Добрый день!
собственно хочу узнать как в компаниях устроена сеть

1)как часто используется RDP юзерами? знаю в одной фирме бухгалтера подключаются по удаленке к серверу и оттуда заходят в 1С и прочие вещи.
Это единичный случай или это практикуется повсеместно?

2)Могу ли я подключится к юзеру другой подсети 192.168.2.5 имея свой ip 192.168.1.9 (через тот же rdp) или подключиться к серваку другой подсети (я думаю что можно, так как разницы особо нету)

3)все ли крупные компании(>50 чел) используют корпоративные антивирусы - и какие в основном?

4)во всех ли компаниях стоят прокси-сервера? и я так понимаю они нужны, чтобы юзеры вконтактике не сидели или еще какая-то польза от него?
если есть прокси-сервер, то хитрые юзеры могут через какие-то онлайн прокси анонимно заходить в те же контактики и как в этом случае им обламывать кайф?

5)как маленькие скорости офисного интернета (10Мб/с) хватает на весь офис(50-100чел)? по идее если один юзер качает с ннета ченть типа 1Гб инфы на полной скорости(~1mb/s) или смотрит видюшки онлайн, то по идею у всех иннет должен еле работать. А в случае с торрентом, так у всех должно просто ничтожно долго открываться сайты(как у меня дома)
Или в этом и заключается суть профессиональных свичей и роутеров, что они дают всем одинаковую скорость 10мб/с?
И какая скорость иннета в больших компаниях с 500 и более человек и если она территориально распределенная?

6) что будет если к роутеру подключилось 254 устройства , то 255 юзер уже не сможет подключиться по wifi ? адресов-то не осталось?
и как например вторую подсеть 192.168.2.1 чтобы уже к ней люди подключались

7)где посмотреть статистику использования интернета(сколько скачал) юзер - я так понимаю в админке роутера? в АD это можно сделать?

8) пришел новый комп, его нужно внести в домен. На нем пока стандартно стоит одна админская учетка. В него втыкается провод. В настройках tcp/ip ip-автоматически , dns - ввести адрес роутера(коммутатора). Поменять имя компьютера на domen\ivanova , в свойствах обозревателя указать адрес прокси-сервера, поставить на автоматической получение dns, потом выйти из обычной учетки в нового пользователя domen\ivanova и вуаля? я правильно описал ход действий?

Вам для самообразования или как ?

1. Да часто. Пользователи подключаются к терминальному серверу и работают в 1С и офис2007. По компании на рабочих местах в основном бесплатное ПО. Удаленные также.

2. Можете. Зависит от структуры и организации вашей сети, машрутизации и т.п.

3. Антивирус у нас корпоративный Kaspersky. Управляется через Administration Kit. Что по мне, прекрасное корпортавное решение.

4. Прокси, вернее FireWall на FeeBSD. Администрирование через веб морду. Юзеры не могут НИЧЕГО, прокси левые исключены.

5. Тариф у нас 10 мб. Онлайн видео, торренты и прочее не работают. Всем комфортно.

6. ??? Роутеров у нас воообще нет. Топология сети иная :)

7. Статистику по интернету легко. Админка файрвола. Файрвол работает с AD.

8. Неправильно.

Вам для самообразования или как ?
1. Да часто. Пользователи подключаются к терминальному серверу и работают в 1С и офис2007. По компании на рабочих местах в основном бесплатное ПО. Удаленные также.
2. Можете. Зависит от структуры и организации вашей сети, машрутизации и т.п.
3. Антивирус у нас корпоративный Kaspersky. Управляется через Administration Kit. Что по мне, прекрасное корпортавное решение.
4. Прокси, вернее FireWall на FeeBSD. Администрирование через веб морду. Юзеры не могут НИЧЕГО, прокси левые исключены.
5. Тариф у нас 10 мб. Онлайн видео, торренты и прочее не работают. Всем комфортно.
6. ??? Роутеров у нас воообще нет. Топология сети иная
7. Статистику по интернету легко. Админка файрвола. Файрвол работает с AD.
8. Неправильно. »

да , для самообучения и в дальнейшем хочу быть админом.
1)получается компания покупает одну лицензию 1С , офис2007 , ставит на сервер и обычные юзеры , грубо говоря, заходят в комп, сразу подключаются по удаленке и в весь день работают в ней?

4)freebsd этим и славиться , что в ней можно настроить все что угодно под нужные задачи?
так наверно работают call- центры , в которых юзеры работают с одной прогой и не имеют доступ в интернет? а они могут зайти в сетевом окружении в другой комп в расшаренные папки , если к примеру знают логин\пароль?

6)получается в компаниях организовано так: кабель от провайдера втыкается комутатор, а из него пошли провода до юзеров? ну или к примеру если много юзеров, то из этого комутатора идет провод во второй комутатор, из второго в третий и из трех комутаторов идут провода к юзерам.
в этом случае у всех юзеров будут ip 192.168.1.2-192.168.1.254 или
192.168.2.2-192.168.2.254 и
192.168.3.2-192.168.3.254 соответстветно для каждого комутатора
И вообще я правильно в этом случае употребляю слово "комутатор" или такое устройство по-другому называется?

получается компания покупает одну лицензию 1С , офис2007 , ставит на сервер и обычные юзеры , »
Не одну.

Вам надо структурировать свои вопросы. Разбить на несколько и изучать.
То что вы сейчас заедает вкупе не даст нужного эффекта. Изучите принципы построения сетей, оборудование сетевое потом переходите на ПО и т.д.

Такое практикуется при необходимости. Например в удаленных офисах и(или) при слабых каналах связи.
Не совсем понятно что имеется ввиду. Но да, при соотв. настройках можете.
Вопрос не корректен. (Использовали NOD32 с консолью администрирования)
Польза есть. Учите мат.часть.
Открою страшную тайну -- пользователи в офисе работают! :)
Изучайте топологию сетей, маршрутизацию и т.д.
AD не занимается сбором статистики. Для этого есть специализированные решения.
В свойствах "Моего компьютера" есть отдельная вкладка - идентификация. Там есть мастер, которых по шагам позволит произвести процедуру ввода компьютера в домен.
Настройка ести -- это отдельный вопрос.

----
Присоединяюсь к ответу Dreamer_UFA.
Купите или скачайте несколько книг по администрированию. (Список приложу учуть позже) и будет вам радость.

Вопрос не корректен. (Использовали NOD32 с консолью администрирования) »
у нас тоже nod32 с этой консолью. я там пытался удаленно установить на новый комп, но выдавал ошибку (что-то с доступом GLE5, SC11) - отключал брендмаур , прокси, открывал порты, пинговал - не помогло. Тогда вручную скачал готовый образ(из него же) и установил на новом пк.
если у вас было такое дело и есть решение, буду рад услышать)

В свойствах "Моего компьютера" есть отдельная вкладка - идентификация. Там есть мастер, которых по шагам позволит произвести процедуру ввода компьютера в домен. »
спасибо, не знал. А ею кто-нибудь пользуется из админов? или тока новички?
мне бы книжку найти к примеру, рядовые задачи админа и их решения) , но и стандартные книги про администрирование тоже буду читать

спасибо, не знал. А ею кто-нибудь пользуется из админов? или тока новички? »
Мастером пользуются все. Дело не в новичках или Админах.

1) У меня сделано так: пользователь подключается по VPN, а потом запускает ярлык 1С с рабочего стола. Можно и по RDP зайти, но у меня нет терминальных лицензий, так что больше двух человек таким образом работать не могут (правда, их больше двух и не бывает).
2) Если маска подсети 255.255.252.0 или меньше - вообще без проблем. Либо нужно ставить роутер, либо прописывать второй IP на сетевую карту (это неправильный путь).
3) У нас каспер, но польза от него стремится к нулю, а проблем с ним довольно много. Гораздо полезнее Sophos, который на шлюзе работает.
4) Польза есть - это не только единая точка входа в интернет, а и фильтр, и статистика, и много что ещё. Хитрые юзеры всегда есть, нужно находить баланс между желаниями админа и требованиями руководства.
5) А это ещё один плюс прокси-сервера - он распределяет нагрузку, не отдавая весь канал одному пользователю. Ну и, конечно, есть такие вещи, как детектор р2р-клиентов и прочее. Поэтому скорости хватает.
6) Маска бывает не только 255.255.255.0. Можно сделать сеть 176.17.0.0/20, тогда у вас будет не 254, а 65535 адресов в одной сети.
7) Если прокси позволяет - то там.
8) Необходимо сделать DHCP-сервер, тогда не нужно будет ничего прописывать с браузере и в свойствах сетевой карты. Просто нужно будет ввести комп в домен, и всё.

так что больше двух человек таким образом работать не могут »
Насколько я понимаю, ни один пользователь не сможет. Разве что Вы их перевели в администраторы.

1)как часто используется RDP юзерами? знаю в одной фирме бухгалтера подключаются по удаленке к серверу и оттуда заходят в 1С и прочие вещи.
Это единичный случай или это практикуется повсеместно? »
Простая файловая база 1С по сети работает несколько медленно, а лицензия на серверную платформу 1С весьма дорогая (от 40 килорублей и выше).
Таким образом для небольших бухгалтерий для ускорения работы лучше купить потребное количество клиентских лицензий для сервера терминалов (порядка 3 КР за пользователя).
Лично я RDP-сеанс для работы 1С наблюдал повсеместно.
Опять же физически база может располагаться весьма далеко от бухгалтерии, таким образом RDP является единственным возможным решением.

