Контроллер домена. Рациональность его установки при малых числах пользователей. Следует ли начать установку?

Question

[Аскар А]

Доброго времени суток господа.

Не судите строго начинающего свой путь СисАдмина, так как следующие вопросы могут вас поразить глупостью и очевидной "ерундавизной":

1. Недавно перешел в другую контору а там никакой политики безопасности не реализовано,точнее быть, ничего не реализовано. Естественно, решил улучшить обстановку. Приходить на ум только установка Домена Контроллера и раздача прав пользователям по групповой политике.
Но здесь один нюанс: в сети пользователей около 40 (максимум 50 будет). Стоит ли делать задуманное?

2. Тут же возникает второй вопрос: следует ли настраивать почтовый сервер на MS Exchange? (Да да, "они" просят свой почтавик настроить) Или обойтись каким-нибудь сторонним ПО которая просто инсталлируется в обычный ПК под Windows 7?

Возможно кто-либо из вас сталкивался с такой ситуацией, прошу подсказать.

Заранее благодарен :-)

Comments

[tartarelin]

а бюджет есть на закупку windows server и MS Exchange?

[Аскар А]

Вин сервер 2012r2 должен быть где-то на складе (лицензионная). Но нет MS Exchange. В принципе можно обосновать его приобретение.

Answer 1

[athacker]

Домен -- это не по вопросам безопасности. Это по вопросам удобства управления.

Групповые политики -- это не средство назначения прав пользователей. Как гласит методичка: "Групповая политика представляет собой самый простой способ настройки компьютера и параметров пользователей в сетях на основе доменных служб Active Directory."

Домен ставить надо, только я бы порекомендовал сначала развернуть какой-нибудь домен в виртуалке и поделал несколько лаб по настройке домена и работе с групповыми политиками. Чтобы лучше понимать, что это такое.

Exchange -- это тоже не просто почтовый сервер. Если возникает вопрос "ставить или нет", то ответ тут ровно один -- "не ставить". Для организации почты, если прямо очень хочется свою, лучше воспользоваться решениями типа Postfix+Dovecot. Ну или на худой конец -- какая-нибудь Zimbra.

Answer 2

[Сергей]

по "нормативам" 10 юзверей это уже КД. про эксчейнд забудь. глянь на его требования для начала. либо на яндексе (гугле) почту пили, либо чо полегче.

Comments

[Сергей]

насчет требований погорячился. спутал с линком.

[Аскар А]

Бесплатный ЯндексПочта/Gmail/Mail отпадают, ибо не хочу я чтобы почта с одного кабинета на другой по путешествовала через бескрайние просторы интернета

[Сергей]

clear_book: ну тогда керио в помощь.

[Аскар А]

Он ведь не является бесплатным, желательно очень чтобы без затрат реализовать. Хотя бы попробовать. А потом уже могу обосновывать перед шефом а надобности платного софта.

Answer 3

[Андрей Ермаченок]

Рационально заводить домен или нет - зависит от конкретных условий.
Купить лицензию на сервер, купить лицензии на рабочие места и перевести на версию "Проф", купить CAL'ы, ...
Купить комп под DC, купить комп под почтовик.
Купить программу почтового сервера, скажем MDaemon
Итого примерно 15 000$. Сможешь обосновать эти расходы перед руководством?
Или о покупке лицензий речи не идет?

Comments

[tartarelin]

в качестве почтовика можно поставить например Zimbra, за бесплатно

[Аскар А]

Контора в принципе может себе такое позволить. Но, вам не кажется ли лучшим вариантом сначала попробовать сделать это "за бесплатно" своим усилием? Потом уже если вдруг что-то там прогнется, думать о платных версиях

[Андрей Ермаченок]

clear_book: О какой стране речь? И соответственно - какая у вас ответственность за использование "левого" софта?
В России, скажем, админ и директор попадают на уголовную ответственность до 2 лет, если админ сделает "это "за бесплатно" своим усилием, а потом ... что-то там прогнется" (придет ОБЭП с плановой проверкой).
А так - да, 40 компов, AD, почта на gmail, корпоративный чат MyChat, чтоб файлы из одного кабинета в другой не путешествовала через бескрайние просторы интернета, файлопомойка с правами по отделам и людям - это хорошо, кто б спорил.

[Аскар А]

Казахстан.
Да, тут проверка бывает, но нигде еще не слышал что сажали)
Файлопомойка есть, это вообще не проблема, но они хотят вот индивидуальности, понимаете о чем я? )
Спикерфон стоит как чат, не скажу что хорошая прога но работает, файлы передает и так далее.

[Андрей Ермаченок]

Для одного единственного компа в Астанинском филиале (комната в офисном центре в промзоне) покупали весь комплект лицензий - Винда, Офис, Касперский - почему-то. Я не вникал - надо значит надо.
Решай на месте с руководством: можно сделать "типа круто" - Домен, Юзеры, Права, ...
Или делаем по-левому, и при проверке можм попасть (не знаю на что - вопрос к вашим юристам), или ставим по-левому, нравится руководству - покупаете лицензии.
Почта на Жмэйде-Яндексе хороша тем, что не надо морочиться со спамом. Имея свой почтовый сервер и почту на Жмэйде-Яндексе, внутренняя почта из кабинета в кабинет будет ходить не выходя в Инет.

[Аскар А]

Андрей Ермаченок: " Имея свой почтовый сервер и почту на Жмэйде-Яндексе, внутренняя почта из кабинета в кабинет будет ходить не выходя в Инет"
---- Можете чуток подробнее описать?

[Андрей Ермаченок]

clear_book: Почтовый сервер настраивается так, что почту забирает из ящиков ЖМэйла и складывает у себя. Клиенты забирают свою почту у него. Если отправляют письмо - почтовик смотрит, адресат снаружи, или у него внутри. Если снаружи - отправляет через тот же Жмэйл, если внутри - перекладывает ему в ящик у себя.
Как-то так, если не вдаваться в настройки.

[Аскар А]

Андрей Ермаченок понятно. Спасибо!