Спорю с начальником ИТ:
Сейчас стоит 200 компов в одноранговой сети. Я требую домен, т.к. скорость в сети повыситься и будет централизованное управление, что для 1С имеет значение при клиент-серверной архитектуре. Какие доводы в споре можно еще привлечь?

(20) 1с сама по себе уже узкое место а если еще и криво настроена и с доработками то это просто веселье

(0) если рукль 200 машин держит без домена, то объяснять ему что-либо бесполезно

(30) Может, ему сотню хелпдесков занять нечем? :)

(27) Компы в сетевом окружении не все отображаются. А часть которые видны, не дают зайти в расшаренные папки. По \\ip все заходит. Картинка в RDP соединении на соседних компах тормозит только у того компа, где адрес прописан именем, а не ip-адресом. Что это?

(32) это значит рукль и сис друг друга стоят

(32) Кури службу "computer browser". Подозреваю, что у тебя там еще и зоопарк разных версий ОС.

(0) Да гдеж вы такие берётесь ? AD ему... ну-ну (сервак второй подкинуть) потом благополучно для 1С и клиентов с ноутами для принтеров сделаеш всех Админами итд. Через годик всё это чудовище тормозить начнёт ибо в DNS лень лазить будет.
(32)>>Компы в сетевом окружении не все отображаются. А часть которые видны, не дают зайти в расшаренные папки. По \\ip все заходит. Картинка в RDP соединении на соседних компах тормозит только у того компа, где адрес прописан именем, а не ip-адресом. Что это?

Кстати да AD при таком раскладе вам вообще противопоказан !

+(34) А вообще, тебе бы, действительно, подучиться, т.к. вопросы совершенно ламерские для сисадмина. И решаются тупым гуглением за десять минут.

ещё в таких ситуациях частенько бывает фраза от которой волосы шевелятся

"ну ещё некоторые компы у нас завирусованы" (с)

Может быть тогда рукль и прав: если рукль АД в глаза не видел, сисадмин тоже, а нанять знающего на 30 тыс.р в месяц невозможно - то пусть работает так как работает..

(0)зови Масянька  она специалист

(38) Кстати, да. С отсутствием знаний и наличием админских прав угробить доменную инфраструктуру гораздо проще.

(40) это надо постараться сильно

(39) Щас насоветуешь...

(36) Я не сисадмин. У меня впервые на практике 200 компов без домена!!! И я уже устал поддерживать 1С, т.к. все проблемы из-за сети.

хотя " сейчас ставятся 4-сервака (от 280 тыс. каждый), при 150 пользователей 1С"
тут деньги на самого плохонького админа уже есть

похоже мистян троллят

(43) И ты уже лезешь с Доменом ;)))

(44) Проблема в Казани сейчас с сисадминами нормальными. За 50 тыс. ни кто не идет. Даже Иннополис за 70 тыс. уже пол года сисадмина ищет - НЕТУ!!!

вообще шарада та еще. 200 арм, на которых вешают 1С на 150 юзеров, для этого закупают 4 сервака, одним железом на полтора миллиона.
Это проект внедрения, значит кто-то ведет его, и координирует по инфраструктуре. Если автор адинесник и не в курсе о проекте -- то чо там вообще происходит?

(46) раньше надо было думать, щас все в МСК перебрались походу

(47) Еврейчика зови ))

(41) Уу, ты не поверишь, на что способен начинающий эникей с правами доменного админа %)

(46) Сисадмин который может развернуть АД на 200 и сисадмин, который балансирует мейнфреймы в башне из слоновой кости -- это очень разные квалификации и разные деньги.

(47) Я пытаюсь заведовать. Скл + 1С + Nat + Резерв. В чем ошибка инфраструктуры? Я пытаюсь навязать домен, т.к. считаю, что проблем удаться в будущем избежать. Где я не прав?

(52) Дело не в гипотетических проблемах. Тебе написали уже, что AD - это инструмент для централизованного управления инфраструктурой. Доменные политики, массовая установка приложений и т.д. и т.п. - вот это AD. А проблемы с сетью - это лишь проблемы с сетью, для их решения копать нужно совсем в других местах.

(32)>>А часть которые видны, не дают зайти в расшаренные папки. По \\ip все заходит.

Похоже там вообще всё хардкорно, если у вас даже обычной файло помойки нету... одной на всех с папками по отделам и приатаченной каким-нибудь диском P мля...

