji SBS kolekcja lato 2007, po której to dziadostwo ruszy?
PLEASE o pomoc, Maciek masz coś do podrzucenia - jakis pomysł bo mnie się kończą.
Z gory dziękuję.

[Maciek]

Nie wyjmowałbym fizycznie karty. W momencie kiedy dochodzi do instalacji elementów sieciowych, należy podpiąć sbsa do prawdziwej sieci. Interfejs WAN do sieci nadrzędnej, a LAN do switcha lokalnego.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[marektr]

Dzięki Maciek, ale mam wątpliwości kiedy tę czynność podpięcia do sieci wykonać, bo albo jestem mało uważnym obserwatorem, albo w tej instalacji nie ma wyraźnie wyróznionego momentu instalacji sieci. Ważne, że muszę się wpiąć do orginalnej sieci tylko pytanie, w którym momencie?
Widziałem zresztą twoje utyskiwanie na tę instalkę, która doprowadziła cię do instalacji Linuksa (chyba Ubuntu?).

[Maciek]

Tak to prawda raz taki problem miałem. Z tym, że nie miałem pod ręką ani kabla skrosowanego, ani żadnej innej możliwości zrobienia nieaktywnej sieci.
Nie mam obecnie możliwości sprawdzenia edycji 2007, ale w przypadku 2006 - miałem połączone ze sobą karty do pierwszego restartu.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[marektr]

Dzięki Maciej, za jakiś czas spróbuję to wszystko postawić od nowa. Na razie udało mi się uruchomić podstawowe usługi ISY tak, że sama wstaje i przudziela stacjom Internet i LAN. Muszę tylko w razie resetu serwa zdalnie ręcznie uruchomić jedną usługę, ale to już nie ma takiego wielkiego znaczenia dla działania pracowni. Muszę teraz tylko wypracowac politykę haseł i wbić do łbów, tym zakutym pałom, że tak musi byc i koniec bo inaczej zamieszkam w szkole. Teraz niestety szkoła zakupiła programy Vulcana i z tym się bujam - niech to szlag. Wiesz co nieco na ten temat? Jakby co to przerzucę temat na inny wątek.
Poza tym mogę prywatnie dać ci namiary na serwer komunikatora, którym się posługuję to bedziemy mogli pogadać poza forum - oczywiście jeśli chcesz?

[Maciek]

Z vulcanem miałem do czynienia raz. Kiedy zostałem poproszony o ułożenie planu. Sam proces instalacji wystraszył mnie na tyle, że postanowiłem sobie odpuścić.
Znalazłem program ASC TimeTables, który raptem kosztuje 1200 zł z dożywotnimi aktualizacjami.
Program jest bajecznie prosty i skuteczny, a na dodatek bez problemu działa na wine, co dla mnie jest bardzo ważne, jako, że Windowsa nie używam. Z tego też względu stanowczo odradzałem kupno wulkana do szkoły. Obecnie używany jest w szkole jeszcze program do sekretariatu, ale nie pamiętam firmy.
Co do komunikatorów, to poza gg, którego używam raczej do prywatnych pogawędek, nie bardzo chcę się wdawać w jakieś nowe rzeczy
Forma pisemna na forum, czy w mailu jest do dyskutowania poważnych tematów lepsza. Bo dokładniejsza i bardziej szczegółowa.
Jeśli masz ewentualnie poza forum pytania, podaj na pw, swój mail.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny