В связи с увеличением кол-ва пользователей, решили прикупить новый сервачок. И сразу задумался об оптимизации IT-инфраструктуры.
Сейчас имеем рабочую группу на 60 компьютеров. В плане ОС-зоопарк. Есть Вин10ПРО, 8.1BING и Ubuntu.
Все компы используются как тонкие клиенты, т.е. любой пользователь садится за любой компьютер, подключается к серверу терминалов, вводит пароль и вперед.
Но в интернетах пишут что истинно православные админы обязательно должны развернуть домен и всех загнать туда. С доменом дело не имел, поэтому всех прелестей его не знаю. Но потратить кучу времени на изучение и развертывание не особо хочется, не говоря уже у том, что придется что-то придумывать с клиентскими компами с Ubuntu и 8.1Bing, которые с доменом не особо то и дружат.
В общем просьба знатокам: посоветуйте грамотную архитектуру сети, очень желательно с аргументами

"не особо то и дружат" - сильно сказано

не дружат

определись с целью оптимизации.

(3) Профит в виде плюшек, которых сейчас не имею...

(4) Если бы тебе нужен был бы домен, то он бы уже был :-)

(5) Согласен, но тут возникла еще проблема: новые серверные ОС (2012 и 2016) не хотят работать как сервер терминалов без домена

ну так не ставь новые серверные ОС

либо доводи до ума клиентские ОС

нам вот 2008r2 за глаза хватает, еще 10 лет поддержка, насколько я знаю, ну или 9
или у вас куплено всё новое?

(0)
Домены лучше тем, что все настройки с безопасностью, доступом делаются на одном компе, и потом автоматом мигрируют на остальные(по крайней мере в идеале так должно быть). В рабочей группе все это разбросано и попробуй уследи..

(9) Нет, новые ОС не покупали еще

(9) Есть подозрение на проблемы с драйверами для нового железа

(6) Про 2012 враки.

(0) я так понимаю, что бюджет выбор не ограничивает? 60 машин многовато для рабочей группы, даже чересчур, так что я за домен. А две тачки с линухой - фигня по сравнению с той выгодой в работе, которую получишь, развернув домен.

(6) (13) и про 16й тоже

60 компов и без домена ? Без норм безопасности, без групполитик... ндяя

если все 60 машин - тонкие клиенты, то включение их в домен ни чего не даст

все что больше 15 компов уже должно быть в домене...я так считаю)

На самбе4, очень даже ничего.

(17) авторизация например
(19) +1

Хотя, конечно, для него только прошка подходит в выше.

(0) нихрена у вас анархия

домен, управлять пользователя , рабочими станциями и прочим железом намного проще, времени экономится мама не горюй.

1. Единая база учёток-паролей, и доступы к шарам.
2. Опять же - DFS.
3. Единые обновления раздаваемые локально с сервака на виндовые клиенты.
4. Перемещаемые профили (для пущей сохранности и мобильности клиентов) при желании
5. Возможность управления политиками и настройками на компах
6. Возможность автоустановки софта на компах
... и много других вкусных плюшек.

Без вариантов вообще.

(24) Опять же, компы используются как тонкие клиенты, никаких шар и приложений на них нет. Просто подключаются к серверу терминалов. Не могу понять что в таком случае даст домен

Не надо делать автоматизацию ради автоматизации.
При желании порезать всем права можно и без домена, если он реально не нужен, да при отсутствии человека, который знает как этим всем управлять. Чем проще инфраструктура тем дешевле стоит обслуживающий персонал-в любой сфере деятельности. А если хочется просто поиграться, так это можно и на виртуалках сделать.
ЗЫ ни разу не встречал предприятия такого масштаба, использующее только одиэсину и больше ничего

забыл

(26) удобство администрирования сервера и повышение безопасности сервера. Для Вас лично разницы не будет, для компьютеров тоже, для юзеров тоже

(26) единая база пользователей даст тебе 1 четку на все компы например, опять же с шарами легше доступы настраивать. Рано или поздно все случиться, главное дождаться ;)
Строй домен на Самбе как говорилось выше.

Буховские комы это страшные локальные звери со страшным набором софта, то есть по сути уникальные рабместа

(30) нет у него компов и не будет в домене, все работают в рдп. все. в рдп

(27) Ну почему только 1С? всякий разный софт, весь в терминале

(33) Забей на домен - в твоем случае толку от него ноль.

