עזרה....

[snup]

עזרה....

נגמרה לי הסבלנות. אני כל הזמן מבקש להכניס כלי ניטור ובקרה על כל ה- PC והשרתים בחברה. אז בחנו ובחנו ובסוף החליטו שמכניסים טיבולי.כבר עברה למעלה מחצי שנה מאז שהתקבלה ההחלטה וכלום. אני בכלל רציתי SMS כי חשבתי שאם הפלטפורמה היא מייקרוסופט אז SMS מתאים יותר, אבל זה המצב. הבעיה הנוכחית - אין לי רישום מדוייק לגבי החומרה וקינפוגי המחשבים והשרתים(שכולם בעלי Static ip) כך שאני צריך להקים קובץ Excel שהכל יהיה רשום בו. אכן זוהי אחת העבודות השחורות כי צריך לרוץ לכל PC ולמלא את הפרמטרים(שפ משתמש שעובד על המחשב, כתובת IP שהיא סטטית,שם מחשב,CPU, RAM, דיסק קשיח, מס סיריאלי של המחשב ). למישהו יש איזה עצה לחסוך ממני את העבודה המסורבלת עד שיכניסו כלי ניטור? אני מתכוון לאיזה תוכנה חינמית או תוכנה עם השקעה כספית קטנה שתענה על הצורך הזה. מדובר ברשת עם 600 מחשבים שמפוזרת ב- 4 מיקומים גיאוגרפים אבל בכל מיקום שכזה מפוזרת בכמה בניינים נפרדים עם מרחקים של כמה ק"מ האחד מהשני. אני יכול במקרה הכי גרוע לתת לכל אדם שאחראי על בניין שכזה לבצע מיפוי של המחשבים וה- SERVERS (אם יש כאלה באותו בניין), אבל אז בגלל שאף אחד לא אוהב את המשימה השחורה הזו יש מתכון בדוק להרבה קיצורי דרך ושוב חזרתי להתחלה שאין מידע מדוייק. תודה מראש.

 

[eliranitzhak]

כלי ניהול לרשת

א. להתקין Tivoli יקח לכם המון זמן ומשאבים. התוכנה מסובכת לאללה, וצריך אשקרה מומחים בשביל להטמיע אותה. ב. ל SMS של MS אין שם טוב במיוחד. ג. אתה יכול להשתמש בתוכנות בלינק המצורף כדי לעשות חלק מהדברים האילו. כו"כ אני ממליץ על Zen של חברת Novell, זה עובד גם אם אתה לא משתמש ב NW ברשת שלך. אין לכם מנהל רשת ? זה בדיוק סוג הדברים שהוא אמור להיות אחראי עליהם. בכל מקרה, אני ממליץ *לא* להשתמש ב Tivoli ודומייו. המון כסף למערכת, המון כסף למומחים שמכירים את המערכת, והמון סיבות שהפרוייקט לא יסתיים. ליוויתי שתי חברות שרצו להכניס כלים כאילו, ולא הגיעו לסוף הפרוייקט. ה.ב שים לב, הכלים שצירפתי *לא* דורשים רשת של Novell. הם יעבדו בכל רשת. בברכה.

 

[frolik]

בזמנו

לפני הרבה שנים התקנתי kixstart (שפת login script), ובכל ביצוע התחברות לרשת יצרתי בסיפריה על השרת קובץ ששמו שם המחשב ובתוכו שמרתי את כתובת ה- IP. עוד אפליקציה קטנה דחפה הכל לאקסס. נכון להיום אתה יכול לעשות VBscript שעושה אותו דבר בזמן ההתחברות לרשת.

 

[snup]

הבהרה...

יש לנו מנהל רשת וזה צוות שלם, אבל החלטות של תוכנות שיוטמעו ברשת דורשות כסף, אז המלצות יש אבל החלק שמחליט על המימון לא בדיוק באותו הראש למרות שכל הזמן אומרים שאוטוטו יהיה Tivoli. את כל מה שאמרת אמרתי כבר בישיבות הנהלה אבל שוב אני יכול להמליץ אני לא יכול להחליט האם כן או לא למרות שאני ממליץ. אני בהחלט מבין את מה שעברת. אין אדם שיודע הכל, יש הרבה שיודעים קצת מהכל. אני קצת הופתעתי לשמוע ש- Zen של Novell עובד על רשת שאינה Novell. למדתי עוד משהו. בכל מקרה - תרשה לי לומר לך תודה

 

[eliranitzhak]

שמח לעזור

ואני ממש ממליץ *לא* להשתמש ב Tivolli ודומייו. זה דורש יותר ממש שרוב החברות מוכנות לשלם, צריך להכשיר מישהו שיטפל רק בזה, וזה Over shooting בד"כ. HTH בברכה.

