Как настроить локальную сеть с выходом в интернет, с Win 7 в роли сервера?
Господа, всем доброго времени!
Имеется N количество компов с разными ос от win xp home basic до win 8.1 с лицензией для учебных заведений, имеется сеть, но сделано все кем то типо меня, т.е. все через 5 точку. Типичная лучевая сеть с как бэ «сервером» на win xp home, так же на некоторых машинах имеется какая то совтина под названием трафик инспектор (для чего я так и не понял) пока все работает, но нужно лучше, если конкретнее то нужен контроль учеток, распределение ролей и тд. Был бы Win Serwer, то было бы все проще, но его нет, да и с ним я ковырялся долго и упорно и то один раз. (убунту\дэбиан не подойдет из за моей криворукости).
Товарищи знатоки, внимание вопрос!
Можно ли это все реализовать средствами Win 7?
P.S. В связи с тем, что мои познания ограничиваются в основном подключением принтеров и сканеров, то буду признателен за хорошие ссылки по этому и всем сопутствующим вопросам, я понимаю, что гугл это круто, но выдает в основном мусор.
Траффик инспектор нужен, чтобы ограничивать выходную скорость в интернет каждому клиенту.
Имея windows7, можно поднять nat-сервер, но оно не позволит контролировать ip адреса клиентов, скорость доступа в интернет и вообще делать какие-то осмысленные действия. Всё будет "просто работать" не поддаваясь тонкой настройке.
Настраивается в "Центре управления сетями" - изменение параметров адаптера - пкм по сетевому подключению, которая ведёт в локальную сеть - свойства - доступ - разрешить другим пользователям использовать подключение к интернету данного компьютера.
После этого, этому сетевому интерфейсу присвоится статический адрес, и он начнёт раздавать ip адреса автоматически. Останется только на всех клиентских машинах, настроить автоматическое получение ip адреса.
По поводу учёток - можно создать на сервере сетевое хранилище с ограниченным доступом. Для этого создаём кучу пользователей на сервере и сетевые папки. По сетевым папкам - пкм - свойства - безопасность - изменить - добавить, задаём папкам разрешения, чтобы предостеречь пользователя от деяний оного. Сервер, монтируем к рабочим станциям как сетевой диск и в итоге - каждый ученик заходит на сетевой диск, видит все-все папки, но зайти может только в свою, введя свой логин-пароль.
Ну и последнее - на каждой рабочей станции, создаём беспарольного, локального пользователя student, и режем ему права по самые помидоры и пользователя admin - с правами админа. В винде широчайшие возможности запретов/разрешений пользователю, которые доступны через реестр, вплоть до белого листа разрешённых программ и действий. Более подробно, можно ознакомится в гугле или в книге "Секреты windows 7 для профессионалов".
Ну и в заключение - всё вышеописанное, это дикие костыли, которые городят во многих учебных заведений, в силу нехватки квалификации и времени. Это далеко не лучший путь, чертовски трудозатратен сопровождении и разворачивании, но он работает. Если всё-таки пойдёте этим путём, то стоит подумать об изучении wshell, cmd и powershell ибо в условиях подобных рабочих групп, даже такая рутинная операция, как создание нового ярлычка на рабочем столе, выльется в сущий ад, без автоматизации.
Поднимайте домен на samba, будет для Вас ОЧЕНЬ сложно, но хороший опыт. Делать лучше вначале на виртуалках. Потом прикрутите Squid.
NB! если будете использовать win7 в качестве "сервера" не забывайте про ограничение количества подключений (20) по SMB.
