Yamazaki: раз так, тогда ок. А вы уже попробовали сделать групповую политику для XP машин? Настроить днс клиента для однокомпонентного домена как описано в вашей ссылке.
Yamazaki: ого, это большая беда. Это значит что репликация не идет. И днс работать корректно не будет в таком случае. Надо попробовать запустить синхронизацию руками. И если несколько контроллеров в домене, то надо и на них смотреть что происходит с репликацией.
Дмитрий Лебедев: Например взять подсетку для суперскоупа которая перекрывает обе ваших подсетки. В данном случае это будет, с минимальной шириной маски: 192.168.64.0/19 - в эту подсеть попадает обе ваших и новая и старая. Уже маску брать нет смысла, диапазоны не попадут. Настроить роутинг исходя из вашей конфигурации сети.
Дмитрий Лебедев: тогда нет смысла в переносе DHCP сервера. Можно нарисовать скоуп который перекрывает обе подсети, старую и новую. Будет меньше траблов. Только организовать правильный роутинг.
Vi: вообще обычно создается группа в АД, эта группа добавляется политиками в локальные админы на всех машинах в домене. Но тут важно понимать что все пользователи добавленные в эту группу будут иметь доступ ко всем раб станциям, это круто когда надо дать доступ отделу техпо, когда им это действительно надо.
Поиграйтесь с групповыми политиками: Конфигурация пользователя - Политики - административные шаблоны - комппоненты Win - Установщик.
SyavaSyava: +1. Но вроде с переносимостью зашифрованных файлов не должно быть проблем и с битлокером. Можно ключ хранить на юсб или по паролю (в восьмерке). А по поводу тома, тут вообще красота. Винда умеет монтировать виртуальные диски, они же vhd\vhdx. Создаешь любого размера (ну полтора гига минимум, вроде такое требование в битлокере), монитируешь, и этот том шифруешь. А сам vhd можно отмонтировать и таскать куда угодно.
Дим Димыч: да, обновляет. Если нет зоопарка драйверов. За этим надо следить. Для отказоустойчивости ролей имеется failover clustering. Все что в единственном экземпляре централизует что-то, всегда является жирной точкой отказа. Проблем с очередями не помню, точней все зависит от принтера и кривости его драйверов. Чтобы выходил принтсервер из строя, не припомню такого. Просто изолируйте службу, например на отдельной дохлой виртуалке. Если у вас нет кластера.
Константин Антонов: т.е получается, если я правильно понял, у вас белого айпишника нет. Раз пришлось городить гейты самостоятельно, так? Или овпн - это приблуда хостера, который предоставляет это тоже как услугу? Попробую ковырнуть чего нить про CA в не доменных сетях, но помнится по опыту различных сервисов требующих сертификатов, без домена оно работало через ж рукава.
Константин Антонов: так в чем качество, поделитесь)я просто серьезно не понял зачем это реализовывать. Конечная цель непонятна. Т.е если есть хаспы на 1с, и их хочется прикрутить к логину по смарткартам, то это одно. А другое это поднимать RCA на винде и выпускать собственные сертификаты для большей секурности и т.п.
Рустам Ногаев: ясно, известная беда. Пробуйте тогда закинуть все в роуминг. Но сразу предупрежу, что на тяжелые профили переносимость может работать нестабильно. Поэтому надо продумать грамотно квоты.
Yamazaki: мне кажется что проблема кроется в интервале очистки в один день, если я правильно понял, это из настроек Дополнительно в свойствах днс сервера. Поставьте например 2 дня, что будет равно интервалам. И лизу дхцп сделайте поменьше. Один день или часы.