Страницы:Кликните, чтобы указать произвольную страницу12далее
sterest: Как лучше всего организовать сеть на 20 ПК?
sterest
Junior Member
Автор темы
1/1 ответов
12 лет на iXBT, с января 2013
Инфо Ответить
s
sterest Junior MemberАвтор темы
12 лет назад / 20 января 2013 13:33
есть 20 компов подключенных к неуправляемому коммутатору, можно поделить на рабочие группы, сервер windows server 2008 RC2, интернет ADSL 4 Гигабит,

как посоветуете лучше всего организовать сеть

мои мысли такие: поделить на рабочие группы, использовать статическую адрессацию или поднять dhcp, поднять NAT на сервере,
как лучше решить вопросы с безопастностью?
Ing.Syst
Member
2226/20090 ответов
17 лет на iXBT, с марта 2007
Чаще пишет Р Р† "Накопители" (47%)
Беларусь
Инфо Ответить
I
Ing.Syst Member
12 лет назад / 20 января 2013 13:52
sterest
поделить на рабочие группы
Делайте домен.

windows server 2008 RC2
Release Candidate?

как лучше решить вопросы с безопастностью?
Безопасностью чего? Доступа в Интернет, доступа из Интернета, доступа к данным, доступа к ПК...
sterest
Junior Member
Автор темы
2/2 ответов
12 лет на iXBT, с января 2013
Инфо Ответить
s
sterest Junior MemberАвтор темы
12 лет назад / 20 января 2013 14:04
Ing.Syst
Делайте домен.

нету резервного сервера для контроллера домена

Release Candidate

Ой, R2


Безопасностью чего? Доступа в Интернет, доступа из Интернета, доступа к данным, доступа к ПК...

Доступа в интернет, и из интернета, и чтоб вирусы сеть не порушили
Ing.Syst
Member
2227/20091 ответов
17 лет на iXBT, с марта 2007
Чаще пишет Р Р† "Накопители" (47%)
Беларусь
Инфо Ответить
I
Ing.Syst Member
12 лет назад / 20 января 2013 14:21
sterest
нету резервного сервера для контроллера домена
Поставьте обычный ПК до сервера.

Доступа в интернет, и из интернета
Я бы стороннее решение для раздачи Интернета смотрел тогда.

чтоб вирусы сеть не порушили
Корпоративный антивирус.

Исправлено: Ing.Syst, 20.01.2013 14:52

djrust
Member
430/921 ответов
15 лет на iXBT, с апреля 2009
Чаще пишет Р Р† "Администрирование" (60%)
Россия, НН
Инфо Ответить
d
djrust Member
12 лет назад / 20 января 2013 14:21
sterest
интернет ADSL 4 Гигабит,
мегабит?))))

DHCP + proxy + Резка контента на прокси + блок 80 порта + secpol.msc(и антивируса не надо,хотя его все же лучше ставить)
sterest
Junior Member
Автор темы
3/3 ответов
12 лет на iXBT, с января 2013
Инфо Ответить
s
sterest Junior MemberАвтор темы
12 лет назад / 20 января 2013 14:33
djrust
мегабит?))))

Да, мегабит

DHCP + proxy + Резка контента на прокси + блок 80 порта + secpol.msc(и антивируса не надо,хотя его все же лучше ставить)

Где почитать подробней?



Ing.Syst
Доступа в интернет, и из интернета
Я бы стороннее решение для раздачи Интернета смотре тогда.


Корпоративный антивирус.
Какой лучше поставить?
Ing.Syst
Member
2228/20092 ответов
17 лет на iXBT, с марта 2007
Чаще пишет Р Р† "Накопители" (47%)
Беларусь
Инфо Ответить
I
Ing.Syst Member
12 лет назад / 20 января 2013 14:53
sterest
Какой лучше поставить?
Какой корпоративный антивирус выбрать?
djrust
Member
431/922 ответов
15 лет на iXBT, с апреля 2009
Чаще пишет Р Р† "Администрирование" (60%)
Россия, НН
Инфо Ответить
d
djrust Member
12 лет назад / 20 января 2013 16:36
sterest
DHCP + proxy + Резка контента на прокси + блок 80 порта + secpol.msc(и антивируса не надо,хотя его все же лучше ставить)
в интернете.....решений много!
linux + squid, windows + squid
usergate

мой выбор для этих целей linux + squid т.е free
выбирайте сами
sterest
Junior Member
Автор темы
4/4 ответов
12 лет на iXBT, с января 2013
Инфо Ответить
s
sterest Junior MemberАвтор темы
12 лет назад / 20 января 2013 17:44
smallproxy справится?

Добавление от 20.01.2013 19:32:

зачем нужен домен?

Добавление от 20.01.2013 19:36:

рабочие группы это такие vlan в одной подсети?
Джамаль
Member
2065/39657 ответов, #2 в рейтинге
24 года на iXBT, с июня 2000
Чаще пишет Р Р† "Общий" (21%)
Россия, Самара
Инфо Ответить
Д
Джамаль Member
12 лет назад / 20 января 2013 20:39
sterest
рабочие группы это такие vlan в одной подсети?

Вам лучше знать. А вообще нет, это никакие не вланы.


зачем нужен домен?

Чтобы управлять этим всем
miken
Member
704/1328 ответов
18 лет на iXBT, с июня 2006
Чаще пишет Р Р† "Администрирование" (58%)
Россия, Тольятти
Инфо Ответить
m
miken Member
12 лет назад / 20 января 2013 21:33
Джамаль
А еще хорошо бы знать что за ОС на этих 20ти компах.
А то может никакого домена и не получится...
Lotto
unregistered
Ответить
L
Lotto unregistered
12 лет назад / 21 января 2013 10:24
sterest
поднять NAT на сервере,

Никакого NAT на серверах быть не должно. PPPoE - тоже. Внутренний сервер не должен маршрутизировать трафик, тем более - напрямую смотреть в Интернет. Либо поднимайте шлюз на ПК, либо используйте готовое аппаратное решение входного уровня.
sterest
Junior Member
Автор темы
5/5 ответов
12 лет на iXBT, с января 2013
Инфо Ответить
s
sterest Junior MemberАвтор темы
12 лет назад / 22 января 2013 18:08
miken
А еще хорошо бы знать что за ОС на этих 20ти компах.
А то может никакого домена и не получится...


windows xp, боюсь я домен поднимать, вдруг контроллер домена рухнет, что можно сделать без создания доменов?
Ing.Syst
Member
2231/20118 ответов
17 лет на iXBT, с марта 2007
Чаще пишет Р Р† "Накопители" (47%)
Беларусь
Инфо Ответить
I
Ing.Syst Member
12 лет назад / 22 января 2013 18:19
sterest
вдруг контроллер домена рухнет
На этот случай рекомендации лучших собаководов предусматривают не один контроллер.
Plushkindv
unregistered
Ответить
P
Plushkindv unregistered
12 лет назад / 22 января 2013 18:27
Если будет рост пк, то делайте домен, если нет, то делайте ОДНУ рабочею группу, разобьете потом проблем не оберетесь если будете использовать терминальные сессии.
А вообще сервак то мощный? какие функции он будет выполнять, инет через него раздавать будите? (керио используйте)

зы. домен рухнет, а кто придумал бекапы? или бекапы используют только трусы?
sterest
Junior Member
Автор темы
6/6 ответов
12 лет на iXBT, с января 2013
Инфо Ответить
s
sterest Junior MemberАвтор темы
12 лет назад / 22 января 2013 19:37
Ing.Syst
На этот случай рекомендации лучших собаководов предусматривают не один контроллер.

не на чем

Plushkindv
Если будет рост пк, то делайте домен, если нет, то делайте ОДНУ рабочею группу, разобьете потом проблем не оберетесь если будете использовать терминальные сессии.

не знаю, что такое терминальные сессии, мне же бухгалтерию надо отделить как то от остальных

А вообще сервак то мощный? какие функции он будет выполнять, инет через него раздавать будите? (керио используйте)

DESTEN Navigator SX606T
сервак - файл сервер и скорее всего dhcp сервер
я не знаю лучше его заставить маршрутизировать или не надо лучше

зы. домен рухнет, а кто придумал бекапы? или бекапы используют только трусы?

ну ведь можно без домена обойтись как-то, ведь без него надежней

Добавление от 22.01.2013 19:38:

роутер allied telesis at-fs724l

Добавление от 22.01.2013 21:14:

я правильно понимаю, что домен это когда, данные клиента хранятся на сервере, тогда жесткий диск только чтоб винду запустить нужен будет что-ли?
Ing.Syst
Member
2232/20119 ответов
17 лет на iXBT, с марта 2007
Чаще пишет Р Р† "Накопители" (47%)
Беларусь
Инфо Ответить
I
Ing.Syst Member
12 лет назад / 22 января 2013 22:16
sterest
не на чем
На ещё одном компьютере.

ведь без него надежней
С ним удобнее. А если есть пара контроллеров с бэкапом - так и надёжно в достаточной степени.

