Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - Альтернатива контроллеру домена Windows AD

Ответить
Настройки темы
2016 - Альтернатива контроллеру домена Windows AD

Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте

У нас маленькая компания, всего 8 компьютеров, сервера нет, все работают в рамках одной рабочей группы (Домашняя сеть Windows 7)
все компьютеры подключаются к роутеру МГТС по Wi-Fi.
В чем проблема? Нужно разграничить доступ, а рабочая группа не предоставляет такой возможности.

- Нужно чтобы база данных бухгалтера хранилась на ее компьютере и бэкапилась в на сервер (которого сейчас нет)
- Чтобы данные на компьютере операциониста лежали не на ее компьютере, а на сервере и доступ к ним имел ограниченный круг пользователей
- Планируемая База 1С чтобы лежала на сервере, чтобы любой пользователь мог залогиниться в нее через тонкий клиент 1С, но тобы никто эту базу не мог удалить/скопировать стандартными средствами Windows

Вариант я вижу только пока один -
1) купить сервер начального уровня, установить на нем Windows Server 2016
2) поднять на нем контроллер домена, AD, подключить все остальные компьюетеры по LAN к нему.

Но для нашей маленькой компании это слишком круто и неразумно, мне кажется. Поднимать контроллер домена, миграция учеток пользователей... (а у бухгалтера куча специфических программ, банк-клиент и тд, стопудов что-нить навернется в процессе переноса). Может быть есть более мягкие варианты (стронний софт, например)?

Интересно ваше мнение.

Заранее спасибо!

Отправлено: 09:10, 01-05-2018

 

Ветеран


Сообщения: 3806
Благодарности: 824

Профиль | Отправить PM | Цитировать


Цитата f0kker:
Нужно разграничить доступ, а рабочая группа не предоставляет такой возможности. »
предоставляет, AD в контексте ваших файловых нужд даст лишь централизованное хранилище пользовательских учёток

Цитата f0kker:
Нужно чтобы база данных бухгалтера хранилась на ее компьютере и бэкапилась в на сервер »
Цитата f0kker:
Планируемая База 1С чтобы лежала на сервере, чтобы любой пользователь мог залогиниться в нее через тонкий клиент 1С »
что-то не сходится

Кому "нужно"?
Почитайте что такое тонкий клиент.

AD и ваши задачи не особо взаимосвязаны.

Отправлено: 12:31, 01-05-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


  • Самый простой выход - купить NAS на два диска. Настроить там список пользователей такой-же как на рабочих станциях. Положить туда все документы, базы 1С, разграничить доступ пользователям.
    Главное, чтобы имена пользователей на рабочих станциях были разные, то есть, бухгалтер сидит под учётной записью "Бухгалтер", операционист под "Операционист". Всем пользователям раздать новые пароли, которые будут такими-же как и на доступ к NAS, отключить автовход на компьютерах. Объяснить зачем это нужно всем пользователям и руководству, получить одобрение последнего.
    Для отдельного бекапа базы 1С и другой нужной информации можно купить внешний usb-диск и средствами NAS настроить бекап туда.
  • Вариант чуть дороже - NAS на четыре диска, сделать два зеркала, первое для оперативных данных, второе для бекапов, можно даже бекап рабочих станций приделать.
  • Вариант чуть дешевле, но требует опыта и знаний - купить самосборный компьютер с четырьмя дисками (или брендовый сервер типа HP MicroServer), установить FreeNAS или аналог и настроить аналогично предыдущему пункту.
  • Вариант похожий на предыдущий, но нужно ещё чуть больше знаний, но вместо FreeNAS ставится Zentyal или аналог, на нём поднимается SAMBA (аналог AD) для централизованной авторизации и аутентификации, там-же создаётся файловое хранилище. Все рабочие станции вводятся в этот домен, при условии, что используется Windows Professional любой версии.
  • Вариант для хорошего объёма знаний и опыта - поднять Линукс ручками, там настроить Самбу, файловую помойку, если 1С версии 8.1 или выше, то возможно поднять серверный вариант 1С с блекджеком sql базой и тонким клиентом. Либо вариант с терминальным доступом.
По затратам на железо, все выше приведённые пункты не сильно дороги. По затратам на настройку самый дорогой - последний.
Если смотреть в сторону Windows, то у МС есть вариант Windows 2016 Essentials, который не требует закупки лицензий для устройств и пользователей (ограничения на 25 юзеров и 50 устройств)
На нём можно поднять всё, что нужно, кроме терминального доступа, но с тонким клиентом 1С. Стоимость такой версии порядка 26 тыс. рублей.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 10:20, 03-05-2018 | #3


Новый участник


Сообщения: 36
Благодарности: 0

Профиль | Отправить PM | Цитировать


Параноя ты конечно все правильно говоришь, но блин люди у нас не 10 а 18 год, вы о облачных решениях не думали?)
Тот же G Suite права можно раздать как нужно пользователям, безлимитный ящик на все, ну доменная почта, интеграция со многими CRM, если нужно, также работа с google пакетом( аля word, exel) соответственно от нелегального офиса можно избавиться( ну если есть)
не дорого 10$ на пользователя. есть и дешевле 5 там диск меньше
В общем если есть нормальный инет рекомендую и безопасней и проще.
Конечно при условии что база 1с не sql.

если NAS то QNAP рекомендую

Отправлено: 14:49, 03-05-2018 | #4


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


Цитата AlekseyKHV:
G Suite права можно раздать как нужно пользователям »
А смысл? У людей 1С, тут G-suite не поможет от слова совсем. Для ящиков вполне людям хватает и бесплатной почты.
К тому же не забываем доблестного богатыря стоящего на страже Родины - Роскомнадзор, который буквально вчера заблокировал некоторые подсети Гугла.

-------
Он был расстроенным трупом и потратил две минуты впустую.

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:50, 03-05-2018 | #5


Новый участник


Сообщения: 36
Благодарности: 0

Профиль | Отправить PM | Цитировать


ну файловая 1с может на пк работать и бэкапиться в облако, у меня компания одна полностью на инфраструктуре гугла работает, 1с в облаке через https пользователи заходят, там же настроен бекап на гугл диск. Да ркн начал блокировать но все работает норм. зато вы не тратитесь на серверную инфраструктуру( железо и ПО) и ее содержание.
Хотим переходить на хромбуки в ближайшем будущем, а 1с кстати тот еще костыль переходим сейчас на сервис эльба.контур( у нас все в белую), если компания не большая там проще, ну сейчас уже достаточное кол-во бух.сервисов на рынке, которые автоматизируют работу бухгалтерии. Вот у нас уже -1 стал.

Отправлено: 03:06, 04-05-2018 | #6


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


Цитата AlekseyKHV:
зато вы не тратитесь на серверную инфраструктуру( железо и ПО) и ее содержание »
Железо - это капитальные затраты, поддержка - это операционные. С облаками капитальные затраты уменьшаются, но возрастают операционные, в том числе на хороший и стабильный Интернет. Плюс повышаются риски: РКН или кто-то другой заблокирует доступ, а это простой бизнеса и потеря денег. Гугл работает за баксы, курс валюты может возрасти и тогда операционные расходы будут выше. И это ещё не всё, существует много нюансов и их стоит рассматривать со специалистом, считать деньги, риски, прежде чем переехать в облака.
Это для новой компании будет выгодней сразу в облаках начать жить, а стареньким может и нет.

-------
Он был расстроенным трупом и потратил две минуты впустую.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:45, 04-05-2018 | #7


Пользователь


Сообщения: 125
Благодарности: 21

Профиль | Отправить PM | Цитировать


Цитата f0kker:
Альтернатива контроллеру домена Windows AD »
гуглите SAMBA Domain Controller. но это заменяет лишь 10 %, если не меньше, от функционала Microsoft Domain. Хотя, вам для разграничения прав должно хватить.

Отправлено: 11:15, 04-05-2018 | #8


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата paranoya:
Самый простой выход - купить NAS на два диска. Настроить там список пользователей такой-же как на рабочих станциях. Положить туда все документы, базы 1С, разграничить доступ пользователям.
Главное, чтобы имена пользователей на рабочих станциях были разные, то есть, бухгалтер сидит под учётной записью "Бухгалтер", операционист под "Операционист". Всем пользователям раздать новые пароли, которые будут такими-же как и на доступ к NAS, отключить автовход на компьютерах. Объяснить зачем это нужно всем пользователям и руководству, получить одобрение последнего.
Для отдельного бекапа базы 1С и другой нужной информации можно купить внешний usb-диск и средствами NAS настроить бекап туда.
Вариант чуть дороже - NAS на четыре диска, сделать два зеркала, первое для оперативных данных, второе для бекапов, можно даже бекап рабочих станций приделать.
Вариант чуть дешевле, но требует опыта и знаний - купить самосборный компьютер с четырьмя дисками (или брендовый сервер типа HP MicroServer), установить FreeNAS или аналог и настроить аналогично предыдущему пункту.
Вариант похожий на предыдущий, но нужно ещё чуть больше знаний, но вместо FreeNAS ставится Zentyal или аналог, на нём поднимается SAMBA (аналог AD) для централизованной авторизации и аутентификации, там-же создаётся файловое хранилище. Все рабочие станции вводятся в этот домен, при условии, что используется Windows Professional любой версии.
Вариант для хорошего объёма знаний и опыта - поднять Линукс ручками, там настроить Самбу, файловую помойку, если 1С версии 8.1 или выше, то возможно поднять серверный вариант 1С с блекджеком sql базой и тонким клиентом. Либо вариант с терминальным доступом. »
Здравствуйте!

Спасибо за развернутый ответ

Мне ближе всего первый вариант. Хотя вчера я купил HP Microserver под NAS. Посмотрел обзоры нескольких систем, в том числе FreeNAS и задумался - стоит ли. Во первых, я очень неуверенно себя чувствую с linux. Если он навернется я даже близко не представляю что с ним сделать. Второй момент который смутил - по умолчанию нельзя гибко настроить права доступа для каждого пользователя, это нужно делать через командную строку.

Скажите, по первому варианту, я правильно понимаю что на сервер устанавливается любая ос, например Windows 7. В ней создаются учетные записи, например "Операционист" и "Бухгалтер", задаются пароли для этих учетных записей. На жестком диске сервера создаются две папки "Операционист" и "Бухгалтер", в правах доступа на чтения и запись к которым устанавливается соответствующий пользователь.
Далее, на компьютере Бухгалтера создается идентичная запись пользователя, такая же как на сервере. Тоже самое на компьютере Операциониста.
Теперь, когда они локально будут входит в свои компьютеры под своими учетными записями и паролями, то эти учетные данные будут автоматически использоваться при обращении к стеевым папкам на сервере, не нужно будет вводить данные повторно?

Отправлено: 13:37, 05-05-2018 | #9


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


f0kker, у FreeNAS есть веб-морда через которую можно его настраивать, в том числе создавать учётки и выдавать им права. Если что-то случается, то всегда есть форумы, так-же как и с Виндой, на которых тебе помогут.
Цитата f0kker:
Скажите, по первому варианту, я правильно понимаю что на сервер устанавливается любая ос, например Windows 7. В ней создаются учетные записи, например "Операционист" и "Бухгалтер", задаются пароли для этих учетных записей. На жестком диске сервера создаются две папки "Операционист" и "Бухгалтер", в правах доступа на чтения и запись к которым устанавливается соответствующий пользователь. »
Да. Только у всех Windows за исключением серверных версий есть ограничение на количество подключений к ней. Я сейчас точно не помню, но вроде для семерки было 20. Это значит, что любое 21 соединение (обращение к этому компьютеру) будет поставлено в очередь, что может существенно снизить возможность работы людей - человек не сможет открыть файл и прочее.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 18:19, 05-05-2018 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - Альтернатива контроллеру домена Windows AD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - 0x0000232B или Не удалось подключиться к контроллеру домена AD T1cOoN Windows Server 2008/2008 R2 6 24-08-2016 13:02
Проблема с подключением к контроллеру домена PC_Maniac Microsoft Windows NT/2000/2003 11 11-02-2015 01:59
подключение к контроллеру домена 2003 вин tvoi_hozyain Microsoft Windows NT/2000/2003 7 17-02-2008 15:26
FreeBSD - Подключение FreeBSD к Контроллеру домена под windows dzhserv Общий по FreeBSD 1 11-10-2007 19:29
Нет доступа к контроллеру домена undeadcs Microsoft Windows NT/2000/2003 7 10-09-2007 08:31




 
Переход