[mego_vladeg@vk]

Как у вас всё сложно и не обычно.
Если вы не планируете ад тогда зачем виндовс серв?
По нормальному вам надо поставить шлюз, на шлюз поставить к примеру kerio
и в керио расписать права для каждого айпи адреса.
DHCP это автаматическая раздача айпи адресов зачем она вам?

Если хотите поставить ограничения на учетке с доступами к определённым ресурсам то вам тогда нужно поднимать АД который вы так не хотите., но для АД вам уже нужен вин сервер и не забывайте что для поднятие ад сначала надо поднять дНС так как АД является его компонентом.
Удачи в начинаиях



Увидел схему
на месте сервера у вас должен быть шлюз а на шлюзе у вас будет kerio (тоесть прокся) значит интернет у вас будет идти через апределенный айпи адрес а этот адрес будет контролировать прокся

[exo]

1) на сервере настроить контроллер домена.
2) на сервере настроить DHCP.
3) файлы пользователей можно перенаправлять на сервер.
4) с помощью групповых политик запрещаете пользователям горячие клавиши и runas\выполнить, запрещаете другие настройки. Все настройки запретов прекрасно гуглятся. Если не найдёте - в отдельную тему.
5) с помощью DHCP позже я расскажу как запретить доступ к интернету. Предварительно с помощью доменный политик запретите пользователям менять сетевые настройки.
6)

Цитата ravage:

2) Преподаватели со своих компов, должны НЕЗАМЕТНО для студентов подключаться к их компам и наблюдать, что они делают, а в случае ошибки студента, поправлять их »

так не бывает. если будут помогать - то не заметно уже не получится.
По подключится к рабочему столу можно с помощью терминального доступа с сервера. Где-то была тема... позже дам ссылку.

Цитата mego_vladeg@vk:

не забывайте что для поднятие ад сначала надо поднять дНС »

во время поднятия АД ДНС сам настроится, и ДНС не является компонентом АД. Это отдельная служба работающая совместно с АД.

[ravage]

Цитата mego_vladeg@vk:

Как у вас всё сложно и не обычно. Если вы не планируете ад тогда зачем виндовс серв? По нормальному вам надо поставить шлюз, на шлюз поставить к примеру kerio и в керио расписать права для каждого айпи адреса. DHCP это автаматическая раздача айпи адресов зачем она вам? Если хотите поставить ограничения на учетке с доступами к определённым ресурсам то вам тогда нужно поднимать АД который вы так не хотите., но для АД вам уже нужен вин сервер и не забывайте что для поднятие ад сначала надо поднять дНС так как АД является его компонентом. Удачи в начинаиях »

Это всё понятно, но хочется научиться работать с WinServer 2008. Для личного опыта, так сказать.

Цитата exo:

1) на сервере настроить контроллер домена. 2) на сервере настроить DHCP. »

Такой вопрос - как будет происходить авторизация пользователей? Считаем, что у меня 20 пользователей, соответственно я завожу 20 учётных записей. Ничего страшного не будет, если под одной и той же учётной записью будут ходить несколько студентов? Просто всего студентов человек 200-250, и на каждого заводить учётку - это долго и сложно.А компов студенческих всего 18.......

А, да, ещё один вопрос - чисто практический. Как вообще принято делать, когда настраиваешь сеть - сначала на физическом уровне подключаешь все компы, свитчи, сервер и потом настраиваешь программную часть или наоборот?

[exo]

Цитата ravage:

Просто всего студентов человек 200-250, и на каждого заводить учётку - это долго и сложно »

можно автоматизировать процесс. или создайте 18 учёток, по одной на компьютер.

Цитата ravage:

сначала на физическом уровне подключаешь все компы, свитчи, сервер и потом настраиваешь программную часть или наоборот? »

представим вы хотите наоборот. т.е. вам нужно обновить программу или Windows, но сеть то у вас не работает - откуда качать обновления?

и да, на месте сервера я рекомендую использовать маршрутизатор. для 18 компов хватит и домашнего (тем более, что выход в инет будет только у сервера и учителей). Посмотрите модели Dlink и Asus.

[ravage]

Итак. Начал настраивать контроллер домена вот по этой инструкции. Сначала "собрал" всю сеть - соединил все компы через через свитч. Потом, делал всё по инструкции и застопорился на моменте, когда нужно "Единственные необходимые настройки ДНС сервера - добавление "внешнего" ДНС сервера (куда будут перенаправляться интернет-запросы) и создание обратной зоны для вашей сети (выделено красным). Спискок ДНС для перенаправления уже может содержать предыдущий ДНС сервер или список будет пустой в случае, если никаких ДНС не было указано перед установкой."

Я не очень понял, что делать если список пустой? Нужно создавать обратную зону и что там указывать или же не нужно ничего создавтаь?

Ещё такой вопрос: у меня в сервере две сетевые карты, назовём их условно "Карта 1" и "Карта 2".
Как я понимаю, необходимо сделать так, чтобы одна карта "смотрела" в интернет, а другая карта "смотрела" в мою локальную сеть. "Карта1" смотрит в интернет. Конфигурация "Карты 1" такова: Ip-адрес - 10.0.68.13. Маска - 255.255.255.0. Шлюз - 10.0.68.1. DNS1 - 193.ХХХ.ХХХ.ХХХ - это все данные, которые предоставил админ сети. DNS2, как я понял из инструкции выше, должен быть 127.0.0.1. С этой картой проблем нет.

"Карта 2" смотрит в локальную сеть. Как её правильно настроить? Что то до меня не доходит...

[exo]

Цитата ravage:

Я не очень понял, что делать если список пустой? »

добавить внешние ДНС.

Цитата ravage:

Нужно создавать обратную зону и что там указывать или же не нужно ничего создавтаь? »

нужно, указывать ID вашей сети.

Цитата ravage:

Ещё такой вопрос: у меня в сервере две сетевые карты, назовём их условно "Карта 1" и "Карта 2". »

на контроллере домена ??? в самом начале статьи написано, что делать с интерфейсами. Там есть ссылки.
Но я не рекомендую настраивать контроллер домена на шлюзе для интернета. Не безопасно, и не практично.

[astomper7]

Цитата ravage:

DNS2, как я понял из инструкции выше, должен быть 127.0.0.1 »

нет, это не так. Почитайте про назначение, функции и настройку DNS сервиса прежде, чем поднимать домен.

[exo]

astomper7, он про ДНС 2 написал.

[astomper7]

exo, просто стараюсь, вопреки мелкософту, не использовать петлевой адрес - было несколько прецедентов. Считаю, что корректнее на DC указывать в качестве первичного dns самого себя, а вторичного - адрес другого DC