на фирме около 40 компов, 2 этажа, все юзеры с правами админа (почему не знаю 
)
)
» имеет ли смысл поднимать домен при 35 компах?
1. По меньшей мере в 35х35 раз меньше мозготрахства с учетками и разрешениями.
2. Централизованое управление политиками, общими ресурсами и т.д.
Если не имеешь поянтия об Active Directory, поднятии контроллера домена и всего того что связано с доменомв целом то лучше не надо ибо DNS это не шутки пьяного мишутки.
2. Централизованое управление политиками, общими ресурсами и т.д.
Если не имеешь поянтия об Active Directory, поднятии контроллера домена и всего того что связано с доменомв целом то лучше не надо ибо DNS это не шутки пьяного мишутки.
Microsoft рекомендует поднимать домен при количестве машин от 20. ИМХО, он тебе нужен. Предлагаю провести подготовительные мероприятия - понизить права до пользовательских, установить одинаковые системы, поудалять лишнее ПО и файлы (особенно из профиля пользователей). А то, что не умеешь - научишься. Рекомендую внимательно почитать про AD.
с АД работаю довольно давно.
рекомендую поднять домен, ктомуже твоя сеть наверное будет разшырятса. а с ДНС проблем нет если всьо правильно сделать.
а если есть возможность то в будущем желательно поднять и резервный контролер с вторим ДНС-ом, для большей стабильносим и с учетом что скажем через год будет не 40, а 60 компов.
если ничево не знаеш про АД то возми для начала почитай "Шетка Петр - Microsoft Windows Server 2003 Практическое руководство по настройке сети" или Зубанова(не помню названия книги)
а будут вопросы спрашывай.
рекомендую поднять домен, ктомуже твоя сеть наверное будет разшырятса. а с ДНС проблем нет если всьо правильно сделать.
а если есть возможность то в будущем желательно поднять и резервный контролер с вторим ДНС-ом, для большей стабильносим и с учетом что скажем через год будет не 40, а 60 компов.
если ничево не знаеш про АД то возми для начала почитай "Шетка Петр - Microsoft Windows Server 2003 Практическое руководство по настройке сети" или Зубанова(не помню названия книги)
а будут вопросы спрашывай.
имеет если ты не хочешь бегать к каждой машинке и чего-то делать... (тем более если есть общие настроки)
всяких тем по Ад рассмотрено уже очень много так что с возникающими вопроами разобраться можно...
разграничать права пользователей централизованно, накатывать настройки и софт, удалённый доступ (это конечно не обязательно нужен домен, но с ним в некоторых моментах проще) и т.п.
всяких тем по Ад рассмотрено уже очень много так что с возникающими вопроами разобраться можно...
разграничать права пользователей централизованно, накатывать настройки и софт, удалённый доступ (это конечно не обязательно нужен домен, но с ним в некоторых моментах проще) и т.п.
нужен. тут и обсуждать нечего.
на данный момент я бегаю к каждой машине
а с чего начать надо... кроме прочтения книг и мануалов?
а с чего начать надо... кроме прочтения книг и мануалов?
snoopik
с прочтения книг и мануалов и поднятия контроллера на тестовой машине, могу дать мануал по которому и обезьяна домен поднимет с описанием корректной настройки днс, по поводу остальных тонкостей пиши в аську, помогу.
с прочтения книг и мануалов и поднятия контроллера на тестовой машине, могу дать мануал по которому и обезьяна домен поднимет с описанием корректной настройки днс, по поводу остальных тонкостей пиши в аську, помогу.
SHRIKE74
Цитата:
давай
Цитата:
могу дать мануал по которому и обезьяна домен поднимет
давай
Давай !
snoopik и nayre1 не лишним будет бука "Active Directory для Windows Server 2003. Справочник администратора". Вот ссылка
СПАСИБО!
snoopik
Цитата:
чтоб не бегать к каждой машинке, не обязательно ставить домен.
Достаточно разрешить доступ через "Удалённый рабочий стол".
Или поставить Radmin. И админить удалённо.
Цитата:
на данный момент я бегаю к каждой машине
чтоб не бегать к каждой машинке, не обязательно ставить домен.
Достаточно разрешить доступ через "Удалённый рабочий стол".
Или поставить Radmin. И админить удалённо.
Cyril Konst
это всё равно не всегда и не от всего спасает (например при установке ПО одновренно на всех (или части) машинах, например Офиса, или сервис пака какого-нить...)
это всё равно не всегда и не от всего спасает (например при установке ПО одновренно на всех (или части) машинах, например Офиса, или сервис пака какого-нить...)
VovaMozg
можно удалённо соответствующий скрипт в атозагрузку на каждую машину скопировать.
а копирование самого скрипта можно легко батничком организовать.
можно удалённо соответствующий скрипт в атозагрузку на каждую машину скопировать.
а копирование самого скрипта можно легко батничком организовать.
VovaMozg
Цитата:
для этого есть Group Policies with WMI Filters
Цитата:
например при установке ПО одновренно на всех (или части) машинах, например Офиса, или сервис пака какого-нить
для этого есть Group Policies with WMI Filters
ShriEkeR
Цитата:
Может поможете решать ЭТУ проблему ? у меня нет практики по AD.
Цитата:
для этого есть Group Policies with WMI Filters
Может поможете решать ЭТУ проблему ? у меня нет практики по AD.
Cyril Konst
Цитата:
согласен, просто при работе с АД гемору будет пр правильных натсройках несравненно меньше. плюс к этому добавить в одно место или раскидывать по всем машинам (пусть даже батником)...
Ну тут наверное уже встанет вопрос личных предпочтений. можно свою систему написать, которая также будет всё делать
Цитата:
можно удалённо соответствующий скрипт в атозагрузку на каждую машину скопировать
согласен, просто при работе с АД гемору будет пр правильных натсройках несравненно меньше. плюс к этому добавить в одно место или раскидывать по всем машинам (пусть даже батником)...
Ну тут наверное уже встанет вопрос личных предпочтений. можно свою систему написать, которая также будет всё делать
VovaMozg
А если AD упадёт, все отдыхать будут? ещё ДНС надо держать...
А если AD упадёт, все отдыхать будут? ещё ДНС надо держать...
Cyril Konst
Цитата:
А зачем ему падать? При 40 компах и 2х контроллерах проблем не будет никаких. Это ж не хитро..нная схема с лесами, удаленными подразделениями и т.д. В случае использования терминальных систем, можно так же сказать - "Рухнул сервер, и все курят". В первую очередь надо думать не о простоте администрирования, а о комфортности и продуктивности работы юзеров. Если сеть нужна только для Инета и шоб каждому принтер не ставить, это одно, тогда домен и нафиг не нужен, скрипты и DameWare решат все проблемы. А если речь идет о действительно коллективной работе, без домена, к сожалению, не обойтись.
Цитата:
если AD упадёт
А зачем ему падать? При 40 компах и 2х контроллерах проблем не будет никаких. Это ж не хитро..нная схема с лесами, удаленными подразделениями и т.д. В случае использования терминальных систем, можно так же сказать - "Рухнул сервер, и все курят". В первую очередь надо думать не о простоте администрирования, а о комфортности и продуктивности работы юзеров. Если сеть нужна только для Инета и шоб каждому принтер не ставить, это одно, тогда домен и нафиг не нужен, скрипты и DameWare решат все проблемы. А если речь идет о действительно коллективной работе, без домена, к сожалению, не обойтись.
andrejvb
Цитата:
А поконкретней можно?
Цитата:
А если речь идет о действительно коллективной работе
А поконкретней можно?
Acmos
Цитата:
ЛЮбое приложение, требующее взаимодействия разных пользователей с разных компоы: Exchnage, общая база, CRM приличная, sharepoint.
Цитата:
А поконкретней можно?
ЛЮбое приложение, требующее взаимодействия разных пользователей с разных компоы: Exchnage, общая база, CRM приличная, sharepoint.
смотря какие задачи требуется исполнять , иногда имеет смысл поднимать домен и на 5 компах, иногда и на 50 я б не заморачивался : все зависит от ситуации.
1. имеется офис на 5 машин , работают агенты по 4 часа в день при 12 часовом рабочем дне, т.е. 3 раза по 4 и на 5 человек. Плюс ко всему группы по сменам постоянно меняются и пересекаются и нет возможности закрепить за конкретным копом конкретну группу. Итого получаем 60 учетных записей, не учитывая другой персонал.
2. Имеется офис на 18 машин, текучки персонала нет, люди новые приходят и уходят редко, методы хранения документов и прочего хлама простые - у каждого на компе в расшареной на полный доступ папке. У всех пароль установлен 1. Итого 18 учетных записей плюс одна админская. Даже не задумывался о поднятии домена - нет смысла усложнять сеть.
Для тех, кто не понял, зачем я все это описывал объясняю:
От количества рабочих станций принятие решения по-поводу построения домена зависит слабо, гораздо более важна Задача. Посему для того, чтобы получить совет нужно-ненужно поднимать нужно описать задачу и принципы работы персонала, а не количество рабочих станций.
1. имеется офис на 5 машин , работают агенты по 4 часа в день при 12 часовом рабочем дне, т.е. 3 раза по 4 и на 5 человек. Плюс ко всему группы по сменам постоянно меняются и пересекаются и нет возможности закрепить за конкретным копом конкретну группу. Итого получаем 60 учетных записей, не учитывая другой персонал.
2. Имеется офис на 18 машин, текучки персонала нет, люди новые приходят и уходят редко, методы хранения документов и прочего хлама простые - у каждого на компе в расшареной на полный доступ папке. У всех пароль установлен 1. Итого 18 учетных записей плюс одна админская. Даже не задумывался о поднятии домена - нет смысла усложнять сеть.
Для тех, кто не понял, зачем я все это описывал объясняю:
От количества рабочих станций принятие решения по-поводу построения домена зависит слабо, гораздо более важна Задача. Посему для того, чтобы получить совет нужно-ненужно поднимать нужно описать задачу и принципы работы персонала, а не количество рабочих станций.
Цитата:
чтобы получить совет нужно-ненужно поднимать нужно описать задачу и принципы работы персонала, а не количество рабочих станций
Собственно с этого и надо было вообще начинать тему
Нравится домен или не нравится - это уже дело каждого. Возможно кому-нить нравиться бегать по этажам (и тем самым хоть иногда заниматься спортом)
Кажется подошли к моменту что пора бы уже услышать конкретную постановку вопроса?
snoopik
Какие собственно задачи стоят? Снизить нагрузку админа, подготовить сеть к возможному расширению, внедрить некий продукт (например систему единого документооборота), увеличить контроль за юзерами?
2 VovaMozg
систему документооборота уже внедрили
задачи примерно таковы:
упростить администрирование,
навести маломальский порядок в софте который ставится в офисе, а то где-то за горизонтом грядет лицензирование...
для галочки в резюме мол с АД знаком
персонал 70% менеджеры сидят по 8 часов за компом
20% дизайнеры сидят по 8 часов за компом
можно конечно понизить их с админов до юзеров, и, что бы не бегать по этажам поставить всем реадмин.... но как то это не солидно, что ли
систему документооборота уже внедрили
задачи примерно таковы:
упростить администрирование,
навести маломальский порядок в софте который ставится в офисе, а то где-то за горизонтом грядет лицензирование...
для галочки в резюме мол с АД знаком
персонал 70% менеджеры сидят по 8 часов за компом
20% дизайнеры сидят по 8 часов за компом
можно конечно понизить их с админов до юзеров, и, что бы не бегать по этажам поставить всем реадмин.... но как то это не солидно, что ли
Tantos
Цитата:
Не знаю, как Майкрософт, я рекомендую поднимать домен уже при 10 машинах. Автоматизация рулит.
Добавлено:
Cyril Konst
Цитата:
Угу. И WinXP при логине через RDP будет выбрасывать нахрен локального юзера ко всем чертям без сохранения данных. :-D
Добавлено:
Cyril Konst
Цитата:
А бэкапы кто за Вас делать будет регулярные??? Забыли про одно их главных правил админа?
Цитата:
Microsoft рекомендует поднимать домен при количестве машин от 20
Не знаю, как Майкрософт, я рекомендую поднимать домен уже при 10 машинах.
Автоматизация рулит. Добавлено:
Cyril Konst
Цитата:
чтоб не бегать к каждой машинке, не обязательно ставить домен.
Достаточно разрешить доступ через "Удалённый рабочий стол".
Угу. И WinXP при логине через RDP будет выбрасывать нахрен локального юзера ко всем чертям без сохранения данных. :-D
Добавлено:
Cyril Konst
Цитата:
А если AD упадёт, все отдыхать будут? ещё ДНС надо держать...
А бэкапы кто за Вас делать будет регулярные??? Забыли про одно их главных правил админа?
APir
Цитата:
Глупость. А удаленный помощник на что?
Бэкапы это хорошо, но время простоя все равно будет. Лучше в дополнении к бэкапам поднимать резервный контролер независимо от размера домена. ИМХО спокойнее.
Цитата:
Угу. И WinXP при логине через RDP будет выбрасывать нахрен локального юзера ко всем чертям без сохранения данных. :-D
Глупость. А удаленный помощник на что?
Бэкапы это хорошо, но время простоя все равно будет. Лучше в дополнении к бэкапам поднимать резервный контролер независимо от размера домена. ИМХО спокойнее.
SeriusDanil
удалённый помощник подойдёт если надо чтобы юзер видел чего ты делаешь...
snoopik
Цитата:
например если админ в домене. не надо помнить пароли на все машины (например чтобы по удалёнке зайти), достаточно будет администратвных прав.
юзерам в зависимости от задач можно дать различные права (например локальный админ, если, например софтинка будет требовать соответсвующие права, и при этом обычный юзер в домене. а можно и вообще права обрезать если ничего такого не нужно)
и опять-таки централизованные политики и т.п.
удалённый помощник подойдёт если надо чтобы юзер видел чего ты делаешь...
snoopik
Цитата:
упростить администрирование
например если админ в домене. не надо помнить пароли на все машины (например чтобы по удалёнке зайти), достаточно будет администратвных прав.
юзерам в зависимости от задач можно дать различные права (например локальный админ, если, например софтинка будет требовать соответсвующие права, и при этом обычный юзер в домене. а можно и вообще права обрезать если ничего такого не нужно)
и опять-таки централизованные политики и т.п.
2 snoopik
Цитата:
документооборот на лотусе?
если есть вопросы по поднятию АД пиши в личку или на е-маил, помогу
Цитата:
систему документооборота уже внедрили
документооборот на лотусе?
если есть вопросы по поднятию АД пиши в личку или на е-маил, помогу
VovaMozg
Цитата:
Хм. Я в принципе поддержку пользователей себе так и представляю.
Для всего остального использую доменные службы и скрипты (ещё один плюс в пользу централизованного управления/домена).
Цитата:
удалённый помощник подойдёт если надо чтобы юзер видел чего ты делаешь...
Хм. Я в принципе поддержку пользователей себе так и представляю.
Для всего остального использую доменные службы и скрипты (ещё один плюс в пользу централизованного управления/домена).
Предыдущая тема: отклик сервера 550 5,7,1 client does not have permission
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.