Всем заинтересовавшимся здравствуйте!

Есть желание в школе развернуть сервер с доменом для работы в основном двух кабинетов информатики (2 по 17 пользователей одновременно). Всего пользователей около 500 учеников и 5 учителей информатики.
Требования:
* Hаздача доступа в интернет (через Kerio Control).
* Домен нужен для аутентификации учеников с будущим ограничением доступа к чужим папкам.
* Небольшая файлопомойка для обмена документами между учителями.

Ну и сам вопрос: как все наиболее правильно организовать?

P.S. "Сервером" будет служить стационарный комп (Intel Core E6550 2.33 GHz, 6 GB Ram, 2*500 Gb HDD)

Прежде всего, начните с планирования самого железа и Active Directory, структуру OUшек, групп доступа и т.д.
Подумайте, а стоит-ли вообще за это браться с одним стационарным ПК, ну потянет он у Вас AD, кто же спорит. А как вы будете решать сценарий вида - сдох блок питания\мат.плата, уборщица тетя Люба выдернула шнур питания и прочие железячно-софтовые форс мажоры. Если Вы из тех кто любит рисковать - то тут вопрос мало, поднимаете весь этот зоопарк ролей на 1 железный ПК и получаете вагон и маленькую тележку проблем, а расхлебывать потом придется Вам (или уже не вам), и крайним быть. В общем, не советую связываться с этим, либо выбивать бюджет на хоть какую-то отказоустойчивость, а насколько я знаю в гос. учреждениях с этим тяжело будет, ой как тяжело. Скорее всего ответ будет: "А нафига нам это, и так работает?"

В интернетах видел рекомендацию на железный ПК ставить Windows Server 2012 поднимать на нем гипервизор и на него ставить Server 2012 на котором уже поднимать домен. В таком случае необходимо будет перекинуть файлы виртуалки на другой комп и настроить сетку. Да, сам знаю что надежности никакой. Борьба с т. Любой заключается в помещении сервера в недоступное место.

Можно ли использовать отдельный старенький ПК для репликации? Чтобы все запросы поступали только на основной Сервер, а в случае необходимости можно было восстановить основные функции с резервного ПК.

Большинство пользователей-учителей все файлы будут хранить локально. Файлопомойка используется вместо почты для быстрого перекидывания файлов. Никаких важных документов на сервере (пока) храниться не будет.

уборщица тетя Люба выдернула шнур питания и прочие железячно-софтовые форс мажоры »
Убрать системный блок с ИБП в шкаф.
Если стандартный железный 19'' вам не по бюджету, можете сделать такой же из дерева и подручных материалов :)
Реально - сам недавно такой видел. :lol:
Четыре хороших бруска по углам, полки из ДСП, патч-панели (покупные разумеется) прикручены шурупами.
Повесить на дверку навесной замок, и никакая тётя Люба не доберётся.

El Scorpio, именно в шкафу комп и стоит. Обычном шкафу :yes:

Ну и пусть стоит. Повесьте на шкаф замок и страшную картинку "НЕ ВЛЕЗАЙ!!! УБЬЮ!!!" :clapping:

P.S. "Сервером" будет служить стационарный комп (Intel Core E6550 2.33 GHz, 6 GB Ram, 2*500 Gb HDD) »
Объединить диски в программный RAID

Объединить диски в программный RAID »
Я правильно понимаю, что для самой ОС тогда нужен отдельный диск?

И посмотрев курс Майкрософта про сервер 2012R2 сделал вывод что для него есть более удобная фишка с созданием пула дисков, но котором можно создавать виртуальные диски и уже их объединять в RAIDы при необходимости. Вроде бы как можно потом новые диски добавлять в пул и ОС сама разнесет при необходимости данные. Как то так.

Цитата El Scorpio:
Объединить диски в программный RAID »
Я правильно понимаю, что для самой ОС тогда нужен отдельный диск? »
Не обязательно.
Программный RAID можно делать из разделов.

В интернетах видел рекомендацию на железный ПК ставить Windows Server 2012 поднимать на нем гипервизор и на него ставить Server 2012 на котором уже поднимать домен. »
Можно в качестве основной системы использовать Linux (Debian), для удобства настройки - Webmin, а для управления виртуальными машинами - Proxmox. Эта связка вообще работает по принципу "один раз настроил и забыл".
На этапе установки разбейте каждый диск на три раздела (256 мб, 20 Гб и всё остальное), объедините разделы попарно в программные RAID-массивы (MDADM). Маленький отформатируйте под файловую систему для загрузчика (/boot), средний задействуйте в группе LVM с разделами системы, а большой - в группе LVM с разделами виртуальной машины.
Таким образом при "помирании" одного диска вам достаточно будет просто заменить мёртвый диск, разбить его аналогичным образом и подключить новые разделы к массивам RAID.

Даже если вы совершенно не знаете Linux, всё равно стоит изучить эту систему.

El Scorpio, я, так понимаю, речь идет про зеркальный рейд? Хотелось бы на начальном этапе больше скорости, чем надежности.

Хотелось бы на начальном этапе больше скорости, чем надежности. »
У вас не сервер высокопроизводительной СУБД, чтобы так за "скорость" переживать.
А вот надёжность нужно обеспечивать сразу.

К тому же при страйпе вы получите массив на 1000 Гб, от которого будет очень сложно перейти к "зеркалу" на 500 Гб.

У вас не сервер высокопроизводительной СУБД, чтобы так за "скорость" переживать. »
30-40-50 обращений на запись чтение одновременно. Я не знаю это много или мало.
Да и 400 ГБ свободного места мне маловато будет. Мне удобней выполнять резервирование в облако нужной информации.
Storage Spaces в Server 2012 может заменить рейды?

UPD: При возможности хотелось бы еще услышать рекомендации по возможности использования старых ПК в качестве тонких клиентов для подключения к серверу.

возможности использования старых ПК в качестве тонких клиентов для подключения к серверу. »
Вполне возможно. Для этого кроме обычных лицензий клиентского доступа требуются лицензии на доступ к удалённому рабочему столу. Однако здесь возрастают требования к самому серверу (в том числе по оперативной памяти)

На самих ПК может быть любая операционная система.
Возможно даже использовать Linux, где вместо основной графической оболочки (KDE, GNOME и т.д.) будет использоваться непосредственно программа удалённого рабочего стола.

возможности использования старых ПК в качестве тонких клиентов для подключения к серверу. »
Вполне возможно. Для этого кроме обычных лицензий клиентского доступа требуются лицензии на доступ к удалённому рабочему столу. Однако здесь возрастают требования к самому серверу (в том числе по оперативной памяти)

На самих ПК может быть любая операционная система.
Возможно даже использовать Linux, где вместо основной графической оболочки (KDE, GNOME и т.д.) будет использоваться непосредственно программа удалённого рабочего стола.