Здравствуйте!

Раз уж тема - хочу знать все, так вот, что хочу знать я.
вопрос скорее реальным сисадминам, хотя если кто знает - тоже буду рад ответам.

как представляю структуру сети я: завод(фирма) подключен к интернету через модем (к примеру), то есть один реальный ip, или больше. первым делом стоит сервер, который распределяет внутренние ip адреса и к нему уже подключены все компы через (маршрутизатор?) свитчи.

но как на самом деле? ведь может быть еще и сайт или портал, тогда нужен вебсервер - он отдельно или запущен на основном сервере? DNS тоже свой, чтобы не определяло левые внешние адреса? какое еще оборудование должно быть (хаб, маршрутизатор).
так же вопрос - маршрутизатор - это спецоборудование, но ведь и с компьютера тоже делают маршрутизаторы?

oleg-sm, каша какая-то. задачу озвучьте полностью. А то я не знаю с чего начать отвечать, но попробую (предположим, что сеть с доменом AD):

0) почтовый сервер1. Анстиспам, антивирус. Варианты: Exchange, Linux-like
1) шлюз в интернет. Варианты: модем, роутер (маршрутизатор Cisco, Juniper и другие), сервер (Linux, ISA, TMG)
2) коммутаторы. К ним подключается все оборудование. Можно сделать "кластер". Если завод большой.
3) контроллер домена+DNS+DHCP. Для централизованного управления, авторизации, разрешения доменных имён, распределения IP внутри сети
4) сервер документо-оборота. Он же сайт, он же портал. Варианты: SharePoint и другие.
5) почтовый сервер2. Сама почта: хранилище, доступ. Варианты: Exchange и другие.
6) файловый сервер + сервер печати. Файлохранилище + доступ к принтерам. Варианты: внешние хранилище с принт-сервером, обыкновенный сервер Windows или Linux (SAMBA), два сервера в кластере + дисковая полка.
7) сервер для тестирования и отладки новых проектов. Для админов. Варианты: любой гипервизор.
8) телефонная станция. Варианты: Siemens, Avaya и другие.

вообщем как-то так.

а можно где то почитать, как именно это все организовывается? то есть от простейшей сети до такого масштаба

а можно где то почитать, как именно это все организовывается? »
я не встречал документации об этом. возможно, в рунете есть несколько дипломных работ на эту тему.

тогда, если можно, пара вопросов - домен с AD (active directory?) - насколько я знаю, это в windows - можно в двух "русских" словах какова его роль?
контроллер домена + днс + dhcp - это и есть основной сервер, где стоит AD?

AD (active directory?) - насколько я знаю, это в windows - можно в двух "русских" словах какова его роль? »
глобальный каталог. Хранит все объекты домена.

контроллер домена + днс + dhcp - это и есть основной сервер, где стоит AD? »
Контроллер домена = AD. ДНС при установки роли AD DS будет установлен. Это основной сервер для админа, скорее всего. Т.к. для пользователя будет главнее тот, который хранит данные для его работы.
DHCP - нужен для автоматического назначения IP настроек. Можно установить на Windows, Linux или использовать роутер.

спасибо большое за пояснение! попробую еще в сети подробно поискать. жаль не на чем попробовать реализовать, хотя я слышал о программе создания виртуальной сети, для отладки, чтобы потом по ней делать реальную сеть

Windows Hyper-V Server 2012 - он бесплатен, там можете протестировать все сервера. для виртуализации маршрутизаторов, типа, cisco используются другие программы.

спасибо большое за ответы!

Сам тружусь на заводе и могу сказать так: всё познается с опытом, ни в одной книге не будет описано как построить сеть на крупном предприятии ибо у всех есть своя специфика.
Не считаю, что ИТ-структура у нас сильно развита, но за прошедшие 10 лет многое у нас попоявилось: VDSL технологии например, управляемые свитчи, точки wifi-доступа, большой плоттер с принтсервером и "настоящий сервер".
А начиналось всё с ит-отдела и 3-х ПК (до этого вообще Роботроны немецкие были). О нынешнем развитии я даже и не помышлял.