(53) т.е. лучше оставить однорагновую? И мне не париться?

(46) Знаю я эти проблемы, напишут в вакухе овермиллион требований потом удивляются, а самим банально  продвинутый эникей нужен, способный гуглить нужную инфу

(55) Если не шаришь - не парься. По крайней мере, с развертыванием - если кто-нибудь опытный развернет, то потихоньку на поддержке этой шняги сможешь натаскаться. А сейчас ты на боевой инфраструктуре попросту нагородишь огороды.

(57) Я не собираюсь уходить сисадмином, мне и с 1С неплохо.
Мне поставлена задача - навести порядок с 1С. Я вижу что, все косяки, тормоза - все из-за сети: то коллизия ip-адресов, то имена в ip не преобразовывает, скорость перекачки файла в сети варируется от 60 кб/с до 1 М/с, 1С-ка не всегда даже базу цепляет (приходится по 3 раза лаунчер открывать). Т.е. по моему - косяк или низкая пропускная способность сети, хотя сетка оптика - 1Г - 100М.

(58) так пусть сисадмин налаживает сеть.
Ты ему диагностику, он тебе работу

(58) Подкинь владельцам идею провести аудит айти. Любой. Это недорого сейчас. Т.к. сам ты не имеешь опыта и ресурсов провести это предложение.

(59) так это и есть "рукль" похоже..

(61) "Спорю с начальником ИТ"

(58) когда конкретная ошибка, тыкай его лицом в монитор и говори "чини"

(58)Ну так с этого и надо начинать. Если в сети проблемы, значит надо делать сеть.
А ты про домен..
Какое отношение имеет домен к сети? И какой смысл поднимать домен, если у вас даже сеть не работает?

"Спорю с начальником ..Я требую.."

умный подчиненный должен иметь вид придурковатый и лихой.

(60) Ни кто не будет проводить аудит, т.к. начальнику не нужно это. Его устраивает чтобы его и подчиненых нагружали работой, чтобы сделать вид работы. А мне нужен порядок и меньше воплей зверей к которым 1С ни как не относиться.
(65) Я не в подчинении ему. Начальник ИТ - он же типа старший сисадмин и 2 эникейщика к нему в придачу.

Если админ не понимает разницу между одноранговой сетью и доменной, то что-либо доказать ему не получиться. Это как доказывать необходимость второй космической скорости для межпланетных перелетов чукотскому шаману.

(66) какому начальнику не нужно? директору который над вами стоит это нужно, ему и говори

а если и директору пофиг, то всех посылай к нему

Читаю вот читаю тему.
ИМХО, автор просто всё близко к сердцу принимает. Сколько лет контора работает? Явно не один год. А такие глюки давно? Почти уверен, что всегда были. Ну воют юзвери, и что теперь? Жалко ) ? Ты не ЛПР, так что все вот эти "нужен порядок и меньше воплей зверей" ни к чему. Вот залезь к директорам поближе, тогда и порядок наводить проще будет.
А да, кстати, подход к наведению порядка уже неправильный. Вместо того, чтобы понять что происходит (из за чего вопли юзверей), решил корячить домен ) дык, воплей ещё больше было бы )

Кстати: одно наблюдение, почему многим айтишникам кажется, что нужно, прямо необходимо, срочно всё чинить.
Они не замечают, что всё на самом деле работает. Вот на примере автора- на самом деле всё работает. Да,кое-как,худо-бедно,но работает.

Очевидно, руководство это устраивает. А автора просто постоянно дергают, когда что-то глючит и видит он только глюки. Ведь когда всё хорошо, его же никто не зовет - а вот погляди, работает всё. Вот и всё ) Вижу только глюки -> ничего не работает, нужно чинить. Да ничего не нужно чинить, если это не твоя зона ответственности и тем более, если не нужно руководству. Вот когда факап хороший случится, да такой, что дира с джипярой новым обламается (в запущенных случаях нужно несколько таких факапов).Вот тогда будет и аудит и домен вкорячат и сеть полетит, и должности )

(71) Что работает? Люди IP на 200 ПК вручную прописывают? Ну в принципе ПК и как кувалду наверное можно использовать. Только не удивительно, что российская производительность на уровне зимбабве - все ж работает.

(72) Да я же не говорю, что так и должно работать. Мой месседж был о том, что пока дирика устраивает как работает его ИТ, пусть оно так и работает, нафига ж*пу то рвать ?
Как я понял, к автору у руководства претензий нет. Поручили наладить работу 1С, автор диагностировал, что проблема вне зоны его ответственности. Нафига что-то додумывать (особенно, в чем не разбираешься), требовать что-то? Написал служебку: так и так по поручению такому-то сделал такое-то, причина такая-то, является зоной ответственности такого-то. Число,подпись. Всё.

(72)При чем тут российская производительность?
В чем проблема использовать ПК как кувалду?
Вопрос лишь в выгоде и удобстве. Если вам выгодно и удобно забивать гвозди микроскопом, то почему бы не забивать?

У организации есть собственник, его это ситуация устраивает, так в чем проблема?
Может им удобно и выгодно руками прописывать?

(0) При разговоре с руководством основной аргумент в пользу внедрения домена, альфа, он же и омега - _б_е_з_о_п_а_с_н_о_с_т_ь_. В одноранговой виндовой структуре, если сетевых объектов достаточно много, просто нет эффективных средств наладки безопасности, в результате чего такая сеть будет плохо защищена от угроз изнутри. Угрозы изнутри - это неквалифицированные и злонамеренные сотрудники организации. Вот домен как раз позволяет эту самую защиту от угроз изнутри. Не в последнюю очередь за счет упрощения сетевого администрирования, как верно было тут замечено. Скорость, широковещательные пакеты и т.д. - это все ерунда. Безопасность - вот главное.

Одноранговая сеть - это в общем случае колхоз, допустимый в компаниях, где все друг другу как родственники и никто никому не гадит. Подумайте: ведь даже для того чтобы заблокировать комп неблагонадежного человека, вам, скорее всего, придется до его стола дойти. О какой информационной безопасности и управлении рисками тут вообще может быть речь? Другое дело домен. Изменение в политике - распространилось - выполнилось, все четко. Никто не может залезть куда ему не положено, положенность и неположенность определяется централизовано, пользователь на своем уровне сам отвечает за свою безопасность и, если что, меняет сам себе пароль, а нужные для работы сетевые ресурсы остаются ему доступными. Лепота.

(75)Ну не всегда.
Во многих организация на информационную безопасность - п_о_ф_и_г_у.
В основном удобство администрирования, а следовательно более быстрое и эффективное выполнение задач, и меньше расходов на работников.

(77) если на безопасность пофигу, то домен организации действительно не нужен. Он тогда нужен только сисадмину, чтобы меньше бегать по АРМам.

когда речь идет об организации и ее управленческом персонале - практически единственный аргумент в пользу внедрения домена - это безопасность. Я так полагаю. Если управленцы не понимают рисков и не хотят безопасности - говорить не о чем.

(78)Ну не скажи, очень нужен.
На безопасность пофиг, а вот на то чтобы быстро среагировать и накатить на десяток компьютеров софт - не пофиг.
Если ты ручками будешь накатывать полдня - плохо.
А если развернешь за 15минут централизованно - гуд.

(80) я с тобой согласен, но дело в том что это - проблемы не чаще всего не организации, а сисадмина и ИТ-отдела. Им за это деньги платят. А вот если в организации не будет нормального управления ИТ-безопасностью и злонамеренный сотрудник упрет важные документы из шары, или долбанет их, или еще что-то сделает чего делать не должен - это уже будут проблемы организации. И серьезные.

* проблемы чаще всего не организации

(79)Я работал в одной конторе, шеф всегда говорил -"да хоть в газете публикуй данные компании, мне на это пофиг"
Вот если кто то извне будет лазить и гадить, это уже да.
А внутренняя безопасность далеко не всегда важна руководству.
От утечки данных защищать? - да вы подойдите мы вам сами скажем, даже тырить ничего не надо.

(83) здесь такая же ситуация как с бэкапами. Кто-то их не делает и считает, что пронесет. А кого-то не пронесло, и он их начинает делать. Просто не попался достаточно ушлый и злой сотр, который мог бы поставить организацию на бабки

(81)Ну такие вещи оговариваются при приеме на работу - что в приоритете, насколько конфиденциальна информация, от чего защищать, на что можно забить...

(84)Не совсем.
Тут просто руководство не делает тайны из того что хранится у него в сети.
Т.е в сети все прекрасно. Можете смотреть.
А информацию которая может поставить организацию на бабки на компьютерах не хранят.

Да не у всех есть такая возможноть, но таких достаточно.

(86) я с этим не спорю. Мысль, которую я пытаюсь донести, очень проста: если топ-менеджменту организации по тем или иным причинам плевать на внутреннюю ИТ-безопасность, то этому самому менеджменту нужность домена будет обосновать довольно сложно. Ибо все остальные плюшки - они сисадминские. А админу чаще легкой жизни никто не обещал, ему и так деньги платят :) Поэтому единственное на что можно напирать в разговоре - безопасность.

(86)Ну почему, можно, сложнее лишь по тому что уходит одна из составляющих.
Но их и без безопасности достаточно.
Банальная финансовая выгода - в связи с увеличением числа машин, текущий штат IT отдела не справиться с задачами.
Нанять дополнительных сотрудников - цена вопроса.
Поднять домен - цена вопроса.
Вот и аргумент.

(88) ну что ж, я думаю, (0) с нашими ответами порвет топов :) все что можно было дать по теме, дали

(71) > Вот когда факап хороший случится, да такой, что дира с джипярой новым обламается

ждать опасно - могут переврать, а то и 1С вообще крайним останется :)
А вот ели к факапу уже за пару месяцев бумага есть, то здесь все козыри, "а я же предупреждал"..

(0) 2007 год, Волгоград, местный крупный автохолдинг, более 600 машин в сети, туннели и прочая херь. Внезапно ИТ служба ловит kido и раком встает все, учетки админов блочатся через 20 -30 секунд, сетевые шары не работают, никуя не работает 2 суток. Админы набрав харчей перебирается в офис на ПМЖ....
А клиент -серверная 1с работала без остановок, ни одна продажа автомобиля или работы на автосервисе не была сорвана

(91) вообще распространение kido было в 2008-м и, насколько я помню, в касперском очень быстро появилась лечилка. У меня, помнится, тоже кто-то приволок на флешке, с машины пришла куча панических логов, но и только. Каспер все задавил в зародыше.

(92) Одно дело когда кто-то из юзеров приносит на флешке, стоит антивир и отстреливает на взлете всякую дрянь. Другое дело когда нач отдела программирования, с правами доменного админа на своем компе отрубает каспера ("у меня из-за него все тормозит") или сами проггеры в шару бросают платформу 1с, а у шары полный доступ по сетке (чтение+запись). А юзеры запускают 1с из этой шары по ярлычку

+(93) про шару, это потому что лень было административную настройку платформы сделать...

(0) да, кстати, может твой нач. ИТ мудр.
Знаешь как весело, когда все пользуются доменными учетками и глюки по сетке внезапно пошли.

может, намекают, что пора бы оборудование менять, да кабели с самопальными коннекторами наконец заменить на розетки и мягкие патчкорды. А идея домена- так, идея фикс,- в этих условиях.

(95) думаю в диагностике сетей там такие же специалисты, как и в управлении доменом, что ни покупай все равно получится глюкалово..

(95) Да, сеть с доменами предъявляет больше требований к инфраструктуре. Но и дает больше в плане управляемости и безопасности. А как иначе. Чтобы чего-то получить, надо чего-то отдать.

(95) <Знаешь как весело, когда все пользуются доменными учетками и глюки по сетке внезапно пошли. >

А что будет? даже при полном пропадании контроллеров все смогут авторизовыватся из кэша

вообще если кому-то интересно мое мнение, то мне кажется, при количестве компов от 50 и наличии серверных мощностей даже и думать особенно нечего, надо запускать домен-контроллер и заводить все в домен. При наличии мало-мальской головы на плечах через полгода сами себе спасибо скажете, и будете с ужасом вспоминать времена, когда гонялись по всей территории ради установки какого-нибудь пакета программ.

(0) тупо поднять ДНС-сервер и посмотреть что измениться. Это самое простое

(100) в данном случае скорее WINS

(99) > при количестве компов от 50

Имеет смысл уже с 3-5 компов, здесь уже видна экономия времени, не говоря уже о функционале.
Насчет мощностей - АД нормально крутится даже на убитом нетбуке.

(73) Спс. Вчера так и сделал, только разработал Регламент по ИТ-безопасности, менеджмент дал указания - сделать...

(102) на 3-5 компов выгоды не так очевидны: территориального распределения нет, беготни и так немного, а вопросы внутренней безопасности в микро-конторах обычно не стоят, потому что все свои и гадить некому.

+ (102) крутиться много чего на чем крутится, но есть два момента. Во-первых, падение DC это очень серьезная неприятность, поэтому нужно предусмотреть резервирование и быстрое развертывание. Во-вторых, специалисты рекомендуют крайне осторожно подходить к развертыванию DC на машинах, где крутятся другие службы - обычно из соображений той же безопасности. Так что серверные мощности таки нужны - конечно, если делать по-нормальному.

во времена повальной виртуализации, проблемы с выделением мощностей не так уж и остро стоит.

для надёжности AD достаточно лишь требование двух физически разных машин выполнить под контроллеры

Ставил как-то АД на сеть машин под 40. Потом снес этот домен.
Смысла не было. Убил много времени на установку программ через политики, все равно работало через пень колоду.
К домену нужен еще и админ соответсвующий

домену нормальный админ нужен. тот админ который в домене не разберётся не админ, а мальчик аникейщик

p.s. программы через политики это конечно редкостные костыли..согласен

(107) у меня пара знакомых программистов (не админов) оказывались в такой ситуации что некому поднимать домен, а надо. И поднимали, и переносили из одного в другой... Все вроде получалось. Да, не всегда все просто, но глазки боятся, а ручки делают.

(106) Сейчас если совсем плохо с железом делают на "виртуалка на ББ + нетбук".

(0)
безопасность

(107)И?
Никто же не говорит что это супер удобно и вообще панацея от всего.

Просто иногда удобнее и выгоднее делать руками на каждой машине.
Если руками неудобно, и хочется делать один раз для всех - есть домен.
Но надо понимать что домен тащит за собой кучу накладных расходов, и требует нормального учета, стандартизации, унификации, и мало совместим с распи$дяйством.

Двести мест этомного; держал сетку бездоменную из 50+ машин.
И ничего - до сих пор работает ;)

(0)

при АД меньше возможности гулять с вумным видом и крестовой отверткой наперевес

(114)Наоборот.

(112)мне было удобнее без домена
Ну и в конторе так и не нашли применения домену - групповые политик, ограничение доступа, оказались никому не нужны

(116)Бывает и такое.
Домен заставляет приводить все в порядок, отбирать права у простых пользователей, и передавать их специалистам.

Если в конторе сложилась ситуация что каждый сам решает что ему ставить и как настраивать - то смысла внедрять домен, без изменения принципов работы нет.
И тут действует прекрасный принцип - работает, значит не трогай!

(113) работать оно может, тут вопросов нет. При должном присмотре, выборе нормального оборудования, приемлемом подходе к монтажу, когда уборщица шваброй не выдирает все подряд - работает, да. Иногда долго, годами. Но проблема может возникнуть, когда сильно обидят какого-нибудь сотра, который окажется разбирающимся в сетях. И сотр, зная, что в одноранге сделать сложно или почти невозможно, решит контору поставить раком. И поставит.

(118) Ну это допустимый риск. Права то ему так и так делегируются в рамках должностных.

на самом деле это необязательно будет сисадмин. Есть случаи, когда неглупые люди после техникума приходят грузчиками, потому что деньги нужны, а по специальности сразу не устроился. И такой человек, пару раз от любопытства слазив с незаблокированного компа в сеть, может понять, что и как сделать, чтобы админы утром бегали как в попу клюнутые. Потом грузчика решат уволить... и наутро здрасте.

в условиях кризиса, кстати, таких сисадминов-грузчиков можно ожидать прибавление...

(119) допустимость и недопустимость меняются очч быстро. То что в 13 году было допустимым, в 14-15 может стать недопустимым, потому что руководство конторы стало жестче работать с людьми. Где раньше косяки прощались - теперь сразу досвидос. Люди обижаются. Со всеми вытекающими.

(0) А какие доводы приводит сам начИТ в пользу одноранговой сети?

(123) "иди ты в ж..."

(124) ты уже был там? Дорогу покажешь?

это довод рукля..

(126) ))) согласен, но хотелось бы от ТС услышать. Может его рукль знает то, чего не знает никто

(127) я вижу только одно реальное оправдание - заведение такого парка машин в домен - это довольно-таки немалые работы, в том числе связаные с перетряской и возможными простоями АРМов. Много человеко-часов, выходы сисадминов в выходные и т.д. Все это может быть по каким-то причинам крайне нежелательно для нача.