Курс молодого сисадмина-II: Advanced Settings
Продолжения этой статьи изначально не предполагалось. Но поскольку первая статья (см. выпуск рассылки от 21.05.2002) вызвала у читателей бурный интерес, автор (то есть я ;-) ) решил продолжить обсуждение наболевшей темы. Будут более детально рассмотрены некоторые аспекты работы, а также будет кое-что добавлено к уже сказанному в прошлой статье.
Сисадмин чем-то напоминает директора какого-нибудь предприятия советских времен. С одной стороны, в границах вверенного ему объекта вроде как всевластен и всемогущ. Но при малейшей оплошности либо невыполнении плана - сразу же в райком на ковер (роль райкома теперь отлично играет руководство фирмы). Плохо работаешь, товарищ, очень плохо! Позавчера в самый ответственный момент машина зависла! Вчера интернет с почтой полчаса не работали! Сегодня принтер не печатал! Будем принимать меры!
"Меры" обычно имеют финансовый характер и выражаются в "усыхании" зарплаты. И никто не хочет слышать о том, что машина зависла потому только, что юзеры прочитали письмо с вложением, зараженным вирусом. Интернет с почтой не "не работали", а отдыхали из-за перегруженности трафика. А принтер не печатал, потому что кто-то "снес"" драйверы... Надо тоже принимать меры!
Откажемся от лирических отступлений с меланхолической жалостью к самому себе и перейдем к решительным действиям. Не хотите по-хорошему - будем по-плохому! В самом деле, кто тут ВЛАСТЕЛИН СЕТИ?! Да я, если захочу, могу тако-о-о-е сделать: Э-э: кстати, а что именно я могу?..
Да, такие случаи, к сожалению, не редкость. Увы, не все родились со знанием настроек протоколов, и не всем по карману пройти специализированные курсы по сетевым технологиям. Вот и получается, что новоиспеченный сисадмин-самоучка, отлично разбирающийся в "железе"" и настройках реестра, абсолютно не готов к сетевой работе - ввиду отсутствия надлежащей практики. Причем заметьте - практика практике рознь: сисадмин, "перекочевавший" с одноранговой сети на сеть с сервером, первое время будет пребывать в легком шоке от дополнительных сложностей, о которых прежде он и понятия не имел.
Кто-то из "горячих голов" (обычно не отягощенных практическим опытом) возмутится: что ж там трудного? Попробовал, поэкспериментировал, пару раз перезагрузил, "перевесил" винду, в конце концов... Забываете, господа "горячие чайники", что дело-то происходит в офисе, а не в квартире! Это дома можно сегодня Windows угробить, а за выходные установить заново. На работе счет обычно идет на секунды. Особенно когда персонал и руководство в этом плане избалованы: попробуй поменять что-нибудь в настройках и перезагрузить сервер - сразу же раздадутся вопли недовольства! Не будем забегать вперед, начнем по порядку.
Разумеется, в одной статье невозможно выложить всю подноготную - с общими правилами и теоретическими выкладками. Посему рассмотрим практическую сторону действий на примере. Итак, условия задачи: неопытному сисадмину "в наследство" достается типичная офисная сеть: сервер, роутер, полтора-два десятка рабочих станций. Роль файлового сервера играет Windows 2000 Server с настроенным DNS. На роутере, как обычно, установлены proxy-server, mail-server. Интернет-канал - скажем, выделенная линия на 33,6Кбит/с. Локальная сеть - Fast Ethernet 100 Мбит/с. Фирма у нас пусть занимается куплей-продажей чего-либо. Все.
Начнем с социальных факторов, а точнее, с персонала. Как правило, в любой торговой организации основными трудягами являются продавцы-менеджеры, или, как их "ласково" называют сисадмины, манагеры. Они-то и есть главная проблема сисадмина... Точнее, не они сами, а их небрежное и халатное отношение к подведомственному сисадмину объекту. Менеджеры представляют значительно большую опасность для стабильной работы офисной сети, чем обычные пользователи, так как более интенсивно эксплуатируют ее ресурсы:
