Есть сеть (домен) на 200 компьютеров с контролером домена Windows 2000Server. Задача состоит в организации структурирования компьютеров по отделам. Чтобы пользователь попадав в сетевое окружение видел не 200 компьютеров, а десяток отделов, дальше выбрав отдел он видит компьютеры сотрудников этого отдела. AD дает возможность средтсвами Organization Unit разнести по структурным единицам только самих пользователей AD для облегчения административных задач. Для Win98 эта задача решалась просто: каждый компьютер входил в домен и в свою рабочую группу одновременно. Тобишь каждому отделу соответсвовала своя рабочая группа. 2000 и ХР клиенты могуть входить или в рабочую группу или в домен. Как можно организовать структурирование по отделам в домене. Неужели городить поддомен для каждого отдела?
» Как можно организовать структурирование домена по отделам
В Сетевом окружении - никак.
можно, убить домен и создать кучу рабочих групп 
))
))Цитата:
Неужели городить поддомен для каждого отдела?
Именно такая идеология у доменной структуры и должна быть.
> Чтобы пользователь попадав в сетевое окружение видел не 200 компьютеров
> а десяток отделов, дальше выбрав отдел он видит компьютеры
обьясните мне непонятливому, для чего пользователь вообще должен видеть другие компьютеры???
Если в фирме есть хотя бы пара десятков компьютеров и серверы. то надо организовывать работу так, чтобы все данные хранились на серверах. Как минимум, безопасности и надежности в работе от этого будет гораздо больше.
> а десяток отделов, дальше выбрав отдел он видит компьютеры
обьясните мне непонятливому, для чего пользователь вообще должен видеть другие компьютеры???
Если в фирме есть хотя бы пара десятков компьютеров и серверы. то надо организовывать работу так, чтобы все данные хранились на серверах. Как минимум, безопасности и надежности в работе от этого будет гораздо больше.
Цитата:
обьясните мне непонятливому, для чего пользователь вообще должен видеть другие компьютеры???
это не есть правильная позиция (ИМХО), если мыслить такими категориями, то можно закрывать каждую вторую тему форум и говорить: зачем тебе делать так, ведь у меня по другому.
Felix
да ты прав, но это не всегда удобно для юзеров, ИМХО.
reyst
можно использывать NetView в качестве заменителя Сетевого Окружения, создать там хотлисты и натаскать туда компьюетров.
Добавлено
AlexSSS
иногда надо.
хотя хранение документво на сервере есть правильный путь, но сетевые принтеры? личные папки пользователей? мало ли что...
да ты прав, но это не всегда удобно для юзеров, ИМХО.
reyst
можно использывать NetView в качестве заменителя Сетевого Окружения, создать там хотлисты и натаскать туда компьюетров.
Добавлено
AlexSSS
иногда надо.
хотя хранение документво на сервере есть правильный путь, но сетевые принтеры? личные папки пользователей? мало ли что...
необходимо создавать поддомены.
Felix
Цитата:
согласен.
AlexSSS, тут ведь спрашивается как сделать именно так, а не "как сделать лучше?" Тем более что тут можно поспорить- имхо хранить ВСЕ на сервере не так уж и умно
Felix
Цитата:
это не есть правильная позиция (ИМХО), если мыслить такими категориями, то можно закрывать каждую вторую тему форум и говорить: зачем тебе делать так, ведь у меня по другому.
согласен.
AlexSSS, тут ведь спрашивается как сделать именно так, а не "как сделать лучше?" Тем более что тут можно поспорить- имхо хранить ВСЕ на сервере не так уж и умно
> тут ведь спрашивается как сделать именно так,
> а не "как сделать лучше?"
вопросы задаются исходя из существующих знаний и представлений. И достаточно часто оказывается, что есть решение, которое полностью устраивает спрашивавшего, но совершенно иное, чем спрашивалось ;o)
> но сетевые принтеры?
а AD на что?
Кроме того, принтер подключается к компу один раз (пусть даже пользователем вручную), далее он уже висит в списке принтеров. Ну а поиск для первого подключения - напр. по описанию компа, где прописан отдел
> личные папки пользователей?
