Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ShadowUser

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Открыть новую тему     Написать ответ в эту тему

mike345S



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shammer
То есть бекап системы введенной в домен, сделанный акронисом к примеру, после восстановления через месяц в домен уже не пустит?
 
Если поднять домен на samba вместо 2003, проблема не решится?

Всего записей: 550 | Зарегистр. 31-01-2006 | Отправлено: 14:08 04-05-2009
SlavaWlf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shadow Defender и Shadow User - только для 32bit OS
А для x64 есть что-нибудь подобное?

Всего записей: 23 | Зарегистр. 06-01-2006 | Отправлено: 23:54 04-05-2009
StepaJobsov



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В общем, софтина замечательная. Но в домене с ней проблемы..

 
Не поверишь, но я перепробовал все подобные проги и пока ни одна в домене нормально не работает.
 
Добавлено:
SlavaWlf

Цитата:
А для x64 есть что-нибудь подобное?

 
Disk Write Copy работает и в х32 и в х64, но в домене тоже не будет.
http://forum.ru-board.com/topic.cgi?forum=5&topic=29722
 

Всего записей: 48 | Зарегистр. 29-10-2008 | Отправлено: 13:27 05-05-2009
Shammer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mike345S  да, ты прав. через месяц в домен не пустит. точнее на винХР логин пройдет за счет сохраненного пароля, но при обращении к доменным ресурсам будет ругаться. и в журнале появятся записи "не удалось обновить билет керберос". на самом деле там не четко 1  месяц, фактически это время следует отсчитывать от даты получения основного билета системы авторизации. Это было проверено на собственном опыте, ток я не пользуюсь акронисом, предпочитаю старый добрый GhostServer =)
Samba не решит проблемы. Протокол это протокол, а не настройки DC. Если поизвращаться, то можно и на виндовом DC сделать "вечный" билет. Но вот только криво это...
 
Сейчас у меня есть мысля.., подниму чистую машину, поставлю пару прог для отслеживания доступа к файлу, и просмотрю какие изменения происходят в директории system23\config.  Есть у меня подозрение, что доменные учетки и основной билет хранятся в файле SAM, а названия домена\доменов в файле userdiff.
 
Останется только вопрос синхронизации времени при подключеии машины к домену. По дефолту там вроде 15 минут стоит, как максимальный интервал. Думаю поставить 2часа 15 минут как максимальный интервал. Или стартовать во время запуска винды сервис, который будет синхронизировать время со сторонним источником (расшаренной службой NTP поднятой на DC), чтоб при авторизации в домене время было уже синхронизировано.
 
SlavaWlf да, под x64 ОС  выбор таких прог маловат, да и не к чему оно. x64 это серваки для баз данных в первую очередь, и соответствующие машины разработчиков.. они не дети малые, не секретарши, и фигней в сети не страдают.. как правило =) Вот производители подобного софта и не сильно смотрят в сторону x64 ОС.
 
StepaJobsov  Вся проблема связанная с подобными прогами и доменом заключается в:
 
1. Билеты службы Kerberos. А именно, если не ошибаюсь в терминологии, билет на выдачу билетов,или по другому -  TGT. Это базовый долгосрочный билет, меняется раз в месяц, примерно. (для DC на базе 2003srv)
 
2. У протокола Kerberos очень жесткая привязка ко времени. Все машины в домене должны иметь, в идеале, время различающееся не более секунды. По умолчанию, машина логинящаяся в домен, синхронизирует свое время с DC, если оно различается более 15 минут, DC откажет в синхронизации. Проблема в тут в автоматическом переходе на зимнее\летнее время.
 
