WSUS вводить в домен или оставить в Рабочей Группе?
 

Добрый день.
Подскажите пожалуйста как лучше поступить!

Сейчас строю доменную сеть с "0"
И потому встал вопрос стоит ли WSUS вводить в домен как пользователя или оставить в рабочей групее?
Какой уровень прав лучше дать?(Администратор,пользователь,...)

Не сочтите за бестактность но этот же вопрос относиться и к TMG (требует повышеные права чем просто - пользователь, какие оптимально?), PROXY,... серверам

Как правильно?
ЗАРАНЕЕ СПАСИБО!

если вы планируете переводить васе машины в организации в домен, то сервера будут не лишни - тем более что tmg использует аутентификацию - а это как минимум плюс в осблуживании.
сервер-всус тоже желательно. тем более, что через ГП можно не плохо разворачивать работу парка машин в плане обновлений. а выход за обновлениями если подразумеваете через тот же тмг - на сервере-всус просто прокси прописать.
да и в целом на уровне домена, проще и удобнее решать повседневные задачи.

mesmer, Спасибо.
Но это не совсем суть моего вопроса,по моему безоговорочно использование службы каталогов очень удобно,...

Вопрос в том с какими приоритетами заводить сервера в домен!
1)Просто как пользователя
2)Пользователь + Администратор домена или ...
3)Контроллер домена(только на чтение)
4)...

В частности TMG ставил раньше,а недавно попробовал и запнулся на сообщении что надо повысить права компьютера и учетной записи(данный сервер вел в домен просто как пользователя,но все манипуляции провожу под учетной записью локального админа)

В чем я не прав?и как лучше по мнению общественности?

Заранее спасибо!

Пользователь имеет ограниченное количество "попыток" ввести ПК в домен.
Админ домена: если у Вас чистая машина и ее настраивали Вы и руками, то почему не использовать админскую учетку!??
Про RoDC я что-то совсем не понял - как это относится к правам пользователя???

Если нет желания вводить админкие реквизиты на ПК при вводе в домен, Вы можете предварительно создать в домене учетную запись конкретного ПК и разрешить конкретным пользователям домена включить этот ПК в домен.
Вы также можете конкретным пользователям делегировать права включения новых ПК в домен (без предварительного создания).

Т.о. это вопрос масштаба работы - если включаете 5-6 ПК - делаете руками сами... если больше - думаете как автоматизировать или делегировать права другим.

Я думаю, что стоит... администрировать его можно и без доменной учетной записи Администратора - можно пользовательскую учетную запись добавить в локальную группу Администраторов.

TMG я бы также включил в домен, т.к. в противном случае Вам либо придется разрешить анонимный доступ в сеть Интернет, либо дублировать на машине TMG всех пользователей, которым нужен выход в Интернет.