forum.lissyara.su

Уважыемые знатоки! Доброго времени суток! Пишет вам Гога Салеля с далекой и холодной Камчатки...

Имеется в наличии сеть:

1. В качестве Сервера FreeBSD 6.2 (squid, самба, статистика интернет, dhcpd)
2. В локальной сети 26 пользовательских компьютеров из них один Windows 2003 (на нем заведен терминальный режим для работы с 1С)
3. Также имеется 1 сетевой принтер.

А теперь вопрос: Устал носиться по кабинетам и решать всякого рода ошибки пользователей ... То там что то не работает, то в другом месте, что то не фурычит ... Как мне быть что делать ? Как автоматизировать пользовательские компьютеры. На текущий момент все пользователи сидят под локальными учетками - Администратор. Домена у меня нет! АД тоже не стоит! ... Хочется навести порядок ... И выиграть свободное время. По какому пути мне пойти. Прошу в совете указать выбор сервиса и операционной системы.
--------------------------------------------------------
PS Прошу строго не судить за такой вопрос. Опыта мало ..

26 компьютеров - не так уж много, если тебя напрягает их администрирование, то скорее всего АД тебе не поможет. Из своего опыта посоветую сделать так:
1) фиксируй, что ты ремонтируешь, а потом раз в неделю-две проводи анализ. Это позволит тебе определить наиболее злоебучие проблемы а тогда будешьизобретать пути их решения.
2) выбить у начальства средства на новую технику и заменить особенно старые десктопы.
3) стремиться к единообразию - даже если нет возможности покупать всю технику одной партией, то определить спецификации техники и следовать им.
4) вытрясти из начальства лицензионный корпоративный антивирус.
5) поставить на все компы vnc и решать софтверные проблемы, не отрывая задницы от стула.
6) провести ревизию техники, использовать что-то типа glpi для её учёта и ведения историй ремонтов.
7) настрой таки централизованное хранение учёток. Это может быть AD, samba, NIS, samba+openldap, eDirectory и хрен знает что ещё. Всех твоих проблем не решит, но позволит частично автоматизировать кое-какие рутинные операции. Тут, правда, следует помнить, что если ты не можешь обеспечить для нового сервиса нормального железа и резервного копирования - то лучше не связываться, ибо можешь огрести проблем больше, чем преимуществ.

Сложно что-то добавить после princeps.
Мне кажется, что завести AD и всех вогнать в домен - нормальное решение с учетом того, что уже есть W2003. Это тебе даст, как минимум:
- Ограничишь права, как вздумается - антивирус не отключат, программы не удалят, реестр не поправят. Но в первое время возможны скандалы=)
- Возможность назначить скрипт при входе/выходе: хочешь софт таким макаром ставь, хочешь - настройки меняй правкой реестра.
- и т.д.

Обязательно добейся поддержки руководства, прежде чем что-то глобально менять.

vasdor писал(а):Сложно что-то добавить после princeps.
Мне кажется, что завести AD и всех вогнать в домен - нормальное решение с учетом того, что уже есть W2003. Это тебе даст, как минимум:
- Ограничишь права, как вздумается - антивирус не отключат, программы не удалят, реестр не поправят. Но в первое время возможны скандалы=)
- Возможность назначить скрипт при входе/выходе: хочешь софт таким макаром ставь, хочешь - настройки меняй правкой реестра.
- и т.д.

Обязательно добейся поддержки руководства, прежде чем что-то глобально менять.

вот не совсем так красиво получится, как написано
1) Роль DC на терминальном сервере пользователей - это уже БОЛЬШАЯ куча проблем; начиная с того, что сложно будет дать право логона простым пользователям на DC. И дальнейшая судьба этого DC будет тяжкой.
2) ограничить права пользователей на рабочих станциях AD сама не может. Если пользователь работает как локальный админ, то AD здесь не роли не играет. А если перевести работу пользователей на учетные записи без прав админа, то это можно сделать и без AD.

и третье - очень важное: нельзя использовать домен без второго контроллера. Компьютер обязательно сломается - это всего лишь вопрос времени. И будет большая жопа.

sch писал(а): и третье - очень важное: нельзя использовать домен без второго контроллера. Компьютер обязательно сломается - это всего лишь вопрос времени. И будет большая жопа.

я об этом и говорил, что надо думать о железе. С другой стороны, если следить за бэкапами, то dc можно из аута поднять за полдня.

sch писал(а): 1) Роль DC на терминальном сервере пользователей - это уже БОЛЬШАЯ куча проблем; начиная с того, что сложно будет дать право логона простым пользователям на DC. И дальнейшая судьба этого DC будет тяжкой.
2) ограничить права пользователей на рабочих станциях AD сама не может. Если пользователь работает как локальный админ, то AD здесь не роли не играет. А если перевести работу пользователей на учетные записи без прав админа, то это можно сделать и без AD.

Я об этом и говорил, что не спасёт от всех бед
Однозначно не стоит ставить dc на терминальный сервер. Вообще я бы раздобыл ещё один сервачёк и воткнул бы туда самбу с опенлдапом. Но не настаиваю на таком решении, ибо будет холивар
И кстати, стоит убедиться, что на клиентских компах стоит не home edition винда, а то она не войдёт в домен.

Гоша писал(а):Уважыемые знатоки! Доброго времени суток! Пишет вам Гога Салеля с далекой и холодной Камчатки...

Имеется в наличии сеть:

1. В качестве Сервера FreeBSD 6.2 (squid, самба, статистика интернет, dhcpd)
2. В локальной сети 26 пользовательских компьютеров из них один Windows 2003 (на нем заведен терминальный режим для работы с 1С)
3. Также имеется 1 сетевой принтер.

А теперь вопрос: Устал носиться по кабинетам и решать всякого рода ошибки пользователей ... То там что то не работает, то в другом месте, что то не фурычит ... Как мне быть что делать ? Как автоматизировать пользовательские компьютеры. На текущий момент все пользователи сидят под локальными учетками - Администратор. Домена у меня нет! АД тоже не стоит! ... Хочется навести порядок ... И выиграть свободное время. По какому пути мне пойти. Прошу в совете указать выбор сервиса и операционной системы.
--------------------------------------------------------
PS Прошу строго не судить за такой вопрос. Опыта мало ..

Мой опыт
1. Я ставлю домен, уже при наличии больше 4-х компьютеров, централизованная база пользователей
2. Никто кроме меня не имеет административных прав на компах, исключения 1-2а человека и то только, если софт не работает...
3. Есть утилиты удаленного администрирования типа radmin, vnc, для них гланое чтобы комп в сети был...

Потому след. совет, исходи из анализа софта, какой Xp/Vista стоит на рабочих станциях, если версии больше чем home, то смело ставь домен на базе самбы с backend в виде LDAP'а, на терминалке поднимать AD не советую, его просто надо ввести в домен...
Странно, что ты с этим так поздно обратился, обычно у людей уже с меньшим количеством компов трудности бывают...

и вообще, тема топика не имеет отношения ни к сетям (раздел форума NETWORKS), ни к freebsd

Для начала советую сделать карточки рабочих мест: аппаратные и программные параметры каждого ПК. После этого проведите аудит информации, которая хранится и передается в сети.
Сделать эталонную инсталляцию и клонировать на системы (если позволит аппаратная часть конечно).
Определиться с доменом: завести все учетные записи в домен, создать группы на каждый ресурс файлов или приложений, перенести хранение всей информации на серверы. Не предоставлять пользователям права администратора - кроме некоторых исключений.
Обязательно антивирус (лучше с центральной консолью, но можно и простой drweb с настроенным обновлением по сети).
Настроить обновление ч-з WSUS или другое средство.
Сделать 2 контроллера домена, делать резервное копирование информации с одного сервера на другой. Обязатенльно хотя бы на серверы ИБП c автоматическим отключением серверов в случае пропадания питания и разрядки батареи.
Документировать все ресурсы и поддерживать карточки с параметрами объектов в актуальном состоянии.
Включить на всех машинах RDP (я надеюсь вы используете как минимум XP SP3), можно поставить как говорили VNC - тоже отличное решение, только внимательнее с антивирусами - некоторые норовят удалить.
Хорошо бы мониторинг основных показателей серверов и трафика в сети - поможет получить новое железо. Руководство любит картинки и графики, и вы будете выглядеть не попрошайкой, а техническим специалистом, у которого все под контролем.

А так: внимательная работа каждый день на этапе настройки, и потом обследование раз в неделю объекта, раз в месяц серьезный просмотр инфраструктуры, раз в полгода пылесосить серверы и раз в год рабочие станции. Раз в квартал проверять восстановление резервных копий. ОБЯЗАТЕЛЬНО!

Да. Каждодневное резервное копирование и просмотр log'ов никто не отменял!

Удачи.

Огромное спасибо !!!