forum.lissyara.su

Добрый день коллеги. Хочу поделиться с вами своей идей и услышать в ответ ваши советы и отзывы.

вобщем идея такова, сейчас стоит рабочая группа из 30 пк(в дальнейшем планируеться увеличить парк) и типа "сервак" под хп на котором уставнолен юзергейт раздающии инет он же выступает в роли файлового сервака

хочу форматнуть там все переставить винду тоже на хп, а затем поставить виртуальную машину vmware на которой будет крутиться как шлюз раздающии интернет freebsd и ад+fs+dhcp под управлением windows server 2008

Какие плюсы и минусы такой реализации? С какими проблеммами могу столкнуться, если с 2008 еще не работал вобще? И какие мин требования для железа?

под типа сервак есть два типа ответа
1. 2003+3Proxy
2. BSD+Nat+IPFW+Squid\3poxy
=
Пока не ешь 2008 это еще не то
проблемы с БД по большей части + траблы жирности и громадности т.е. стандартные баги и шляпы юзай отработанный 2003
Минималки глянь на микрософте
Ты вообще что хочешь от этой машины в конце получить?

Сейчас я понимаю что все что есть не есть гуд и называеться неуправляймым бордаком

1) Хочу организовать фаиловый сервер
2) КД для того что бы рулить виндовыми машинами на котором был бы dns dhcp вообщем все то что увеличивает производительность и безопастность сети, а ни бегать к каждой и заводить учетки и т.д.
3) Хочу организовать шлюз, который мог бы раздавать интернет обладая функциями: ограничения скорости, выдавать подробную статистику кто куда ходил и когда, и ограничивать доступ к сайтам(например закрыть весь инет а оставить только почту mail.ru)

Вот исходя из этого я пришел к тому что управлять виндовыми машинами лучше бы было поставить вин серв, а для шлюза подошел бы фри, ну и на фрю можно много еще чего повесить интересного в дальнейшем тот же почтовик и корпоротивную аську(openfire)

Ну а что бы не заводить целый парк машин взять одну и под виртуальной машиной установить все это и настроить, из плюсов можно заметить этого метода что можно бэкапиться и в случае чего востановиться в исходное состояние.

Но все это у меня за вахту(месяц) я так понимаю не получиться сделать т.к. и опыта мало и знании, поэтому хочу постепенно внедрять начиная с малого.

Ну вот как то так...

Немного про антибардак см тут Организация Next: Восстановление машин столько же, но траблов больше. И по времени буквально (если брать только работы) неделю.
Тебе этой статьи хватит ну конечно если ты технически подкован.

на счёт сырости 2008 не соглашусь.
Всё это извращение. Могу лишь посоветовать поставить 2008 винды и на них вмварь с фряхой. Зачем тут хп в виде лишней прослойки - не понимаю.
ЗЫ инет можно великолепно раздавать и средствами виндов.

Не лучше так VmWare ESXi + N гостевых систем.

Time писал(а): Вот исходя из этого я пришел к тому что управлять виндовыми машинами лучше бы было поставить вин серв, а для шлюза подошел бы фри, ну и на фрю можно много еще чего повесить интересного в дальнейшем тот же почтовик и корпоротивную аську(openfire)
Ну а что бы не заводить целый парк машин взять одну и под виртуальной машиной установить все это и настроить, из плюсов можно заметить этого метода что можно бэкапиться и в случае чего востановиться в исходное состояние.
Но все это у меня за вахту(месяц) я так понимаю не получиться сделать т.к. и опыта мало и знании, поэтому хочу постепенно внедрять начиная с малого.
Ну вот как то так...

Ну на самом деле, 2-а компа не так уж и плохо, а вообще без анализа требований к ресурсам сети сказать что-то конкретно трудно. Да виртуалка хороша, но она требует определенных параметров железа и если рухнет этот комп, то для восстановления работоспособности нужен подобный... Кстати, можно взгромоздить фрю, на ней виртуалбох, w2k3 под ним нормально работает...

ести все левое, то есть вариант поставить w2k3+ISA+какие нить плагины для учета трафа по юзверям, а не по машинам на шлюз и че нить на файлсерв
еще хорошая идея разнести файлсерв и шлюз, чтобы на светить во внешней сети ад и файлсерв

Я тут подумал что лучше всего подойдет такая вот реализация w2k3+ISA или Usergate с авторизацией по учетке из АД т.к. у нас всеравно большенство пк на хп и переводить их на 7-ку мы планируем не скоро да и машины слабоваты для нее + софт разный он же будет выступать как файловый сервер
А 2-ой комп как шлюз с внешним IP поставить FreeBSD для того что бы приезжает часто разный народ и что бы их не прописывать в домен авторизовывать по ип и если что удаленно рулить сеткои пробросив рдп порты

Вот ед что меня напрягает, это то что надо будет как то максимально безопастно мегрировать с раб групы компы и учетки пользователей в домейн ез потери данный

Time писал(а):Я тут подумал что лучше всего подойдет такая вот реализация w2k3+ISA или Usergate с авторизацией по учетке из АД т.к. у нас всеравно большенство пк на хп и переводить их на 7-ку мы планируем не скоро да и машины слабоваты для нее + софт разный он же будет выступать как файловый сервер
А 2-ой комп как шлюз с внешним IP поставить FreeBSD для того что бы приезжает часто разный народ и что бы их не прописывать в домен авторизовывать по ип и если что удаленно рулить сеткои пробросив рдп порты
Вот ед что меня напрягает, это то что надо будет как то максимально безопастно мегрировать с раб групы компы и учетки пользователей в домейн ез потери данный

Для начала надо проанализировать сервисы, которыми пользуются пользователи, потом нарисовать план работ и только потом что-нибудь делать. Кроме того, не следует забывать, что windows server в свете действующего законодательства все-таки надо купить...

Raven2000 писал(а): Пока не ешь 2008 это еще не то
проблемы с БД по большей части + траблы жирности и громадности т.е. стандартные баги и шляпы юзай отработанный 2003

2008 гараздо стабильнее и надежнее 2003. К тому же 2003 винду уже давно не продают.

Time писал(а):Я тут подумал что лучше всего подойдет такая вот реализация w2k3+ISA или Usergate с авторизацией по учетке из АД т.к. у нас всеравно большенство пк на хп и переводить их на 7-ку мы планируем не скоро да и машины слабоваты для нее + софт разный он же будет выступать как файловый сервер

АД и ISA должны стоять на разных машинах. Лучше w2k8+АД и отдельно шлюз на фре.

Так всетаки что мне ставить 2008 или 2003?
контора денег не даст на лицухи, но пиратки у меня уже есть

UNIX

Time писал(а):Так всетаки что мне ставить 2008 или 2003?
контора денег не даст на лицухи, но пиратки у меня уже есть

Ставить freebsd + PDC на базе samba(в качестве backend'а ldap), а уголовщина начинается от 50 тысяч рублей, до этой суммы ответственность административная, при этом помни, сейчас для начинания дела в отношении тебя не надо заявления правообладателя. Можно правда попробовать работодателя написать бумажку, что он выдал тебе пиратку для установки...

как же я буду учиться и осваивать новые технологии если за это садят?

Time писал(а):как же я буду учиться и осваивать новые технологии если за это садят?

Учиться можно и на триале, вот только он в бизнесе не должен использоваться...

пиши служебки о том что используется нелицензионное по и что в случае каких либо проблем с ребятами в масках ты предупреждал начальство
либо действительно на бесплатном по реализовывать

А на бесплатном ПО это реально все организовать без глюков?
Если да то что мне заменит ад и примеры рализации если можно?

Time писал(а):А на бесплатном ПО это реально все организовать без глюков?
Если да то что мне заменит ад и примеры рализации если можно?

Я тебе привел связку. Единственный минус в этом деле, заключен в отсуствии политик, а также то, что у тебя нет опыта работы с политиками NT4, а в остальном все с лихвой перекрывается... Честно говоря, как вы при таком количестве станций до сих пор жили без домена....

Просто ни кому это нафик не надо было, как в начале организовали раб группу сделали всех админами на компах и на строили юзиргейт на одном из пк хп так все и стоит

домен штука прикольная и всякие майкрософтовские плюшки под него - тоже, типа эксчейнджа, исы и тд..
но по сути основа домена - AD - легко заменяется на LDAP. настраиваешь DDNS+DHCP, а потом и сам домен на самбе. только домен с функционалом NT4, тоесть более чем 10-летней давности. но это работает, статьи на сайте есть, вопросы в форум и вперед тока потренеруйся сначала на виртуалках

т.е. я так понимаю мне надо установить и настройть
1)DNS+DHCP
2)Samba+Ldap
3)Squid
В итоге получаем шлюз и файловый сервер, и "АД" в одном флаконе?
Что то еще может забыл, для полной реализации?

Посидев и подумав, единственное что меня еще настараживет. Это то на сколько данная реализация полезна для моего развития в будущем?
Вот лично у нас в городе больше всего и чаще востребовнны виндовс админы и как это не крути от этого не уйти!
Выходит что для опыта и пополнения багажа знаний это хорошо, но больше будущем стойт делать уклон на windows, это мое личное мнение может кто и не согласиться

Развивай все
Бери 1ну лицуху на виндавоз серверный. И фря как дополнение к инфраструктуре. На фре АД не построишь это извращение.
А изучать технологии можно только воровать плохо.

в таких случаях реализовываю схему- домен AD Exchange dhcp dns на 2003, еще контроллер 2003, майл гейт, прокси и все остальное на freebsd. Такие схемы работают почти без вмешательства. Это оптимальный вариант в маленьких фирмах, сам такие веду

Пробывал все поднять на freebsd, есть и такие у меня клиенты. Но опенлдап если не поднимал, будет тяжеловато по времени и не будет гибкости,которая требуется в офисах. 2008 смысл трогать, там с exchange-м намаешься и да железо надо мощнее