Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Домен с нуля |
<<Назад Вперед>> | Печать |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
Собственно такая ситуация: приходилось администрировать всегда только одноранговые сети или домен. Но строить с нуля никогда не приходилось (домен). Посмотрев за несколько лет разные сети и даже просто сколько можно намучаться даже на локальном компьютере предприняв неоправданно резкие движения, которых можно было не предпринимать, я понимаю что с легкостью можно порушить то что делалось годами. В предприятии целостной сети нет как таковой, компьютеры в разных рабочих группах, кое-где локальные компьютеры. Я хочу сделать все добротно, чтобы просто работало, без заумных решений в которых потом сам запутаешься. Нужно: контроллер домена Windows 2003 Server, резервный контроллер Windows 2000 Server (по системным требованиям подходит), сопряжение (безопасное) с сетями выше(ниже)стоящих организаций, VPN внутри организации, удаленный доступ (что-то типа Remote Access Service) с безопасным вхождением в домен только для определенных целей, деление интернета, сервер Exchange. Я составил список чего изучить наверное необходимо: 1. Маршрутизация на контроллере домена 2. Менеджмент юзеров видимо для этого надо изучить mmc и active directory 3. Proxy для деления интернета, хочется особенно только средствами Windows Server 4. Запретить с помощью групповых политик использование флешек на компьютерах рядовых юзеров. 5. Особенно важно Microsoft LAN Manager и хорошее его понимание, т. к. необходимы тонкие клиенты на базе ДОС и их вхождение в домен NT. В общем что вы можете мне посоветовать, думаю это займет уйму времени. Может есть какие-нибудь простенькие руководства на крайний случай, чтобы это все быстренько развернуть где на пальцах все это объясняется. А самое важное чем грозит одномоментное обрушение этого всего. Может постепенно все это делать неспеша, чтобы не наделать ошибок и не поиметь неприятностей. Не хочется быть героем рассказа про студента которого наняли сисадмином чтобы подъэкономить, он два месяца ставил Linux, два строил домен, еще два делал proxy, а потом его просто выставили на улицу. Может вообще за это не браться. Очень интересует риск который может быть при падении домена. |
PS |
NEW! Сообщение отправлено: 7 января 2010 12:51
Вопрос так обширен, что надо писать книгу. Но - лень, поэтому ищите в нете. |
Сейчас на форуме |
Fe-Restorator |
NEW! Сообщение отправлено: 7 января 2010 15:12
Небольшой совет: win2003server уже не продаётся, надо покупать 2008server, и (ежли предусмотрено лицензией) - даунгрейдить до 2003. Такова лицензионная политика M$. Далее - вставлять w2k сервер в домен 2003 можно, но не рекомендуется, сразу напоретесь на кучу проблем несовместимости/глюков групповых политик для разного типа клиентов. Ставится в вашем случае три сервака: контроллер домена (w2003s) + резервный контроллер домена (w2003s +Exchange) + сервер доступа (w2003s+ISA server), на последнем поднимаем службы RDP и VPN. И в каждом удалённом (крупном) офисе - контроллер домена (w2003s) + сервер доступа (w2003s+ISA server). Продумайте конфигурацию сети, нарисуйте её на бумаге, расставив все серваки, роутеры, свичи, клиентов. Пропишите все соединения с учётом параметров различных провайдеров. Семь раз проверьте, в том числе на моделях(VmWare), и неспешно переводите всю организацию на новый домен, желательно - легально зарегистрированный, меньше будет проблем с инетом/почтой. Вместо DOS-а попробуйте применить версию Win для слабых машин. Проще получится интеграция в домен. |
Сейчас на форуме |
<<Назад Вперед>> | Печать |
Полигон-2 » Флейм на общие темы » Домен с нуля |
0 посетителей просмотрели эту тему за последние 15 минут |
В том числе: 0 гостей, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |