Когда есть много компьютеров которыми нужно управлять, но нет AD..
 

..какие Вы инструменты в таком случае используете?


Например, для того, чтобы:

- Установить/удалить на все компьютеры программу
- Изменить настройки ОС (реестр, и прочее)
- ..

Речь идет о сети с примерно 65 компьютерах с ОС Windows XP/7/8/10.

Сейчас в организации установлен Kaspersky Sec Center и чтобы внести какие-то изменения пишется скрипт, упаковывается в EXE и через агента касперского "устанавливается" на все компы. Используете ли Вы похожую схему или делаете по-другому?

Лист бумаги, шариковая ручка, "прошу уволить по собственному".
Довольно странная ситуация. На 65 машин деньги нашлись, а запилить сервер нишмогли? В чем причина?

Вы не работали в бюджетных организациях? Там и не такой бред бывает.

Я работаю сейчас в такой организации. Бюджетнее некуда. И машин немножко поменьше. Но сервер есть, даже два - второй запасной. Зато, блин, бесперебойник для него месяц недопросишься )

Вы абсолютно правы, это ГКП, бюджетная организация.

Подписывать пока рановато :) только заступил, так сказать, администрирую в одиночестве. До этого сетевые настройки прописывались вручную - IP/маска на каждом компе. Эволюционировали до DHCP и KasperSecCenter.. Проникать на каждый компьютер было порой мучительно сложно, приходилось идти на хитрости, отрубать пользователю инет и по приглашению наводить порядок с сетевыми настройками и ставить агента каспера.

Серверов всего 3. Один раздает интернет (UserGate), на втором хранятся файлы, а третий, главный бухгалтер закрыл в своей комнате и никого к нему не подпускает) Забавно то, что на этом блэйд сервере стоит горшок с цветком, который периодически поливают. Сам он положен тумбочку меньших размеров, ну и провода воткнуты в него. На нем крутится 1С-сервер, раздает ключи, ну и гл. бух его использует со дополнительным монитором, так-как "так 1С быстрее работает". Примерно так.

Непонятно что делать дальше, каковы могут быть дальнейшие пути развития)

та-дам, а чего бы их и не использовать под AD

Это всё. Главбух без мозга - считай калека. И если вы не можете с ней договориться или объяснить руководству, что будет с ними и с их организацией, когда сервер с 1С скажет "давай досвидания" в ярких вспышках пламени и искр, то при первом же ЧП все камни полетят в вашу сторону - "не смог организовать нормальную работу, штраф, останешься без премии на год вперед и т.д."

Так что лучше сразу

Если есть человек, который понимает в ИТ и открывает с ноги дверь в кабинет директора (или иного лица принимающего решения), то пишите план развития ИТ-инфроструктуры с указанием буджета. Если такого человека нет (как у нас), то Вам жопа не видать Вам понимания и, как следствие, денежных средств. Руководству пофиг как и что у Вас происходит. Они будут требовать сейчас и без вложений. И никому нет дела, что у Вас нет доступа к серверу 1С. О Вас вспомнят, когда он "полетит". Хочется верить, что у Вас 1-й вариант.
В любом случае начните с инвентаризации аппаратного и программного обеспечения. За кем закреплено оборудование. Кто ответственный. И т.д. Далее займитесь унификацией.

Вангую - всё это покупалось в течении 5-10 лет.

Да и пусть горит) базы данных бэкапятся каждую ночь. Вначале пробовал говорить и объяснять - безуспешно, нужны подтверждения теориям.


На файловом сервере была попытка предыдущего админа. Но видимо понял что не осилит поддержку. Вот и я тоже сомневаюсь.


Какие еще планы развития) тут планы "оптимизации" в ходу, затягивание поясов и урезание всего чего можно. Некоторые задумки (вроде бэкапа 1С баз и админ. установки 1С платформы) удалось внедрить, но это происходило без участия начальников. Покупалась техника в течении многих лет, совершенно верно вы предположили.

Не удивлен. Прискорбно это слышать - значит к Вам будут относиться ни как ИТР, а как к обслуге (будите на 2-м месте после уборщиц).
Рекомендую провести инвентаризацию и топологию сети посмотреть. Далее уже принимать решение.
В должностной Вашей инструкции что, кстати, говоря написано?

Варианта 2: поставить и пробовать, не ставить и не пробовать :)

Значит не всё потеряно. Раз у Вас есть сомнения.

Тогда бегайте ножками. Ну а чо. Даже полезно для здоровья, а то работа у нас вредная, сидячая, лишний раз подвигаться за счастье.

На компах стоит агент каспера и через него я уже натянул всем LiteManager, так что, не волнуйтесь насчет ножек, все норм.

baklanoid, это удаленное управление лайт менеджер?

topotun32, https://ru.wikipedia.org/wiki/LiteManager

Совершенно верно,тоже самое и у меня в организации,удобно...боюсь что производственный шейпинг мне не грозит)

baklanoid, Timoxa_UL73 ну для 65 пк она уже платная. Мне tightVNC за глаза хватает.

Шикарно.
У меня всего два. И как бы хватает.

Целый сервер для раздачи интернетов - бред.
С этим прекрасно справляется любой старый системный блок, на котором можно запустить Linux и SQUID.

Целый сервер для файлопомойки - тоже бред.
Контроллер домена на нём вполне нормально работать будет.

По третьему серверу - немедленно изъять.
Ничего забавного в этом не вижу.
Кто в данном случае является материально ответственным лицом?
Скорее всего - вы сами. Значит сами и будете отвечать по полной балансовой стоимости за эту "клумбу" после удачного полива.
Так что срочно докладную записку директору с перечислением нарушений правил эксплуатации вычислительной техники. Конечная цель - немедленное изъятие данного устройства с целью размещения в более приспособленном месте.


Срочно организуйте серверную. Небольшая комната + небольшой кондиционер. Нет денег сейчас - требуйте планирования на следующий год.
А пока ставьте всё в своём кабинете. Желательно в стойку. Нет денег на нормальную стойку - делайте деревянную.
Без шуток - сам у "соседей" такое видел. Пара брусков вот такой толщины на стандартном расстоянии 19'' прекрасно позволяют закрепить на саморезах и патч-панели, и коммутаторы, и всё-всё-всё остальное.
Потом будут деньги, переделаете нормально.


По должностной инструкции. Сейчас вводятся новые профессиональные стандарты. Узнавайте заранее, как будет звучать ваша новая должность.

Не факт. У нас, например, за ПК и оргтехнику отвечает начальник подразделения, в котором она установлена. Была ли у Вас инвентаризация оборудования? По идее она проходит при вступлении Вас в должность (если Вы руководитель подразделения). Если Вы не начальник отдела узнайте у своего начальника "чей сервер".

Если это РЕАЛЬНЫЕ сервера, то El Scorpio прав. Расточительные Вы.

Поподробнее можно?

Фото можно? Я бы такое "замутил".

поднять АД

Спасибо за проявленный интерес и рекомендации.
Функций у этих компов (серверов) больше, чем я успел сообщить. На том, который раздает инет (через UserGate) крутится также KSC/LiteManager и скрипты собирающие backup. Плюс за этим компом сидит системный администратор и ставит различные эксперименты. Подумывал вынести раздачу инета на отдельный (слабый) комп, но опыта с Linux-ом маловато (раньше пользовался FreeBSD). Инет сейчас идет напрямую, не через прокси, особо этот момент не трогал. Получается через прокси лучше? Экономнее? Существуют ли какие-то ограничения при такой схеме? Все-таки хотелось бы простоты и наглядности, видеть кто сколько скачал, по каким url-ам, ограничить трафик по-быстрому и тп.

Иногда это просто невозможно, т.к. в бюджетные организации очень часто поставляют компьютеры с ОС домашняя :)

baklanoid, не понял. А как у Вас идет через ug напрямую? Уг как раз и является прокси сервером раздачи интернета,имхо,не самым лучшим. Но зато он при наличии сертификата фстэк закрывает позицию по 152 фз.

Напрямую, в том смысле что через NAT. Отвечал в контексте SQUID, а это HTTP-proxy. У UserGate также есть возможность дополнительно включить HTTP-proxy.

Все ребят, проблема решена. AD не нужен) Ура. Используем LGPO.exe или немного старенький скрипт LocalGPO. Конец ненужному усложнению и трате времени.