Что имеем:
- парк виндокомпьютеров, некоторые из которых подключаются с помощью WiFi (сеть-сеть, режим Client),
- виртуализированные серверки с надеждами на домен,
- нестабильную связь.
- И да, я плохо понимаю, как работает маска подсети.
Приступим:
- Маска подсетиНу да, как-то у меня с ней не сложилось.
Настало время расширить 192.168.0.1—255 до 1.255. Как я понял, нужно сменить маску с 255.255.255.0 на 255.255.254.0, не так ли?
Сделано. Но в сети начинаются галлюцинации: пропажа сети вообще и интернета в частности (кой раздается (вместе с IP) через D-Link DIR-300 — чем можно заменить (недорогим и надежным). Думал об Ubuntu + squid). Перестают отображаться компьютеры в сети (по сетевому имени), по IP доступ к ним есть.
- Seagate GoFlex Home«Предыдущий админ» © в качестве файлообмена проинсталлировал бытового товарища Seagate GoFlex Home — с одним жестким, жутко тормозящего, но (тьфу-тьфу), пока работающего. Естественно, приходится бэкапить каждую ночь. Но сейчас немного не об этом, а снова о маске подсети.
В админке сего девайса, в сетевых настройках даются только следующие варианты:
- 255.255.255.0
- 255.255.0.0
- 255.0.0.0
- ну и чего уж там: 0.0.0.0.
Вот и как совместить это с 255.255.254.0?
- DHCPОпять-таки вопрос имеет отношение к маскам.
Изменил я параметры на том же D-link'e или на dhcp-сервере Windows Server. Есть ли возможность инициировать обновление сетевых параметров у клиентских систем (помимо выключения электричества в офисе :)? Прописал я, например, новый шлюз и dns-ники, нажал на кнопку — все компьютеры оповестились, и все поменяли. И не надо ждать утра (те, кто выключает-таки компьютер на ночь) или пока кто-нибудь не подойдет со словами «нее рабоотаеет!!».
- СерверыУ нас есть два сервера: один на базе Xeon E5620 2.4 + 8Gb RAM+ 1Tb (RAID1,SAS), второй — 2х Xeon E5-2650 + 32Gb + 2Tb (RAID1, SAS). На оба моими усилиями встали Windows Hyper-V Server 2012, на них — Windows Server 2012 Std c контроллерами домена + DNS + DHCP (пока отключены, второй про запас).
1-й помимо двух встроенных сетевых гнезд имеет еще отдельную Интеловскую серверную карту (не припомню модель).
Ну так вот, на эти железки нужно еще погрузить шлюз (видимо, Ubuntu + squid), файлообменохранилище, MS SQL Server (express или standart), возможно KMS, файловые базы 1С 7.7 и 8.2, OpenFire + как-то это все бэкапить.
Каким образом лучше распределить эти службы по серверам, нужно ли создавать дополнительные виртуалки (для Ubuntu — само собой :), и какой версии лучше ставить — 2012 или все-таки 2008R2?
- Беспроводные сетиВвиду топологических особенностей парк компьютеров разделен на несколько частей: основная офисная (все проводами, естественно), группа компьютеров (до 10) в 30 м (сейчас WiFi, планируется прокинуть кабель), и группа (до 5 на данный момент) — в 1–2 км (WiFi).
WiFi-сеть построена на TP-Link WA801 (как AP) + 701 (как Client или Bridge with AP) с внешними антенками-штырям на «приемниках» и направленной на «передатчике». Прямая видимость практически есть. «Практически» — потому что в любой момент на пути может встать «Камаз» или вырасти металлический вагончик.
Возникает такая проблема: время от времени теряется коннект на клиентах, помогает только перезапуск точек доступа с последующим перезапуском сетевых интерфейсов на компьютерах. Причем со статическими IP такой проблемы обычно нет. Получается, что точки доступа не успевает законнектиться между собой, как Windows уже присваивает свои IP, на которых далеко не уедешь.
Такой костыль может бесперебойно работать несколько дней, а может и слетать каждый час — зависимость я так и не выявил. И видимость, вроде как, не причем, так как на точке сигнал есть (11-15 dB, как говорит сама точка).
И если до ближней группы кабель пробросить можно и даже нужно, то что делать с дальними я не совсем могу представить. Технически-то есть возможность провести его по электроопорам, но с таким расстоянием сигнал ведь затухнет к чертям.
Очень надеюсь на вашу помощь и жду ответов на такие <:)>живо трепещущие</:)> вопросы.
UPD0:
Забыл один из главных вопросов по AD:
6. Перенос профайлов
Как сделать так, чтобы после ввода компьютера в домен и логина уже доменным юзернеймом пользователь увидел бы все, то что было раньше. В общем, как перенести пользователя с локального компьютера в домен со всей его мишурой и с минимальными потерями нервных клеток — как его (пользователя), так и меня (эникея).