Office
 

Такая ситуация, на работе поставили задачу есть 2 сервера, один средненький второй более или менее = ) Сам еще их не видел. Надо поднять на них User gate 5, Apach(сайт повесить), 1C базы причем их много порядка 600, FTP(накой я вообще понять не могу), Smtp и службу терминалов с АД.

Так вот никогда не приходилось сталкиваться с АД и Терминальной службой, так как всегда на unix подобных осях сервера обслуживал. Тут все работает но до ужаса криво, править нет желания уйдет много времени и головняка себе добавлю, в планах снести все поставить по новой, вопрос как, то есть:

Первый сервер будет работать как шлюз то есть usergate + apach + SMTP, тут все предельно ясно
Вот проблема возникает со вторым суть на нем должна работать АД, служба терминалов, файловый сервак, базы 1С, FTP. Логика работы всей сети, то есть 15 терминалок, 4 ноута и пару машин которые удаленно должны цепляться.

Вот теперь вопрос что почитать и как лучше и быстрее это все организовать, так как сроки на это всего 2 недели, заранее спасибо

два сервера мало.
в принципе идея хорошая, но меня беспокоит 600 баз 1С...

Если он с AD дружит, то ставьте.
далее, на AD я бы выделил бы слабенький комп.
А все приложения, файло сложил бы на том самом, который более или менее.

вы начните, спрашивайте - поможем.

Спасибо, тут вот в чем дело мне до этих выходных необходимо понять как это все сделать, то есть минимум это как я понимаю поднять АД, терминальный сервер, и сервер шлюз(интернет). Что бы в понедельник народ придя на работу меня не съел.

Дела как бы обстоит так что я ни разу с этим не сталкивался, нужды не было. Слабо представляя что такое АД и для чего оно вообще. А начальство явно дало понять что unix подобные системы они видеть не хотят, объясняя тем что если я заболел что бы они смогли что нить сделать = ) А голову потом мне ломать что они сделали. = )

Начнем с начала.

Вот я пришел пере до мной 2 железяки, слил я инфу, снес системы.
Теперь пере до мной пустые железяки = )
Начинаем:
Мне надо поднять инфраструктуру офиса, ставлю на 2 машинки сервак 2003.
Вот тут мне надо въехать что к чему.
Есть 2 подсети, первая 192.168.0.0, вторая 192.168.1.0 естественно не ограниченны количеством IP.
Где то же надо DHCP и DNS поднять. Вот и начинается ступор, хотя честно еще пока времени даже посидеть почитать ничего нет, дергают часто.

Самое главное поднять инфраструктуру офиса на начальном этапе так что бы машинки заработали в темпе 1С, Офис, Ворд, Почта, Интернет. Это в эти выходные дальше уже надо будет подымать все остальное.

Да и еще такая парочка вопросов, чем можно заменить UserGate5, от этого сервиса(программы) необходимо следующее:

Фаервол, с возможностью встройки туда каспера IS, контроль трафика терминалов ну и остальных машинок, резка скорости по надобности ограничение доступа ну все как обычно, то что будет коректно с АД работать.

Что касаемо 1С базы работаю не одновременно, то есть фирма занимается распространением, обслуживанием, сопровождением фирм на базе 1С, то есть они лежат просто но время от времени нужен будет доступ к ним, я на сколько сталкивался с этим там проблем не должно возникнуть, мне самое главное понять какие сервисы в какой последовательности поднять. И минимальные обьяснения что и как где могут проблемки возникнуть остальное думаю уже на практике разберусь(В понедельник когда меня на части рвать будут =)))))

Лично я бы, как и вы на первом поставил usergate + apach + SMTP, на втором бы сделал виртуальную машинку и на неё поставил бы AD+DNS+DHCP+ службы термоналов, а на хоcте всё остальное. На виртуалке из-за того что у вас будет только один контроллер домена и в случае чего, можно будет быстренько восстановить из бэкапа, который у вас обязательно должен делаться на второй сервер.

не беспокойтесь. там как configure, make, make install :)
почему две? тогда на сервер с AD две сетевухи надо, для каждой DHCP службы.

DNS там же где и АД - лучшая практика.

если не брать каспера - то squid вам в помощь, 3.0 у нас по керберос работает с АД.
из виндового, Керио к примеру.
Домен, интернет, почта, сайт, терминальный сервер. Учтите, количество терминальных пользователей лицензируется отдельно.
точно. бекап - я бы под него ещё машину выделил. критичный узел. там данные.

я бы не стал единственный DC на виртуальную машину...

ugara а как по вашему, легче восстановить хост если он ляжет, или развернуть на другом сервере виртуалку?

Еще раз здравствуйте, обьясните на пальчиках что за чем подымать = ) И где почитать о том как это делать.

Еще один маленький вопрос ситуация следующая на терминальньных клиентах свой набор горячих клавиш, интересует следующее win+L на обычной винде отключение сеанса, win кнопка на терминале не пашет, как настроить функцию отключения сеанса на горячие клавиши

Как вариант, поднять всю сетевую часть на классово правильном Linux, а контроллер домена - на виртуальной машине.

Увы, да. Так что если нужные пользователю программы заработают в WINE, лучше терминальный сервер также на Linux запустить. А ещё лучше - поставить клиентам X-сервера и настроить перенаправление графики для нужных программ через SSH ;)

El Scorpio, Все бы хорошо, если бы при устройстве на работу мне не было бы сказано что unix подобные системы ставить нельзя вообще = ))) И сервера старые очень ни один не поддерживает визуализацию серверов

insanity, а как это мотивируют? Религия не позволяет?
В таком случае выставляй смету на стоимость нового сервака с лицензией на винду и терминальный сервер...
Потому что если сервак старый, то и кучу клиентских сеансов он не потянет

Мотивация простая ген директор любит винду и более или мение ее знает грит мол ты заболел я могу че нить сделать а в линухе я не понимаю = ) Я плачу = ))) Ага им сказал выставил счет на 300 рублей они за голову взялись и грят делай че нить со старым и ломанным = )

Объясни ему, что больше половины интернета, которым он пользуется, на линухах работает. В конце-концов, не он же сам "что-нибудь" на сервере делать будет. Ещё можешь показать убунту - те же самые папочки и окошки.
А вдогонку - Уголовный Кодекс покажи. Там про "старое и ломаное" чёрным-по-белому написано :)
Директору - в первую очередь. Про "дело Поносова" напомни, где мужика чуть было со свету не сжили за вообще непонятно кем поставленную винду.