10:15 не коммутатор , а маршутизатор. Кстати, на маршрутизаторе могут быть vlan-ы (или dmz) и поэтому подключаются прямо в него. А что действительно ужасно, это использовать не заводские патчкорды, а делать вот такой колхоз
Брат Салам Алейкум, начал смотреть ваши видео с нуля, самому 21 год, после универа 0 опыта, попал в компанию где 120 человек работает, и там был только один начальник сис админ, я стал младшим, он многому за год научил меня, он сам тащил все 2 года, на одном микротике 50-80 машин вся сеть была, сейчас уже ЦОД, и 6 стоек, 3 из них заполнены, СХДшками, и коммутаторами+- всякие регистраторы.за год я смотрел учился параллельно ваши видео, подняли PDC , реплицирующий так же сервер, DNS сервер, vsphere как виртуальные машины поднимать, 1С сервер, перемещаемый профиль это нужная вещь, пока не могу реализовать если видео есть не видел у вас, типо приходит сотрудник новый и старого сотруника все файлы с раб стола , загрузок, на новый профиль идут. Так же ГПО, для того что бы в 1С сразу базы были добавлены и он был установлен что бы ручной не добавлять, и эту Гпо к отделу бухгалтерии привязать организашион юниту, вообщем есть чему учится, но думаю уйти в компанию больше где 5-8 сис админов, сетевые инженеры. Потом думаю тут лучше всему научится, тут есть полигон для знанинй, но конечно зарплата не очень думаю для моих знаний не знаю даже как оценить себя.
Уа алейкум ассалам. Наберись опыта, когда нечего будет изучать в той компании, и нечего улучшать, внедрять. То можно уйти. Я в 20 лет получал около 12 000 рублей. Тут опыт важнее. С перемещаем профилем всегда есть геморой, это не стабильно работает, время от времени ломается, или дублируется. Представь на 5 компах один и тот же профиль, с годами хуже, если профиль весит 100гб, советую использовать в минимальном количестве и ограничить папку юзера 1-5гб. Видео не делал по этому поводу, но есть в инете, настраивается в GPO также. По поводу баз 1с, вроде в уроке по GPO я говорил про это. По факту Базы 1с это файл, который лежит где то App папки пользователя, и все что нужно что бы файлик с базами добавлялся при входи юзера. 1. Создаешь список баз, (бухгалтерия, менеджеры и.т.д несколько баз) 2. Копируешь файлы на файловый сервер с базами. 3. Создаешь группу пользователей мол Бухгалтерия, Менеджеры. 4. В GPO прописываешь, при входе в систему пользователя из группы Бухгалтерия, что бы копировался файл с базами бухгалтерия. Там адрес будет по типу &User&/applocal/1c/ibases.1c В целом все гуглиться и не сложно в реализации
@@gladiyit6771 Да брат, вы совершенно правы, порсто постоянно есть возможности какие-то сервисы новые поднимать, тут такого контроля нет, и тестируешь все что хочешь, есть ресурсы, в основном вы правы про квоты, хочу попробовать идеально подобрать выделенную квоту для каждого пользователя, общую, ещё трудно что парк машин довольно старенький, больше 50%, комплектующие 2015 годов, и по 4ГБ озу в среднем. А так в идеале настроить квоту, пользовательских файлов на сколько-то ГБ, либо сразу настроить редирект Рабочего стола и загрузок на Диск D, к примеру и когда заходишь в другой профиль уже все файлы и всё остаётся. В основном все работают с текстовыми файлами, ворд, pdf, excell. И ещё для удобства лучше развернут был файловый сервер на 5TB, и для каждого отдела своя папка сетевая, с последующий возможностью маунта туда места, вообще планах всю работу с файлами перевести на fs, удобно и быстро, и можно отделам согласовывать общие шары, и гпо сразу можно все создать кому какие доступны, автомаунт каждому отделу и группе безопасности когд пользователя заводишь на работу! Но и защита нужна тоже хорошая , от шифровальщиков и.т.д, один раз через терминльный доступ брутом подобрали пароль,и одну папку зашифровали всю, благо все решилось бекапом на прошлую версию. и учётка без прав была. обычная, т.е дальше этой папки он никуда не смог выйти, но после этого был обрублен терминальный сервер, даже пока не разбирался. А так вот на будущее думаю что и как, тут явно зп не будет расти скорее всего, да и уже 23,24 года вот вот настанут, думал уже начать изучать Ибшную тему, или DevOps, но в параллель с AD, GPO, этим всем очень тяжело все помнить и воспринимать. поэтому пока не начинал, сейчас вот Veeam курс по бекапу доканчиваю изучать
