Windows server 2003 SP1

[duginov]

Windows server 2003 SP1:

В прошлую субботу установил, начались глюки с пропаданием сервера из Интернета на 6-8 минут, с коннектом к домену итд, не поддающиеся никаким объяснениям. Попробовал отключить встроенный файрвол - ага, оно. Всё сразу начинает работать как надо. Что-то майкрософт там так усовершенствовал, что ни объяснить не может, ни заставить работать.

Снёс нахрен. Пусть сидит без сервиспака. Железка на входе защитит...

Comments

[selfmade.livejournal.com]

У одного моего сотрудника после установки SP2 на XP начались проблемы в сети. Отключение IPv6 пофиксило проблему.

Если сервер доступен из интернета по ряду портов, то каким образом железка защитит?

[duginov.livejournal.com]

Железка закрывает те порты, которые должны быть недоступны из Интернета. Кроме того встроенный файрвол я оставил работать, только откатил к предыдущей версии, которая ведет себя предсказуемо.

[selfmade.livejournal.com]

На XP я пользую AtGuard. Старый файрвол. Пока проблем не имел.

[galkao.livejournal.com]

Переходи под Линукс:-) Две недели почертыхаешься, потом привыкнешь:-)

[duginov.livejournal.com]

При всём уважении - не пори чепуху. Переходить туда-сюда (тут даже платформа неважна) могут позволить себе только те люди, у которых компьютер - для хобби или написания писем в текстовом редакторе. У меня же всё это барахло на 50% для работы, а работа у меня требует Windows. Усё.

[galkao.livejournal.com]

Когда винды нужны только для работы - можно смело их использовать и не бояться ничего. Да и сервис-пак обычно не нужен. Я не права? А "для души" - Линукс.

[duginov.livejournal.com]

Ты не права. Нынешние сервиспаки от Майкрософта - это скорее следующая версия операционной системы. Где добавлены фичи, пофиксены старые баги, привнесены новые. Если новые не мешают конкретно мне - лучше пусть сервиспак будет. Но в данном случае помешали.

[galkao.livejournal.com]

Я через несколько месяцев после установки SP-2 под Линукс и пересела:-) Достал он меня:-) При том, что я - ЖУТКИЙ консерватор:-)

[nkgb.livejournal.com]

Я тут давеча ставил как раз 2003 Server, правда из комплекта Small Business Office и никаких следов файрволла не заметил, хотя специально проверял.

[duginov.livejournal.com]

Local Area Connection -> Properties -> Advanced -> Internet connection firewall

[bizam.livejournal.com]

Дим, выложить тебе MS ISA server 2004?

[duginov.livejournal.com]

Весь мелкомягкий софт у меня есть по Universal Subscription
Я вот только не знаю, кто такой ISA server и чем он должен мне помочь?

[(Anonymous)]

А это есть полноценный файрволл от MS. Мощный, но монстроподобный в настройке.
Полное название Microsoft Internet Security and Acceleration Server 2004. Тебе достаточно Standart Edition. Есть еще Enterprise, который умеет, например, работать с массивами серверов.

[duginov.livejournal.com]

Не... "монстроподобный в настройке" меня не устроит. Если б я это делал в рабочее время за баппки - ради бога. А так - если установка и настройка займут более получаса - да пошло оно нахрен :(

[cybernatic-cat.livejournal.com]

Самый лучший файрволл для винды - это юникс, обеспечивающий винде NAT :). Хоть на отдельной машине, хоть на дешевом железном роутере типа D-Link серий DI или DSL (там внутре, кстати, линукс :).

[sokhapkin.livejournal.com]

А самый хороший сервис-пак для винды скачивается с www.kernel.org:-)

[duginov.livejournal.com]

Саш, ну какой нахрен NAT, если эта машина - web/ftp сервер.
А железный файрвол как я уже сказал ей обеспечивает DSL-модем, он же раутер на 4 порта.

[cybernatic-cat.livejournal.com]

Я примерно с год назад сдуру перевел 3 бухгалтерских сервера на WS 2003. И за год оно так достало меня своими сетевыми глюками (как без сервиспака, так и с оным) - что я в конце концов плюнул, вынес 2003 и поставил обратно W2K.
Правду говорят, что с майкрософтовскими системами до 2-го сервиспака работать крайне затруднительно...

[duginov.livejournal.com]

Не знаю, до первого сервиспака к W2K3 я как раз никаких глюков не видал в течение полутора лет. Правило такое было, но похоже устарело. :)

[cybernatic-cat.livejournal.com]

Все банально: попробуй сказать W2K3, что собственного DNS у него нету, и что оно должно пользоваться чужим, линуксовым - и, к тому же, не имеющим никакого понятия о WINS (вернее, вообще о чем-либо, кроме TCP/IP). Потом измени в конфигах этого DNS имя хоста, на котором крутится W2K3 - и сможешь понаблюдать интереснейшую картину под названием "Windows Server 2003 примерно полсуток пытается увидеть сеть и отказывается грузить десктоп, пока не увидит" :). От сервиспака такое поведение не зависит никак, кстати.

И это - только то, что достало больше всего. Есть и еще замечания :).

[38th.livejournal.com]

Ты помнишь фильм "Сеть" с Сандрой Баллок? Так вот этот сервер в описанном тобой случае оказался в положении её героини. Не удивительно, что у него крышу снесло.

И ввобще, в домене W2K/W2K3 корректность настроек DNS ОЧЕНЬ важна. Иначе домен начинает вставать в совершенно невообразимые позы.

[(Anonymous)]

Ты помнишь фильм "Сеть" с Сандрой Баллок?

Я не видел этот фильм...

И ввобще, в домене W2K/W2K3 корректность настроек DNS ОЧЕНЬ важна. Иначе домен начинает вставать в совершенно невообразимые позы.

(пожимая плечами) А у меня DNS настроен абсолютно корректно - никто не жалуется. Во всяком случае, настроен согласно RFC. И если M$ в очередной раз придумал что-то, не согласующееся с RFC или не отмеченное там - это проблемы M$, и только. Стандарты нужно соблюдать.

[duginov.livejournal.com]

Посмотри. Интересный фильм...

[38th.livejournal.com]

Как же - никто? А винды? И проблемы это не виндов, а тех админов, которые не хотят изучать матчасть по виндам потому что они полагают, что и без виндов обойдутся. Может конечно и обойдутся.

И вообще. Мне не охота опять ввязываться с тобой в hole war на эту тему. За.бало. Не желаешь ЗНАТЬ винды - так и говори. А а что тут рулез а что отстой - мы не мальчики из RU.HACKER с тобой уже давно чтоб на этом уровне дискутировать. Наш с тобой уровень это - "вот для этого нужно ставить юникс такой-то и такой-то, а вот для этого лучше винды." Знать надо и то и это. И уметь их настраивать и сращивать. Иначе называться профессиональным сисадмином нельзя. IMHO

[duginov.livejournal.com]

Борь, а ты не проконсультируешь как-нибудь про корректность этих самых настроек? А то у меня временами он делает какие-то заявления, относящиеся к DNS, которые я не то чтоб пофиксить - понять не могу :)

[38th.livejournal.com]

Я, честно говоря, в этом вопросе не как рыба в воде. Но информацией об общих принципах владею, как мне кажется. Позвони. Или Скипой.