|
|
Fizikai és virtuális gépek
- selo80 -
|
|
2009. 11. 24. 21:26 |
Kicsit elvesztettem a fonalat, nem biztos hogy jól értelmezem a fizikai és virtuális gépek helyzetét a tanfolyamon, néha nem tom' ki-kivel van, kivel hogyan csatlakozunk.
Kaphatnék egy kis magyarázatot ezek működésről?
|
|
|
|
Re: Fizikai és virtuális gépek |
Barcsi Tamás - NetAcademia (2009. 11. 25. 07:42)  |
| |
Jó, hogy kérdezed, már akartam erről írni, tegnap egy páran elvesztettétek a fonalat. :)
Van egy szerverfarmunk, 8 fizikai géppel, ezek a 80.64.74.44-80.64.74.51-es IP címeken érhetők el. Arra használjuk őket, hogy betermináljatok arra, amelyiket e-mailben is megkaptatok. Ezen érhető el a Self-Service Portal (SSP), amin aztán mindenkinek a saját Windows Servere, és Windows XP-je indítható-leállítható. Ez azért van így, mert egyrészt nem nekünk kell rugdosni a gépeket, ha éppen állnak, másrészt az SSP-nek sajnos IE7 kell, és legalább Vista operációs rendszer, ami nem biztos, hogy mindenkinél megoldható. Ezért találtuk ki az RDP kapcsolatot. Ha egyszer elindítottad a géped, és már valamikor beállítottad azt az IP címet, amit szintén kaptál e-mailben (gyakorlatilag a vége változik, ami mindenkinél a saját száma), akkor onnantól már nem kell a fizikai gépre az RDP kapcsolat, minden további nélkül a saját szerveredre (virtuális gép) közvetlenül bekapcsolódhatsz RDP kapcsolaton.
Tegnap használtátok az XP gépeteket is. Ő egy egy lábú kliens gép, közvetlen Internet kapcsolattal nem rendelkezik, csak a saját virtuális Windows Serverről érhető el. Úgy vannak kialakítva, hogy mindenki csak a saját két számítógépét látja a belső hálózaton (10.0.0.x), ezért is van az, hogy a belső láb mindenkinél azonos IP címmel rendelkezhet. Mivel az XP-nek nincsen közvetlen Internetes kapcsolata, ezért ha azt használjuk, akkor a saját Windows Serverről kell rá beterminálni. Ha bármelyik gépeteket leállítjátok, akkor jöhet a legelső lépés: RDP kapcsolat a fizikai gépre, SSP portál megnyitása, saját gép indítás.
Kicsit lehet bonyolult, de remélem érthetően írtam le.
|
|
|
Re: Fizikai és virtuális gépek |
Fóti Marcell (2009. 11. 25. 09:25)  |
| |
Ugyanez rövidebben: mindenkinek van két saját virtuális gépe, amit elvileg egy sima böngészővel (a Self Service Portalt használva), otthonról tudna elindítani, leállítani, gyepálni.
Ámde.
A Self Service Portal nem hajlandó futni mással, mint IE7-tel, 32 biten és minimum Vistán. Bármi eltérés van (Firefox és/vagy 64 bit és/vagy XP), akkor a kardjába dől. Ez ilyen és kész.
Vagyis a hallgatók 78%-ának nem működne az otthoni gépén. Cool! Csak úgy repesünk az örömtől! :)))))
Úgyhogy:
Mivel nem várható el mindenkitől, hogy emiatt az egy nyomorult weblap miatt feltegyen egy 32 bites Vistát magának (IE7-tel), ezért más megoldást kellett keresnünk.
A "más megoldás" az, hogy beengedünk RDP-vel az egyik (kijelölt) fizikai gépre, hogy az ott található böngészővel kezeld a Self Service Portalt, mert az megfelel a jószág kényes ízlésének.