@@КЛИПСТОР-ъ4ш это твоя работа уговорить директора обновить парк, я собрал около 500+ компов, старье выкидывал, увеличивал озу. Хз еще вроде 2017, я сделал презентацию и объяснил что 4 гб с ними работать не возможно, и за год мы заменили. Везде стояли ссд и по 8гб, а у инженеров по 16гб и слабенькая видюха. Пишешь презентацию. Важно понимать что они не хотят тратить лишние деньги, но если ты сможешь сказать что эти вложения ускорят рабочий процесс и люди будут выполнять больше объем то они одобрят. Сетка была еще 100мб, и 1 сервер, перевел на 1гб сеть, инет лучше провел, и всего стало 15 серверов, 2 физических. Там собрал свой первый сервак, наверное до сих пор работает. В Макдональдс проводят совещаниях "как ускорить рабочий процесс от заказа до выдачи на 1 секунду" 1 секунда примерно увеличивает доход на 17млн долларов в год. Я ходил по отделам узнавал как идет рабочий процесс и думал как можно ускорить его или облегчить. Ну и про безопасность не забывал. Как бухгалтерия обменивается документами, как создают заявки, а почему так, а может попробовать так. Как на заводе принимают товар, как отгружают. Первый год, а в такой компании может и 2 ваще бесплатно можно работать, это подарок от Аллаха. Тем более если ты живешь с родителями, у тебя нет ребенка и не нужно платить за квартиру. В крупных компаниях, тебе даже айпи не дадут поменять, у меня был комп без прав админа, пришлось взламывать. У тебя будут права только в твоей зоне. У меня даже инета не была на моих 120 серверах, приходилось качать пакеты под линукс и их зависимости отдельно а это тот еще геморрой. Пришлось потихому защищенный прокси ставить и через него дело пошло. Тебе дали песочницу дорогую, работай так как будто это твой бизнес. Я в первой почти бесплатной работал 1 год, меня даже оф не устроили, кидали с зп 3 раза, я дальше работал, потому что опыт бешенный был, а в такой как у тебя я 3 года проработал. Ушел когда уже делать нечего было и расти некуда. Просить можно зп 1 раз в год, составляешь список достижений и просишь больше чем хочешь. Я написал письмо директору, Мол я работаю 1 год, за это время я ускорил работу сети в 10 раз, добавил и настроил 5 серверов, которые упростили и ускорили рабочие процессы в 3 раза. Теперь у нас есть бэкап сервер и в случае чего есть резервная копия. Заменил 30 компов в 2х отделах, их производительность выросла в 3 раза. Поменял тариф с 10мб до 50 мб что ускорило работу с клиентами . Вы мне платите 30 000 рублей, я хочу получать 40 000 рублей, но попрошу у вас 50 000, потому что вы скинете как минимум 10 000 (последнее ток не пиши) Для это важно, так как повысив мою зп вы подтвердите и одобрите мои старания на благо компании, и я дальше постараюсь работать в таком же темпе. Ну и как минимум тебе дадут 5к, и как максимум 10к, и премию разовую
Спасибо за очень ценный урок! а правда что профессия системного администратора подходит для интровертов и кто не хочет излишних взаимодействий с людьми?
Привет,начал смотреть твои видео с самого начала,очень полезные для меня и не скучно смотреть,спасибо тебе
10:15 не коммутатор , а маршутизатор. Кстати, на маршрутизаторе могут быть vlan-ы (или dmz) и поэтому подключаются прямо в него.
