Настройка сети в небольшой конторе.
 

Здравствуйте. Бью челом, да совета испрашиваю по сисадминству:

Офис разделён на 2 комнаты, в каждой из которых по 10 компьютеров, по два принтера.
Имеется 2 сервера Dell PowerEdge 2900, 2008 года с установленной Windows Server 2003 Enterprise. Второй сервер используется, как не знаю, в общем, как, просто энергию тратит.

В сервере есть 2 сетевые карты. Одну, я так понимаю, я соединяю с кабелем провайдера, а вторую с раутером. Раутер соединяется с двумя свитчами(16 портов). Один свитч на комнату, к которому подключаются 10-12 клиентских компов и принтеры.
Правильно ли я описал физическую раскладку?

Подскажите, пожалуйста, как организовать всё это логически, назначить айпи, разрешить пользователям локальной сети выход в инет?

В обоих серверах по 3 жёстких. Как бы мне организовать автоматический бэкап для системы?

Раз в комнате стоят два физически идентичных сервера, есть ли какое-то решение для синхронизации всех настроек 2003 сервера между ними, со всеми учётками и привилегиями? Есть ли “raid 1” для системных настроек, что бы при неполадке одного можно было его сразу заменить другим, синхронизированным?

Возможно ли сделать развёртывание изображения с клиентской системой по сетевой карте, образ которой находится на сервере?

Извиняюсь за большое количество элементарных(для вас) и фундаментальных вопросов, ибо сам я презренный «гуманитарий», желающий знать что-то техническое.
Благодарен за потенциально полезные ответы.

Такие дела.

ОписАли понятно. Но такая организация - глупость.

Что вы имеете в виду под "логической организацией"?

В свойствах сетевого подключения, в свойствах протокола TCP/IP.

Если считать, что раздача Интернета настроена, просто указать на машине пользователя верные адреса шлюза по умолчанию и DNS-сервера.

Средствами системной ntbackup или сторонними продуктами, например, Acronis Backup & Recovery.

Если поднята AD, то, безусловно, репликация есть.

Переведите.

Киньте пару фотонов просвещения на тень моей некомпетентности. Подскажите, пожалуйста, как сделать не глупость.

Я имел ввиду конфигурацию айпи адресов.

Если клиентский компьютер неисправен и нужно переустановить ОС заново, то возможно ли это сделать по сети?

Уж если и делать двойной NAT (хотя по вашему описанию не очень понятно, так ли это), то сервер должен стоять за маршрутизатором. А по-хорошему - пусть маршрутизацией занимается аппаратная железка, а сервер будет сервером (КД, файлопомойкой, терминальным etc).

Любые из диапазона частных сетей.

Да. Очень мне нравится в этом отношении линейка Acronis. Только образ должен быть либо заточен под конкретную машину, либо быть максимально универсальным для клонирования.

Сейчас попробую описать моим деревенским языком, как бы я хотел видеть разрешение ситуации с удалённой переустановкой системы.
Звонит мэнеджер конторы, говорит:
- Ваня - один комп (COMP-1)не работает, приди, почини.
- Парфён Семёныч, нажмите F11 при загрузке и выберите boot from network.
И после этого начинается установка винды из Акрониса, скажем или другой какой-то образ.

В общем возможно ли такое настроить?
Я понимаю, описано очень упрощённо, поскольку ограничен интеллект мой технический уровнем 6-летнего ребёнка.
Подкажите, пожалуйста, ссылки или литературу где можно почитать о настройке сетей и по возможности, помогите мне в этой теме.
Мне это интересно.
Спасибо.

Вполне. При наличии в сети DHCP-сервера, Acronis Snap Deploy вполне с этим справится.

Что вам конкретно нужно по сетям? Иначе увязните. :)

Я хочу знать основные задания сисадмина небольшого офиса. Как обновлять, восстанавливать, обслуживать удалённо, или редко присутствуя физически. Как назначать привилегии, разрешать доступ с разными полномочиями к папкам для разных пользователей, как разрешать отдельным пользователям запускать программы, недоступные для других.
Базовые практические знания, в общем.

VPN + Удалённый рабочий стол.

А почитайте-ка для начала Системный администратор школьной компьютерной сети

На хром и ИЕ9 он сказал что они слишком новые для него...
Да и по моему там бред написан судя по описанию из инета...

Если компания маленькая то ИМХО лучше использовать СПО.
Например на серваки поставить pfsense или ipcop.
Домен на 20 ПК это глупо. Вряд ли в маленькой конторе дадут средства на постройку raid массив да и в любом случае Pfsense поддерживает RAID.
FTP можно развернуть на pfsense. Или можно на 2 серваке c linux можно развернуть полноценный файл сервер.
Для 1С использовать комп глав буха.
В качестве антивируса Comodo.
Для удаленного контроля поставить VNC а на серваке запустить ssh.
Для контроля трафика squid+squidGuard+Lightsquid.
Антивирус на серваке HAVP.
Если пользователям без разницы какой офис стоит то можно поставить LibreOffice.
WinRar заменил бы на 7zip.
Файл менеджер на FAR...
Ну а дальше насколько фантазии хватит )

В итоге выйдет хороший уровень знаний и экономия средств и нервов с лицензией)

У меня тоже были проблемы с тем сайтом.
Подскажите, пожалуйста, как это сделать?

Max_Mueller, поднимите dhcp и dns на сервере...

Never mind. Нашёл на сайте Майкрософта статью. Ещё нужно было настроить перенаправление инет-доступа с одной карты на вторую, которая в локальной сети.

Max_Mueller, светить сервер в Интернете - плохая идея. Пусть это делает маршрутизатор. А сервер будет за NAT.

чем же это плохо то?

Менее секьюрно. ;)

Angry Demon, так в любом случае если делать port forwarding то толка особо то и нет а как написал автор то он собирается делать удаленку а значит port forwarding будет.
Да и маршрутизатор хороший денег стоит ) А d-link дешевый это не серьезно.

Для меня просто в этом коротком предложении уже нашлось несколько пунктов, которые на несколько глав любого учебника.
Давишь ты, Демон, информацией, давишь.)

Пожалуйста, ребята, можно ли конструктивнее и более описательно давать ответы, а то я чтобы вас не раздражать глупыми нубскими вопросами даже за термины которые вы употребляете зацепиться не могу чтобы гуглить самому.
Посоветуйте хороший маршрутизатор, пусть и дорогой.

Дык, пока вопросов, собственно, чётких не поступало. :sorry:

Попробую вкратце, обобщив себя и коллегу Rezor666:
Станций не так много. Если не планируется большой прирост - поднимать AD и заморачиваться с доменом нет смысла.
Не озвучен бюджет мероприятия, поэтому, непонятно, упор делается на свободное ПО или проприетарное.
Не ясна квалификация по конкретным продуктам, чтобы их советывать.
Моё ИМХО: Интернет раздаёт маршрутизатор, а вся сеть (в т.ч. серверы) находится за NAT.

А чем не устраивает текущий? Кстати, кто он?

Судя по вопросам то квалификации в области администрирования и нету :)
По этому даже не могу предложить маршрутизатор cisco т.к ему надо обучаться и не мало...
Хотя если функции только в маршрутизации портов будут скорее всего то могу посоветовать роутер Linksys...
У меня в одной маленькой компании он и стоит на замену dir-300.