[Amigos]

Цитата pay666:

3. Стоит ли устанавливать AD на сервер из 20машин? »

обычно вопрос об AD возникает в форме "да за$$$$ло меня за каждым чихом бегать к пользователю/подключаться к нему по удалёнке, надо что-то делать!".
Если админенье такого количества компов без централизованного управления не вызывает у Вас проблем, то жесткой необходимости в AD нет.

[pay666]

окей,спасибо за ответ на 3-й вопрос

[Iska]

Цитата pay666:

Сервер это домен (область пространства со своей иерархией и доменым именем). »

Нет. Сервер — это сервер. Домен — это домен.

Цитата pay666:

AD по сути это централизованное управление Компьютерами всех пользователей относящихся к домену, которая имеет свою иерархическую структуруструктуру,групповые политики. Можно дать одно задание на 100машин. »

AD — это иерархическая база данных.

Цитата pay666:

1. Не пойму суть, все пользователи закреплены за определенным доменом, при вкл. пк пользователь может ввести пароль и домен чтобы попасть в рабочую среду. В рабочу среду на сервер(как в терм. доступе rdp) на раб.стол сервера или же он попадает на рабочий стол к себе на пк используя свои ресурсы железа, только учетка хранится на сервере в АД »

Попадает «к себе» на компьютер. Учётная запись хранится в AD. Одно из преимуществ домена (даже не AD, поскольку сие появилось до появления AD) — перемещаемые (или, реже, назначенные) профили пользователей, позволяющие последним «гулять» по разным машинам и иметь при этом один и тот же профиль и набор документов, «гуляющие» вослед им.

Цитата pay666:

2. Учетные записи пользователей и пк хрянятся в контейнерах на сервере? »

Если полагать «контейнерами» OU AD, то — да.

Цитата pay666:

3. Стоит ли устанавливать AD на сервер из 20машин? »

Не встречал серверов из 20 машин . Из 20 машин бывают, например, кластера. Стоит ли заводить домен с AD? Бывает, что стоит. Бывает, что нет: иногда овчинка выделки не стоит. Мы ведь не знаем, каковы Ваши цели и задачи. Чего, например, Вы хотели бы добиться, внедряя домен вместо существующей, очевидно, рабочей группы?

[pay666]

Iska, Хороший ответ, сорри 3-й вопрос неправильно сформулировал) 20машин и 1 сервер.
Задачи для 20 машин простейшие. На данный момент из 20 машин 10 имеют RDP, запускают 1с, Консультант, здают налоговую и бух.отчетность через интернет, т.к удобнее иметь 1крипто про.10 не имеют учетных записей на сервере. Они хранят данные в общей сетевой папке на сервере, доступна печать на сервере.
Задумался поднять домен на сервере, т.к на многих предприятиях имеется. По принципу "у них есть,почему бы не попробовать,интерес превыше всего).

Цитата Iska:

Вы хотели бы добиться, внедряя домен вместо существующей, очевидно, рабочей группы? »

На данный момент 20машин работают без АД на сервере 2003, приобрели сервер по новее с 2008 версией, вот и задумался надо ли? Впринципе обслуживал без него, нужды особой не было. Просто единственное хотелось бы установить для ознакомления,для практики,для наработки опыта.

[Iska]

Цитата pay666:

Просто единственное хотелось бы установить для ознакомления,для практики,для наработки опыта. »

Есть и ознакомительные версии сервера. Используйте виртуальную машину. Пробовать «на живую» может выйти себе дороже.

[Ment69]

Iska, Мы недавно разворачивали домен в торгующей организации по причине обеспечения информационной безопасности. У них всего 10 компьютеров и сервер с роутером. Поэтому вопрос о развертывании AD надо принимать из задач поставленных руководством. Если сам админ, то тебе домен будет в помощь.

[pay666]

Не совсем понятно...
Попробую заново объяснить,возможно не правильно задал вопросы.
Имеем 1сервер win.2008, 20 пользователей,из них 10 пользователи удаленного рабочего стола,остальные 10 пользуются общими файлами и принтерами.

ВОПРОС: Если поставить AD, и назначить в свойствах каждой машине что он является членом моего домена задать пароль, то думаю что при включении пользователей пк, мы увидим вход в домен со своей учеткой.
Т.е пользователи удаленного рабочего стола (10) Должны сначала включить свой пк (здесь применяются правила АД со своим лесом), а потом зайти на удаленный рабочий стол сервака (rdp) здесь групповая политика применяется. Так??? Или АД действует везде и на пк пользователе, и на удаленном рабочем столе? Не пойму связь

[lxa85]

pay666, Что значит "удаленный рабочий стол"?
Поясню.
У нас есть основная промплощадка за городом, там же основной ЦОД под бухгалтерию, и т.д.
Есть офис в Москве, и часть пользователей работает на удаленных рабочих столах.
Т.е. они цепляются к терминальному серверу, который расположен в ЦОД (быстрый доступ к 1С и SQL), который так же входит в наш домен. Всё территориально и логически при нас, всё в едином AD.

Авторизация пользователей:
Компьютер: учетка AD, запуск терминального клиента : та же учетка, из того же AD. (Автоматический вход и прочие плюшки пока не в счет)
Теперь еще раз повторю вопрос.
Что значит "удаленный рабочий стол"? Какие у него характеристики?

[pay666]

lxa85, Имею ввиду.
1.Пк включает пользователь и попадает локально к себе на пк используя ресурсы своего пк, далее он через ярлык удаленного рабочего стола попадает на сервер (это и называется удаленый раб.стол)
Отсюда и вопрос: АД действует везде и на пк пользователе, и на удаленном рабочем столе? Или же АД это при вкл. пк пользователю предоставляется возможность попасть сразу на удаленный раб стол присоеденившись к домену. Т.е не обязательно покупать лицензию ОЕМ или BOX локально на пк, а сразу покупать терминальную лицуху.