不知道CHH有多少人是做企业运维的

2018-04-07 01:44

洛雨寒夜2018-04-07 01:44
企业内部网络服务器运维的。
然后想要具体咨询一些问题，有没有大佬比较清楚windows server AD域。
求指导。最近两天加班，一直在远程服务器，测试机，正式机过完节就到了，马上就要上架AD域。
现在崩溃模式。
自己测试得到处都是窟窿。
我特么以前做网络运维的啊，兼着做windows server 运维。想死。
最近每天晚上睡不好，天天在想着windows权限问题。
sunsil2018-04-07 01:47
曾经是，光杆司令，钱少事多。
struggle2018-04-07 01:58
Windows server 基础教程都是1000页以上的厚度，不过废话很多，但是想入门还是得仔细看看，不然基础搭得不好，以后更麻烦
迷失的妖妖2018-04-07 02:00
人手够就都给user权限，人手不够就人人add local administrator
kuuga0012018-04-07 02:00
AD域有什么困难的？。。你说说遇到啥问题看我能帮你不
洛雨寒夜2018-04-07 03:53
是这样的，
我在AD域创建的用户，在计算机上面登录，这个用户名只有user权限
没有办法安装软件，我想要把这个账号的权限提升到power user，不知道在哪里更改。
洛雨寒夜2018-04-07 03:54
明显就是人手不够，要不然安装一个软件，就呼叫一次运维，
还有一个问题，这个权限给了应该也没什么太大的问题吧，
感觉不稳。
洛雨寒夜2018-04-07 03:54
对啊，我也一样的啊，我还指望着这个季度的KPI的考核能给90分，然后申请加薪一波。要不然难受死了。
洛雨寒夜2018-04-07 03:56
在看，就是问题很多。
然后最让我崩溃的就是WIN10
在不同的网关里面，WIN10 ping得通，远程也可以用，就是特么的打不开共享。
然后换到跟服务器一样的网关又可以了。
搞不懂，到底是要设置NAT呢，还是什么的。
cantona617512018-04-07 04:00
专业抗雷十二年，上周二把东北某三线城市的政府IBM 小型机业务宕机弄好，这周二更HAPPY，某省台EMC 存储阵列崩了，和原厂的工程师一起三天睡了10多个小时总算弄好了，回到家才发现，清明小长假还剩一天了。运维这玩意不出事还行，出事了都是大事呀。得考虑往云上转了或者AI，SAP、再干运维早晚快干死了，不是干死，也累死了。
洛雨寒夜2018-04-07 04:04
对啊，公司内部有一台跑财务的，一台邮件服务器，搭建起来，全特么二层网络，一坨稀烂的。
我简直不想吐槽了。

现在准备公司走正规化，结果把我这个网络的拉过来当windows运维使，
哎，结果看的一脸懵逼。
kuuga0012018-04-07 04:07
首先你用AD是为了干啥？我们公司做AD就是为了限制下面的人自己装软件的。
如果你不想限制，直接提升他们做本地管理员权限吧。
cantona617512018-04-07 04:10
你看现在IT招聘信息，你都能笑死，网络得会，服务器得会，存储得会，然后还得会写脚本和AI，妈的，我都会这些给我多少钱呀。然后一看才给8K-10多K，把上面其中一项学的比较深了，都值10多K的身价，老想花一分钱买好几份东西，怎么合计的呢？
Iamrock2018-04-07 04:10
在我们这，网络和主机就是职业负责背锅，什么系统出事了，肯定往这上面扯。。
struggle2018-04-07 04:20
想想共享走的是什么协议，你就明白了
洛雨寒夜2018-04-07 04:28
对啊，我就是专门一开始负责网络架构搭建的，结果自己手贱推荐购买一台新的服务器，组AD域，把自己坑死了
saber1232018-04-07 04:28
不用这样，注销当前账户然后登陆你自己的管理员账户就能装软件了
洛雨寒夜2018-04-07 04:28
那也可以的，具体怎么提升呢，有没有什么连接之类的。
洛雨寒夜2018-04-07 04:29
那也可以的，具体怎么提升呢，有没有什么连接之类的。
求推荐让我看看。
洛雨寒夜2018-04-07 04:30
单是就系统不同啊，网关不一致而已，
WIN7什么网关段下都可以的，就WIN10必须在一个网关下才可以的。
洛雨寒夜2018-04-07 04:30
单是就系统不同啊，网关不一致而已，
WIN7什么网关段下都可以的，就WIN10必须在一个网关下才可以的。
洛雨寒夜2018-04-07 04:31
也可以啊，但是我就是不想这样做，
wenzi22032018-04-07 04:33
你要看是统一都需要的软件吗，msi文件可以派发的
洛雨寒夜2018-04-07 04:41
游戏公司，基本上也没什么过多的需求吧。
caileipk2018-04-07 05:08
你有什么困惑！
smallfount2018-04-07 05:12
.....额, NAT? 内部为啥要NAT...
我内网环境3层不同区域服务区SMB也没遇到过什么问题嘛..
smallfount2018-04-07 05:14
一般来说, 游戏公司都是放权限锁软件的..
洛雨寒夜2018-04-07 05:47
对啊，要不然怎么保证你上班的积极性，最近我也准备上AC了。
上班一个个。
洛雨寒夜2018-04-07 05:47
我也一样啊，我就是遇到了WIN10这个让我头疼的无语问题。
洛雨寒夜2018-04-07 05:48
现在跳过去了，现在不管WIN10这个傻逼了
我现在就想知道EXE转化为MSI版本。
那个简单好用一点。
Alexa1682018-04-07 05:51
你加入AD以后，到本地帐户加上权限就可以选择给什么权限，如果不做默认是user
litel2018-04-07 05:57
搞个脚本，加域的时候顺便加本地administrators权限就行。跨网段无法samba是不是路由有问题。。。两边相互都ping看看，有没有一边不通。
洛雨寒夜2018-04-07 06:21
192.168.2.154 ping 不通192.168.30.132
然后192.168.30.132 Ping得通192.168.2.154
就是在自己加入域的时候，就来一个administrator
洛雨寒夜2018-04-07 06:22
具体操作不是很熟悉的，对于这个方面，我真的就是白痴一个。
洛雨寒夜2018-04-07 06:51
我们内部局域网没有安装服务器，一个骨干路由下面全部都是普通的路由器
litel2018-04-07 07:18
。。。网络问题
配下 192.168.2 到192.168.30 的路由啊。。。

对，加域的时候就顺便把域账号加入本地管理员组。
litel2018-04-07 07:22
参考这个
http://www.sohu.com/a/117701878_465665

配下路由。
基本上你有多少个网段，每个路由器上就会有多少个静态路由表。
litel2018-04-07 07:22
参考这个
http://www.sohu.com/a/117701878_465665

配下路由。
基本上你有多少个网段，每个路由器上就会有多少个静态路由表。
mchong2018-04-07 07:43
使用组策略来把domain users加入到本机的power users组。
mrco2018-04-07 07:50
好几年前是,然后转linux运维了,做互联网方向的运维....

windows那一套想吐,真的...
smallfount2018-04-07 07:56
额...他做网络为主应该不至于用这个吧...而且如果RDP不是说能用嘛....

而且...现在企业网,在局域网内基本不可能用静态的....L3直接解决或者OSPF为主啊..
litel2018-04-07 08:03
他路由器。。。然后又是192.168.xx。。。两边互ping，一边不通一边通，我猜没上L3
洛雨寒夜2018-04-07 08:22
额好的，我试试哈
洛雨寒夜2018-04-07 08:23
你是指？？？清楚一点。
洛雨寒夜2018-04-07 08:27
大致就是这样的一个网络拓扑图。
这也需要添加路由表吗？
洛雨寒夜2018-04-07 08:27
我明天去骨干路由哪里添加路由表看看吧。
洛雨寒夜2018-04-07 08:29
但是特莫的WIN7，能够在192.168.30.132访问得过去啊。
WIN10就不能再不同的网关段访问。
信了你个邪