3)все ли крупные компании(>50 чел) используют корпоративные антивирусы - и какие в основном? »
Админ, бегающий по пятидесяти с гаком кабинетов - это из разряда анекдотов.

4)во всех ли компаниях стоят прокси-сервера? и я так понимаю они нужны, чтобы юзеры вконтактике не сидели или еще какая-то польза от него?
если есть прокси-сервер, то хитрые юзеры могут через какие-то онлайн прокси анонимно заходить в те же контактики и как в этом случае им обламывать кайф? »
Прокси может распределять приоритетность трафика для различных серверов.
При этом анонимные прокси "режутся" также, как запрещённые сайты.

5)как маленькие скорости офисного интернета (10Мб/с) хватает на весь офис(50-100чел)? по идее если один юзер качает с ннета ченть типа 1Гб инфы на полной скорости(~1mb/s) или смотрит видюшки онлайн, то по идею у всех иннет должен еле работать. А в случае с торрентом, так у всех должно просто ничтожно долго открываться сайты(как у меня дома) »
По идее, на следующий же день после таких "тормозов" админ кладёт на стол директору распечатку анализатора логов прокси (тот же SARG), после чего любитель киношек пишет сочинение на тему "почему и зачем я смотрю на работе видео".

6) что будет если к роутеру подключилось 254 устройства , то 255 юзер уже не сможет подключиться по wifi ? адресов-то не осталось?
и как например вторую подсеть 192.168.2.1 чтобы уже к ней люди подключались »
Думаю, что обычный роутер загнётся от перегрузки задолго до этой цифры

8) пришел новый комп, его нужно внести в домен. На нем пока стандартно стоит одна админская учетка. В него втыкается провод. В настройках tcp/ip ip-автоматически , dns - ввести адрес роутера(коммутатора). Поменять имя компьютера на domen\ivanova , в свойствах обозревателя указать адрес прокси-сервера, поставить на автоматической получение dns, потом выйти из обычной учетки в нового пользователя domen\ivanova и вуаля? я правильно описал ход действий? »
Адреса DNS нужно получать автоматически
Адреса прокси-сервера нужно назначать через групповую политику.

Простая файловая база 1С по сети работает несколько медленно, »
Вообще не работает после достижения определённого размера. А в случае использования некорректной схемы БД — и гораздо раньше.

Просто интересно узнать, Олиферов - компьютерные сети - насколько там все сказанное относиться к реальному миру?
всему ли можно верить и поступать так как там написано, или не покрутят ли у виска пальцем матерые админы(которые лет 10 админят) сказав , что я ерунду делаю с серваками, сетью и прочим

Просто интересно узнать, Олиферов - компьютерные сети - насколько там все сказанное относиться к реальному миру? »
Хорошо бы указать издание и год выпуска, дабы разговор был предметным. Поскольку есть вещи, которые и за двадцать лет не только не меняют сути, но и не устаревают. И есть вещи, которых хватает на три-четыре года.

я имею в виду 4-е последнее, вроде бы 2010 года

Нормальный админ не покрутит у виска, подскажет что изучать. Вы как я понял обладаете минимальным набором знаний.
Попробуйте например эту книгу: http://free-docs.ru/networking/local/704-kompyuternye-seti.html

Адреса прокси-сервера нужно назначать через групповую политику. »
крайне спорное высказывание.

Просто интересно узнать, Олиферов - компьютерные сети - насколько там все сказанное относиться к реальному миру? »
для общего понимания - нормально.
хотя лучше (IMHO) читать курсы Cisco - там разжёвано всё очень хорошо, плюс есть эмуляторы.

говорить о том, что у вас что-то 100% режется на основании URL-set - как минимум самонадеянно.
без Protocol Inspection или Application FW - это спорно.
к примеру я дома сделала портмап external_ip:443->localhost:3389 и сижу курю бамбук смотря фильмы на домашнем пк.
ну или ssh туннель, внешним портом указав тот же 443.
(мы же знаем что наколенные решения не умеют расшифровывать SSL и не проводят его инспекцию).

Насколько я понимаю, ни один пользователь не сможет. Разве что Вы их перевели в администраторы. »Нужно просто дать права на удалённый доступ. Административные права тут абсолютно ни к чему.

Нужно просто дать права на удалённый доступ. Административные права тут абсолютно ни к чему. »
Раньше было так — либо терминальные лицензии и доступ для всех, либо режим удалённого управления и доступ только администраторов. Нынче не так, и что-то поменялось?

либо режим удалённого управления и доступ только администраторов. Нынче не так, и что-то поменялось? »
технически подключаться может кто угодно ;)