Стоит ли реализовывать?

[Time]

Добрый день коллеги. Хочу поделиться с вами своей идей и услышать в ответ ваши советы и отзывы.

вобщем идея такова, сейчас стоит рабочая группа из 30 пк(в дальнейшем планируеться увеличить парк) и типа "сервак" под хп на котором уставнолен юзергейт раздающии инет он же выступает в роли файлового сервака

хочу форматнуть там все переставить винду тоже на хп, а затем поставить виртуальную машину vmware на которой будет крутиться как шлюз раздающии интернет freebsd и ад+fs+dhcp под управлением windows server 2008

Какие плюсы и минусы такой реализации? С какими проблеммами могу столкнуться, если с 2008 еще не работал вобще? И какие мин требования для железа?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Raven2000]

под типа сервак есть два типа ответа
1. 2003+3Proxy
2. BSD+Nat+IPFW+Squid\3poxy
=
Пока не ешь 2008 это еще не то
проблемы с БД по большей части + траблы жирности и громадности т.е. стандартные баги и шляпы юзай отработанный 2003
Минималки глянь на микрософте
Ты вообще что хочешь от этой машины в конце получить?

[Time]

Сейчас я понимаю что все что есть не есть гуд и называеться неуправляймым бордаком

1) Хочу организовать фаиловый сервер
2) КД для того что бы рулить виндовыми машинами на котором был бы dns dhcp вообщем все то что увеличивает производительность и безопастность сети, а ни бегать к каждой и заводить учетки и т.д.
3) Хочу организовать шлюз, который мог бы раздавать интернет обладая функциями: ограничения скорости, выдавать подробную статистику кто куда ходил и когда, и ограничивать доступ к сайтам(например закрыть весь инет а оставить только почту mail.ru)

Вот исходя из этого я пришел к тому что управлять виндовыми машинами лучше бы было поставить вин серв, а для шлюза подошел бы фри, ну и на фрю можно много еще чего повесить интересного в дальнейшем тот же почтовик и корпоротивную аську(openfire)

Ну а что бы не заводить целый парк машин взять одну и под виртуальной машиной установить все это и настроить, из плюсов можно заметить этого метода что можно бэкапиться и в случае чего востановиться в исходное состояние.

Но все это у меня за вахту(месяц) я так понимаю не получиться сделать т.к. и опыта мало и знании, поэтому хочу постепенно внедрять начиная с малого.

Ну вот как то так...

[Raven2000]

Немного про антибардак см тут Организация Next: Восстановление машин столько же, но траблов больше. И по времени буквально (если брать только работы) неделю.
Тебе этой статьи хватит ну конечно если ты технически подкован.

[opt1k]

на счёт сырости 2008 не соглашусь.
Всё это извращение. Могу лишь посоветовать поставить 2008 винды и на них вмварь с фряхой. Зачем тут хп в виде лишней прослойки - не понимаю.
ЗЫ инет можно великолепно раздавать и средствами виндов.

[Raven2000]

Не лучше так VmWare ESXi + N гостевых систем.

[snorlov]

Вот исходя из этого я пришел к тому что управлять виндовыми машинами лучше бы было поставить вин серв, а для шлюза подошел бы фри, ну и на фрю можно много еще чего повесить интересного в дальнейшем тот же почтовик и корпоротивную аську(openfire)
Ну а что бы не заводить целый парк машин взять одну и под виртуальной машиной установить все это и настроить, из плюсов можно заметить этого метода что можно бэкапиться и в случае чего востановиться в исходное состояние.
Но все это у меня за вахту(месяц) я так понимаю не получиться сделать т.к. и опыта мало и знании, поэтому хочу постепенно внедрять начиная с малого.
Ну вот как то так...

Ну на самом деле, 2-а компа не так уж и плохо, а вообще без анализа требований к ресурсам сети сказать что-то конкретно трудно. Да виртуалка хороша, но она требует определенных параметров железа и если рухнет этот комп, то для восстановления работоспособности нужен подобный... Кстати, можно взгромоздить фрю, на ней виртуалбох, w2k3 под ним нормально работает...

[FreeBSP]

ести все левое, то есть вариант поставить w2k3+ISA+какие нить плагины для учета трафа по юзверям, а не по машинам на шлюз и че нить на файлсерв
еще хорошая идея разнести файлсерв и шлюз, чтобы на светить во внешней сети ад и файлсерв

[Time]

Я тут подумал что лучше всего подойдет такая вот реализация w2k3+ISA или Usergate с авторизацией по учетке из АД т.к. у нас всеравно большенство пк на хп и переводить их на 7-ку мы планируем не скоро да и машины слабоваты для нее + софт разный он же будет выступать как файловый сервер
А 2-ой комп как шлюз с внешним IP поставить FreeBSD для того что бы приезжает часто разный народ и что бы их не прописывать в домен авторизовывать по ип и если что удаленно рулить сеткои пробросив рдп порты

Вот ед что меня напрягает, это то что надо будет как то максимально безопастно мегрировать с раб групы компы и учетки пользователей в домейн ез потери данный

[snorlov]

Я тут подумал что лучше всего подойдет такая вот реализация w2k3+ISA или Usergate с авторизацией по учетке из АД т.к. у нас всеравно большенство пк на хп и переводить их на 7-ку мы планируем не скоро да и машины слабоваты для нее + софт разный он же будет выступать как файловый сервер
А 2-ой комп как шлюз с внешним IP поставить FreeBSD для того что бы приезжает часто разный народ и что бы их не прописывать в домен авторизовывать по ип и если что удаленно рулить сеткои пробросив рдп порты
Вот ед что меня напрягает, это то что надо будет как то максимально безопастно мегрировать с раб групы компы и учетки пользователей в домейн ез потери данный

Для начала надо проанализировать сервисы, которыми пользуются пользователи, потом нарисовать план работ и только потом что-нибудь делать. Кроме того, не следует забывать, что windows server в свете действующего законодательства все-таки надо купить...

[ivan__]

Пока не ешь 2008 это еще не то
проблемы с БД по большей части + траблы жирности и громадности т.е. стандартные баги и шляпы юзай отработанный 2003

2008 гараздо стабильнее и надежнее 2003. К тому же 2003 винду уже давно не продают.

Я тут подумал что лучше всего подойдет такая вот реализация w2k3+ISA или Usergate с авторизацией по учетке из АД т.к. у нас всеравно большенство пк на хп и переводить их на 7-ку мы планируем не скоро да и машины слабоваты для нее + софт разный он же будет выступать как файловый сервер

АД и ISA должны стоять на разных машинах. Лучше w2k8+АД и отдельно шлюз на фре.

[Time]

Так всетаки что мне ставить 2008 или 2003?
контора денег не даст на лицухи, но пиратки у меня уже есть

[Raven2000]

UNIX

[snorlov]

Так всетаки что мне ставить 2008 или 2003?
контора денег не даст на лицухи, но пиратки у меня уже есть

Ставить freebsd + PDC на базе samba(в качестве backend'а ldap), а уголовщина начинается от 50 тысяч рублей, до этой суммы ответственность административная, при этом помни, сейчас для начинания дела в отношении тебя не надо заявления правообладателя. Можно правда попробовать работодателя написать бумажку, что он выдал тебе пиратку для установки...

[Time]

как же я буду учиться и осваивать новые технологии если за это садят?

[snorlov]

как же я буду учиться и осваивать новые технологии если за это садят?

Учиться можно и на триале, вот только он в бизнесе не должен использоваться...

[FreeBSP]

пиши служебки о том что используется нелицензионное по и что в случае каких либо проблем с ребятами в масках ты предупреждал начальство
либо действительно на бесплатном по реализовывать

[Time]

А на бесплатном ПО это реально все организовать без глюков?
Если да то что мне заменит ад и примеры рализации если можно?

[snorlov]

А на бесплатном ПО это реально все организовать без глюков?
Если да то что мне заменит ад и примеры рализации если можно?

Я тебе привел связку. Единственный минус в этом деле, заключен в отсуствии политик, а также то, что у тебя нет опыта работы с политиками NT4, а в остальном все с лихвой перекрывается... Честно говоря, как вы при таком количестве станций до сих пор жили без домена....

[Time]

Просто ни кому это нафик не надо было, как в начале организовали раб группу сделали всех админами на компах и на строили юзиргейт на одном из пк хп так все и стоит

[FreeBSP]

домен штука прикольная и всякие майкрософтовские плюшки под него - тоже, типа эксчейнджа, исы и тд..
но по сути основа домена - AD - легко заменяется на LDAP. настраиваешь DDNS+DHCP, а потом и сам домен на самбе. только домен с функционалом NT4, тоесть более чем 10-летней давности. но это работает, статьи на сайте есть, вопросы в форум и вперед тока потренеруйся сначала на виртуалках

[Time]

т.е. я так понимаю мне надо установить и настройть
1)DNS+DHCP
2)Samba+Ldap
3)Squid
В итоге получаем шлюз и файловый сервер, и "АД" в одном флаконе?
Что то еще может забыл, для полной реализации?

[Time]

Посидев и подумав, единственное что меня еще настараживет. Это то на сколько данная реализация полезна для моего развития в будущем?
Вот лично у нас в городе больше всего и чаще востребовнны виндовс админы и как это не крути от этого не уйти!
Выходит что для опыта и пополнения багажа знаний это хорошо, но больше будущем стойт делать уклон на windows, это мое личное мнение может кто и не согласиться

[Raven2000]

Развивай все
Бери 1ну лицуху на виндавоз серверный. И фря как дополнение к инфраструктуре. На фре АД не построишь это извращение.
А изучать технологии можно только воровать плохо.

[mymymy]

в таких случаях реализовываю схему- домен AD Exchange dhcp dns на 2003, еще контроллер 2003, майл гейт, прокси и все остальное на freebsd. Такие схемы работают почти без вмешательства. Это оптимальный вариант в маленьких фирмах, сам такие веду

Пробывал все поднять на freebsd, есть и такие у меня клиенты. Но опенлдап если не поднимал, будет тяжеловато по времени и не будет гибкости,которая требуется в офисах. 2008 смысл трогать, там с exchange-м намаешься и да железо надо мощнее