Пункт 2 несложно обойти , а вот с пунктом 1...  Ребят, давайте сообща покопаемся =) делов то на день, всем кучно поэксперементировать и сравнить результат =)

Всего записей: 56 | Зарегистр. 18-07-2007 | Отправлено: 12:07 07-05-2009
StepaJobsov



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shammer

Цитата:
да, под x64 ОС  выбор таких прог маловат, да и не к чему оно. x64 это серваки для баз данных в первую очередь, и соответствующие машины разработчиков.. они не дети малые, не секретарши, и фигней в сети не страдают.. как правило =) Вот производители подобного софта и не сильно смотрят в сторону x64 ОС.

 
Не знаю откуда у тебя такие сведения, но у меня у половины знакомых x64, это из тех, кто недавно приобретал компьютер. На старых компах x64 безусловно не было.
Получается что все, кроме Disk Write Copy положили болт на пользователей? Интересная мысль у тебя))
 

Цитата:
Ребят, давайте сообща покопаемся

Проще дождаться обновления, где будет включена поддержка доменов и не создавать себе проблем на рабочем месте. А делов-то у людей и так дофига.
 

Всего записей: 48 | Зарегистр. 29-10-2008 | Отправлено: 17:22 08-05-2009 | Исправлено: StepaJobsov, 17:24 08-05-2009
Shammer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
StepaJobsov
 
Я тоже знаю многих, кто использует х64, однако использование 64 битных ОС при том, что используется 32 битный софт...  на мой взгляд это "неудачное" решение. действительная необходимость в использовании х64 есть у весьма небольшого круга задач. в первую очередь - базы данных. В общем, RTFM по различиям и назначению x64.
 
Обновления НЕ БУДЕТ! Проект ShadowUser остановлен. Есть некоторые продолжения, но по моему IMHO, и мнению других, они уступают ShadowUser.
 
Я не настаиваю , и не предлагаю создавать тестовую группу в обязательном порядке. Это было предложение устроить "мозговой штурм". Если Вам этого не хочется или не можется, Вас никто не заставляет. А Вы потом можете, не загружая свой мозг и руки дополнительной работой, воспользоваться результатами.
 
В общем это оффтоп, думаю на этом остановимся.

Всего записей: 56 | Зарегистр. 18-07-2007 | Отправлено: 14:32 12-05-2009
espero2000



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как правильно настроить ShadowUser. Я защитил от изменений всю папку Windows и корневой каталог диска С. Теперь после аварийного отключения компа, при следующих загрузках постоянно вылазит синее окно проверки диска. Без ShadowUser такая проверка бывает один раз, но т.к. стоит защита, то наверное система не может где-то записать, что проверка уже прошла и каждый раз при загрузке начинает проверять. Вообще, какие папки лучше не защищать от изменений?

Всего записей: 149 | Зарегистр. 05-12-2002 | Отправлено: 14:58 27-05-2009
eXtreme_Monster



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
espero2000
Отключи защиту ShadowUser-а, перезагрузись, и выполни требуемую проверку. Убедись, что она не повторяется сама по себе рекурсивно (перезагрузись ещё раз без защиты ShadowUser-a), если всё ок, снова включи защиту, всё должно встать на свои места.
 

Цитата:
Вообще, какие папки лучше не защищать от изменений?
Это дело вкуса. Внеси в исключения всё то, что не хочешь терять каждый раз при перезагрузке (у меня, например, это профиль оперы, папка в которую ставятся апдэйты баз антивируса и подпапка user в папке qip, которая накапливает историю).

Всего записей: 381 | Зарегистр. 17-02-2008 | Отправлено: 06:40 29-05-2009
espero2000



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Отключи защиту ShadowUser-а, перезагрузись, и выполни требуемую проверку. Убедись, что она не повторяется сама по себе рекурсивно (перезагрузись ещё раз без защиты ShadowUser-a), если всё ок, снова включи защиту, всё должно встать на свои места.  

 
Именно так я и делаю, но хотелось бы обходиться без этого. ShadowUser я поставил на компе бухгалтера и для нее эти действия сложны.

Всего записей: 149 | Зарегистр. 05-12-2002 | Отправлено: 11:24 29-05-2009
eXtreme_Monster



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
espero2000

Цитата:
Именно так я и делаю,
ShadowUser замораживает состояние. Другими словами, если после установки драйвера компьютер просит перезагрузку и, в этот момент был включен ShadowUser, то после каждой следующей перезагрузки он будет просить её снова, так как состояние было "заморожено". Однако, если перезагрузиться с выключенной защитой, а затем активировать ShadowUser, этого уже не потребуется. Тоже и с проверкой диска. Даже если какие-то ошибки были найдены и исправлены, ShadowUser вернёт всё к изначальному ("замороженному") состоянию, когда они ещё небыли исправлены. Такова его работа.

Цитата:
но хотелось бы обходиться без этого. ShadowUser я поставил на компе бухгалтера и для нее эти действия сложны.
Ей и непридётся их выполнять, если ты (или кто-то ещё) один раз как следует настроит систему и "заморозит" её состояние.

Всего записей: 381 | Зарегистр. 17-02-2008 | Отправлено: 05:07 01-06-2009 | Исправлено: eXtreme_Monster, 05:09 01-06-2009
daledale

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем драсьте. Скажите плз. Установил, настроил сабж. Два логических диска, С: и E:. Надо чтобы все изменения на С: игнорировались, а на Е: - как обычно (изменялись). Настроил. Пишет C: Protected, E: - Unprotected. Вопрос:
Нужно ли явно ещё добавлять все папки и файлы диска E: в Exclusion List или в Auto Comit? Понимаю, что вопрос звучит несколько глуповато, мол пишет же что E: unprotected. Объясняю причину своего вопроса. Дело в том, что если изменения на диске E: (после перезагрузки) НЕ сохранятся, будет плохо, мне . Меня будут сильно бить . Вот я и хочу перестраховаться.
PS: Компьютер - типа сервер, на нём буит крутится 1с-ка, на E: - базы. Комп буит работать без юзверя. Комп буит ребутится по шедулеру каждый день...

Всего записей: 414 | Зарегистр. 14-05-2006 | Отправлено: 22:59 14-06-2009 | Исправлено: daledale, 07:15 15-06-2009
mike345S



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я бы не советовал на сервере использовать. Лучше сделать образ акронисом, ИМХО.
Да и смысл, если юзерам туда напрямую доступа нет?

Всего записей: 550 | Зарегистр. 31-01-2006 | Отправлено: 00:23 15-06-2009
daledale

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да и смысл, если юзерам туда напрямую доступа нет?

Они по терминалке будут коннектится на сервак. Причём будут мапится их локальные диски. Вот я и думаю чтоб не занесли зверюшку какую-нить на сервер.  
Ну а если честно, больше сабж на сервере ставлю для собственного спокойствия.  

Всего записей: 414 | Зарегистр. 14-05-2006 | Отправлено: 07:18 15-06-2009 | Исправлено: daledale, 07:19 15-06-2009
eXtreme_Monster



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Нужно ли явно ещё добавлять все папки и файлы диска E: в Exclusion List или в Auto Comit?
Нет, не нужно.
Цитата:
Дело в том, что если изменения на диске E: (после перезагрузки) НЕ сохранятся,
1. Сохранятся, но желательно убедиться после ребута, что этот диск остался не защищённым.
2. Как уже говорил mike345S, сними перед всем этим делом полный бэкап acronis'ом и сохрани в надёжном месте. А потом смело экспеременитируй с Shadow User-ом. Когда настроишь, закинь на C: и E: какое-нибудь файло и принудительно ребутни систему. Если всё работает как надо (тебе), то после ребута на E: твой файл останется, а на C: бесследно исчезнет. Если это так, можешь смело расслабиться.
Это будет как раз:
Цитата:
для собственного спокойствия.  

Совет:  
на защищённом разделе ( у тебя С: ) должно быть достаточно свободного места (в идеале - больше, чем занято), это место при непрерывной работе может быть занято фоном. Если его не хватит для фоновой работы - можешь словить синий экранчик, либо мёртвый висяк (одно другого не слаще). На вкладке "статистика", поглядывай сколько будет занято фоном при длительной работе. Чем больше изменений (в пределах сессии) производиться на защищённом диске (разделе), тем больше свободного места будет отъедаться фоном.
З.Ы. У меня он на серваке уже долго живёт, пока, вроде всё нормально ((тьфу * 3) align="left").

Всего записей: 381 | Зарегистр. 17-02-2008 | Отправлено: 16:03 17-06-2009 | Исправлено: eXtreme_Monster, 16:26 17-06-2009
daledale

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eXtreme_Monster
ага, спс. вот уже 3-ий день полёт нормальный. А насчёт BSOD'а из-за нехватки места - предусмотрел заранее. Щас на C: занято ~7 Гб, свободно 32 Гб. Думаю это с лихвой хватит, даже после возможной в будущем, установки дополнительного софта.

Всего записей: 414 | Зарегистр. 14-05-2006 | Отправлено: 18:43 17-06-2009
eXtreme_Monster



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
занято ~7 Гб, свободно 32 Гб.  
Более, чем достаточно (у меня на системных разделах серверов, защищённых ShadowUser-ом, в среднем занято 11G, свободно 23G. Уже больше года проблем небыло).

Всего записей: 381 | Зарегистр. 17-02-2008 | Отправлено: 01:45 19-06-2009 | Исправлено: eXtreme_Monster, 01:46 19-06-2009
rikitiki_2006

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ничего не понимаю!!! Раньше всё работало нормально. Сейчас все диски защищены, выставляю в настройках режим "Сохранять ShadowMode сессию после перезагрузки (Continue ShadowMode Session After Reboot", захожу под этим режимом, вношу произвольные изменения, опять перезагружаюсь....снова апельсинового цвета рабочий стол, а внесённе изменения потеряны.  
Пробовал переустановить ShadowUser - не помогло.

Всего записей: 126 | Зарегистр. 18-11-2006 | Отправлено: 19:40 04-09-2009 | Исправлено: rikitiki_2006, 19:45 04-09-2009
eXtreme_Monster



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rikitiki_2006
Посмотри какой из режимов блокировки Shadow Mode выбран. Их там три:  
1. Блокировка Shadow Mode (потеря всех изменений)
2. Блокировка Shadow Mode (сохранить только файлы, которые в исключениях)
3. Блокировка Shadow Mode (сохранить все изменения)
 
Убедись, что у тебя выбран третий вариант.  
Смотри скрин:
 


Всего записей: 381 | Зарегистр. 17-02-2008 | Отправлено: 18:22 06-09-2009
rikitiki_2006

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за ответ, только выяснилось, что это глюк винды. Установил тем же инсталлятором программу на другой компьютер, со свежей виндой, и там изменения в теневом режиме после перезагрузки сохраняются.
А вот Shadow Defender, несмотря на то что опция "Сохранять теневой режим после перезагрузки" выставлена, изменения на компьютерах после перезагрузки не сохраняет.

Всего записей: 126 | Зарегистр. 18-11-2006 | Отправлено: 20:32 09-09-2009 | Исправлено: rikitiki_2006, 20:36 09-09-2009
scemen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Впервые установил программу ShadowUser и сразу возник конфликт с nod32.Если в папку с исключениями добавить Program Files\ESET\ESET NOD32 Antivirus выскакивает вот такое сообщение
 

 
Если  в папку с исключениями не добавлять Program Files\ESET\ESET NOD32 Antivirus,то nod32 работает нормально при активированном и не активированом режиме ShadowMode.Только как тогда,сохранять обновления для нода?
 
 
   

Всего записей: 54 | Зарегистр. 09-06-2006 | Отправлено: 22:34 21-09-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Компьютерный форум Ru.Board » Компьютеры » Программы » ShadowUser


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru