» Порядок установки системы: AD+DNS+ISA+Exchange

psj
судя по железу - денег в конторе НЕ МЕНЕРЯНО. ну и админа купили НЕХИЛОГО.

Буль, ьуль, буль, ...

да..., наверное..., не покупали... наследственность через курсы не передается...

Буль, ьуль, буль, ...

надеюсь, никого не обидел, ...

vworld

Цитата:

На каких именно курсах?

Москва, Академия народного хозяйства, MCSE. Но экзамены все не сдалю Не хватает времени на подготовку. Хотя MCP получил.

mikeak
Почему не меряно? Просто то, что есть расходовалось достаточно целенаправленно. Я же написал:
Цитата:

Но настраивалось все это постепенно в течении 3 лет.

psj
На каком из твоих серверов стоит антивирь?
Т.е. именно корпаративное решение, которое серверная часть - клиент, а то что-то у меня все пока криво
И еще половина (или почти половина) работает на ОС отличной от Win .... я тут попробовал с ФРИ опыт оказался неудачным (не берет интегированую видеокарточку на i815), так вот можно как то по твоему опыту сейчас эти сервера построить на Win?
Ну специально для меня прикинь как можно на выне сделать, ОК?

psj

Цитата:

TOHbI4
Только не говори что у тебя больше 20 пользователей и все они 1С SQL используют!

Не скажу
В бухгалтерии 4 человека и на одной из машин (достаточно мощной, Р4 2.8, 512 DDR) стоит 1С SQL.

Цитата:

Вопрос: вдруг основной сервак слетает, время восстановление работы какое? например сдохла материнка?

psj Правильно сказал. Если че не так с ОС, то максимум 1.5-2 часа, если с мамкой... Ну тогда как купят такую же + 1.5-2 часа + обязательный вазелин на разборки с ну очень разбирающемся во всем этом начальстве...
А вообще такое делается не от хорошей жизни, а по безвыходности...
vworld

Цитата:

Тут вообще слов нет я о таком только крем уха слышал, а вот как работает?....

Не понял вопроса.

vworld
Антивирус - NAV 8.1. Сервер установлен на втором контроллере домена. Просто остальные сервера не у всех пользователей видны. Клиентская часть установлена на всех Win серверах и на 4 рабочих станциях. Вся почта проверяется на сервере. При инсталяции машины из профиля пользователя убирается дисковод и в биосе все что относится к интегрированному звуку (чтобы соблазна не было). Доменными политиками все права обрубаются по самое немогу. Только то, что требуется для работы. Пароль локальных и доменного админов периодически меняется. Т.ч. пользователи только со звукового сиди могут слушать музыку. На серверах полная проверка проходит ночью. В реальном времени вирусы не отслеживаются. На рабочих станциях (4-х) вирусы отслеживаются в реальном времени, т.к. там включены дисководы и CD - производственная необходимость.


Цитата:

я тут попробовал с ФРИ опыт оказался неудачным (не берет интегированую видеокарточку на i815)

Попробуй с 5.3, у меня работало.

TOHbI4
psj
Я вас свою структуру описал - и вы как Гуру могли бы подсказать, как и чем оптимально мне сейчас сбалансировать?
На всякий пожарный повторюсь:
имеется
1) сервак (W2K server eng), он же контроллер домена, он же файл-сервер (базы 1С *.dbf), он же сборище хлама;
2) под инет стоит (W2K pro ru), Winroute, MDaemon, KAV for MDaemon, Outpost
дали еще один сервак с подобной же конфигурацие по железу, что из пункта 1.
На него предполагаю поставить самую большую базу 1С.
Советуйте...

vworld
Ну начнем с того, что я не "гуру" и себя таковым не считаю. Во вторых, для того что бы Вам что-то советовать, у меня слишком мало исходных данных. Но исходя из того, что ты здесь о себе писал, попробую их сформулировать.
Учреждение, от 80 пользователей, работают с 1С (*.dbf несколько баз), почта (видимо не у всех), MS Office. Немаловажным является - сколько пользователей работает с каждой конкретной базой одновременно? Дальше догадки. Ппредположим, что с самой большой базой работает 50% пользователей одновременно и постоянно. С остальными базами (сколько их?) от 2 до 8 человек.
Выводы:
1. Желательно поднять домен. Контроллер домена - любая современная машина, надежная внутри, но недорогая по комплектации. ~ PIV 2,0, HDD - 40Gb, RAM - 256M (памяти - чем больше тем лучше). Если найдете с процессором и винчестером попроще - вы выиграли в цене. Контроллеров надо 2. Что бы не было мучительно больно в последствии. Или 1 и официальная докладная на имя руководителя о последствиях. На корне леса ставится AD, DNS, DHCP. На втором AD, DNS и антивирус (какой Вы считаете нужным). В последствии на них можно ложить архивы 1С, если HDD позволит. Но только на оба сразу.
2. 1С. 40 пользователей по локальной сети с dbf должны быстренько тебя застрелить. Поэтому уже неоднажды рекомендовано - поднимать терминальный сервер. Железо - min 2 хXeon с частотой чем выше тем лучше. RAM - min 2Gb. HDD - SCSI + аппаратный RAID и по моему мнению страйп (RAID0). Чем больше винтов, небольших, тем быстрей работает. НО, если хоть один навернется - все что было летит к энтовой матери. Один винт отдельно под систему. Какой не важно, можно SCSI (если средства позволяют), можно IDE. OS Win 2003 + (желательно) Citrix. После любых изменениях на контроллере сюда можно ложить копию системного диска с корня леса.
3. Internet. Опять таки - мое мнение. В принципе любая существующая машина - PII, PIII, PIV, единственное что - нарастил бы памяти для почтового сервера побольше. OS - FreeBSD, FireWall, Mail+антивирус, NAT. Никаких архивов здесь не держал бы.

Ну вот вроде и все.

psj
Да уж...по железу конечно хватанул неплохо
нет таких средств и вряд ли будут в ближайший год
есть вот что S845WD1-E; P4 2,8; 4*40 HDD; CD-ROM; 512M - таких 2 штуки у меня.
Хочу поменять на одном память - точнее отдать второму, а на первый поставить 2*1Г
Под проксю Цел 1,2Г; 392М; 40Г; i815

А что не так? По моему ты укладываешься в мою схему, если принять во внимание докладную начальству.
А то, что у тебя SCSI на терминалке нет, так это сразу оговариваешь, что с ним будет быстрей работать. Причем значительно. Вообще-то по поводу терминального сервера здесь: http://www.citrix.by.ru/conf/chap04.html
http://forum.ru-board.com/topic.cgi?forum=8&topic=4822

Плюс нужна какая-либо рабочая станция чтоб архивы сливать. Ну вот в принципе и все.

Вопрос может и не по теме... но какой антивирь лучше ставить при таком наборе? Лучше сумантека(нортона) я не видел пока что.... панда - слишком жирная(серверная часть), касперский в нормальной и удобной версии в руки так и не попал...
Нужно чтобы антивирь контролировал почтовый сервак, это сумантек умеет, клиентов контролировал - тоже вроде... а вот как с траффиком проходящим через ISA? Дабы не подхватили чего... Или решается настройкой ISA? Но ведь всякие нахлабучки IE так не заблочишь с ява-скриптами...
И распространением вирусов внутри сети? Ставить фаерволлы?
К примеру появляется новый вирус в сети(дай бог чтобы Вы вовремя это заметили), антивирус его незнает, сервера под угрозой... ваши действия?

Цитата:

vworld
Ну начнем с того, что я не "гуру" и себя таковым не считаю.

Присоединяюсь к высказыванию.
В принципе, psj тебе все расписал. Единственное, что я бы несколько уменьшил аппетиты на машины со SCSI если у конторы нет денег. Рекомендовал бы аппаратный рейд на SATA. Быстрее IDE, медленне SCSI, но стоимость со SCSI разнится на порядок.

Цитата:

есть вот что S845WD1-E; P4 2,8; 4*40 HDD; CD-ROM; 512M - таких 2 штуки у меня.
Хочу поменять на одном память - точнее отдать второму, а на первый поставить 2*1Г
Под проксю Цел 1,2Г; 392М; 40Г; i815

Одну под основной контроллер домена + SQL сервер и вместо поднятия терминалов 1С SQL поставить. Я вообще не сторонник всяких терминальных решений, если есть коммутируемая сеть и достаточно мощные клиентские машины. Сюда же можно почтовик типа Mdaemon с собственным антивирем (в плагинах у него идет KAV, но он себя нормально показывает).
Вторую под второй контроллер и другую базу 1С. Тут надо смотреть нагрузку по базе. Туда же файл-сервер и сервер для хранения бэкапов (вообще отдельный винт в мобил-реке, чтоб на второй сервак воткнуть и восстановиться, ежели чего). Сюда же рекомендовал бы сервер SAV 9.x. Потянуть должно нормально.
На самую слабенькую Win2000 Pro + все SP, ISA и я бы даже не заморачивался с проверкой траффика "на лету" на вирусы, оставил бы это на совести локальных антивирей SAV-клиент.
Вот так вот звучит мое ИМХО.
XMMS
читай в этом же посте повыше. У меня так и все Ок. Эпидемий не наблюдалось (тьфу-тьфу). Правда, все лишние порты на ISA закрыты, но это правильно, иначе нафига ее вообще ставить?!

TOHbI4

Цитата:

Рекомендовал бы аппаратный рейд на SATA.

Ну насколько я понял аппаратного SATA у vworld-а нет. Так же как и вероятно винтов. Поэтому максиму что он может сделать - поставить программный рейд. Опять-таки обосновывая перед начальством необходимость приобретения или SATA, как ты предлагаешь, или SCSI. Да дороже, но насколько я знаю надежней и быстрей. А если предприятие критично к простоям, то можно провести выкладку по простою. Сколько будет стоить замена и за какое время.
По поводу 1С. Это в принципе не по теме, но... Дело в том, что у 1С странное отношение к SQL-ю. Они почему-то считают что он в автомате решает все проблемы. Но это увы не так MS SQL с большой базой 1С на 40-а пользователях да на
Цитата:

S845WD1-E; P4 2,8; 4*40 HDD; CD-ROM; 512M

просто сдохнет. УВЫ. А вот если поднять терминал, то на обычных *.dbf-ах все будет нормально работать. Как ни странно. Хотя конечно, лучше бы если-бы сервер был 2-х процессорный и памяти 2 Гига. Но увы, мы имеем то что имеем.

psj

Цитата:

А что не так? По моему ты укладываешься в мою схему, если принять во внимание докладную начальству

Откуда такая страть к бумагам? шучу...все знают, что чем больше бумаги, тем чище...TOHbI4

Цитата:

Одну под основной контроллер домена + SQL сервер и вместо поднятия терминалов 1С SQL поставить. Я вообще не сторонник всяких терминальных решений, если есть коммутируемая сеть и достаточно мощные клиентские машины.

Хмм...однако, сколько времени решаю свою проблему, месеца 2 примерно, все советуют только терминалы, хотя клиенты практически все пни 3, 128-256М на борту, просто говорят эксперты, что сеть грузится конкретно и контроллер домена тоже, что железо не справляется, хотя сеть стоит на управляемом 3Com 48 портовом свиче, плюсом еще несколько маленьких свичей.
psj

Цитата:

Ну насколько я понял аппаратного SATA у vworld-а нет.

Нет, но в принципе можно купить дополнительный например PCI контроллер и купить под это дело винты, только насколько они действительно дадут прирост в соотношение вложенных денег?
Просто я сейчас стою перед фактом апгрейда имеющего сервака, на более можную машинку.
напоминаю, что баз много, но в каждой из них пользователей мало, есть только одна основная база, на нее будет сверху налеплен модуль по финанасам и она будет ИМХО вообще серьезная
По памяти на серваках очень сложно решить точнее просто мне ее никак не привезут, хочу в один воткнуть 2*512, а в др. 2*1Г
TOHbI4

Цитата:

На самую слабенькую Win2000 Pro + все SP, ISA и я бы даже не заморачивался с проверкой траффика "на лету" на вирусы, оставил бы это на совести локальных антивирей SAV-клиент.

Ты думаешь такой мастадонт как ИСА пойдет на мем шлюзике?
Я ставил - не настраивал конечно, но было не весело смотреть
Сейчас мне WinRoute хватает, просто хочется чего-то нового вот все пытаюсь на виртуалньной поднять FreeBSD.
По бэкапам - просто напросто ИМХО надо разработать систему работы и задокументировать ее на случай краха, я пока в это особо не вникал, стоит Акронис и лью образ системы, а 1С просто архиватором...

Цитата:

только насколько они действительно дадут прирост

Прирост будет и серьезный. А если убедишь начальство купить SCSI, будут решены многие проблемы. Причем даже не столько со скоростью работы 1С, сколько с работоспособность сервера вообще. Кстати, насколько я помню, у терминального сервера одним из узких мест, при большом количестве пользователей, является имено файловая система

psj
А что будем решать? все таки сервер терминалов или переводим на sql 1С?

vworld
Стоп, господа! Я ничего не решаю. Я могу что-то порекомендовать. И все.
Я Вам рекомендую поднять терминальный сервер и запустить на нем 1С с dbf базами. А проблема dbf или SQL обсуждается в другом месте.
Вот здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=3808#1 внизу есть ссылки на обсуждения по 1С.
Не обижайтесь, но я с 1С практически не сталкивался и ни чего конкретного сказать не могу. Я его только запускал. Причем разный. А мои рассуждения по поводу dbf v SQL относятся больше не конкретно к 1С, а к MS SQL вообще.
А вот с терминалами я работал. Но там 1С не присутствовала. И если Вы на них перейдете, готовьтесь к тому, что в принципе 1 процессор 40 пользователей понтянет, но не так что бы очень быстро. Хотя смотря как они будут работать.

psj

Цитата:

готовьтесь к тому, что в принципе 1 процессор 40 пользователей понтянет, но не так что бы очень быстро. Хотя смотря как они будут работать.

