Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
sour
Зарегистрирован: 07.12.2008 Сообщения: 6
|
Добавлено: Вс Дек 07 2008 19:22 Заголовок сообщения: Стуктура сети |
|
|
Добрый день, начинающий админ.. Помогите определиться с будещей структурой сети.
1. Terminal Server
Собираются бэкапы со всех машин в сети, 1С (общая по фирме) через rdp подключается 6-7 пользователей.
2. Доступ к 1С на сервере терминалов. Работа в MS Office, электронной почте.
3. Работа в MS Office, интернет.
4. 2 Базы 1С УСН для 2х предприятий, + доступ к 1с на серв терм. Работа в MS Office, интернет. Совместное использование баз и документов с 5 машиной. Использование документов расположенных на 5ой машине. Зеркало NOD32. На эту машину копируется бакап с Серв. Терминалов.
5. исп-ся серв. Терм. Полный доступ к документам и базам на 4 машине.
6. ис-ся 1С Отдел.
7. Используеться Office, Интернет, стоит система видео наблюдения.
Свитч DES-1016D, из него кабель до основного здания, там такой-же свич. В основном здании в свитч воткнут АДСЛ роутер TP-link 8810. Далее..
8. Ис-ся Office, обшая база.
9. Используються офис, обшая база, и 1 пользователем документы на 5 машине.
10. Используеться 1С терминал, MS Office.
11.док-ты MS Office совместное использование с несколькими компьютерами. В него вотк. Терминал сбербанка -> запросы до 4 машины -> перенаправление в инет.
12. используеться база сервера терминалов документы 11 компьютера.
11,12,7,4,5,1 работают круглые сутки.
Задачи:
1. Бэкап данных.
2. Безопасность данных (тоесть мне нужно разграничивать доступ пользователей к файлам, запрет копирования на флэш и т.д)
3. Отказоустойчивость системы.
Задача вроде простая и решаеться более-менее легко.. но делаю первый раз поэтому сложно определиться
здесь спрашиваю, потому как очень часто слышу что молодые админы в одноранговую сеть домен и тому подобное втыкают без необходимости, что мол <30 компов этого всего делать не стоит... какие предложения без АД и тому подобного.. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Дек 07 2008 20:34 Заголовок сообщения: |
|
|
Циферки я так понял - это компы и чего на них делается.
Ответы:
1. Я так понял уже сделано. См. сервер 1.
2. Запрет использования флешек решается отключение USB-портов. Либо из пассатижами выкусываете, либо софт покупает. USB Lock например.
3. Отказоустойчивость достигается избыточностью. Купите еще один сервер и положите его на склад, купите пару, тройку жетких дисков и туда же. Свитч тоже прикупите. Бакапы храните в надежном месте, лучше на съемных носителях, а не на жетких дисках, которые стоят в том же сервере, с которого бакап и идет. Это порочная практика, часто получается что сервер умирает вместе с бакапами, т.е. смысл бакапа был утерян абсолютно. |
|
Вернуться к началу |
|
|
sour
Зарегистрирован: 07.12.2008 Сообщения: 6
|
Добавлено: Вс Дек 07 2008 20:50 Заголовок сообщения: |
|
|
Спс за ответ.
1. Сделано бат файлами, поставлеными в шедулер на клиент. компах. Бэкапяться только Мои Документы.. тоесть если пользователь создал файл гденить на рабочем столе то он не забэкапиться, а возможности разрешить запись файлов только в Мои документы без домена я не вижу..
2. Просто отключить USB порты нельзя почти везде принтеры, использую DeviceLock, но использование такого софта оправдано? Возжно разграничить это политиками на домене. И нужнен запрет допустим.. доступ к базам на 4 компе.. я этого без домена, или переделывания всех ПК в тонких клиентов вобше не добьюсь ни как?
3. Ну про 2 понятно)).. я вобше к тому веду мне имеет смысл поднимать домен или допустим как тонких клиентов |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пн Дек 08 2008 08:10 Заголовок сообщения: |
|
|
1. Сделать на сервере общий ресурс. Каждый юзер имеет на нем папку со своими доками. Что-то надо, стягивает себе локально на комп и работает. Ресурс бекапить периодически.