(31) Да вроде обходятся терминалом, только банк-клиент Сберовский локально

(26) >> что в таком случае даст домен

Круто, модно, молодёжно (с)

Если есть админ или сам готов разбираться в вопросе, то конечно разворачивать домен. Это упростит администрирование пользователей и повысит безопасность (гипотетически).

Если админа нет и самому некогда, то лучше оставить как есть.

(36) Чем именно проще станет в администрировании пользователей?

Нафиг домен не нужен для терминала.

Active directory  с терминалом на одной машине - это зло

(39) а кто сказал, что ад нужно разворачивать на сервере терминалов ? И зачем ?

(40) так он же один сервер покупает - на нем все и будет - другого же не предвидится

(41) ад можно хоть в виртуалке поднять, по крайней мере запасной

и ад, обычно, на обычной тачке крутится

(42) А первичный где? Все равно машина физически одна.

На машинах пользователей данных нет - могут все заходить под одной учеткой - права разделять не нужно.

На сервер терминалов заходят уже под своими учетками - все учетки на сервере терминалов.

Зачем домен?

(44)
Домен позволяет хранить все учётные не на каждом в отдельности компьютере, а на контроллере домена, т. н. сетевой вход в систему, имеет единую групповую и локальную политики, единые параметры безопасности , ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.

Также становится возможным сделать для каждого аккаунта перемещаемый профиль, сетевой путь к которому хранится в одном месте — на контроллере домена. В результате пользователи могут работать со своим «Рабочим столом», «Моими документами» и прочими индивидуально настраиваемыми элементами с любого компьютера домена.

Компьютеры, находящиеся в домене, отличаются от таких же компьютеров, которые находятся в рабочей группе и считаются "автономными" - то есть нет формального членства или процесса аутентификации образованной рабочей группы. Рабочая группа не имеет серверов и клиентов, и как таковая, она представляет систему клиент-клиент, и не имеет централизованной архитектуры как в системе клиент-сервер. Рабочие группы трудно управляются при наличии более десятка клиентов, а также в отсутствие единого входа в систему."

1

Работает не трожь

А может, начать с того, чтоб унифицировать по осям рабочие места?
И после этого я б домен делал.

(20) авторизация - что? Авторизацией у него сейчас занимается терминальный сервер. Принципиально ни какой разницы не будет с доменом, кроме повышения на порядки сложности всей этой системы палок и веревок.

(45) >Домен позволяет хранить
зачем это в контексте топика?

>перемещаемый профиль
на кой кер и куда его перемещать, если вся работа в одном терминале?

>Компьютеры, находящиеся в домене
а нужны они кому-то, эти писюки, которые типа "тонкие"? Какая нафиг разница, что там с ними и что на них? Они - просто клавиатура и монитор...

(45) Перемещаемые профили. Ну ну. Если в профиле куча файлов или один большой как долго он по сети будет переносится на другую рабочую станцию? И как часто буду права слетать на профиль?

Если компов больше 5 однозначнО домен.

Ubuntu с доменом дружит. Я включал машинки в домен. Правда, не в один клик.

(53) Что это дает?

не хочешь админить головой - админь ногами

(54) +5 к длине

(45) Ого, так много букв написал, но так и не ответил на вопрос в (44)

(57) Самое интересное, что еще не поднимался вопрос о лицензировании отдельных машин(ы) под контроллер(ы) домена.
З.Ы.: Песни про виртуалки пели в (42) - слышал, не глухой.

> 8.1Bing
Эта вапще чо

Я для вас вижу такие преимущества домена:
1. Единый вход. Юзер один раз вводит пароль, и авторизуется сразу на терминале, в 1Се, и где угодно.
2. "Тонкие" юзерские писюки можно задействовать под что-нибудь полезное. Очевидный вариант - под бэкапы. Естественно, работать это будет незаметно для юзера.

Сложностей там никаких особых нет, но, конечно, придется потратить недельку другую на подготовку.

По поводу убунту - она прекрасно вводится в домен. Конечно, возможностей централизованного управления для нее будет "из коробки" меньше, но при наличии единой авторизации все можно допилить скриптами, если понадобится.

Вот Windows Bing, как и любой другой хомяк, с доменом не дружит конечно никак. В этом случае пользователь будет авторизоваться в домене только на терминале.

(0) 60 компов? Всяко домен!

Мой выбор

И по осям нужно стандартизировать рабочие места.

Времена рабочих групп на предприятиях с количеством рабочих станций от 20 ушли вместе с Windows 98.

Хотя... пусть помучается :)))

(63) Хорошо, а если установить на всех компах одну ОС и ввести в домен, то какой дистрибутив для этого выбрать. Естественно из Linux дистрибутивов

(66) См.(54).

(0) Оставь рабочую группу, это дает массу преимуществ:
1. Любые групповые изменения будешь делать вместо пяти минут дня два-три - админ бегает в мыле, работа кипит.
2. Админ становится незаменимым - т.к. разобраться в этом лютом бардаке мало кто захочет.

Если я вижу больше 10 машин без домена, мне сразу ясно - управляет этим либо раздолбай, либо эникей, либо хитрозадый админ

Конечно, домен не нужен.
Все пользователи заведены на терминальнике, там же авторизуются, документы и прочие данные хранят там же, прямо на сервере терминалов настроены права доступа к нужным папкам...
Все красиво пока этот мегасервер "Все в одном флаконе" не грохнется. А они иногда грохаются. Особенно сервера, на которых работает 60+ юзеров. Несмотря на AppLocker-ы, антивирусы и прочая.
И тогда после переустановки начинается веселье по пересозданию 60 пользователей, настройке списка баз в 1С, настройек доступа к папкам для свежесозданных юзеров и групп,  выкладыванию на рабочий стол ярлычков к нужным папкам и т.д.

И да - в этом эрзац-домене поначалу только терминальник. даже это - великое подспорье в администрировании сего колхоза

(68) Так я сам админю, это у меня вроде как совмещение и хобби в одном лице, поэтому в мыле бегать не хочется)
(69) Точно так же может грохнуться контроллер домена, и поимеешь те же проблемы

(71) Там геморроя будет не мало - решаемо, но что то молчат сторонники доменов про (58). Что там с лицензированием, ась?

(71) "Так я сам админю, это у меня вроде как совмещение и хобби в одном лице" - тогда только рабочая группа, т.к. без пары-тройки аникеев домены не летают.

(68) А я встречал мнение, что каждый эникей, возомнив себя админом начинает городить домены повсюду.

В домене можно раскидывать обновление платформы, но вам это не надо.
Домен нужен, но за ним нужен уход и использовать его функционал. Нужен админ, а не эникей или адинэсник самоучка.

(24) "... и много других вкусных плюшек."

А еще - радость. Радость и счастье для всех, когда падает контроллер домена. А он падает, и довольно часто.

Но конечно, если компьютеров - 60, то деваться особо некуда. С трудом представляю себе рабочую группу из 60 компов. Ужас.

(66) есть выбор: делать ли домен на сервере, и, если да, включать ли компьютеры в домен. Зачем Вам компьютеры в домене? Не нужны. А от пользователей в домене можно поиметь плюшек. Домен не означает автоматически, что компьютеры пользователей надо водить в домен. Он означает, что на сервер юзер будет входить под второй учеткой, доменной.
(76) руки от компьютера уберите обратно под парту и ничего не упадет

Ты идиот ?

(76) Все падает. Но уронить КД несколько сложней чем сервер, на котором пользователи запускают программы. Если речь идет о аппаратном сбое - так контроллеров должно быть хотя бы 2
Ну и бэкап, бэкап, бэкап....

> Так я сам админю, это у меня вроде как совмещение и хобби в одном лице

это уже из заголовка понятно.

вообще домен выгоднее, но тебе нафиг не нужен, если бы он знал какие преимущества он дает, он бы тут вопрос не задавал.

(73) > т.к. без пары-тройки аникеев домены не летают.

домены летают с одним админом на удаленке. Но конечно если аникеи умные, то они разведут людей на "очень много работы, потому что здесь аааааа-50 компов".

во-первых потому что не умеют домен, во-вторых потому что без домена работы в десять раз больше, а значит и денег.

любая сеть с 50-100 станций и типовым набором сервисов прекрасно обслуживается одним админом на аутсорсе, и аникеем за 40к который заправляет картриджи и ничего руками не трогает.

Эта конфигурация легка и понятна, админа и эникея можно за пару дней поменять на других таких же, без венца всемогущества, который одет на (0)

к сожалению, в нашей отрасли пока еще не приняты стандарты, поэтому весь смолл-бизнес страдает от недостатка компетенций, и вынужден мучаться с такими вот недотыкомками (0)

*мучИться, прошу извинить