Тогда следует вопрос, а если сравнить работу, не теминальной организации и терминальной?

Не могу. Слишком разные технические условия. И еще раз: я просто настраивал работоспособность 1С в локальной сети. Саму 1С настраивали, и настраивают, другие люди. Я впринципе тоже могу попробовать, но мне не за это платят деньги. Как говорил Козьма Прутков - нельзя объять необъятное.
На тему 1С задай вопрос в "программах". Там более квалифицированно и аргументированно раскажут.
По поводу проблем с сетью - чем могу помогу, а 1С - не моя стихия.

vworld

Цитата:

Ты думаешь такой мастадонт как ИСА пойдет на мем шлюзике?

Пойдет, еще и достаточно шустренько, только поднастроить надо будет
Надо будет убрать/перенастроить генерацию отчетов, но об этом не сегодня и не здесь
http://forum.ru-board.com/topic.cgi?forum=8&topic=0239#1
psj

Цитата:

По поводу 1С. Это в принципе не по теме, но... Дело в том, что у 1С странное отношение к SQL-ю. Они почему-то считают что он в автомате решает все проблемы. Но это увы не так MS SQL с большой базой 1С на 40-а пользователях...

С одной стороны ты прав, но с другой стороны MS SQL-мастодонт, но есть там у него некоторые фичи которые можно покрутить для производительности...
А вот 40 сеансов терминалов уже никак не покрутишь... а учитывая их доступ одновременный(!) по IDE к куче *.dbf... То тут полная труба.
To moderatorsЯ понимаю, что немного не там мы по 1C столкнулись, но здесь это идет в контексте заданного вопроса.

TOHbI4

Цитата:

А вот 40 сеансов терминалов уже никак не покрутишь

В этом Вы ошибаетесь. Работать будет, НО не так уж что бы очень. Все зависит от того как будут работать. Если 35-38 пользователей занимаются вводом первичной информации, а 2-5 человек ее обрабатывают, аж гудеть будет.

Вывод:
Те же яйца, вид сбоку.
SQL или терминал личное предпочтение. /в данном случае и при данном раскладе/

В принципе да.
Вывод: Серверок в данной ситуации слабоват!

psj

Цитата:

Серверок в данной ситуации слабоват!

А вот это точно... но ничего. работать будет... Главное - его настроить и потом даже мышкой не пошевелить будет, но клиенты будут работать и в принципе им будет нормально (комфортно язык не поворачивается сказать). Но ведь ты на нем работать не собираешься? (я надеюсь.) Ибо работать не сможешь. Лучше даже не логониться на него после настройки.

TOHbI4

Цитата:

Лучше даже не логониться на него после настройки.

А что так все плохо то?
как же при случае управлять тогда сервером?
В общем я думаю все таки о терминалах...пока еще думаю
Кстати начал сервера подготавливать к работе (железо думаю помните?), так вот драйверов нет по РАЙД контроллер интегрированный в материнку Intel® Server Board S845WD1-E , не подскажете как подправить? Извиняюсь, что не по теме топика, не хочу просто плодить новые темы

vworld
Если у тебя аппаратный RAID по идее он должен настраиваться из биоса, Win будет его видеть так, как ты настроишь.

с компакта матери слей дриверы рейда на дискетку и подсунь по F6

Цитата:

как же при случае управлять тогда сервером?

Управлять-то можно, но бывают случаи когда админ сидит на серваке и он у него как раб. станция. Так вот это не тот случай.

TOHbI4

Цитата:

подсунь по F6

в смысле? при установке 2003?

psj
TOHbI4
Я вот поднял новый-старый сервак под 2003, что с ним делать?
этот сервак я планирую только для нужд 1С + Цитрикс, как его настраивать? точнее опятьже, заводить как членом домена или что с ним делать?

В домен желательно ввести, а дальше по ветке 1С+Цитрикс

psj
а есть необходимость делать ее вторым контроллером домена?
И еще тут мне подсказывают, что вроде как терминал сервер в 2003 неплохой и что можно даже Цитрикс и не юзать? Что скажешь?