2. Если пользователь создает документ на рабочем столе, то это его проблемы. На тупые действия противоядия нет. И искать его нет никакого смысла. Эти вопросы регулируются инструкциями и служебными записками.
3. Зеркало не дает отказоустойчивости. И бекапа не дает. Хотите все в одном флаконе, организуйте кластер.
4. Девайслок покрутите получше. Что такое принтер на usb порту и что такое флеш на нём же, он отлично понимает. И очень хорошо кстати понимает.
5. Никакого смысла поднимать вам домен не вижу. Лишние телодвижения. Ничем не оправданные.
ЗЫ: Цитата: | или допустим как тонких клиентов |
Нифига не понял. Домен тут причом? От домен тут причом? _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
sour
Зарегистрирован: 07.12.2008 Сообщения: 6
|
Добавлено: Пн Дек 08 2008 09:26 Заголовок сообщения: |
|
|
создам я папку на серваке общую, там сделаю папки юзеров.. и как мне разграничить доступ к этим папкам (например чтоб 1 юзер не мог зайти в папку ко 2-му, а третий чтоб мог), я этого без домена не сделаю... если перейти на тонких клиентов, то я могу на сервере разграничить доступ пользователей к папкам, в этом случае и проблема с выносом информации изнутри отпадёт.. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пн Дек 08 2008 09:37 Заголовок сообщения: |
|
|
sour писал(а): | создам я папку на серваке общую, там сделаю папки юзеров.. и как мне разграничить доступ к этим папкам (например чтоб 1 юзер не мог зайти в папку ко 2-му, а третий чтоб мог), я этого без домена не сделаю... |
Вы чего жжоте то. Общий доступ к папке. Ткните кнопку разрешения.
ЗЫ: Моя имха шепчет, что ВАМ не надо поднимать домен! Сорри за сермяжную правду _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
sour
Зарегистрирован: 07.12.2008 Сообщения: 6
|
Добавлено: Пн Дек 08 2008 09:55 Заголовок сообщения: |
|
|
и чё я там увижу.. там пользователи только с локальной машины отображаются.. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пн Дек 08 2008 10:08 Заголовок сообщения: |
|
|
sour писал(а): | и чё я там увижу.. там пользователи только с локальной машины отображаются.. |
/пацталом/
Отойдите апще от компа!!!
ЗЫ: тема становится вообще неинтересной. me/занавес _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
sour
Зарегистрирован: 07.12.2008 Сообщения: 6
|
Добавлено: Пн Дек 08 2008 10:55 Заголовок сообщения: |
|
|
ладно, а почему у меня тогда на шару не спрашивает имя пользователя и пароль?[/img] |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пн Дек 08 2008 11:14 Заголовок сообщения: |
|
|
1. На СЕРВЕРЕ создаются учетные записи пользователей входящих в локальную сеть. Списком создаются. Один раз это делается, и потом только добавляется.
2. На выбранном пользователе щелчок правой кнопкой мыши открывает "Задать пароль". На ВСЕ ресурсы данного сервера! На шару естественно в том числе!
3. В свойствах выбранного пользователя указывается все необходимые ему телодвижения.
4. Все это можно замечательно увидеть в compmgmt.msc
5. Все вышеперечисленное можно сделать еще сотней разных способов.
6. Настраивать нужно СЕРВЕР, а не машину гордо называемую "сервером", на которой стоит хомяк а вы чтото пытаетесь изобрести с него. Складывается такое впечатление.
7. ДавИте почаще F1. И задавая следущий вопрос предварительно рассказывайте что вы сделали САМИ! и что не получается. _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
sour
Зарегистрирован: 07.12.2008 Сообщения: 6
|
Добавлено: Пн Дек 08 2008 11:14 Заголовок сообщения: |
|
|
всё, понял.. gpedit.msc закрывайте.. и сан_док тебя тоже понял, по ф1 служба отключена.. в одно время просто сменилась политика у майкрософта по поводу пароля на шару, я думал вобше этой возможности не стало, и не только я один так думал.. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Дек 08 2008 12:05 Заголовок сообщения: |
|
|
По поводу кластера:
Кластер не дает 100% отказоустойчивости. Бакап нужен по любому. |
|
Вернуться к началу |
|
|
|