на сервер.
> мало ли что...
а вот этого в корпоративной сети быть не должно ;o)
reyst
>Неужели городить поддомен для каждого отдела?
Я бы порекомендовал все же организовать хранение и структурирование данных на сервере.
Если уж обязательно надо видеть компы, структурированные по отдела, то малой кровью это можно достичь чуть другим образом - в описание компьютера помещать строку с названием отдела, напр "/Отдел кадров/ Иванов", "/Снабжение/ Петров". В результате в сетевом окружении можно включить сортировку по описанию и тогда все компьютеры одного отдела будут идти в списке подряд.
Городить ради этого поддомены - думаю, эта мысль неудачная, если только все эти отделы не администрят разные сисадмины.
PS. Во все абзацы можно по желанию вставить IMHO
> а не "как сделать лучше?"
вопросы задаются исходя из существующих знаний и представлений. И достаточно часто оказывается, что есть решение, которое полностью устраивает спрашивавшего, но совершенно иное, чем спрашивалось ;o)
> но сетевые принтеры?
а AD на что?
Кроме того, принтер подключается к компу один раз (пусть даже пользователем вручную), далее он уже висит в списке принтеров. Ну а поиск для первого подключения - напр. по описанию компа, где прописан отдел
> личные папки пользователей?
на сервер.
> мало ли что...
а вот этого в корпоративной сети быть не должно ;o)
reyst
>Неужели городить поддомен для каждого отдела?
Я бы порекомендовал все же организовать хранение и структурирование данных на сервере.
Если уж обязательно надо видеть компы, структурированные по отдела, то малой кровью это можно достичь чуть другим образом - в описание компьютера помещать строку с названием отдела, напр "/Отдел кадров/ Иванов", "/Снабжение/ Петров". В результате в сетевом окружении можно включить сортировку по описанию и тогда все компьютеры одного отдела будут идти в списке подряд.
Городить ради этого поддомены - думаю, эта мысль неудачная, если только все эти отделы не администрят разные сисадмины.
PS. Во все абзацы можно по желанию вставить IMHO
AlexSSS
ты прав, не совсем.
мало ли какие могут быть проблемы у человека.
и иногда просто необходимо разделение по отделам.
например для того чтоб пользователь видел компьютеры только совего отдела ( своего поддомена)
и принтеры.....
и чтото другое.
корпаративные сети бывают разные и задачи у пользователей тоже..
ты прав, не совсем.
мало ли какие могут быть проблемы у человека.
и иногда просто необходимо разделение по отделам.
например для того чтоб пользователь видел компьютеры только совего отдела ( своего поддомена)
и принтеры.....
и чтото другое.
корпаративные сети бывают разные и задачи у пользователей тоже..
To All
Я бы предложил так:
1. Запретить вообще весь браузинг в сети
2. Опубликовать все принтеры и шары в АД
3. Настроить OU и доступ к этим OU (listing) только нужных пользователей
4. Располодить шары и принтеры в соответсвующих OU
5. Сказать, что AD - это и есть новое сетевое окружение.
Плюсы -
Пользователь видит только то что ему можно
Все опубликованные шары и принтеры проходят через опубликование, а соотвественно известны админу
Минусы -
достаточно сложная (вернее долгая) реализация.
Я бы предложил так:
1. Запретить вообще весь браузинг в сети
2. Опубликовать все принтеры и шары в АД
3. Настроить OU и доступ к этим OU (listing) только нужных пользователей
4. Располодить шары и принтеры в соответсвующих OU
5. Сказать, что AD - это и есть новое сетевое окружение.
Плюсы -
Пользователь видит только то что ему можно
Все опубликованные шары и принтеры проходят через опубликование, а соотвественно известны админу
Минусы -
достаточно сложная (вернее долгая) реализация.
FreemanRU
да решение почти идеальное, но не всегда приемлимое из-за особенностей прикладных задач.
у нас используется часть прикладного ПО при котором должны быть открытые шары и пользователь должен менять их время от времени.
ладно, чтото тему сосвем зафлеймили.
да решение почти идеальное, но не всегда приемлимое из-за особенностей прикладных задач.
у нас используется часть прикладного ПО при котором должны быть открытые шары и пользователь должен менять их время от времени.
ладно, чтото тему сосвем зафлеймили.
FreemanRU
Цитата:
Подскажите, как опубликовать шары в АД?
Цитата:
2. Опубликовать все принтеры и шары в АД
Подскажите, как опубликовать шары в АД?
psj
Во вкладке AD Users and computers контекстное меню, затем "Создать"->"Общая папка". Или скриптами.
PS Да простят меня модераторы....
Во вкладке AD Users and computers контекстное меню, затем "Создать"->"Общая папка". Или скриптами.
PS Да простят меня модераторы....
FreemanRU
Цитата:
Это я знаю, а как это посмотреть в ХР? Как в 2000 я знаю, а в ХР эта папка в проводнике отсутствует!
Цитата:
Аналогично
Цитата:
Во вкладке AD Users and computers контекстное меню, затем "Создать"->"Общая папка". Или скриптами.
Это я знаю, а как это посмотреть в ХР? Как в 2000 я знаю, а в ХР эта папка в проводнике отсутствует!
Цитата:
PS Да простят меня модераторы....
Аналогично
psj
А что, в Сетевом окружении нет?
А что, в Сетевом окружении нет?
Еще раз, в 2000 есть такая возможность просматривать структуру AD, а в ХР нет. Т.е. насколько я понял, как-то ее туда добавить можно, но как не знаю.
Можно сделать еще проще - зашарить на каком-либо серваке папку, в которой создать папки отделов, в которых бросить ссылки (shortcuts) на шары компьютеров отдела или ссылки на сами компьютеры. На уровне NTFS легко раздать нужные права.
AlexSSS
Такое пробовал, неудобно! Это не *nix-ы, где по ссвлке просто осуществляется переход, здесь проводник начинает в сетевом окружении выдавать ту папку на которую прошла ссылка с соответствующими перересовками. Короче мрак. Отказался через пару дней работы.
Такое пробовал, неудобно! Это не *nix-ы, где по ссвлке просто осуществляется переход, здесь проводник начинает в сетевом окружении выдавать ту папку на которую прошла ссылка с соответствующими перересовками. Короче мрак. Отказался через пару дней работы.
AlexSSS
Цитата:
psj
Цитата:
разве вы не слышали о DFS ?
Цитата:
зашарить на каком-либо серваке папку, в которой создать папки отделов
psj
Цитата:
Такое пробовал, неудобно
разве вы не слышали о DFS ?
G14
и не только слышали но и юзали.
1) в 2000 можно создовать только один корень
2) не своем то, ибо шара будет ссылать не туда, где она находится в реале (для некоторго софта)
3) на сколько я знаю принтеры в DFS не заводятся..
4) кончено можно и ФТП поднять,для такого то)
и не только слышали но и юзали.
1) в 2000 можно создовать только один корень
2) не своем то, ибо шара будет ссылать не туда, где она находится в реале (для некоторго софта)
3) на сколько я знаю принтеры в DFS не заводятся..
4) кончено можно и ФТП поднять,для такого то
) Timon_Crazy
Цитата:
они прекрасно заводятся(публикуются) в AD....dfs не для того....
Цитата:
для юзеров сложновато....
Цитата:
и бог с ним....
корень>папки отделов, тематические папки>.......
Цитата:
для "некоторого софта" GP и скрипты с подцеплением дисков кому нужно.
Цитата:
на сколько я знаю принтеры в DFS не заводятся
они прекрасно заводятся(публикуются) в AD....dfs не для того....
Цитата:
кончено можно и ФТП поднять
для юзеров сложновато....
Цитата:
в 2000 можно создовать только один корень
и бог с ним....
корень>папки отделов, тематические папки>.......
Цитата:
(для некоторго софта)
для "некоторого софта" GP и скрипты с подцеплением дисков кому нужно.
