Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   Домен с нуля
RSS

Домен с нуля

<<Назад  Вперед>> Печать
 
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
Собственно такая ситуация: приходилось администрировать всегда только одноранговые сети или домен. Но строить с нуля никогда не приходилось (домен). Посмотрев за несколько лет разные сети и даже просто сколько можно намучаться даже на локальном компьютере предприняв неоправданно резкие движения, которых можно было не предпринимать, я понимаю что с легкостью можно порушить то что делалось годами. В предприятии целостной сети нет как таковой, компьютеры в разных рабочих группах, кое-где локальные компьютеры. Я хочу сделать все добротно, чтобы просто работало, без заумных решений в которых потом сам запутаешься. Нужно: контроллер домена Windows 2003 Server, резервный контроллер Windows 2000 Server (по системным требованиям подходит), сопряжение (безопасное) с сетями выше(ниже)стоящих организаций, VPN внутри организации, удаленный доступ (что-то типа Remote Access Service) с безопасным вхождением в домен только для определенных целей, деление интернета, сервер Exchange.
Я составил список чего изучить наверное необходимо:
1. Маршрутизация на контроллере домена
2. Менеджмент юзеров
видимо для этого надо изучить mmc и active directory
3. Proxy для деления интернета, хочется особенно только средствами Windows Server
4. Запретить с помощью групповых политик использование флешек на компьютерах рядовых юзеров.
5. Особенно важно Microsoft LAN Manager и хорошее его понимание, т. к. необходимы тонкие клиенты на базе ДОС и их вхождение в домен NT.
В общем что вы можете мне посоветовать, думаю это займет уйму времени. Может есть какие-нибудь простенькие руководства на крайний случай, чтобы это все быстренько развернуть где на пальцах все это объясняется. А самое важное чем грозит одномоментное обрушение этого всего. Может постепенно все это делать неспеша, чтобы не наделать ошибок и не поиметь неприятностей. Не хочется быть героем рассказа про студента которого наняли сисадмином чтобы подъэкономить, он два месяца ставил Linux, два строил домен, еще два делал proxy, а потом его просто выставили на улицу. Может вообще за это не браться. Очень интересует риск который может быть при падении домена. :eek:
PS
Гость

Ссылка

Вопрос так обширен, что надо писать книгу. Но - лень, поэтому ищите в нете.
Сейчас на форуме
Fe-Restorator
Гость

Ссылка

Небольшой совет: win2003server уже не продаётся, надо покупать 2008server, и (ежли предусмотрено лицензией) - даунгрейдить до 2003. Такова лицензионная политика M$.
Далее - вставлять w2k сервер в домен 2003 можно, но не рекомендуется, сразу напоретесь на кучу проблем несовместимости/глюков групповых политик для разного типа клиентов.
Ставится в вашем случае три сервака: контроллер домена (w2003s) + резервный контроллер домена (w2003s +Exchange) + сервер доступа (w2003s+ISA server), на последнем поднимаем службы RDP и VPN. И в каждом удалённом (крупном) офисе - контроллер домена (w2003s) + сервер доступа (w2003s+ISA server).

Продумайте конфигурацию сети, нарисуйте её на бумаге, расставив все серваки, роутеры, свичи, клиентов. Пропишите все соединения с учётом параметров различных провайдеров.
Семь раз проверьте, в том числе на моделях(VmWare), и неспешно переводите всю организацию на новый домен, желательно - легально зарегистрированный, меньше будет проблем с инетом/почтой.

Вместо DOS-а попробуйте применить версию Win для слабых машин. Проще получится интеграция в домен.
Сейчас на форуме
<<Назад  Вперед>> Печать
Полигон-2 »   Флейм на общие темы »   Домен с нуля
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS