Няколко въпроса относно курсовият проект Windows Administration


4

Здравейте и нашата банда има няколко въпроса за курсовият проект. Ако може Боби да отговори ще се радваме. Голяма драма е с тоя capture.

Въпросите са: 

1. В DC01 т.6 Windows Firewall се изисква да бъде спрян преди да бъде инсталирана AD след инсталацията се появява допълнителен профил. Необходимо ли да бъде спрян след като се инсталирана ролята?
2. В DC01 т.? ако са необходими някакви допълнителни features (например: NFS) би ли попречило на оценяването? /Забравих къде го слагахме това/
3. В DC01 т.14 и т.15 след създаването на GlobalAppLockerPolicy, GlobalDesktopPolicy и свързването им към OU трябва ли да се Enforce-не самата политика? 
4. В DC01 т.21 името на template на hard quota включва ли целият стринг в кавичките включително (Hard) "300.00 MB (Hard)"?
5. За създравне на CL01 може ли да се използва Windows 7 x86?
6. Ако добавим още няколко компютъра в домейна с които да правим тестове освен CL01 (например CL02...) дали това ще се отчете като грешка от оценяващият скрипт?
7. Кога се пуска инструмента за оценяване на CL01 - когато е вкаран в домейна още първия път преди да му се пусне sysprep–а или след като се пусне sysrep-а и се вкара наново в домейна?
 
 



Отговори



1
Колега понеже гледам, че си писал "нашата банда", за групов или за индивидуален проект става въпрос, че не ми става ясно от условията в Coursework.pdf?

от Chimev (48 точки)


0
Колега, проекта е индивидуален при условие, че всички си качват като домашно в системата и трябва да си впишеш nickname, както е дадено в същото условие което си цитирал. Както тук се обсъжда нещата, ние сме направили малко по лесна форма, за общуване и решаване на един или друг проблем...
Поздрави!

от fityla (342 точки)

0
Ясно, мерси.

от Chimev (48 точки)


1
1. Файъруола го махаш от Control Panel\System and Security\Windows Firewall -> Advanced Settings -> Windows Firewall Properties. Там има настройките и за трите профила (Public, Private, Domain), дори и без да си джойннат никъде.
3. Според мен - не.
4. Без кавичките.
5. По-добре не рискувай и ползвай х64, не за друго, ама заради асесмънт туула.
6. Едва ли. Винаги можеш да им изтриеш акаунтите.
7. Колегите коментираха, че може и предварително, но няма проблем и да го джойннеш втори път и да пуснет асесмънта.

Аз пък се интересувам от: 1. "Set DNS on scope level" - принципно той си се сетва още при инсталирането на DHCP ролята и не може да се махне. Автоматично си идва и при скоуповете.
2. Enable Active Directory Recycle Bin - http://technet.microsoft.com/en-us/library/dd379481%28v=ws.10%29.aspx , надявам се че това върши работа, защото ми е малко мъглява тая опция.
3. Като се прави шернатата папка, да се трият ли NTFS пърмишъните, когато се маха отметката Inherite parents permissions?

от Informer (117 точки)


0
Имам следното питане. Ползвам VirtualBox ver. 4.2.8 Когато прилагам политиката GlobalDesktopPolicy, картинката не се появява, но екрана е черен, което ми подсказва, че е прихванало нещо. При рестарт на машината картинката се появява за малко. Това бъг на виртуалката ли е или нещо с политиката не е наред?

от KrasiGa (38 точки)

0
Не е от хайпървайзъра. Това е бъг на Уиндоус - http://support.microsoft.com/kb/977944 . Тоя фикс се прилага на машината, с която имаш проблем, аз лично не съм го слагал - има предупреждения в самата статия. Виж най-долу в статията, има workaround през регистрито.

от Informer (117 точки)



0
Аз имам и още едно въпросче относно 2.1 (сървър DC01) точка 18. По-конкретно частта с NTFS permissions на новосъздадения Shared Folder предназначен за Namespace.
След като се премахне отметката за inheritable permissions остават Users. Предполагам е редно да се премахнат, поради което направих именно така. Останалите как подходихте към тази точка?

от ttanev (215 точки)


0
И аз това съм питал. Иначе ги махнах и сложих само описаните, в противен случай Domain Users, които получават права по подразбиране ще имат read+execute достъп, което противоречи със заданието.

