Привет всем. Ситуация такая - только начинаю работать, организация бюджетная, всего 40 машин, все в одной подсети, сервера нет и думаю, что не будет (только сервер 1с есть), в 1с сидит 20 человек, с ОС тоже беда большинство XP, но есть и 7, с рабочими группами неразбериха. Мои действия на сегодняшний день - назначение каждому компу статический ip в подсети 192.168.1.... , шлюз 192.168.1.1 , днс 192.168.1.1 ( правильно ли сделал?)  и хочу создать рабочие группы по отделам - кадры, бухгалтерия материалы, бухгалтерия расчетчики, экономисты, операторы, прочие. Нужен совет - что сделано не правильно и как сделать верно.

На 40 машин можно и домен ввести. Проще рулить будет.

Со статикой на кой возиться? Поставь DHCP сервер и не парься. Разные рабочие группы - на кой ляд? В чем смысл сего действа?

Мой тебе совет - выклянчи у начальства еще один цомпутер (не обязательно сервер, обычного офисного десктопа хватит, разверни на нем AD и настрой файлопомойку. Всех загони в домен. На сервере 1С можно поднять резервный контроллер AD на случай падения десктопного сервера.

+(1) DHCP, к слову, можно и на роутере включить в 99% случаев.

Ну и главный вопрос - оно сейчас нормально работает? Если не понимаешь, что делаешь, и оно сейчас худо-бедно фурычит - не трожь. По крайней мере, начни с одного некритичного звена, а не с глобальных реформ.

(1) (1) И что офисный пк потянет контролер домена, файловый сервер и DHCP? без статики временами пропадала сеть в некоторых корпусах.

(4) Проблема не потянуть. А проблема в работе 24 часа в сутки :)

(1) Кстати на сервере нужно будет и DNS сервер поднимать

(5) Не понял какая проблема

(4) Контроллер - вообще фигня, ему много ресурсов не надо, даже на старом девайсе запустится. DHCP и файловый - вообще чихня, главное, чтобы была сетевуха нормальная и жесткие диски (желательно в зеркальном рейде).

(6) AD без днс-а и не взлетит, собсно.

(4)  Встречал вариант, когда контроллер домена был развернут на виртуальной машине. Что там такого, чего обычная офисная машина не потянет? Сервер порно-видео?

(9) С AD никогда не сталкивался в реале, только пробовал на виртуалке поднимать. Много ежедневной возни с ней?

Ежедневная возня с AD? Зачем?

(10) Да ее и удобнее на виртуалке подымать. Бэкапить снапшотами, в случае чего - за 10 минут поднять можно.

(13) То есть я беру комп например с 7 устанавливаю на нем виртуалку, на ней Windows server и поднимаю AD так?

(11) Вся ежедневная возня в единожды настроенной AD сводится к заведению новых юзеров и удалению старых. Наоборот, ты избавишься от возни, когда научишься пользоваться групповыми политиками. К примеру, тебе надо поставить бухам какой-то софт - выложил его на файлопомойку, прописал групповыми политиками установку определенной группе пользователей, софт сам поставится на конечные машины. Я несколько упрощаю, но по сути - так и есть. Чтобы развернуть какую-нибудь балалайку на 40 компьютеров, у тебя вместо полудня беготни уйдет минут 15.

Помимо того, поддержка сетевой установки ОС... в общем, кури мануалы по AD - там очень много вкусных плюшек.

(14) В твоем случае это не нужно, ставь так. Просто бэкапить не забывай.

+(15) И, как я уже советовал, разверни резервный контроллер на сервере 1С. Адинэске это никак не помешает, но в случае падения твоего основного сервера меньше геморроя будет.

(15) Ну а на счет виртуалки я правильно написал?

(15) По поводу файлопомойки - она нужна для бекапов пользователей, расшаренных папок?

(17) Нет, говорю же, ставь на физический сервер. У тебя там помойка будет, для нее виртуалка не очень хорошо.

(18) Именно. Чтобы друг к другу не лазали, подключишь через те же групповые политики всем сетевые диски на эту помойку, пусть там хранят.

Главное - не забывай про бэкапы. А то тут веток этих...

Если начальство НЕ хочет покупать еще один компьютер (сервер),то самое простое:
1. Загнать всех в ОДНУ рабочую группу. (С названием допустим "Worknet") Особенно критично, если есть лицензионные WinXP Home Edition ибо в домен ты их без нарушения лицензии НЕ введешь.
2. Назначить на всех компах статические адреса в одной сети (192.168.у.х). Здесь надо отталкиваться от того, какой по умолчанию ip на роутере который "принимает" интернет. Дополню, что первые 10 адресов 192.168.y.1-192.168.y.10 обычно НЕ ставят рабочим станциям. Эти адреса занимают роутеры и сервера.
3. Переписать всех пользователей, их пароли и названия компов в некоем файле. И уже отталкиваясь от этих данных можно на файлопомойке создавать общие папки.

Что касается AD, то контроллер домена Windows 2003 Standard Edition прекрасно работает на P4 с 1 ГБ памяти. При чем там же и организована файлопомойка.

(21) Статику-то зачем?

(23) А это правильный вопрос. Это с прицелом на "хотелки" пускать не пускать в интернет. Ограничить скорость. Да и в принципе, если создать файл hosts и подкинуть его на каждый комп, то слабые компы начинают быстрее общаться между собой (мне отсюда тот "зоопарк" не виден).
И еще есть великое слово "орднунг".

(24) А как по ip в интернет не пускать? И че в файле hosts нужно добавить?

(25) Ну и вопросы у тебя.  Ставишь шлюз, настраиваешь правила.

(26) Какой именно?

(24) >>если создать файл hosts и подкинуть его на каждый комп, то слабые компы начинают быстрее общаться между собой
Это как?

(28) тоже самое что AD только старо как мир

(29) Можно поподробнее про аналог AD в связке с файлом hosts.
Что то я упустил в развитии линейки WinNT...

(29) Поясни пожалуйста.

(29) Шта? Это типа костыль вместо WINS/DNS нормальных? %)

(0) >>создать рабочие группы по отделам - кадры, бухгалтерия материалы, бухгалтерия расчетчики, экономисты, операторы, прочие.
1. Это не будет работать.
2. Для чего тебе это нужно?
3. Кол-во домашних версий ОС какое?

(33) все проф, что конкретно не будет работать

(34)  рабочие группы по отделам - это не нужно, будут чудеса.

(35) Какие чудеса? Конкретнее

(36) Долго разжевывать - если кратко будут проблемы с доступом к машине по имени.

(7) Рабочие ПК не приспособлены работать 24 часа в сутки. Их ресурс куда меньше ,чем сервера :)

...
Т.е. попросту через годик такой работы ченить начнет дохнуть :)

(31) Нук у ят комп смотрит в хост куда ему обращатся, при АД смотрит на сервере днс куда обращатся. Хост предпосылка к АД раньше так и делали (я не видел тока в лохматых книжках читал) бегаешь у каждого прописываешь соответсвие

(38) Не факт. У меня десктопная балалайка в качестве "тестового сервера" дома уже третий год тарахтит нон-стоп :)

+(40) Но вообще да, сервер на десктопе - идея не очень. Но контроллер домена - ничего критичного не случится. Тем более при наличии резервного.

(39) Маразм какой-то. WINS-у уже под сраку лет, еще до NT4 появился, и ничего не надо в хосты писать. А без WINS-а NetBIOS прекрасно юзает broadcast запросы - вот они да, подтормаживают и через свичи не проходят. И еще, не hosts файл, а LMHOSTS.

ТС,

1. Для начала реши текущие проблемы в зоопарке. Составь список, где что не работает. Заставь это работать.

2. Привести в порядок сетевое пространство. Оно должно быть единым. Одна рабочая группа -  а лучше один домен.

3. Привести имена компьютеров к единому шаблону, чтобы ты сам с легкостью мог понять где комп находиться территориально и кто за ним работает.

4. Если делать будешь домен, то можно или обычный десктоп или по мощнее, то виртуальные машины (виртуалка съедает производительность компа, так что комп подбирай с запасом произодительности).

5. Если все же поднимешь домен то дай ему роль DHCP, пусть сам раздает IP, тебе меньше мороки с назначением статики. Только время впустую потратишь.

6. Файлопомойка, нужна ли она на данном этапе? Сперва порядок, потом улучшазинг.

7. Если принтеров более 3, то не грех и принтсервер поднять.

(41) Вася, - сервера нет. Я же написал книжка лохматая - смотри досы.

(43) Мдэ, ты бы еще полуось вспомнил :)

В любом случае, заменой AD и тем более "тем же самым" это в принципе быть не могло - совершенно разные сущности.

(0) Вот не понимаю я маразма делать рабочую группу из 40 станций. Понятно, что будет работать, но зачем себе самому создавать лишний гемор? Вот сейчас ты начал бегать по всем и ставить им статику, завтра побежишь делать что-то еще. Админ бегает кругами, все видят как хорошо он работает? Так?
Хорошего админа вообще не должно быть видно.
(0) XP уже снята с поддержки.

(8) Вообще, контроллер домена можно даже на виртуалке поднять - он ресурсов много не потребует.

(45) "XP уже снята с поддержки"
Компы судя по всему тоже не новые. И семерку скорее всего просто не потянут.

Компы не новые действительно парк медленно обновляется. Я понимаю, раб группа на 40 юзеров это не айс, но домен для меня новое, на виртуалке пробовал создавал - сервер и 2 пользователя, а вот как оно в реале пойдет фиг знает

(48) Отлично пойдет! Не боись!

(48) Ставь юзерам что-нить типа dameware, пока скил по домену прокачиваешь - чтоб не бегать из здания в здание.

(50) что за программа dameware удаленка?

(51) Она.

(48) че там сложного в ад ?

поднял контролёр, поднял запасной, можно и в виртуалке.. Лучше отдельно в виртуалке понасоздавать машинок - на одной ад, на другой файлопомойка и принтсервер. Усё

ну и машинка для прокси и почтаря

(54) Если все это в виртуалке создавать то сколько оперативы нужно будет минимум 16?

(56) Win Sever 2003 AD + DNS + принтсерверы + DHCP 2Гб за глаза
А для файлопомойки, при ограниченных бюджетах можно и NAS совместимый с AD купить.
+ Резервный контроллер в виртуалке

(57) А что для файлопомойки нужно

(58)нормальная дисковая система

+ софт, который позволит восстановить что-то, если потрут

(57) Для 40 компов 2 гига на AD? Да тут 512 мегабайт выше крыши.

(58) Открытая сетевая шара. Физически - диск большой )

и..файлопомойку лучше держать не там, где ад и принтсервер

(63) так это нужно два компа, тяжело будет уговорить начальство

http://simadmin.ru/ пацан игру сначала пройди а уже потом ищи работу ))))

(59) Нафига? Чтобы открыть вордовский документ раз в минуту?

(65) Уважаемый я работу не ищу она у меня есть, просто новая для меня стихия, а научиться хочется, думаю, что все получится. голова на плечах есть и руки из того места растут

(64) Под файлопомойку можно использовать совсем дохлую машинку. От частоты камня и объема оперативы не зависит ничего

А принтсервер обязательно устанавливать?

(69) Если у вас возникает такой вопрос - то не обязательно)

Кстати, как вариант - можно самбу 4ую поставить, её вообще от реального контроллера фиг отличишь, заодно на лицензию не надо тратиться. DNS, dhcp, AD - удержит на себе, да и машинка особо шустрая не нужна - как раз обычного офисного селерона хватит. И управляется стандартной виндовой оснасткой.

(71) Самбу настраиваить нужно уметь, а так да дешевле получается, но буду AD жамкать

(72) да её (4ую самбу) сделали щас такой легкой в настройке, что и не узнать :) одной командой фактически все первоначальные настройки домена сделать можно, а дальше через обычную остнастку из admin pack в винде и политики и юзеры и остальное всё.