Alexey Dmitriev, Ну это организационные подразделения. Но, как я помню они используются при разбросе отделов по географическому положению и для лёгкого админства на месте например. Ну и если 20-50 юзеров то не особо нужно создавать его.
Просто выше вашего ответа, посоветовали как раз его создать. Может есть в этом какой-то смысл.
nApoBo3, Почему я писал про то, что бы под юзера папка была ещё, что бы зайдя, другой пользователь знал, что это папка от определённого юзера и с его ПК. А не всё в одном отделе от всех юзеров.
nApoBo3, Ну ваш способ, больше через шару DFS на сервере. Увы, сейчас все файлы хранятся локально у пользователей на ПК и переносить это всё займет время (ну и место под это), так как куча папок и файлов.
Поэтому и спросил, как правильно доступ прописать группам на папки, которые именно у самих пользователей в отделах. Получается монтировать в DFS смысла большого нет?
nApoBo3, Получается, на сервере создают папку DFS с названием: "\\отдел продаж\имя юзера". Уже там, я нужные папки монтирую в DFS папку "\\отдел продаж\имя юзера\папка.отдела1", их может быть куча так?
После этого просто раскидываю права, и эту папку (в которой куча подпапок\файлов), видит только отдел продаж. И не видят другие отделы. Даже без монтажа сетевого диска.
Но в тоже время, если мне понадобится собрать папки\файлы, которые общие для каждого отдела, я делаю DFS папку например: "\\corpname\user\папка.отдела.общая1" внутри имена юзеров и туда монтирую папки\файлы юзеров для общего пользования. Так? И все видят их.
graf_Alibert, Но по сути, для этого вилана будет создан отдельный пул ип так (типо 192.168.99.2-192.168.99.254)? И потом dhcp будет раздавать их только для managment vlan. Ну и через мост, будет связь с другими сетями, соответственно пинговаться этот пул будет с юзверских компов, но доступа конечно не будет.
Или пул не нужно создавать? Как будет конфиг выглядеть для этого?
Здесь понятно что по Lan разделили виланы и соответственно пулы которые будет раздавать dhcp.
А если мы добавим влан99, к какому Lan он будет относится? (вилан 99 и 100 будет на 48 портовом коммутаторе только) Пулы и т.д
Как я понял, это просто для того, что бы легче было админить? Типо знать, что в этой сети все коммутаторы, маршрутизаторы, те-же принтеры и т.д? Или суть немного в другом?
Я извиняюсь может за простые вопросы и за ваше потраченное время. Просто хочу сам понять, что куда и зачем. Ваш первый конфиг я разобрал и понял что куда. А вот сейчас с виланам вообще путаница получается. Если не трудно, пожалуйста пример конфига с добавочными виланами соберите. Спасибо.
graf_Alibert, А касательно management сеть что можете сказать? Просто написали вчера комментарий, но не дописали что вы точно имели ввиду про отдельный вилан для управления.
graf_Alibert, Вы про management сеть? Типо VLAN99 сделать? Туда загнать только маршрутизаторы и коммутаторы? Роутеры вафли, принтеры? Или это уже другая история? И обязательно делать для них отдельный вилан? Или просто прописать статику для них типо 192.168.1.100, 192.168.1.101 и т.д
srv1,2,3 лучше в отдельный вилан? Или тоже в VLAN99 запихнуть? Или вообще в виланы не пихать и пусть на 48 портовом SNR крутятся?
И касательно DHCP там нужно interface=bridge-LAN1 будет менять на называние VLAN или как? Если виланы строить конечно.
graf_Alibert, Спасибо, конечно в микротиках не особо понимаю, но понял, что в
/interface ethernet поменяли название интерфейсов у ether1-ether2
/interface pppoe-client - создали пппое соединение для интефейсов
/interface bridge port - сделали мост для lan1 и lan2 для оставшихся интерфейсов
/ip pool - пул адресов для lan1 и lan2
и т.д
Просто попросил конфиг, что бы не наломать дров. Спасибо
Но возник такой вопрос, так как на данный момент у бухов нет отдельного коммутатора, они будут занимать порты у SNR-S2982G-24T и у этого коммутатора будут занимать некоторые порты и офисные компы.
Получается, мне придётся делать виланы?
У SNR-S2985G-48T все порты в VLAN100-Office
У SNR-S2982G-24T первые 6 портов в VLAN100-Office и 6 портов последних в VLAN200-BUH?
По сути, wds должен после снятия образа сам вводить ПК в домен, но вот не хочет и всё.