от Informer (117 точки)

0
Да, хем ти прочетох мнението :) Също мисля, че така е по-логично.

от ttanev (215 точки)


0
Аз имам следният проблем по условието за клиента настройките на мрежовият му адаптер трябва да са динамични. В какъв режим слагате адаптора в VMware, защото според описанието на LAN segment ( по условие)
When you add an existing virtual machine to a LAN segment, the virtual machine might be configured to expect an IP address from a DHCP server. Unlike host-only and NAT networking, Workstation does not provide a DHCP server for LAN segments. You must manually configure IP addressing for virtual machines on a LAN segment. You can either configure a DHCP server on the LAN segment to allocate IP addresses, or you can configure a fixed IP address for each virtual machine on the LAN segment.



0
Виж си лекцията за WDS ;)

от explorerv (192 точки)

0
Не ми е в това проблема, а че клиента не може да намери DHCP сървърът. А работи без проблем като му задам статични.




0
На мен пък ми избива грешка при пускането на Recycle Bin-a. Следвам инструкциите от линка, който Informer е дал по-горе, но ми изписва, че Enable-ADOptionalFeature не е разпознат като cmdlet.... къде бъркам?



0
Здравей, най-вероятно не ползваш Active Directory Module for Windows PowerShell от стъпка 1: "Click Start, click Administrative Tools, right-click Active Directory Module for Windows PowerShell, and then click Run as administrator"

от explorerv (192 точки)

0
Eli, стъпките от линка ги правих 2 пъти (толкова пъти си правих курсовата) и със сигурност се получава резултат. Прочети внимателно инструкциите, изпускаш нещо. Между другото, може да изпуснеш първата част "Raising the forest functional level ", понеже това е направено още по условие, при създаването на Domain-а. Чети от тук: http://technet.microsoft.com/en-us/library/dd379481%28v=ws.10%29.aspx#BKMK_5
Също така: - To enable Active Directory Recycle Bin using the Enable-ADOptionalFeature cmdlet
и
- To enable Active Directory Recycle Bin using Ldp.exe
са два начина, по които можеш да активираш кошчето - избери си един от тях.

от Informer (117 точки)



0
Правих checksum на 2-та файла, изгенерирани от CL01 машината. И двата файла са с еднакъв checksum, което означава, че output-а е един и същ.
Т.е. няма значение кога run-вате tool-а на CL01 - преди или след sysprep. Най-вероятно ще има значение за SRV01, но пък там не се сетих да проверя и да кажа със сигурност.
Послепис: задължително машината трябва да ви е в домейна - тогава сумата съвпада!

от bbozhanov (80 точки)


1

Относно recycle bin-a: правилната страница четете, ама поне при мен това което е като инфо не стана. В смисъл синтаксиса нещо не беше правилен. Долу в коментарите едно от това което хванах и с него стана. Нещо в кавички и точки беше проблема.


1. В DC01 т.6 Windows Firewall се изисква да бъде спрян преди да бъде инсталирана AD след инсталацията се появява допълнителен профил. Необходимо ли да бъде спрян след като се инсталирана ролята?

Той новия профил не е нов, а се явява като Workplace, така че пак ще е спрян и няма какво да спираш.


от mroussev (65 точки)


0
За Recycle Bin:
Провери за правописни грешки или пропуски някъде. На 2 различни виртуалки съм го пробвал и работи.
За Windows Firewall:
Зависи откъде го спира. - Ако опитва през Control Panel\All Control Panel Items\Windows Firewall\Customize Settings и не е в домейн, ще му се появят само Public и Private networks. - Ако влезе през Advanced settings, ще види и Domain профила.

от Informer (117 точки)

0
Е който е внимавал на лекцията, и е видял ясно думите от заданието "all profiles" би трябвало да му светне, че става на въпрос за Advanced settings,където са 3 профила, и където както казах вече дали ще го спре преди, или след домейна, няма значение.

от mroussev (65 точки)



0
Колеги, аз пък имам проблем с exam-tool. Дава ми грешка за DC01: "Error, you can not call method on a null-valued expressin" което не ми говори къде е проблема, другите 2 се генерираха без проблем, направих всичко втори път и проблема е същия при exam-tool на DC01.

от ptkunchev (100 точки)