[wertyg]

потому что домен это более сложная структура чем просто сеть. его не только поднять его ещё и админить надобно! настройка домена не так уж и проста. также решать проблемы вдруг возникшие. а у автара собственно говоря не очень то и большой опыт, если ты не обратил внимание.

з.ы. хотя откуда опыт то возьмётся если не делать ничего.)

[El Scorpio]

Цитата wertyg:

потому что домен это более сложная структура чем просто сеть. его не только поднять его ещё и админить надобно! »

Что-то мне подсказывает, что поднять домен окажется намного проще, чем собрать тот велосипед, который пытается изобрести автор.
К тому же, для поднятия можно один раз пригласить специалиста со стороны. А опыт, сын ошибок трудных, приходит со временем. В конце-концов, для дальнейшей настройки можно купить пару умных книг, а для разрешения проблем тот же Гугль почитать

[ldima]

Добрый день всем.

Опыт создания и администрирования домена у меня есть. На одном из предприятий я создал сеть так, как и описал El Scorpio. Прописан доступ к тем или иным ресурсам сети для разных пользователей. Домен создается легко и админится легко.

Но для учебного заведения мне хотелось создать сеть без доменов. Но проанализировав все сообщения, понимаю, что без них создать достаточно надежную и защищенную сеть не получится.

Специалист мне не нужен. Мне достаточно ваших сообщений и идей, дележки опытом.

Давайте не будем зацикливаться на стоимости продуктов от MS. Для учебных заведений стоимость на них должна быть ниже. Но в любом случае, сейчас речь не о стоимости, а в реализации данной задачи.

Поэтому, предлагаю упростить задачу. Пусть учебное заведение состоит всего из двух отделов - администрация (директор, бухгалтерия, кадры) и учебная часть (преподаватели, студенты).


Необходимо создать сеть, в которой администрация видит учебную часть и имеет длоступ к ресурсам учебной части, а учебная часть не видит административную часть и не имеет доступа к ресурсам этой подсети. Так более надежно.

Пихать всех пользователей в один линейный домен в данном случае смысла нет.

Появилась идея создать сеть, состоящую из дочерних поддоменов (или лес доменов) и прописать между доменами неравные доверительные отношения. У кого-то есть опыт создания таких сетей?

Минус такой сети - затраты на дополнительные контролеры домена и серверную винду, сложность администрирования нескольких доменов.

Еще есть вариант, чтобы не тратитится на контролеры домена и не создавать поддомены - создавать организационные единицы (не группы пользователей, а организационные единицы). Организационные единицы позволяют не создавать дополнительные домены и, следовательно, не тратится на пртиобретение серверов и серверной оськи.

У кого-то есть опыт создания таких сетей?

[Ingolder]

Цитата ldima:

Пихать всех пользователей в один линейный домен в данном случае смысла нет. »

как это понять смысла нет? вы не правы. Нет смысла делать домен на домене в таком маленьком предприятии.
Правльно будет сделать - создать один домен и разнести всё по юнитам и группам. И уж тем более без ненужных затрат на многодоменную структуру.

Многодоменная структура нужна в больших корпорациях с огромными далеко разнесёнными филиалами, чтобы создавать леса или доверительные отношения. А в вашем случае одного домена будет вполне, и всё, что вы хотите можно реализовать с помощью групповых политик.

[ldima]

На счет многодоменной структуры согласен - затратно.
Но также полагаю, что студеyту, сидящему в учебном классе не нужно видеть сетевые ресурсы директора, бухгалтерии, учебной части и т.д. Даже если у него доступа к ним не будет - ему их видеть не нужно, зачем его искушать? Все что он должен видеть - это сетевые ресурсы ПК таких же студентов как и он - не более того.