 

[antidot]

אז למה לי פוליטיקה עכשיו...

מוכר לי. מוכר לי היטב... אני תקוע עם OpenView ולמרות שאנחנו הטמענו אותו רק עבור ניטור AD, אני לא מתלהב ממנו יותר מדי. והבחירה בOpenView היא אפילו מעבר לפוליטיקה והחלטת מנהלים. דברים שכדאי לבדוק: אם מדובר בAD, מציע לך לבדוק את Microsoft Operations Manager (בקרוב יוצאת גרסה חדשה של MOM) - אם יש לך מנוי MSDN, סביר להניח שתוכל להוריד ולבדוק. חברה נוספת ששמעתי עליה טובות היא NetPro. גם לNetIQ יש מוצרים טובים לניטור AD (אבל יקרים, למרות שאם אתם שוקלים tivoli, זאת כבר לא סוגיה). הבעיה עם מוצרים שאינם תוצרת MS, היא שתמיד (אבל תמיד) הם יפגרו אחרי החידושים והמצאות של MS. לMOM יש connector שמאפשר לחבר MOM לTivoli: http://www.microsoft.com/downloads/details.aspx?FamilyID=289FF49C-012B-4386-9E1E-D4E379D46A29&displaylang=en בנוסף, אני ממליץ לך לעבור על הלינק הבא: http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=site%3Awww.mail-archive.com+activedir+Monitoring+netiq+OR+mom+OR+netpro היו ברשימת תפוצה של activedir.org כמה דיונים מקיפים ומעניינים. אפילו אם אתה מגיע למצב שאתה עובד עם tivoli, תדע שיש דרכים לשמור עדיין על השפיות.

 

[eliranitzhak]

כרגיל

הגורם האנושי a.k.a מנהל הרשת - זה מה שמשנה. מנהל רשת טוב יכול לעשות מה שהוא (היא) רוצים עם המערכת, עם כלים שעומדים לרשותם, ולא משנה אם זה Utility קטן שירוץ ב Login script או התקנה של Tivolli. הרשת תהיה מנוהלת ומדוגמת בהתאם לרמה של מנהל הרשת, לא בהתאם לכלים שקונים. בברכה.

 

[antidot]

הםםם

המשפט הוא אכן יפה (ואף לרב נכון), אבל יש מצבים בהם לא משנה למי תתן ליישם ולהטמיע, בסופו של דבר הוא יתקל במגבלות של המערכת. אני מציע לך לעבור על הלינקים שנתתי - מדובר ברשימת תפוצה שמשתתפים בה אנשי IT ממגוון חברות ענק (סיסקו, פורד מוטורס, HP, מייקרוסופט, צבא אמריקאי והרשימה ממשיכה). תקרא קצת... אני נוטה להתחשב בדעתם של אנשים שניהלו פריסות AD בסדרי גודל הנ"ל.

 

[eliranitzhak]

פרישה ושיקולים ברשת גדולה.

אני אקרא את הלינקים שנתת - זה תמיד מעניין לקרוא ולשמוע מנסיון של אחרים, אם כי גם אני לא קוטל קנים. מאחורי ניהול של שתי רשתות בגודל בינוני-גדול. אחלה. Anyway, אם יש משהו שאני יכול לעזור, בכייף. יש לי זמן כרגע. בברכה.

 

[eliranitzhak]

דבר נוסף

אני הייתי מקשיב יותר למי שפרס NDS מאשר AD. לנובל יש ניהול מבוסס NDS מעולה. ואולי אני מוטה. אפילו סביר.

 

[Guys33]

מסכים מאוד

כאחד שפרס NDS בסדר גודל גדול וראה את יכולותיו ואח"כ פרס AD בינוני אני חושב כי הדבר האמיתי הוא NW לניהול משתמשים וNS לאפליקציות

 

[antidot]

הםםם

לא מכיר NDS בשביל להתווכח בעניין, אבל הנקודה שלי הייתה: אם אתה פורס AD, תקשיב לאנשי AD. אם אתה מתעסק עם NDS, תקשיב לאנשי NDS. למשל: אני לא הייתי בונה על design נכון של AD אם הוא היה נעשה בידיעה שניתן למזג LDAP partitions מתי שבא לך או לתת הרשאות לOU או בכלל למזג forest-ים.

 

[Guys33]

יש משהו במה שאתה אומר...

זה כמו שלא תקיח אנשי NW לתחזק מערכת UNIX או VMS אבל ההשקפה שלי הייתה על המבנה ולא על מי להתייעץ

 

[antidot]

סיפור קצר

לפני כחודש וקצת ישבתי לי בבית קפה ביהודה הלוי במפגש של חבורת אנשי לינוקס. בין היתר נוכח מישהו מנובל (שדי התרשמתי מההבנה של AD שהוא הפגין). כיוון ש: א) היה לי משעמם ב) זאת הייתה אפשרות להרחיב קצת אופקים על NW ביקשתי ממנו להסביר להדיוט שכמוני את הגדולה של NW ולמה NDS שם את AD בכיס הקטן... התווכחנו לפחות כשעה. שנינו אנשי מקצוע ולא ניסינו להתלהם. לאחר שנגמר הוויכוח, נוכחתי לדעת שלNDS יש כמה אפשרויות מעניינות שאין בAD, שהיא מאפשרת גרנולריות טובה יותר בכל הקשור לLDAP וכו'. הקונספט של Zen לא הרשים אותי במיוחד - המנגנון של diff-ים לדעתי לא נכון. הגישה של MSI שכוללת אינדקס, יכולת תיקון עצמית וקונפיגורציה על טרנספורמים לדעתי גמישה יותר ונכונה יותר. הטענות על גודל הDB ורפליקציות, פשוט לא רלוונטיות בעולם של היום (מה גם שרק הרפליקציה הראשונית של DC היא משמעותית מבחינת רוחב פס). בקיצר, היה מעניין. בסוף נשארה לי רק שאלה אחת: "אם NDS כ"כ גמיש וכ"כ טוב, אז למה אתם לא מוכרים ?" (לא יכולתי להתאפק !) בקיצר: אם יש מישהו שרוצה להתחיל השוואה מקצועית בין AD לבין NDS, אני מרים את הכפפה

 

[snup]

../images/Emo45.gif אי מצטרף אליך לבקשה...

אם יש מישהו שרוצה להתחיל השוואה מקצועית בין AD לבין NDS. אני זוכר ת את ה- NDS בגרסאות 3.12 ו- 4.11 ומאז לא נגעתי בו. לגבי AD אני מעודכן. מקווה שמישהו פה ירים את הכפפה.

 

[frolik]

טוב נו ...

בתור אחד שמקושר לאנשי נובל אני אנסה לצרף לדיון מספר אנשי נובל בכירים. התרומה שלי לעניין: יה אנטי- הסיבה שלא מוכרים (ולפי דעתי הסיבה העיקרית ואם לא היחידה) ז נובל ישראל שזה גוף אנמי לחלוטין. בעולם, הנובל הרבה יותר נפוץ. אין מה לעשות ואי אפשר להתעלם מהאגרסיביות של מיקרוסופט בכל מה שקשור לשיווק (ולפי דעתי הם אלופי העולם בשיווק). לגבי נתונים טכניים: • NDS הוא היררכי לחלוטין - יען כי אפשר להגדיר אותו משתמש ב-OU שונים. • הרכבת סכימה נוחה יותר וניתן למחוק הרכבות בלי להתקין מחדש. • עובד על רוב מערכות ההפעלה – יש לי ניסיון בסביבת מיקרוסופט ולינוקס. • כל הנושא של רפליקות של העץ ושליטה על סינכרונים טוב יותר. • בשילוב עם ZEN יש שלטה מלאה על הרשת (ואני מכיר מקרוב HELPDESK ששולט על תחנות בכל הסניפים בעולם !!! בלי לקום מהכיסא ובלי לטחון בטירוף את הקווים), כולל נעילת תחנות התקנה מחדש של תחנות מרחוק והפצה ותיקון תוכנה בלחיצת עכבר. וזה עובד ועובד טוב ! זהו לכרגע אני אשתדל לצרף אנשים שמכירים יותר טוב נובל ו- NDS.

 

[frolik]

נפוץ יותר הכוונה

מאשר בארץ

 

[snup]

הבהרה

אני לא באתי לבקש את ההשוואה הזו מתוך אנטי או ללעוג לאחת הפלטפורמות. בשום פנים ואופן לא השוויתי ולא גרעתי את האחת מהשניה. ההיבט המקצועי בלבד מנחה אותי וזה מה שמסקרן אותי מכל. מצטער אם הבנת משהו אחר שהשפיע עליך באופן אישי.