Ennyit mára a tudomány és a technika érdekességeiből :)
|
|
|
Re: Fizikai és virtuális gépek |
selo80 (2009. 11. 25. 15:08) |
| |
Köszi a válaszokat, esetleg egy ábrát lehetne kérjek, hasonlóan ahhoz amit Gyuri prezentál a tanfolyamon (Kerberos autentikációnál), vizuálisan könnyebb megérteni.
|
|
|
Re: Fizikai és virtuális gépek |
Fóti Marcell (2009. 11. 25. 17:06) |
| |
Elszötymörögtem vele egy fél órát, de asszem ez a kép "tökéletes" lett. Mona Lisa mosolyához hasonlatos.
servers.png
|
|
|
Re: Fizikai és virtuális gépek |
selo80 (2009. 11. 25. 19:57) |
| |
Köszi Marcell klassz az ábra, érthető a dolog!
|
|
|
Re: Fizikai és virtuális gépek |
csborzovan (2009. 11. 26. 11:31) |
| |
Sziasztok!
A következő problémában kérném a segítségeteket.
Otthon (vmware worstation 7.0-val) feltettem egy 64-bites Win7-re egy virtuális Win2008 R2-t. Az órán látottakat megcsináltam újra ezen a gépen is. A különbség annyi, hogy csupán 1 hálókártyám van. A dolog pikantériája, hogy router mögött vagyok, ezért egy saját B osztályos 192.168.x.x-es IP-t adtam a "kulso" hálókártyámnak, amit a fizikai Win7-ről boldogan tudok pingelni, és a virtuális gép is kilát a netre.
Tűzfalat ledöntöttem, Remote Desktop engedélyezve, a Win2008 közben DC lett.
Ha rátávoli asztalozok a Win7-emről, eljut az autentikációig, kéri a felhasználó név jelszó párost, de mikor beírom, rossz felhasználó név/jelszóval eldobja. Biztos, hogy jó domain\user és jelszó van beírva, de még mielőtt DC lett volna sem tudtam ilyen módon elérni, és akkor a tartománnyal sem lehetett gond.
Ugyanezt a két (mert közben csináltam saját rencergizda juzert) fehasználó név/jelszó párost viszont gond nélkül elfogadja ha nem remote desktoppal csatlakozok. WTF?
Gondoltam már ilyen elvetemült dolgokra is, hogy a timestamp-el ellátott jelszó hash nem egyezik mert mondjuk nem jól van beállítva a rendszer idő virt. gépen de nem ez a baj.
5let?
Előre is köszönöm!
168 - Borzován Csaba
|
|
|
Re: Fizikai és virtuális gépek |
Barcsi Tamás - NetAcademia (2009. 11. 26. 12:35) |
| |
Biztos, hogy jó a kredenciád, amit megadsz neki? Biztos, hogy engedélyezve van a remote desktop? A felhasználódnak van joga belépni távolról? A "Restrict each user to a single session" pipa ki van véve a Remote Desktop Configuration konzolban? (Mondjuk ez tuti nem lehet gond)
|
|
|
Re: Fizikai és virtuális gépek |
csborzovan (2009. 11. 26. 12:51) |
| |
Biztos, ahogy írtam is. A restrict each user... stb nem tudom hogy van (most nem vagyok az előtt a gép előtt), de mivel nem vagyok többszörösen bejelentkezve, ez nem lehet gond.
Továbbá ha nem lenne engedélyezve a remote desktop, akkor nem kérne hitelesítő adatokat sem, nem?
Még egyszer mondom, TUTI, hogy jók a credential-ok.
|
Bejelentkezve hozzá is szólhat
|
|
|
|
Cím: 1077 Budapest, Kéthly Anna tér 1.
Telefon: (06 1) 472-1214
Fax: (06 1) 472-1215
Nyitvatartás, ügyfélszolgálat: 830-1630
Regisztrációs szám: 01-0707-04
Fat akkreditációs lajstromszám: AL-1680
Írjon nekünk!
|
|