не совсем решение
но тут нужно смотреть в каждом конкретном случае
но тут нужно смотреть в каждом конкретном случае
G14
Цитата:
Вы знаете - слышал! Но меня не устраивает! Меня больше устраивает работы *nix-овых ссылок. Когда у пользователя в его личной папке на сервере есть несколько ссылок, на другие папки, и при переходе в них не открывается сетевое окружение со всеми вытекающими последствиями. Ты просто переходишь в соответствующую папку и там работаешь! При возврате из этой папки ты возвращаешься в свою личную, откуда ушел.
Цитата:
разве вы не слышали о DFS ?
Вы знаете - слышал!
Но меня не устраивает! Меня больше устраивает работы *nix-овых ссылок. Когда у пользователя в его личной папке на сервере есть несколько ссылок, на другие папки, и при переходе в них не открывается сетевое окружение со всеми вытекающими последствиями. Ты просто переходишь в соответствующую папку и там работаешь! При возврате из этой папки ты возвращаешься в свою личную, откуда ушел.Ситуация подобная же у меня, что и чела, который начал этот топик..т.е. есть машинки в сети и люди просто юзают сетевое окружение, где расшаривают папки, принтера.
Хотел вначале тоже взять и сделать множество поддоменов, но ИМХО коряво.
сейчас прихожу к мнению, что оптимально будет сделать для каждого юзера папку, для каждого отдела общую папку, для всей конторы еще одну общую папку.
Минус этой системы в том, что не все юзеры грамотные и размещают свои конфидециальные документы не строго в своих папках, а например в общих отдела или всей конторы, бороться уже не знаю как...
З.Ы. проблема еще наверное с траффиком между клиентамти и файл - сервером, прикиньте что например 100 юзеров дружно начнут работать например с вордовскими документами из разных папок? Как это все будет выглядеть?
Хотел вначале тоже взять и сделать множество поддоменов, но ИМХО коряво.
сейчас прихожу к мнению, что оптимально будет сделать для каждого юзера папку, для каждого отдела общую папку, для всей конторы еще одну общую папку.
Минус этой системы в том, что не все юзеры грамотные и размещают свои конфидециальные документы не строго в своих папках, а например в общих отдела или всей конторы, бороться уже не знаю как...
З.Ы. проблема еще наверное с траффиком между клиентамти и файл - сервером, прикиньте что например 100 юзеров дружно начнут работать например с вордовскими документами из разных папок? Как это все будет выглядеть?
vworld
Цитата:
Ну и что? Файл в любом случае скачается в tmp на твою машину и работать ты будешь со своей машины, только сохранишь на сервере.
Цитата:
прикиньте что например 100 юзеров дружно начнут работать например с вордовскими документами из разных папок
Ну и что? Файл в любом случае скачается в tmp на твою машину и работать ты будешь со своей машины, только сохранишь на сервере.
psj
Т.е трафика практически небудет?
тогда еще про организацию папок....как реализовать оптимально? просто ссылки указать у каждого на его папку и на все остальные папки или как?
Т.е трафика практически небудет?
тогда еще про организацию папок....как реализовать оптимально? просто ссылки указать у каждого на его папку и на все остальные папки или как?
vworld
ссылки и правильная раздача прав.
ИМХО самое не кривое решение
ссылки и правильная раздача прав.
ИМХО самое не кривое решение
vworld
Цитата:
Почему? Будет, перекачать к себе на машину и после редактирования записать обратно.
Цитата:
Т.е трафика практически небудет?
Почему? Будет, перекачать к себе на машину и после редактирования записать обратно.
psj
в локальной сети он будет минимальный.
и если уж говорить про документы, а не проще поднять систему документооборота.
ЗЫ
чтото мы от темы вообще ушли.
в локальной сети он будет минимальный.
и если уж говорить про документы, а не проще поднять систему документооборота.
ЗЫ
чтото мы от темы вообще ушли.
Предыдущая тема: Терминальный сервер: скрыть диски сервера от пользователей
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.