לכל מומחי שרתי 2000 ו2003 שלום!


התקנתי שרת 2003 שהוגדר ה- DOMAIN,DNS,WINS
וUSERS.

ברצוני להגדיר בנוסף את השרת שיתפקד בתור שרת WEB שהמשתמשים הפנימיים ברשת שיוכלו לקבל שרותי אינטרנט כאשר הם נמצאים מחוץ לרשת הפנימית באמצעות חיבור DAIL UP עזרת מודם אנלוגי דרך קו טלפון של בזק עם הUSER NAME
רצוי שהשרת יזהה את השם מחשב שמתחבר אליו מרחוק באמצעות הקו טלפון בכדיי שלא יתחברו סתם אנשים שלא צריכים להתחבר אליו .

בנוסף היה רצוי להגדיר את שרת זה כ- PROXY בכדיי שאתרי האינטרנט יועברו במהירות וביעילות למשתמשים שמתחברים לשרת זה באמצעות קו הטלפון .



הראיון בכללי הוא שהמשתמש המרוחק שמתחבר בקו טלפון יתחבר לשרת WEB כמו שבעבר המשתמשים הביתיים היו מתחברים בעזרת DAIL UP למס' טלפון של ספקית האינטרנט אשר המרכזיה נמצאת באזור שלו והיה מקבל שרותי אינטרנט .



העזרה מופנת למומחי שרתי MS SERVER 2003 אשר יודעים כיצד לבצד ולהגדיר את ההגדרות שברצוני להגדיר.



תודה מראש לכל מי שיוכל לעזור
BOSS11

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אבל אני אשתדל לתת לך כמה pointers ששווה לך לבדוק

אני מניח שכשאנשים מתחברים מרחוק אל השרת שלך המחשבים שלהם לא נמצאים בדומיין שלך, ולכן הדרך היחידה שלך יא להשתמש בlogon script שכאשר לקוח מתחבר תבדוק מה שם המחשב שלו, ואם הוא לא נמצא ברשימת "מורשים" תפעיל ניתוק עצמי של התחנה (logoff), יש לי את הקוד אם אתה רוצה, דווקא נראה די מרשים
אם אני טועה, פשוט תוודא שבהרשאת "גישה למחשב הזה דרך הרשת" תהייה קבוצת domain computers, שהם רק מחשבים שנמצאים בדומיין.

כדי לדעת אם מחשב מתחבר אלייך באמצעות dial up קיים בgpo סט שלם של הגדרות שנקרא slow link detection, שם אתה מגדיר את קצב העברת הנתונים שכול אחד שמתחבר עם מהירות נמוכה ממנו תתייחס אליו כאל לקוח שמתחבר בdial up ולא בLAN.

דבר אחד שלא הבנתי - אתה רוצה שאנשים ייתחברו מהבית ישירות לספק, בלי שום קשר לשרת שלך, עם החשבון משתמש שלהם על השרת? זה קצת בלתי אפשרי...

ציטוט:

במקור נכתב על ידי קוביבי דבר אחד שלא הבנתי - אתה רוצה שאנשים ייתחברו מהבית ישירות לספק, בלי שום קשר לשרת שלך, עם החשבון משתמש שלהם על השרת? זה קצת בלתי אפשרי...

אני יתקן ויחדד את הנקודה. התכוונתי שהראיון מהצד של המשתמש תהיה על אותו העיכרון שכמו שלפני 6 שנים היו מתחברים לאינטרנט עם מודם אנלוגי בDAIL UP דרך קו טלפון... המודם עושה רעשים מחרידים ומצמררים ופותחים לאחר התחברות את האקספלורר ויש אינטרנט.

זה מצד המשתמש, וזאת כוונתי בעניין.


אני חייב לציין ש..:
1.שעל השרת מותקן מודם אנלוגי
2.השרת מחובר לROUTER
3.הROUTER מחובר ביציאת הWAN שלו למודם כבלים ללא חייגן שמספק שרותי אינטרנט.
4. ברמת העיכרון השרת יתן שרותי אינטרנט ורק דרכו משתמשים שמתחברים בDAIL UP יוכלו לקבל שרותי אינטרנט.
5. שרת האינטרנט יקבל שרותי אינטרנט מהROUTER שמתחבר למודם כבלים שמספק את התקשורת לאינטרנט.


איך מגדירים לשרת שיכיר בחיבורי DAIL UP חוץ ממשתמשים ברשת הפנימית?

השלב הראשון איך אני מגדיר בשרת את כל הדברים הללו?

אני יודה לך אם תוכל לשלוח לי את הSCRIPT LOGON .

כתובת המייל שלי היא kobij11@bezeqint.net


מודה על העזרה
BOSS11

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אם אני זוכר נכון אתה תצטרך מרכזייה, כדי שיהיה לך מספר אחד וכמה קווים.
ושרת מיוחד שאפשר לשים בתוכו כמה מודמים, אני זוכר שראיתי אחד שהחזיק 16 מודמים... די ממזמן

בקיצור, לשאלה שלך.
אתה לא צריך שום הגדרה מיוחדת כדי לקבל מחשבים שלא מהרשת שלך, אבל כדי שייתחברו לשרת הם ייצטרכו משתמשים מהדומיין.

בקשר לסקריפטים, אני אמצא את הקבצים ואשלח לך, אני מקווה שהתיעוד טוב מספיק כי כתבתי את זה די ממזמן

זאת כבר בעיה אחרת...

ברמת האיכרון לא מפריע לי. אני רק רוצה שהשרת יעבוד ויעשה את העבודה.

עזוב אותך מכאבי ראש של מרכזיה כרגע. זה כבר משהו אחר.



תתעלם כרגע מהמרכזיה. הגדרות ולהכין את השרת עד הסוף יותר חיוני וחשוב.

מצידי בתור התחלה בשביל לראות איך העסק עובד שמשתמש אחד יתחבר ואם הדבר ילך טוב אפשר לשכול מעתיד... רב קוי..

קודם שהכל יעבוד ויתפקד זה מה שאני מבקש

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

בגלל זה בדיוק אני עוזר לך רק בתיאורייה

אבל בוא נעשה ניסוי וטעייה.
תגדיר חייגן שייתקשר לשרת וייתחבר עם המשתמש שלך דרך start ---> settings ---> network connections
כשהוויזארד עולה לך תבחר בconnect to the network at my workplace
אחרי זה אני מניח שאם לא שמת הגדרות אבטחה מיוחדות אתה תוכל לגלוש דרך השרת הזה.

איזה נסיונות???

אין לי אפשרות כרגע המחשב לא בבית שלי אבל תן לי הסבר ולא תאוריות.
משהו כתוב בדיוק שלב אחר שלב

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

כנס לnetwork connections ותגדיר חייגן
זה לא כזה מסובך.
ואל תחזור אליי אם "תגיד לי מה לעשות"
קודם תנסה, אחרי זה תגיד לי איפה נתקעת

דבר ראשון איפה אבטחת המידע בסנריו הזה ?

לעולם אל תאפשר גישה ישירה לשרת DC שמכיל את בסיס הנתונים של כל המשתמשים ועוד לאפשר גישה מבחוץ. (אם הבנתי נכון כתבת שהשרת הוא domain = DC ?)

אם אבטחת מידע חשובה לך אז אני מציע פתרון אחר (שהוא גם לא סופר מאובטח אבל אני מניח שאתה לא מעוניין להשקיע כסף) :

תתקין שרת 2003 עם מודמים כדי שיותר ממשתמש אחד יוכל להתחבר בו זמנית (לשיקולך כמובן),
תתקין לו גם כ.רשת שמחובר לרשת הפנימית, תגדיר עליו RRAS עם remote access policy תגדיר איזה משתמשים או קבוצות מהדומיין רשאיות להתחבר דרך ה-RRAS,
אם אתה רוצה שמשתמשים יתחברו ממקומות מוגדרים מראש כמו מהבית אז תגדיר גם caller ID או Call back. בנוסף על תישכח להקשיח את השרת (יש מאמר בKB).

פתרון נוסף הוא להגדיר VPN אבל אז המשתמשים יהיו חייבים להתחבר לספק אינטרנט (דבר שמצריך account אצל ISP לכל משתמש) ואז להפעיל חיגן VPN שיחבר אותם לרשת המקומית.

אני מקווה שהבנתי אותך נכון...

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://promote.opera.com/buttons/official/88x31/gif/88x31innovationgrey.gif]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://marketing.openoffice.org/art/galleries/marketing/web_buttons/nicu/88x31_3_get.png]


!!! Depeche Mode - You Let Me Down Again

ציטוט:

במקור נכתב על ידי spooler דבר ראשון איפה אבטחת המידע בסנריו הזה ? לעולם אל תאפשר גישה ישירה לשרת DC שמכיל את בסיס הנתונים של כל המשתמשים ועוד לאפשר גישה מבחוץ. (אם הבנתי נכון כתבת שהשרת הוא domain = DC ?) אם אבטחת מידע חשובה לך אז אני מציע פתרון אחר (שהוא גם לא סופר מאובטח אבל אני מניח שאתה לא מעוניין להשקיע כסף) : תתקין שרת 2003 עם מודמים כדי שיותר ממשתמש אחד יוכל להתחבר בו זמנית (לשיקולך כמובן), תתקין לו גם כ.רשת שמחובר לרשת הפנימית, תגדיר עליו RRAS עם remote access policy תגדיר איזה משתמשים או קבוצות מהדומיין רשאיות להתחבר דרך ה-RRAS, אם אתה רוצה שמשתמשים יתחברו ממקומות מוגדרים מראש כמו מהבית אז תגדיר גם caller ID או Call back. בנוסף על תישכח להקשיח את השרת (יש מאמר בKB). פתרון נוסף הוא להגדיר VPN אבל אז המשתמשים יהיו חייבים להתחבר לספק אינטרנט (דבר שמצריך account אצל ISP לכל משתמש) ואז להפעיל חיגן VPN שיחבר אותם לרשת המקומית. אני מקווה שהבנתי אותך נכון...

תראה... אתה צודק מבחינת אבטחת מידע.
לכן אני מעוניין שכל משתמש יתחבר עם הUSER והPASSWORD שלו ושהשרת יזהה את השם מחשב של אותו מחשב מרוחק שמתחבר דרך הקו טלפון . כל מס' כניסות מסויים יתבקש המשתמש לשנות את סיסמתו.

השימוש יהיה מיועד בפועל למשתמשים בודדים בלבד. אולי שני משתמשים או שלושה .
קודם קול שאחד יצליח להתחבר כמו שצריך.




אני מבקש שתסבירו את הדרכים לעשות את זה ואיך עושים את זה מבחינת תהליכים. לא עוזר לי הרבה שאתם רק אומרים ברמת התאוריה מה עושים?! אבל איך עושים ואיפה מגדירים וכ'ו.


תודה
BOSS11

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

מה עושים תכלס מבחינת הגדרות??
עבודה..

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

תגדיר RAS

היכן אני יכול למצוא הסבר על כל תהליכי ההגדרות? יש אתר כל שהוא שיכול לעזור בהגדרות מההתחלה ועד הסוף??

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

השאלה אם מה שאתה מבקש עכשיו קשור למה ששאלתה פעם קודמת ...

בכללי כן. אני מחפש פשוט הסבר מפורט איך עושים זאת שלב אחר שלב עד שהשרות הזה מתפקד בצורה שותפת

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.