я правильно понимаю, что домен это когда, данные клиента хранятся на сервере, тогда жесткий диск только чтоб винду запустить нужен будет что-ли?
Это совершенно не то.
sterest
Junior Member
Автор темы
7/7 ответов
12 лет на iXBT, с января 2013
Инфо Ответить
s
sterest Junior MemberАвтор темы
12 лет назад / 22 января 2013 22:31
Ing.Syst
Это совершенно не то.

Можете объяснить на пальцах? )) не совсем понимаю, что это


или может ubuntu server уговорить поставить, там вроде на русский переведено и документации русской нормально
Джамаль
Member
2066/39734 ответов, #2 в рейтинге
24 года на iXBT, с июня 2000
Чаще пишет Р Р† "Общий" (21%)
Россия, Самара
Инфо Ответить
Д
Джамаль Member
12 лет назад / 22 января 2013 22:38
sterest
не совсем понимаю, что это

Домен Active Directory - это система централизованного управления машинами на основе MS Windows. Клиентские машины - это обычные компы, но настройки свои они берут из домена. Настройки - это политики, права доступа, скрипты, параметры реестра, файлы и тому подобное. При этом, в домене хранится единая для всех база данных пользователей и их прав доступа, что позволяет не бегать по всем машинам и не перерисовывать логины и ACL на каждой машине

Это совсем так сжато и вкратце

Добавление от 22.01.2013 22:40:

sterest
или может ubuntu server уговорить поставить, там вроде на русский переведено и документации русской нормально

У линукса другая идеология. Там всё завязано на локальные настройки, а централизованное управление делается админом самостоятельно
Ing.Syst
Member
2233/20121 ответов
17 лет на iXBT, с марта 2007
Чаще пишет Р Р† "Накопители" (47%)
Беларусь
Инфо Ответить
I
Ing.Syst Member
12 лет назад / 22 января 2013 22:55
sterest
не совсем понимаю, что это
Домен - это объединение пользователей и компьютеров. Контроллеры домена содержат его базу данных, в которой содержатся имена, пароли и прочие объекты и их атрибуты.
Сотрудники заходят на свои доменные компьютеры, используя учётные записи пользователей из этой базы. Для раздачи прав, например, на файловые ресурсы, не нужно заботиться о соответствии пользователей на компьютерах-клиентах и файл-сервере, либо создавать отдельные учётки на файл-сервере, чтобы пользователи вводили логин/пароль при доступе к ресурсам, как это было бы в рабочей группе.
В домене база общая, поэтому вы назначаете права на ресурсы, выбирая имя пользователя из базы, а сотрудник, зайдя на свой компьютер под этим пользователем, обращается к ресурсу, который определяет, кто это и пускает. Или не пускает, как зададите.
В домене применяются политики управления и безопасности, которыми можно манипулировать пользователями и компьютерами.
20 компьютеров без домена - это очень неудобно.

Добавление от 22.01.2013 23:01:

Например, вы решили подключить ко всем компьютерам расшаренную папку с файл-сервера как сетевой диск. Это можно сделать и на каждом компьютере, но попробуйте-ка обойти все машины, прося людей дать вам проделать манипуляции. А с доменом вы создаёте политику подключения диска, применяете к домену и бац - после перезагрузки на каждом компьютере подключается сетевой диск.
Musik
Expert
2849/4720 ответов
17 лет на iXBT, с декабря 2007
Чаще пишет Р Р† "Администрирование" (58%)
Инфо Ответить
M
Musik Expert
12 лет назад / 23 января 2013 00:19
sterest
мне же бухгалтерию надо отделить как-то от остальных
Вот чуть ли не единственная зацепка во всей дискуссии. Расскажите теперь, какая задача стоит и/или какие мысли беспокоят.
sterest
Junior Member
Автор темы
8/8 ответов
12 лет на iXBT, с января 2013
Инфо Ответить
s
sterest Junior MemberАвтор темы
12 лет назад / 23 января 2013 14:17
Musik
Вот чуть ли не единственная зацепка во всей дискуссии. Расскажите теперь, какая задача стоит и/или какие мысли беспокоят.

цель сделать безопасную сеть, я так понимаю, что бухгалтерию надо отделить, для защищенности
Musik
Expert
2850/4721 ответов
17 лет на iXBT, с декабря 2007
Чаще пишет Р Р† "Администрирование" (58%)
Инфо Ответить
M
Musik Expert
12 лет назад / 23 января 2013 16:57
sterest
цель сделать безопасную сеть
Простите, что это такое? Каждый имеет свое понимание о безопасности, а реализация ее и тем более индивидуальна.

Посмотрите, поможет ли эта тема собраться с мыслями Сокрытие рабочих групп друг от друга в одной ip-сети
RastafarI
Member
88/2701 ответов
20 лет на iXBT, с июля 2004
Чаще пишет Р Р† "Наука" (23%)
Инфо Ответить
R
RastafarI Member
12 лет назад / 23 января 2013 17:07
зачем рекомендовать домен человеку, который не знает что это и зачем оно нужно? домен в руках дикаря даже не кусок железа, а чьято безумная фантазия. и бегать по 20 машинам не придётся, так, пройтись раз в квартал...

sterest
цель сделать безопасную сеть, я так понимаю, что бухгалтерию надо отделить, для защищенности
тб по электрическтву сдавали, так чтобы по чесноку? там первый вопрос: источники опасности поражения эл током. вам надо определить для начала источники опасности, и уже оттуда решить, надо вам домен и изолированную сеть для бухов, или у вас главная опасность это вирусы из вконтакта и хватит прозрачного прокси или вобще только антивируса.
сетевая безопасность на 90% решается на бумаге.
Ing.Syst
Member
2234/20139 ответов
17 лет на iXBT, с марта 2007
Чаще пишет Р Р† "Накопители" (47%)
Беларусь
Инфо Ответить
I
Ing.Syst Member
12 лет назад / 23 января 2013 17:18
RastafarI
зачем рекомендовать домен человеку, который не знает что это и зачем оно нужно?
Потому что рабочая группа немного проще, но гораздо больше труда потребляет.
А уровень познания автора о доменах выявился вообще после рекомендации.
sterest
Junior Member
Автор темы
9/9 ответов
12 лет на iXBT, с января 2013
Инфо Ответить
s
sterest Junior MemberАвтор темы
12 лет назад / 23 января 2013 17:54
я инструкцию по поднятию домена нашел, она подойдет?

http://www.theadmin.ru/windows/kak-ya-na-windows-2008r2-kontroller-domena-podnimal-chast-1/
MGren
Member
147/5193 ответов
19 лет на iXBT, с марта 2005
Чаще пишет Р Р† "Флейм" (31%)
Web-страница
Инфо Ответить
M
MGren Member
12 лет назад / 23 января 2013 23:33
sterest
я так понимаю, что бухгалтерию надо отделить, для защищенности
152 ФЗ?
Lotto
unregistered
Ответить
L
Lotto unregistered
12 лет назад / 24 января 2013 08:24
sterest
я инструкцию по поднятию домена нашел, она подойдет?

Сгодится. Службы сертификатов, в общем, поднимать незачем. Они не повредят, но для начала можете их не трогать. Связку с BIND и далее игнорируйте.
Darkraider
Junior Member
79/79 ответов
12 лет на iXBT, с декабря 2012
Чаще пишет Р Р† "Администрирование" (98%)
Инфо Ответить
D
Darkraider Junior Member
12 лет назад / 24 января 2013 12:14
sterest
Не связывайтесь с доменом, ни к чему он Вам.
На 20 машин, 2-3 общих папки, терминал для 1С, интернет через НОРМАЛЬНЫЙ шлюз(рекомендую Kerio), антивирус на шлюз и на клиентские машины - и больше Вам ничего для нормальной работы не понадобится.

Никакой дополнительной безопасности Вы от домена, установив его "по инструкции" не получите, да и не надо оно Вам, ибо Вы пока сами не можете сформулировать требования к своей информационной безопасности.

По поводу экономии времени - это тоже сомнительно, так как на 20 пользователей, вы намного быстрее пропишите все (1 раз) ручками, чем потратите время на разборки с доменом.

ИМХО: В таких масштабах сети НЕТ задач, которые нельзя было бы реализовать без использования домена.

Удачи.
Lotto
unregistered
Ответить
L
Lotto unregistered
12 лет назад / 24 января 2013 13:40
Darkraider
Никакой дополнительной безопасности Вы от домена, установив его "по инструкции" не получите

А давайте вы не будете давать вредные советы?

В домене как минимум можно избежать возни с локальными учетными записями. Без домена эта задача уже на двадцати машинах дает либо огромное количество неуправляемых учеток, либо попросту доступ к шарам без пароля. Любой вирус оседлает сеть полностью за считанные секунды.

На поднятие домена нужно полчаса. На заведение учетных записей - еще десять минут. И еще пару часов - на введение 20 ПК в домен. Три часа максимум - это время окупится уже через месяц.

В таких масштабах сети НЕТ задач, которые нельзя было бы реализовать без использования домена

Я вам больше скажу: у подавляющего большинства организаций вообще нет задач, которые нельзя было бы реализовать без использования компьютера...
Darkraider
Junior Member
84/84 ответов
12 лет на iXBT, с декабря 2012
Чаще пишет Р Р† "Администрирование" (98%)
Инфо Ответить
D
Darkraider Junior Member
12 лет назад / 24 января 2013 14:41
Lotto
А давайте вы не будете давать вредные советы?
Хобби такое.

В домене как минимум можно избежать возни с локальными учетными записями. Без домена эта задача уже на двадцати машинах дает либо огромное количество неуправляемых учеток, либо попросту доступ к шарам без пароля. Любой вирус оседлает сеть полностью за считанные секунды.

Вах. 1 учетка на локальной машине. 1 на сервере терминалов, который в сети с 20 машинами почти наверняка совпадает с файлсервером. И авторизация по паролю везде вполне прозрачная. Так что 1 раз на сервере прописать 20 учетных записей соответствующих локальным - придётся и в случае домена и без. В остальном - не заблуждайтесь, всё будет работать не хуже, а только лучше и быстрее.

З.Ы. Даже если создавать на клиентских машинах новые учётки - прописывать новую учётку быстрее чем вводить в домен.
Ing.Syst
Member
2237/20157 ответов
17 лет на iXBT, с марта 2007
Чаще пишет Р Р† "Накопители" (47%)
Беларусь
Инфо Ответить
I
Ing.Syst Member
12 лет назад / 24 января 2013 14:53
Lotto
Только при использовании домена желательно о нем хоть немного знать. В принципе, когда я получил в руки свою первую сеть с доменом (~200 машин), я до этого только в книге прочитал, что такое домен, а как оно выглядит, понятия не имел. В принципе, даже ничего не поломал, да и спросить было у кого, хотя эксцессы случались...
Super Killer
Kerio Certified Technical Professional
3209/5502 ответов
22 года на iXBT, с декабря 2002
4 фото на iXBT.photo
Чаще пишет Р Р† "Администрирование" (40%)
Украина
Web-страница
Инфо Ответить
S
Super Killer Kerio Certified Technical Professional
12 лет назад / 24 января 2013 15:04
sterest
И все-таки, что планируется получить в результате?

Добавление от 24.01.2013 15:05:

Darkraider
Ing.Syst
С такими спорами пройдите в сад
Ваш ответ:

Нет значка Нет значка Р’РѕС‚ тут! Лампочка Восклицание Р’РѕРїСЂРѕСЃ Класс! Улыбка Злость Огорчение РџРѕРіРѕРІРѕСЂРёРј? Краснею Подмигивание Ругаю РћРґРѕР±СЂСЏСЋBIUdelSxsupxsuboffsp spoilerqurlimgvideo• list1. list1 codeprecenter-hr-rusQWE→ЙЦУ
файлыочистить
Ваше имя: Авторизуйтесь Предпросмотр В полную форму
вставить выделенную цитату в окно ответа
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Страницы:Кликните, чтобы указать произвольную страницу12далее

"iXBT Brand 2024" - Выбор читателей в номинации "iXBT Brand 2024 - Выбор читателей в номинации "x86, ARM, MIPS -совместимые процессоры (CPU) для настольных ПК"":

00:07Это GeForce RTX 50, у которой есть спойлеры для направления потоков воздуха, прямо как у спортивных авто. Manli показала карты Gallardo Racing
23:59вчераГипотеза о «правосторонних» нейтрино предлагает объяснение преобладания материи и существования тёмной материи
23:58вчераТриллион звёзд в объективе: «Хаббл» создал беспрецедентную панораму галактики Андромеда
23:58вчера«Горячий» Kia Sportage Ace/R со 160-сильным мотором и «автоматом» заметно подешевел в России — он дешевле «китайцев» Jaecoo J7 и Geely Atlas
23:56вчераAMD не ожидала, что GeForce RTX 50 будут такими дешёвыми. Это одна из причин, почему Radeon RX 9070 до сих пор полноценно не представили
23:52вчераИзотопный анализ лунных образцов опровергает теорию столкновения Земли с Тейей
23:49вчераИлон Маск может купить... Intel? Сообщается, что он участвует в новом раунде переговоров
23:45вчераНеравные близнецы: протопланетные диски двойной звезды DF Tau развиваются по-разному
23:42вчераВ России нашли пять седанов ценой до 2 млн рублей. Что это за машины?
23:21вчераАльтернатива Lexus RX от самой Toyota. В России начали продавать полноприводный кроссовер Toyota Crown Signia 2025, цена не шокирует