Здравствуйте, alexdev, Вы писали:
KDK>>Ну-ну. Вперед. Винда очень любит блокировать аккаунт машины в AD, особенно при проблемах со связью, что при удаленной работе более чем обычное дело. Причем то, что это именно эта проблема, видно только внутри event Log'а. И таких проблем, которые невозможно предотвратить, сотни. A>Мне только кажется или нормальный админ первым делом должен смотреть логи?
Вообще-то там шла речь о предупреждении ситуаций. А ошибка она на клиентской машине в логах видна. Админ должен мониторить логи на всех клиентских машинах?
Ego Liberare Art Ultimus Injuria
Re[19]: Никсы являются неким фильтром на вменяемость специал
KDK>Вообще-то там шла речь о предупреждении ситуаций. А ошибка она на клиентской машине в логах видна. Админ должен мониторить логи на всех клиентских машинах?
Для начала их надо консолидировать. Делается это при помощи различных систем класса Operation Manager (тот же SCOM, к примеру). Затем на особо критичные события будет автоматическое уведомление/инициация инцидента, ну и т.п.
Re[20]: Никсы являются неким фильтром на вменяемость специал
Здравствуйте, DOOM, Вы писали:
KDK>>Вообще-то там шла речь о предупреждении ситуаций. А ошибка она на клиентской машине в логах видна. Админ должен мониторить логи на всех клиентских машинах? DOO>Для начала их надо консолидировать. Делается это при помощи различных систем класса Operation Manager (тот же SCOM, к примеру). Затем на особо критичные события будет автоматическое уведомление/инициация инцидента, ну и т.п.
И это нормально согласуется с occasionally connected машинами? повторю, что речь идет о клиентской машине, участвующей в домене время от времени по vpn. И между этими моментами может случиться все что угодно, в том числе "выпадение" машины из домена. А я вот чувствую, что тот же SCOM, как детище мелкософта использует доменную авторизацию внутри своих агентов/серверов.
Ego Liberare Art Ultimus Injuria
Re: Никсы являются неким фильтром на вменяемость специалисто
Здравствуйте, KipDblK, Вы писали:
KDK>И между этими моментами может случиться все что угодно, в том числе "выпадение" машины из домена.
Какие-то странные события у тебя происходят. У нас на работе 90% компьютеров — ноутбуки, которые постоянно в командировках, у меня за время отсутствия даже DHCP аренда успевает стухнуть — и ничего. Живет все замечательно, никаких "выпадений" из домена.
KDK>А я вот чувствую, что тот же SCOM, как детище мелкософта использует доменную авторизацию внутри своих агентов/серверов.
Естественно. Это в эксплуатации проще, чем какая-нибудь аутентификация на ключевых парах (и проблема периодического обновления сертификатов).