Гм... да вот какая штука. Компов пока мало, но неизвестны маштабы дальнейшего развития. У нас всё настолько непостоянно, что шеф может в любой момент сказать "А подключимся-ка мы к вот этой братве этажом ниже, у них компов 50 шт " Тады как?

Две сети - одна ваша, другая ихняя! И если поточнее насчёт "подключимся", то есть не к вам сеть цеплять будут, а вы к ней прицеплятся будете? Или как? Если их к вам цеплять будут - то смысл конечно есть, но а если вас к ним - то никакого. Если конечно только не по собственному желанию.

И стразу насчёт BDC - если один сервер будет выполнять столько функций (локалка, интеренет, DNS-сервер, файловый сервер и т.д.) представь какая паника начнётся если он упадёт конкретно (т.е. только Re-install). Поэтому по-хорошему надо бы ввести BDC - и часть функций на него кинуть, чтоб в случае чего им можно было PDC заменить.

Ага понял смысл... А там на BDC должен тоже Win 2k3 стоять или XP сгодится?

к сведению - в вин2к3 нет понятия PDC и BDC. Есть 5 ролей домена, одна из которых (найдите сами какая, так, для самообразования) делает конкретный контроллер главным.

ХР как контроллер домена? :o

Гы понял.... туплю-с

Кстати насчёт "нашей" и "ихней" сетей. Вот допустим так: у нас домен, а у них рабочая группа (как вариант - несколько). Получается мы будем видеть все из открытые ресурсы, а они наши нет, если не принять их в домен, так чтоли?

Да насчёт BDC и PDC я погорячился, но как ещё по простому можно было описать смысл иметь нескольких серверов в домене?

Насчёт отношений домена с рабочей группой не скажу - не экспериментировал... Ведь там тоже разрешения раздаются.

xoxmodav
Мысль, конечно, очевидная, что в сети должно быть два контролера домена (вопрос распределния ролей между ними оставим), но тут разговор идет о 5-10 компах (!) и на них поднимать 2 DC, ИМХО, перебор. (Можно на одной из машин поставить дополнительный винт и на него делать бекап по сети).

И стразу насчёт BDC - если один сервер будет выполнять столько функций (локалка, интеренет, DNS-сервер, файловый сервер и т.д.) представь какая паника начнётся если он упадёт конкретно (т.е. только Re-install). Поэтому по-хорошему надо бы ввести BDC - и часть функций на него кинуть, чтоб в случае чего им можно было PDC заменить.
Еще раз - делайте бекак-ап. Установка в2к3 + восстановление из полного бекапа - около 3-4 часов. (Учитывайте стоимость развертывания сети)


Slavians
Получается мы будем видеть все из открытые ресурсы, а они наши нет, если не принять их в домен, так чтоли?
Все можно ручками настроить. Так как вам будет удобно.
Однако, если вы захотите, чтобы пользователи из одной рабочей группы пользовались различными ресурсами вашего домена... Короче говоря, я бы задумался, чтобы ввести их в домен и/или организовать второй домен на основе их сети и настроить доверие между доменами.

Вы ребята, осторожней подходите к версии сервера и к выбору режима работы AD.
ActiveDirectory 2000-го и 2003-го в составе одного домена не интегрируются.
Будьте внимательны.
В любом случае, свяжитесь с нижним этажом, выясните, что у них стоит, перед тем, как что-то предпримать.
Поставьте для начала что-то одно: 2000 или 2003 (любой, кроме SmallBusiness) и смешанный режим ActiveDirectory.

Еще раз - делайте бекак-ап. Установка в2к3 + восстановление из полного бекапа - около 3-4 часов. (Учитывайте стоимость развертывания сети)

Лучше чем второй контроллер, на которого возложены роли контроллера домена с репликацией всех серверных служб, а главное, контроллера домена Active Directory, не придумано.
Бекап можно делать и нужно, но еще лучше установить 2-ой контроллер домена и бекапить.

Лучше чем второй контроллер, на которого возложены роли контроллера домена с репликацией всех серверных служб, а главное, контроллера домена Active Directory, не придумано.
Бесспорно, но на сеть из 10 компов ставить 2 Домен контроллера?

Нет на 5-10 компов в принципе и домен-то не обязательно ставить.
К тому же там наверняка пользователь ПК - сам себе админ. Смысл глобального администрирования?

Между прочим на этот вопрос Slavians так и не ответил...

К тому же там наверняка пользователь ПК - сам себе админ. Смысл глобального администрирования?
Хочется поиметь полный бардак с абсолютным отсутствием безопасности и централизованности? Тогда да, забейте на домен.

Yustus согласен

Насчёт отношений домена с рабочей группой не скажу - не экспериментировал... Ведь там тоже разрешения раздаются.
Все права и доступы остаются.
Разница в том, что на рабочую группу не распространяются групповые политики и недоступны операции централизованного управления. Первое, судя по всему вам ни к чему; если вам нужно второе, используйте домен , а не рабочую группу.

У меня вопрос в тему: если домен замыкать в себе (.local) его потом в интернет выводить разве можно будет?

Присоединяюсь к выше сказанному Yustus и XPurple.

xoxmodav
Что значит - выводить в Инет? Опубликовать WEB - сервер - без проблем. Или Вам нужны "белые" адреса на всех машинах?

А смысл тогда окончания .local? У меня почему то мнение такое было, что там политики автоматом при установке запрещают работу домена в Интернете? Или туда только сам контроллер домена (где WEB-сервер стоит) будет доступ иметь?

И можно поподробнее насчёт "белых" адресов - что это за беда такая?

xoxmodav
Эмм... Уважаемый, где Вы видели контроллер домена, который напрямую смотрел бы в интернет? :o
И ставить публичный веб-сервер на контроллер это не очень хорошая идея :)

А теперь небольшой примерчик - у меня есть локалка, в ней находятся домены с именами microsoft, ibm, lexus, и т.д.... в дмз стоят веб-сервера с именами vasyapupkin.com, pupkinvasiliy.net, и т.д... Почта у всех клиентов моей гипотетической локалки вида @superpochta.uk, @megapupermail.kz и т.д... (почтовые сервера тоже тут, в дмз), плюс еще фтп у нас крутится - ftp.vasyacoolxakep.ru
А еще у нас с десяток веб-серверов на хостингах по всему миру.
Пример ясен? :)

Спасибо Yustus! Теперь понял где собака зарыта! Но зачем ".local" вообще мелкомягкие придумали тогда? По этому поводу какие мысли есть?