Задать вопрос
Chieftec
@Chieftec
Родился и вырос

Организация локальной сети небольшого предприятия?

Добрый вечер!

Пришел эникеить в небольшую организацию — мини-отель.

Исходные данные:

6 компьютеров, около 10 постоянных пользователей. Есть компьютеры, которые делят несколько юзеров. ОC везде Windows 7.

1 сервер — 1с, файлопомойка. Windows Server.

Пара МФУ, пара принтеров.


Исходя из этого всего есть ряд вопросов чисто из опыта, кто как считает, мне интересно:

1. Стоит ли поднять домен? Сейчас на каждом компьютере есть единственный пользователь без пароля. Плюсы и минусы домена в данном случае?

2. Как лучше всего организовать хранение файлов? Сейчас народ создает кучу файлов локально и лишь изредка перетаскивает все нехотя на сервак, если надо обменятся. Как сделать лучше? Очищать локальные папки типа Рабочего стола?

3. В конце года подойдет конец срока лицензии на антивирусы на всех ПК. Планирую что-то заказать, чтобы приобретали, однако проблема в том, что сервер не является тем, кто раздает интернет — можно ли будет поставить туда необходимое ПО антивирусное и обезопасить тем самым всю сеть?


Какие бы вы лично дали рекомендации по организации подобной сети еще? Заранее спасибо
  • Вопрос задан
  • 30548 просмотров
Подписаться 8 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 8
1. Имхо, стоит, особенно если один пользователь может зайти с разных компов (перемещаемые профили тоже хорошо). Пароли обязательны, как и, хотя бы, версионность (история правок) в документах.

2. Если в ближайших планах нет внедрения системы документооборота и перемещаемые профили не хотите, то сетевую папку(и), имхо, обязательно под документы предприятия (личное файло могут хранить локально) с регулярным бакапом и отработанной процедурой восстановления сервера в случае, например, отказа винта/материнской платы. Можно попробовать использовать синхронизацию папок и файлов, если пользователи будут жаловаться на низкую скорость работы по сети.

3. В принципе реализовать антивирусную проверку (и, например, учёт/блокировку) всего трафика и сетевых файлов только через сервер можно, но вероятность заражения рабочих станций будет выше, чем если бы антивирус работал локально — флешки, упакованные вирусы и т. п. сервер проверить не сможет.

4. Прочитайте Закон №152-ФЗ — по-моему, очень большая подлянка для малого бизнеса вообще, а для мини-отелей очень-очень большая, т. к. персональные данные по другим законам/подзаконным актам они обязаны собирать и обрабатывать (передавать на обработку другим операторам) и мало где это делается вручную на бумаге.
Ответ написан
JayDi
@JayDi
Можно было бы обратить внимание на решение от Microsoft в лице Windows Small Business Server

В нем уже настроено все, что может понадобится для организации небольшой локальной сети:
— хранилище файлов;
— настройки и контроль доступа пользователей (к интернету, к файлам, к компьютерам);
— антивирусная защита;
— обновления;
— резервное копирование;
— почтовый сервер;
— веб-сервер (внутренний и внешний сайт организации).
Ответ написан
NanoDragon
@NanoDragon
Для раздачи интернета лучше поставить роутер.
На сервере запустить WSUS, и с него раздавать обновления на другие машины. Антивирусом ты сеть не обезопасишь ни разу, сеть надо «обезопашивать» грамотной настройкой.
И не забыть отключить ненужные службы.
Можно поставить OpenVPN и коннектится к серверу через него. Поставить длинные правильные длинные пароли.
Ответ написан
Nesp
@Nesp
1. В принципе не стоит.
2. Посмотрите в сторону перемещаемых профилей пользователей
3. WSUS, локальные политики безопасности и антивирус будут достаточны. Ну еще можно какой-нибудь простенький бекап организовать.
Ответ написан
Комментировать
alex_dredd
@alex_dredd
1. Думаю, стОит поднять домен. Причины — ответ на вопрос номер 2.
2. Настраиваете в домене перемещаемые профили. Это удобно, если:
а) пользователи работают на разных компах постоянно
б) при поломке «своего» компа пользователь садится за «чужой» чувствует себя там как дома.
Кроме перемещаемых профилей перенаправляете папку «Мои документы» на сервер, всем пользователям объясняете, что если они не хотят потерять плоды своей работы — надо хранить нужную инфу именно в моих документах.
Всё это актуально только при условии, что на сервере у вас есть RAID(: Иначе надежность хранения инфы на сервере такая же, как хранения оной на обычной рабочей станции.
3. По антивирусу скажу следующее: лучше ставить его на все машины. Только на сервере он ничего не решит, даже если этот сервер был бы шлюзом в инет. У меня в офисе на файлопомойке вообще антивируса нет, т.к. он стоит на всех машинах в сети, а доступ к серваку имеют только те, кто в домене. То есть файло на нем проверяют клиентские машины во время чтения.
Ответ написан
Комментировать
@odmin4eg
У меня за спиной организация человек на 30

1 Домена нет и не желаю.

Хранение файлов на Общем сетевом диске…

все рады и гемора почти нету, оба сервера стали никсовыми
Ответ написан
Chieftec
@Chieftec Автор вопроса
Родился и вырос
Всем большое спасибо за советы!

Я все же решил начать с того, что я подниму домен. Скажите, пож-ста, тоже из опыта — с какими трудностями в первую очередь столкнулись? Нет ли подводных камней? Сколько вся операция может занять времени? Дело в том, что отель — специфическое место, где всегда кипит работа, даже в выходной и ночью на месте администратор на ресепшн. Будут ли трудности при поднятии домена в работе с 1С? (ну например доступ к базам на сервере отвалится внезапно или еще что-то :)
Ответ написан
@0xE0
1C 8-ка или 7-ка? Надеюсь не файловая, а на MS SQL?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы