|
Домен или Рабочая группа | ☑ | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
0
100kg
07.11.16
✎
23:20
|
В связи с увеличением кол-ва пользователей, решили прикупить новый сервачок. И сразу задумался об оптимизации IT-инфраструктуры.
Сейчас имеем рабочую группу на 60 компьютеров. В плане ОС-зоопарк. Есть Вин10ПРО, 8.1BING и Ubuntu. Все компы используются как тонкие клиенты, т.е. любой пользователь садится за любой компьютер, подключается к серверу терминалов, вводит пароль и вперед. Но в интернетах пишут что истинно православные админы обязательно должны развернуть домен и всех загнать туда. С доменом дело не имел, поэтому всех прелестей его не знаю. Но потратить кучу времени на изучение и развертывание не особо хочется, не говоря уже у том, что придется что-то придумывать с клиентскими компами с Ubuntu и 8.1Bing, которые с доменом не особо то и дружат. В общем просьба знатокам: посоветуйте грамотную архитектуру сети, очень желательно с аргументами |
||||||||||
1
sdv2000
07.11.16
✎
23:25
|
"не особо то и дружат" - сильно сказано
|
||||||||||
2
sdv2000
07.11.16
✎
23:25
|
не дружат
|
||||||||||
3
Adilgeriy
07.11.16
✎
23:27
|
определись с целью оптимизации.
Нечто другое... |
||||||||||
4
100kg
07.11.16
✎
23:31
|
(3) Профит в виде плюшек, которых сейчас не имею...
|
||||||||||
5
yzimin
07.11.16
✎
23:32
|
(4) Если бы тебе нужен был бы домен, то он бы уже был :-)
Нечто другое... |
||||||||||
6
100kg
07.11.16
✎
23:37
|
(5) Согласен, но тут возникла еще проблема: новые серверные ОС (2012 и 2016) не хотят работать как сервер терминалов без домена
|
||||||||||
7
sdv2000
07.11.16
✎
23:46
|
ну так не ставь новые серверные ОС
|
||||||||||
8
sdv2000
07.11.16
✎
23:47
|
либо доводи до ума клиентские ОС
|
||||||||||
9
sdv2000
07.11.16
✎
23:51
|
нам вот 2008r2 за глаза хватает, еще 10 лет поддержка, насколько я знаю, ну или 9
или у вас куплено всё новое? |
||||||||||
10
Сергиус
07.11.16
✎
23:54
|
(0)
Домены лучше тем, что все настройки с безопасностью, доступом делаются на одном компе, и потом автоматом мигрируют на остальные(по крайней мере в идеале так должно быть). В рабочей группе все это разбросано и попробуй уследи.. |
||||||||||
11
100kg
08.11.16
✎
00:05
|
(9) Нет, новые ОС не покупали еще
|
||||||||||
12
100kg
08.11.16
✎
00:05
|
(9) Есть подозрение на проблемы с драйверами для нового железа
|
||||||||||
13
Zamestas
08.11.16
✎
01:07
|
(6) Про 2012 враки.
|
||||||||||
14
JeHer
08.11.16
✎
04:05
|
(0) я так понимаю, что бюджет выбор не ограничивает? 60 машин многовато для рабочей группы, даже чересчур, так что я за домен. А две тачки с линухой - фигня по сравнению с той выгодой в работе, которую получишь, развернув домен.
Домен |
||||||||||
15
GedKo
08.11.16
✎
06:36
|
(6) (13) и про 16й тоже
|
||||||||||
16
rozer76
08.11.16
✎
08:50
|
60 компов и без домена ? Без норм безопасности, без групполитик... ндяя
Домен |
||||||||||
17
Лефмихалыч
08.11.16
✎
08:55
|
если все 60 машин - тонкие клиенты, то включение их в домен ни чего не даст
Рабочая группа |
||||||||||
18
LeReve
08.11.16
✎
09:16
|
все что больше 15 компов уже должно быть в домене...я так считаю)
Домен |
||||||||||
19
bizon2008
08.11.16
✎
09:20
|
На самбе4, очень даже ничего.
Домен |
||||||||||
20
Gary417
08.11.16
✎
09:50
|
(17) авторизация например
(19) +1 Домен |
||||||||||
21
dmrjan
08.11.16
✎
09:55
|
Хотя, конечно, для него только прошка подходит в выше.
Домен |
||||||||||
22
Dmitri888
08.11.16
✎
10:00
|
(0) нихрена у вас анархия
Домен |
||||||||||
23
torgm
08.11.16
✎
10:09
|
домен, управлять пользователя , рабочими станциями и прочим железом намного проще, времени экономится мама не горюй.
Домен |
||||||||||
24
Exec
08.11.16
✎
11:51
|
1. Единая база учёток-паролей, и доступы к шарам.
2. Опять же - DFS. 3. Единые обновления раздаваемые локально с сервака на виндовые клиенты. 4. Перемещаемые профили (для пущей сохранности и мобильности клиентов) при желании 5. Возможность управления политиками и настройками на компах 6. Возможность автоустановки софта на компах ... и много других вкусных плюшек. Домен |
||||||||||
25
Джинн
08.11.16
✎
11:56
|
Без вариантов вообще.
Домен |
||||||||||
26
100kg
08.11.16
✎
15:34
|
(24) Опять же, компы используются как тонкие клиенты, никаких шар и приложений на них нет. Просто подключаются к серверу терминалов. Не могу понять что в таком случае даст домен
|
||||||||||
27
ssz84
08.11.16
✎
15:44
|
Не надо делать автоматизацию ради автоматизации.
При желании порезать всем права можно и без домена, если он реально не нужен, да при отсутствии человека, который знает как этим всем управлять. Чем проще инфраструктура тем дешевле стоит обслуживающий персонал-в любой сфере деятельности. А если хочется просто поиграться, так это можно и на виртуалках сделать. ЗЫ ни разу не встречал предприятия такого масштаба, использующее только одиэсину и больше ничего |
||||||||||
28
ssz84
08.11.16
✎
15:44
|
забыл
Рабочая группа |
||||||||||
29
Йохохо
08.11.16
✎
15:46
|
(26) удобство администрирования сервера и повышение безопасности сервера. Для Вас лично разницы не будет, для компьютеров тоже, для юзеров тоже
|
||||||||||
30
eklmn
гуру
08.11.16
✎
15:50
|
(26) единая база пользователей даст тебе 1 четку на все компы например, опять же с шарами легше доступы настраивать. Рано или поздно все случиться, главное дождаться ;)
Строй домен на Самбе как говорилось выше. |
||||||||||
31
Злопчинский
08.11.16
✎
15:53
|
Буховские комы это страшные локальные звери со страшным набором софта, то есть по сути уникальные рабместа
|
||||||||||
32
Йохохо
08.11.16
✎
15:53
|
(30) нет у него компов и не будет в домене, все работают в рдп. все. в рдп
|
||||||||||
33
100kg
08.11.16
✎
15:54
|
(27) Ну почему только 1С? всякий разный софт, весь в терминале
|
||||||||||
34
Zamestas
08.11.16
✎
15:55
|
(33) Забей на домен - в твоем случае толку от него ноль.
Рабочая группа |
||||||||||
35
100kg
08.11.16
✎
15:55
|
(31) Да вроде обходятся терминалом, только банк-клиент Сберовский локально
|
||||||||||
36
Dmitrii
гуру
08.11.16
✎
15:56
|
(26) >> что в таком случае даст домен
Круто, модно, молодёжно (с) Если есть админ или сам готов разбираться в вопросе, то конечно разворачивать домен. Это упростит администрирование пользователей и повысит безопасность (гипотетически). Если админа нет и самому некогда, то лучше оставить как есть. Нечто другое... |
||||||||||
37
Zamestas
08.11.16
✎
15:58
|
(36) Чем именно проще станет в администрировании пользователей?
|
||||||||||
38
Ёпрст
08.11.16
✎
15:59
|
Домен |
||||||||||
39
YFedor
08.11.16
✎
16:00
|
Нафиг домен не нужен для терминала.
Active directory с терминалом на одной машине - это зло Рабочая группа |
||||||||||
40
Ёпрст
08.11.16
✎
16:01
|
(39) а кто сказал, что ад нужно разворачивать на сервере терминалов ? И зачем ?
|
||||||||||
41
YFedor
08.11.16
✎
16:02
|
(40) так он же один сервер покупает - на нем все и будет - другого же не предвидится
|
||||||||||
42
Ёпрст
08.11.16
✎
16:02
|
(41) ад можно хоть в виртуалке поднять, по крайней мере запасной
|
||||||||||
43
Ёпрст
08.11.16
✎
16:03
|
и ад, обычно, на обычной тачке крутится
|
||||||||||
44
YFedor
08.11.16
✎
16:04
|
(42) А первичный где? Все равно машина физически одна.
На машинах пользователей данных нет - могут все заходить под одной учеткой - права разделять не нужно. На сервер терминалов заходят уже под своими учетками - все учетки на сервере терминалов. Зачем домен? |
||||||||||
45
IlyaSR
08.11.16
✎
16:08
|
(44)
Домен позволяет хранить все учётные не на каждом в отдельности компьютере, а на контроллере домена, т. н. сетевой вход в систему, имеет единую групповую и локальную политики, единые параметры безопасности , ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров. Также становится возможным сделать для каждого аккаунта перемещаемый профиль, сетевой путь к которому хранится в одном месте — на контроллере домена. В результате пользователи могут работать со своим «Рабочим столом», «Моими документами» и прочими индивидуально настраиваемыми элементами с любого компьютера домена. Компьютеры, находящиеся в домене, отличаются от таких же компьютеров, которые находятся в рабочей группе и считаются "автономными" - то есть нет формального членства или процесса аутентификации образованной рабочей группы. Рабочая группа не имеет серверов и клиентов, и как таковая, она представляет систему клиент-клиент, и не имеет централизованной архитектуры как в системе клиент-сервер. Рабочие группы трудно управляются при наличии более десятка клиентов, а также в отсутствие единого входа в систему." |
||||||||||
46
IlyaSR
08.11.16
✎
16:10
|
1
Домен |
||||||||||
47
Мойдодыр
08.11.16
✎
16:10
|
Работает не трожь
|
||||||||||
48
суперйцукен
08.11.16
✎
16:19
|
А может, начать с того, чтоб унифицировать по осям рабочие места?
И после этого я б домен делал. Домен |
||||||||||
49
Лефмихалыч
08.11.16
✎
17:06
|
(20) авторизация - что? Авторизацией у него сейчас занимается терминальный сервер. Принципиально ни какой разницы не будет с доменом, кроме повышения на порядки сложности всей этой системы палок и веревок.
|
||||||||||
50
Лефмихалыч
08.11.16
✎
17:09
|
(45) >Домен позволяет хранить
зачем это в контексте топика? >перемещаемый профиль на кой кер и куда его перемещать, если вся работа в одном терминале? >Компьютеры, находящиеся в домене а нужны они кому-то, эти писюки, которые типа "тонкие"? Какая нафиг разница, что там с ними и что на них? Они - просто клавиатура и монитор... |
||||||||||
51
Туц
08.11.16
✎
17:22
|
(45) Перемещаемые профили. Ну ну. Если в профиле куча файлов или один большой как долго он по сети будет переносится на другую рабочую станцию? И как часто буду права слетать на профиль?
|
||||||||||
52
gorakh
08.11.16
✎
17:28
|
Если компов больше 5 однозначнО домен.
Домен |
||||||||||
53
gorakh
08.11.16
✎
17:30
|
Ubuntu с доменом дружит. Я включал машинки в домен. Правда, не в один клик.
|
||||||||||
54
Zamestas
08.11.16
✎
17:31
|
(53) Что это дает?
|
||||||||||
55
aksolotl
08.11.16
✎
18:33
|
не хочешь админить головой - админь ногами
Домен |
||||||||||
56
Лефмихалыч
08.11.16
✎
20:10
|
(54) +5 к длине
|
||||||||||
57
100kg
08.11.16
✎
21:42
|
(45) Ого, так много букв написал, но так и не ответил на вопрос в (44)
|
||||||||||
58
Zamestas
08.11.16
✎
22:39
|
(57) Самое интересное, что еще не поднимался вопрос о лицензировании отдельных машин(ы) под контроллер(ы) домена.
З.Ы.: Песни про виртуалки пели в (42) - слышал, не глухой. |
||||||||||
59
shinobufag
09.11.16
✎
07:06
|
> 8.1Bing
Эта вапще чо |
||||||||||
60
b_ru
09.11.16
✎
07:25
|
Я для вас вижу такие преимущества домена:
1. Единый вход. Юзер один раз вводит пароль, и авторизуется сразу на терминале, в 1Се, и где угодно. 2. "Тонкие" юзерские писюки можно задействовать под что-нибудь полезное. Очевидный вариант - под бэкапы. Естественно, работать это будет незаметно для юзера. Сложностей там никаких особых нет, но, конечно, придется потратить недельку другую на подготовку. По поводу убунту - она прекрасно вводится в домен. Конечно, возможностей централизованного управления для нее будет "из коробки" меньше, но при наличии единой авторизации все можно допилить скриптами, если понадобится. Вот Windows Bing, как и любой другой хомяк, с доменом не дружит конечно никак. В этом случае пользователь будет авторизоваться в домене только на терминале. Домен |
||||||||||
61
VladZ
09.11.16
✎
07:45
|
(0) 60 компов? Всяко домен!
|
||||||||||
62
VladZ
09.11.16
✎
07:45
|
Мой выбор
Домен |
||||||||||
63
VladZ
09.11.16
✎
07:47
|
И по осям нужно стандартизировать рабочие места.
|
||||||||||
64
ТупойЖадный
09.11.16
✎
08:55
|
Времена рабочих групп на предприятиях с количеством рабочих станций от 20 ушли вместе с Windows 98.
Домен |
||||||||||
65
ТупойЖадный
09.11.16
✎
08:57
|
Хотя... пусть помучается :)))
Рабочая группа |
||||||||||
66
100kg
10.11.16
✎
16:03
|
(63) Хорошо, а если установить на всех компах одну ОС и ввести в домен, то какой дистрибутив для этого выбрать. Естественно из Linux дистрибутивов
|
||||||||||
67
Zamestas
10.11.16
✎
16:13
|
(66) См.(54).
|
||||||||||
68
Сержант 1С
10.11.16
✎
16:37
|
(0) Оставь рабочую группу, это дает массу преимуществ:
1. Любые групповые изменения будешь делать вместо пяти минут дня два-три - админ бегает в мыле, работа кипит. 2. Админ становится незаменимым - т.к. разобраться в этом лютом бардаке мало кто захочет. Если я вижу больше 10 машин без домена, мне сразу ясно - управляет этим либо раздолбай, либо эникей, либо хитрозадый админ |
||||||||||
69
user-ok
10.11.16
✎
17:05
|
Конечно, домен не нужен.
Все пользователи заведены на терминальнике, там же авторизуются, документы и прочие данные хранят там же, прямо на сервере терминалов настроены права доступа к нужным папкам... Все красиво пока этот мегасервер "Все в одном флаконе" не грохнется. А они иногда грохаются. Особенно сервера, на которых работает 60+ юзеров. Несмотря на AppLocker-ы, антивирусы и прочая. И тогда после переустановки начинается веселье по пересозданию 60 пользователей, настройке списка баз в 1С, настройек доступа к папкам для свежесозданных юзеров и групп, выкладыванию на рабочий стол ярлычков к нужным папкам и т.д. Домен |
||||||||||
70
user-ok
10.11.16
✎
17:06
|
И да - в этом эрзац-домене поначалу только терминальник. даже это - великое подспорье в администрировании сего колхоза
|
||||||||||
71
100kg
10.11.16
✎
23:23
|
(68) Так я сам админю, это у меня вроде как совмещение и хобби в одном лице, поэтому в мыле бегать не хочется)
(69) Точно так же может грохнуться контроллер домена, и поимеешь те же проблемы |
||||||||||
72
Zamestas
11.11.16
✎
01:49
|
(71) Там геморроя будет не мало - решаемо, но что то молчат сторонники доменов про (58). Что там с лицензированием, ась?
|
||||||||||
73
GreyK
11.11.16
✎
02:44
|
(71) "Так я сам админю, это у меня вроде как совмещение и хобби в одном лице" - тогда только рабочая группа, т.к. без пары-тройки аникеев домены не летают.
|
||||||||||
74
mehfk
11.11.16
✎
04:45
|
(68) А я встречал мнение, что каждый эникей, возомнив себя админом начинает городить домены повсюду.
|
||||||||||
75
Jonny_Khomich
11.11.16
✎
05:45
|
В домене можно раскидывать обновление платформы, но вам это не надо.
Домен нужен, но за ним нужен уход и использовать его функционал. Нужен админ, а не эникей или адинэсник самоучка. |
||||||||||
76
ararato
11.11.16
✎
06:22
|
(24) "... и много других вкусных плюшек."
А еще - радость. Радость и счастье для всех, когда падает контроллер домена. А он падает, и довольно часто. Но конечно, если компьютеров - 60, то деваться особо некуда. С трудом представляю себе рабочую группу из 60 компов. Ужас. Домен |
||||||||||
77
Йохохо
11.11.16
✎
08:22
|
(66) есть выбор: делать ли домен на сервере, и, если да, включать ли компьютеры в домен. Зачем Вам компьютеры в домене? Не нужны. А от пользователей в домене можно поиметь плюшек. Домен не означает автоматически, что компьютеры пользователей надо водить в домен. Он означает, что на сервер юзер будет входить под второй учеткой, доменной.
(76) руки от компьютера уберите обратно под парту и ничего не упадет |
||||||||||
78
ararato
11.11.16
✎
12:21
|
Ты идиот ?
|
||||||||||
79
user-ok
11.11.16
✎
13:15
|
(76) Все падает. Но уронить КД несколько сложней чем сервер, на котором пользователи запускают программы. Если речь идет о аппаратном сбое - так контроллеров должно быть хотя бы 2
Ну и бэкап, бэкап, бэкап.... |
||||||||||
80
kumena
11.11.16
✎
13:41
|
> Так я сам админю, это у меня вроде как совмещение и хобби в одном лице
это уже из заголовка понятно. вообще домен выгоднее, но тебе нафиг не нужен, если бы он знал какие преимущества он дает, он бы тут вопрос не задавал. |
||||||||||
81
Сержант 1С
13.11.16
✎
03:16
|
(73) > т.к. без пары-тройки аникеев домены не летают.
домены летают с одним админом на удаленке. Но конечно если аникеи умные, то они разведут людей на "очень много работы, потому что здесь аааааа-50 компов". |
||||||||||
82
Сержант 1С
13.11.16
✎
03:17
|
во-первых потому что не умеют домен, во-вторых потому что без домена работы в десять раз больше, а значит и денег.
|
||||||||||
83
Сержант 1С
13.11.16
✎
03:19
|
любая сеть с 50-100 станций и типовым набором сервисов прекрасно обслуживается одним админом на аутсорсе, и аникеем за 40к который заправляет картриджи и ничего руками не трогает.
Эта конфигурация легка и понятна, админа и эникея можно за пару дней поменять на других таких же, без венца всемогущества, который одет на (0) |
||||||||||
84
Сержант 1С
13.11.16
✎
03:20
|
к сожалению, в нашей отрасли пока еще не приняты стандарты, поэтому весь смолл-бизнес страдает от недостатка компетенций, и вынужден мучаться с такими вот недотыкомками (0)
|
||||||||||
85
Сержант 1С
13.11.16
✎
03:20
|
*мучИться, прошу извинить
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |