Имя: Пароль:
IT
Админ
Домен или Рабочая группа
0 100kg
 
07.11.16
23:20
1. Домен 71% (20)
2. Рабочая группа 18% (5)
3. Нечто другое... 11% (3)
Всего мнений: 28

В связи с увеличением кол-ва пользователей, решили прикупить новый сервачок. И сразу задумался об оптимизации IT-инфраструктуры.
Сейчас имеем рабочую группу на 60 компьютеров. В плане ОС-зоопарк. Есть Вин10ПРО, 8.1BING и Ubuntu.
Все компы используются как тонкие клиенты, т.е. любой пользователь садится за любой компьютер, подключается к серверу терминалов, вводит пароль и вперед.
Но в интернетах пишут что истинно православные админы обязательно должны развернуть домен и всех загнать туда. С доменом дело не имел, поэтому всех прелестей его не знаю. Но потратить кучу времени на изучение и развертывание не особо хочется, не говоря уже у том, что придется что-то придумывать с клиентскими компами с Ubuntu и 8.1Bing, которые с доменом не особо то и дружат.
В общем просьба знатокам: посоветуйте грамотную архитектуру сети, очень желательно с аргументами
1 sdv2000
 
07.11.16
23:25
"не особо то и дружат" - сильно сказано
2 sdv2000
 
07.11.16
23:25
не дружат
3 Adilgeriy
 
07.11.16
23:27
определись с целью оптимизации.

Нечто другое...
4 100kg
 
07.11.16
23:31
(3) Профит в виде плюшек, которых сейчас не имею...
5 yzimin
 
07.11.16
23:32
(4) Если бы тебе нужен был бы домен, то он бы уже был :-)

Нечто другое...
6 100kg
 
07.11.16
23:37
(5) Согласен, но тут возникла еще проблема: новые серверные ОС (2012 и 2016) не хотят работать как сервер терминалов без домена
7 sdv2000
 
07.11.16
23:46
ну так не ставь новые серверные ОС
8 sdv2000
 
07.11.16
23:47
либо доводи до ума клиентские ОС
9 sdv2000
 
07.11.16
23:51
нам вот 2008r2 за глаза хватает, еще 10 лет поддержка, насколько я знаю, ну или 9
или у вас куплено всё новое?
10 Сергиус
 
07.11.16
23:54
(0)
Домены лучше тем, что все настройки с безопасностью, доступом делаются на одном компе, и потом автоматом мигрируют на остальные(по крайней мере в идеале так должно быть). В рабочей группе все это разбросано и попробуй уследи..
11 100kg
 
08.11.16
00:05
(9) Нет, новые ОС не покупали еще
12 100kg
 
08.11.16
00:05
(9) Есть подозрение на проблемы с драйверами для нового железа
13 Zamestas
 
08.11.16
01:07
(6) Про 2012 враки.
14 JeHer
 
08.11.16
04:05
(0) я так понимаю, что бюджет выбор не ограничивает? 60 машин многовато для рабочей группы, даже чересчур, так что я за домен. А две тачки с линухой - фигня по сравнению с той выгодой в работе, которую получишь, развернув домен.

Домен
15 GedKo
 
08.11.16
06:36
(6) (13) и про 16й тоже
16 rozer76
 
08.11.16
08:50
60 компов и без домена ? Без норм безопасности, без групполитик... ндяя

Домен
17 Лефмихалыч
 
08.11.16
08:55
если все 60 машин - тонкие клиенты, то включение их в домен ни чего не даст

Рабочая группа
18 LeReve
 
08.11.16
09:16
все что больше 15 компов уже должно быть в домене...я так считаю)

Домен
19 bizon2008
 
08.11.16
09:20
На самбе4, очень даже ничего.

Домен
20 Gary417
 
08.11.16
09:50
(17) авторизация например
(19) +1

Домен
21 dmrjan
 
08.11.16
09:55
Хотя, конечно, для него только прошка подходит в выше.

Домен
22 Dmitri888
 
08.11.16
10:00
(0) нихрена у вас анархия

Домен
23 torgm
 
08.11.16
10:09
домен, управлять пользователя , рабочими станциями и прочим железом намного проще, времени экономится мама не горюй.

Домен
24 Exec
 
08.11.16
11:51
1. Единая база учёток-паролей, и доступы к шарам.
2. Опять же - DFS.
3. Единые обновления раздаваемые локально с сервака на виндовые клиенты.
4. Перемещаемые профили (для пущей сохранности и мобильности клиентов) при желании
5. Возможность управления политиками и настройками на компах
6. Возможность автоустановки софта на компах
... и много других вкусных плюшек.

Домен
25 Джинн
 
08.11.16
11:56
Без вариантов вообще.

Домен
26 100kg
 
08.11.16
15:34
(24) Опять же, компы используются как тонкие клиенты, никаких шар и приложений на них нет. Просто подключаются к серверу терминалов. Не могу понять что в таком случае даст домен
27 ssz84
 
08.11.16
15:44
Не надо делать автоматизацию ради автоматизации.
При желании порезать всем права можно и без домена, если он реально не нужен, да при отсутствии человека, который знает как этим всем управлять. Чем проще инфраструктура тем дешевле стоит обслуживающий персонал-в любой сфере деятельности. А если хочется просто поиграться, так это можно и на виртуалках сделать.
ЗЫ ни разу не встречал предприятия такого масштаба, использующее только одиэсину и больше ничего
28 ssz84
 
08.11.16
15:44
забыл

Рабочая группа
29 Йохохо
 
08.11.16
15:46
(26) удобство администрирования сервера и повышение безопасности сервера. Для Вас лично разницы не будет, для компьютеров тоже, для юзеров тоже
30 eklmn
 
гуру
08.11.16
15:50
(26) единая база пользователей даст тебе 1 четку на все компы например, опять же с шарами легше доступы настраивать. Рано или поздно все случиться, главное дождаться ;)
Строй домен на Самбе как говорилось выше.
31 Злопчинский
 
08.11.16
15:53
Буховские комы это страшные локальные звери со страшным набором софта, то есть по сути уникальные рабместа
32 Йохохо
 
08.11.16
15:53
(30) нет у него компов и не будет в домене, все работают в рдп. все. в рдп
33 100kg
 
08.11.16
15:54
(27) Ну почему только 1С? всякий разный софт, весь в терминале
34 Zamestas
 
08.11.16
15:55
(33) Забей на домен - в твоем случае толку от него ноль.

Рабочая группа
35 100kg
 
08.11.16
15:55
(31) Да вроде обходятся терминалом, только банк-клиент Сберовский локально
36 Dmitrii
 
гуру
08.11.16
15:56
(26) >> что в таком случае даст домен

Круто, модно, молодёжно (с)

Если есть админ или сам готов разбираться в вопросе, то конечно разворачивать домен. Это упростит администрирование пользователей и повысит безопасность (гипотетически).

Если админа нет и самому некогда, то лучше оставить как есть.

Нечто другое...
37 Zamestas
 
08.11.16
15:58
(36) Чем именно проще станет в администрировании пользователей?
38 Ёпрст
 
08.11.16
15:59

Домен
39 YFedor
 
08.11.16
16:00
Нафиг домен не нужен для терминала.

Active directory  с терминалом на одной машине - это зло

Рабочая группа
40 Ёпрст
 
08.11.16
16:01
(39) а кто сказал, что ад нужно разворачивать на сервере терминалов ? И зачем ?
41 YFedor
 
08.11.16
16:02
(40) так он же один сервер покупает - на нем все и будет - другого же не предвидится
42 Ёпрст
 
08.11.16
16:02
(41) ад можно хоть в виртуалке поднять, по крайней мере запасной
43 Ёпрст
 
08.11.16
16:03
и ад, обычно, на обычной тачке крутится
44 YFedor
 
08.11.16
16:04
(42) А первичный где? Все равно машина физически одна.

На машинах пользователей данных нет - могут все заходить под одной учеткой - права разделять не нужно.

На сервер терминалов заходят уже под своими учетками - все учетки на сервере терминалов.

Зачем домен?
45 IlyaSR
 
08.11.16
16:08
(44)
Домен позволяет хранить все учётные не на каждом в отдельности компьютере, а на контроллере домена, т. н. сетевой вход в систему, имеет единую групповую и локальную политики, единые параметры безопасности , ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.

Также становится возможным сделать для каждого аккаунта перемещаемый профиль, сетевой путь к которому хранится в одном месте — на контроллере домена. В результате пользователи могут работать со своим «Рабочим столом», «Моими документами» и прочими индивидуально настраиваемыми элементами с любого компьютера домена.

Компьютеры, находящиеся в домене, отличаются от таких же компьютеров, которые находятся в рабочей группе и считаются "автономными" - то есть нет формального членства или процесса аутентификации образованной рабочей группы. Рабочая группа не имеет серверов и клиентов, и как таковая, она представляет систему клиент-клиент, и не имеет централизованной архитектуры как в системе клиент-сервер. Рабочие группы трудно управляются при наличии более десятка клиентов, а также в отсутствие единого входа в систему."
46 IlyaSR
 
08.11.16
16:10
1

Домен
47 Мойдодыр
 
08.11.16
16:10
Работает не трожь
48 суперйцукен
 
08.11.16
16:19
А может, начать с того, чтоб унифицировать по осям рабочие места?
И после этого я б домен делал.

Домен
49 Лефмихалыч
 
08.11.16
17:06
(20) авторизация - что? Авторизацией у него сейчас занимается терминальный сервер. Принципиально ни какой разницы не будет с доменом, кроме повышения на порядки сложности всей этой системы палок и веревок.
50 Лефмихалыч
 
08.11.16
17:09
(45) >Домен позволяет хранить
зачем это в контексте топика?

>перемещаемый профиль
на кой кер и куда его перемещать, если вся работа в одном терминале?

>Компьютеры, находящиеся в домене
а нужны они кому-то, эти писюки, которые типа "тонкие"? Какая нафиг разница, что там с ними и что на них? Они - просто клавиатура и монитор...
51 Туц
 
08.11.16
17:22
(45) Перемещаемые профили. Ну ну. Если в профиле куча файлов или один большой как долго он по сети будет переносится на другую рабочую станцию? И как часто буду права слетать на профиль?
52 gorakh
 
08.11.16
17:28
Если компов больше 5 однозначнО домен.

Домен
53 gorakh
 
08.11.16
17:30
Ubuntu с доменом дружит. Я включал машинки в домен. Правда, не в один клик.
54 Zamestas
 
08.11.16
17:31
(53) Что это дает?
55 aksolotl
 
08.11.16
18:33
не хочешь админить головой - админь ногами

Домен
56 Лефмихалыч
 
08.11.16
20:10
(54) +5 к длине
57 100kg
 
08.11.16
21:42
(45) Ого, так много букв написал, но так и не ответил на вопрос в (44)
58 Zamestas
 
08.11.16
22:39
(57) Самое интересное, что еще не поднимался вопрос о лицензировании отдельных машин(ы) под контроллер(ы) домена.
З.Ы.: Песни про виртуалки пели в (42) - слышал, не глухой.
59 shinobufag
 
09.11.16
07:06
> 8.1Bing
Эта вапще чо
60 b_ru
 
09.11.16
07:25
Я для вас вижу такие преимущества домена:
1. Единый вход. Юзер один раз вводит пароль, и авторизуется сразу на терминале, в 1Се, и где угодно.
2. "Тонкие" юзерские писюки можно задействовать под что-нибудь полезное. Очевидный вариант - под бэкапы. Естественно, работать это будет незаметно для юзера.

Сложностей там никаких особых нет, но, конечно, придется потратить недельку другую на подготовку.

По поводу убунту - она прекрасно вводится в домен. Конечно, возможностей централизованного управления для нее будет "из коробки" меньше, но при наличии единой авторизации все можно допилить скриптами, если понадобится.

Вот Windows Bing, как и любой другой хомяк, с доменом не дружит конечно никак. В этом случае пользователь будет авторизоваться в домене только на терминале.

Домен
61 VladZ
 
09.11.16
07:45
(0) 60 компов? Всяко домен!
62 VladZ
 
09.11.16
07:45
Мой выбор

Домен
63 VladZ
 
09.11.16
07:47
И по осям нужно стандартизировать рабочие места.
64 ТупойЖадный
 
09.11.16
08:55
Времена рабочих групп на предприятиях с количеством рабочих станций от 20 ушли вместе с Windows 98.

Домен
65 ТупойЖадный
 
09.11.16
08:57
Хотя... пусть помучается :)))

Рабочая группа
66 100kg
 
10.11.16
16:03
(63) Хорошо, а если установить на всех компах одну ОС и ввести в домен, то какой дистрибутив для этого выбрать. Естественно из Linux дистрибутивов
67 Zamestas
 
10.11.16
16:13
(66) См.(54).
68 Сержант 1С
 
10.11.16
16:37
(0) Оставь рабочую группу, это дает массу преимуществ:
1. Любые групповые изменения будешь делать вместо пяти минут дня два-три - админ бегает в мыле, работа кипит.
2. Админ становится незаменимым - т.к. разобраться в этом лютом бардаке мало кто захочет.

Если я вижу больше 10 машин без домена, мне сразу ясно - управляет этим либо раздолбай, либо эникей, либо хитрозадый админ
69 user-ok
 
10.11.16
17:05
Конечно, домен не нужен.
Все пользователи заведены на терминальнике, там же авторизуются, документы и прочие данные хранят там же, прямо на сервере терминалов настроены права доступа к нужным папкам...
Все красиво пока этот мегасервер "Все в одном флаконе" не грохнется. А они иногда грохаются. Особенно сервера, на которых работает 60+ юзеров. Несмотря на AppLocker-ы, антивирусы и прочая.
И тогда после переустановки начинается веселье по пересозданию 60 пользователей, настройке списка баз в 1С, настройек доступа к папкам для свежесозданных юзеров и групп,  выкладыванию на рабочий стол ярлычков к нужным папкам и т.д.

Домен
70 user-ok
 
10.11.16
17:06
И да - в этом эрзац-домене поначалу только терминальник. даже это - великое подспорье в администрировании сего колхоза
71 100kg
 
10.11.16
23:23
(68) Так я сам админю, это у меня вроде как совмещение и хобби в одном лице, поэтому в мыле бегать не хочется)
(69) Точно так же может грохнуться контроллер домена, и поимеешь те же проблемы
72 Zamestas
 
11.11.16
01:49
(71) Там геморроя будет не мало - решаемо, но что то молчат сторонники доменов про (58). Что там с лицензированием, ась?
73 GreyK
 
11.11.16
02:44
(71) "Так я сам админю, это у меня вроде как совмещение и хобби в одном лице" - тогда только рабочая группа, т.к. без пары-тройки аникеев домены не летают.
74 mehfk
 
11.11.16
04:45
(68) А я встречал мнение, что каждый эникей, возомнив себя админом начинает городить домены повсюду.
75 Jonny_Khomich
 
11.11.16
05:45
В домене можно раскидывать обновление платформы, но вам это не надо.
Домен нужен, но за ним нужен уход и использовать его функционал. Нужен админ, а не эникей или адинэсник самоучка.
76 ararato
 
11.11.16
06:22
(24) "... и много других вкусных плюшек."

А еще - радость. Радость и счастье для всех, когда падает контроллер домена. А он падает, и довольно часто.

Но конечно, если компьютеров - 60, то деваться особо некуда. С трудом представляю себе рабочую группу из 60 компов. Ужас.

Домен
77 Йохохо
 
11.11.16
08:22
(66) есть выбор: делать ли домен на сервере, и, если да, включать ли компьютеры в домен. Зачем Вам компьютеры в домене? Не нужны. А от пользователей в домене можно поиметь плюшек. Домен не означает автоматически, что компьютеры пользователей надо водить в домен. Он означает, что на сервер юзер будет входить под второй учеткой, доменной.
(76) руки от компьютера уберите обратно под парту и ничего не упадет
78 ararato
 
11.11.16
12:21
Ты идиот ?
79 user-ok
 
11.11.16
13:15
(76) Все падает. Но уронить КД несколько сложней чем сервер, на котором пользователи запускают программы. Если речь идет о аппаратном сбое - так контроллеров должно быть хотя бы 2
Ну и бэкап, бэкап, бэкап....
80 kumena
 
11.11.16
13:41
> Так я сам админю, это у меня вроде как совмещение и хобби в одном лице

это уже из заголовка понятно.

вообще домен выгоднее, но тебе нафиг не нужен, если бы он знал какие преимущества он дает, он бы тут вопрос не задавал.
81 Сержант 1С
 
13.11.16
03:16
(73) > т.к. без пары-тройки аникеев домены не летают.

домены летают с одним админом на удаленке. Но конечно если аникеи умные, то они разведут людей на "очень много работы, потому что здесь аааааа-50 компов".
82 Сержант 1С
 
13.11.16
03:17
во-первых потому что не умеют домен, во-вторых потому что без домена работы в десять раз больше, а значит и денег.
83 Сержант 1С
 
13.11.16
03:19
любая сеть с 50-100 станций и типовым набором сервисов прекрасно обслуживается одним админом на аутсорсе, и аникеем за 40к который заправляет картриджи и ничего руками не трогает.

Эта конфигурация легка и понятна, админа и эникея можно за пару дней поменять на других таких же, без венца всемогущества, который одет на (0)
84 Сержант 1С
 
13.11.16
03:20
к сожалению, в нашей отрасли пока еще не приняты стандарты, поэтому весь смолл-бизнес страдает от недостатка компетенций, и вынужден мучаться с такими вот недотыкомками (0)
85 Сержант 1С
 
13.11.16
03:20
*мучИться, прошу извинить