А что действительно ужасно, это использовать не заводские патчкорды, а делать вот такой колхоз
Брат Салам Алейкум, начал смотреть ваши видео с нуля, самому 21 год, после универа 0 опыта, попал в компанию где 120 человек работает, и там был только один начальник сис админ, я стал младшим, он многому за год научил меня, он сам тащил все 2 года, на одном микротике 50-80 машин вся сеть была, сейчас уже ЦОД, и 6 стоек, 3 из них заполнены, СХДшками, и коммутаторами+- всякие регистраторы.за год я смотрел учился параллельно ваши видео, подняли PDC , реплицирующий так же сервер, DNS сервер, vsphere как виртуальные машины поднимать, 1С сервер, перемещаемый профиль это нужная вещь, пока не могу реализовать если видео есть не видел у вас, типо приходит сотрудник новый и старого сотруника все файлы с раб стола , загрузок, на новый профиль идут. Так же ГПО, для того что бы в 1С сразу базы были добавлены и он был установлен что бы ручной не добавлять, и эту Гпо к отделу бухгалтерии привязать организашион юниту, вообщем есть чему учится, но думаю уйти в компанию больше где 5-8 сис админов, сетевые инженеры. Потом думаю тут лучше всему научится, тут есть полигон для знанинй, но конечно зарплата не очень думаю для моих знаний не знаю даже как оценить себя.
Уа алейкум ассалам. Наберись опыта, когда нечего будет изучать в той компании, и нечего улучшать, внедрять. То можно уйти. Я в 20 лет получал около 12 000 рублей. Тут опыт важнее. С перемещаем профилем всегда есть геморой, это не стабильно работает, время от времени ломается, или дублируется. Представь на 5 компах один и тот же профиль, с годами хуже, если профиль весит 100гб, советую использовать в минимальном количестве и ограничить папку юзера 1-5гб. Видео не делал по этому поводу, но есть в инете, настраивается в GPO также. По поводу баз 1с, вроде в уроке по GPO я говорил про это. По факту Базы 1с это файл, который лежит где то App папки пользователя, и все что нужно что бы файлик с базами добавлялся при входи юзера.
1. Создаешь список баз, (бухгалтерия, менеджеры и.т.д несколько баз)
2. Копируешь файлы на файловый сервер с базами.
3. Создаешь группу пользователей мол Бухгалтерия, Менеджеры.
4. В GPO прописываешь, при входе в систему пользователя из группы Бухгалтерия, что бы копировался файл с базами бухгалтерия. Там адрес будет по типу &User&/applocal/1c/ibases.1c
В целом все гуглиться и не сложно в реализации
@@gladiyit6771 Да брат, вы совершенно правы, порсто постоянно есть возможности какие-то сервисы новые поднимать, тут такого контроля нет, и тестируешь все что хочешь, есть ресурсы, в основном вы правы про квоты, хочу попробовать идеально подобрать выделенную квоту для каждого пользователя, общую, ещё трудно что парк машин довольно старенький, больше 50%, комплектующие 2015 годов, и по 4ГБ озу в среднем. А так в идеале настроить квоту, пользовательских файлов на сколько-то ГБ, либо сразу настроить редирект Рабочего стола и загрузок на Диск D, к примеру и когда заходишь в другой профиль уже все файлы и всё остаётся. В основном все работают с текстовыми файлами, ворд, pdf, excell. И ещё для удобства лучше развернут был файловый сервер на 5TB, и для каждого отдела своя папка сетевая, с последующий возможностью маунта туда места, вообще планах всю работу с файлами перевести на fs, удобно и быстро, и можно отделам согласовывать общие шары, и гпо сразу можно все создать кому какие доступны, автомаунт каждому отделу и группе безопасности когд пользователя заводишь на работу! Но и защита нужна тоже хорошая , от шифровальщиков и.т.д, один раз через терминльный доступ брутом подобрали пароль,и одну папку зашифровали всю, благо все решилось бекапом на прошлую версию. и учётка без прав была. обычная, т.е дальше этой папки он никуда не смог выйти, но после этого был обрублен терминальный сервер, даже пока не разбирался. А так вот на будущее думаю что и как, тут явно зп не будет расти скорее всего, да и уже 23,24 года вот вот настанут, думал уже начать изучать Ибшную тему, или DevOps, но в параллель с AD, GPO, этим всем очень тяжело все помнить и воспринимать. поэтому пока не начинал, сейчас вот Veeam курс по бекапу доканчиваю изучать
@@КЛИПСТОР-ъ4ш это твоя работа уговорить директора обновить парк, я собрал около 500+ компов, старье выкидывал, увеличивал озу. Хз еще вроде 2017, я сделал презентацию и объяснил что 4 гб с ними работать не возможно, и за год мы заменили. Везде стояли ссд и по 8гб, а у инженеров по 16гб и слабенькая видюха. Пишешь презентацию. Важно понимать что они не хотят тратить лишние деньги, но если ты сможешь сказать что эти вложения ускорят рабочий процесс и люди будут выполнять больше объем то они одобрят. Сетка была еще 100мб, и 1 сервер, перевел на 1гб сеть, инет лучше провел, и всего стало 15 серверов, 2 физических. Там собрал свой первый сервак, наверное до сих пор работает.
В Макдональдс проводят совещаниях "как ускорить рабочий процесс от заказа до выдачи на 1 секунду" 1 секунда примерно увеличивает доход на 17млн долларов в год. Я ходил по отделам узнавал как идет рабочий процесс и думал как можно ускорить его или облегчить. Ну и про безопасность не забывал. Как бухгалтерия обменивается документами, как создают заявки, а почему так, а может попробовать так. Как на заводе принимают товар, как отгружают. Первый год, а в такой компании может и 2 ваще бесплатно можно работать, это подарок от Аллаха. Тем более если ты живешь с родителями, у тебя нет ребенка и не нужно платить за квартиру. В крупных компаниях, тебе даже айпи не дадут поменять, у меня был комп без прав админа, пришлось взламывать. У тебя будут права только в твоей зоне. У меня даже инета не была на моих 120 серверах, приходилось качать пакеты под линукс и их зависимости отдельно а это тот еще геморрой. Пришлось потихому защищенный прокси ставить и через него дело пошло. Тебе дали песочницу дорогую, работай так как будто это твой бизнес. Я в первой почти бесплатной работал 1 год, меня даже оф не устроили, кидали с зп 3 раза, я дальше работал, потому что опыт бешенный был, а в такой как у тебя я 3 года проработал. Ушел когда уже делать нечего было и расти некуда. Просить можно зп 1 раз в год, составляешь список достижений и просишь больше чем хочешь.
Я написал письмо директору,
Мол я работаю 1 год, за это время я ускорил работу сети в 10 раз, добавил и настроил 5 серверов, которые упростили и ускорили рабочие процессы в 3 раза. Теперь у нас есть бэкап сервер и в случае чего есть резервная копия.
Заменил 30 компов в 2х отделах, их производительность выросла в 3 раза. Поменял тариф с 10мб до 50 мб что ускорило работу с клиентами .
Вы мне платите 30 000 рублей, я хочу получать 40 000 рублей, но попрошу у вас 50 000, потому что вы скинете как минимум 10 000 (последнее ток не пиши) Для это важно, так как повысив мою зп вы подтвердите и одобрите мои старания на благо компании, и я дальше постараюсь работать в таком же темпе.
Ну и как минимум тебе дадут 5к, и как максимум 10к, и премию разовую
Спасибо за очень ценный урок! а правда что профессия системного администратора подходит для интровертов и кто не хочет излишних взаимодействий с людьми?
сначала поржал с прослушивающего устройства. потом с главного сервера в комментариях.
А контроллер домена DC чем отличается от AD(active directory). Вроде как это одно и тоже? Или AD это как прога/БД для DC?
DC это просто обозначения главного сервера где стоит софт AD, в котором данные о пользователях и пк в Домене