Sasha Odarchuk

Проблема в планировании, а не в том как включить "сетевое окружение"

На компьютерах пользователей не должно быть ресурсов которые доступны другим. Это удел файловых серверов находящихся в отдельной подсети.
Коль у вас есть AD, то есть и GPO что бы кидать людям ярлыки или сетевые диски по мере надобности. Нет щас потребности в сетевом окружении.

Да, можно настроить на Kyocera конфиденциальную печать.
MyQ, Private print - для крупных и для старых аппаратов.

Для современных малых и средних:

• Стандартная поддержка:
  Зависит от поддержки принтером "Хранения заданий" и возможно от драйвера аппарата, см. например, настройку в простеньком FS-1020 - https://awella.ru/fs1020-10.php.htm;
  
  В ряде средних аппаратов по крайней мере в некоторых аппаратах (и/или драйверах) поддержки нет (принтер может поддерживаться разными драйверами - можно попробовать подобрать драйвер, поддерживающий конфиденциальную печать, вдруг принтер поддерживает хранение, а драйвер нет):
  
  В продвинутых принтерах (и в их драйверах) поддержка должна быть:
  
  
  (Какие у вас версии драйверов - смотрим через printmanagement.msc)
  
  
• Для новейших средних (например, M3655idn) поддерживается конфиденциальная печать разными пользователями (авторами) со своими кодами доступа.
  
  
• Если поддержки конфиденциальной печати нет, можно исхитриться ))):
  - отправляете на печать в тот лоток, которого в принтере нет, или в многофункциональный лоток, который сейчас закрыт;
  - принтер не напечатает, будет мигать, пока вы не подойдете и не подтвердите смену лотка (так по крайней мере на P2235dn , кажется).
  
  
• Ну и не забываем про USB-порт на принтере, если он есть - значит с него можно печатать.
  Идем к принтеру с флешкой и с нее печатаем.
  
  

Я перепробовал множество панелей, и имел разный опыт эксплуатации и впечатлений оставленных после использования.

Cyberpanel - веб-дизайн панели очень плох, но с точки зрения принципов построения панели для сервера который хостит разные сайты - этой панели нет равных среди всех опробованных мною панелей описанных выше. И open_basedir, и разграничение каждого сайта под отдельным пользователем, и приятная структура хранения сайтов аля: /home/пользователь/public_html,log,backup
И приятные бекапы, и возможность подкрутить всякие штуки по типу Lets Encrypt без проблем, либо ограничение доступа, либо WAF из коробки, либо файловый менеджер, и так далее.

Но за несколько лет меня эта панель достала. Во-первых, она крайне забагована. Её неоднократно ломали, и ломали мои хобби проекты (статичные сайты). Во вторых - у них через версию баги с обновлениями, которые полностью ломают всю панель и возможность входа внутрь. Причем ломается напрочь без возможности починить, только чистая переустановка. Неоднократно сообщал об этом - никакой помощи нет. В третьих - это баги OpenLiteSpeed, либо баги конфигурации веб-сервера. Когда за 1 месяц собирается сессий на 19 гигов в папке lsphp - это вообще не ок, что аж сервер крашит и inodes все заняты. И это один из багов. Были баги с их кешированием которое включено по умолчанию, и приходилось принудительно в каждом .htaccess отключать для доменов. И баги с бекапами были. Т.е. по принципу созданию в абстрактном понимании - панель топ, классная, молодцы, очень хорошо сделано в плане архитектуры. Но вот баги дурацкие, просто выбешивают.
Нравилось с ols что все работало относительно хорошо с любым проектом, любыми реврайтами, кешированиями, разными версиями php, и занимало существенно меньше ресурсов чем апач, либо апач и nginx. Но увы - порекомендовать именно эту панель не могу. Я не знаю что должно произойти что бы её допили до нормального состояния.

VestaCP - долго пользовался этим огрызком. Просто дичайшее отвращение к их темплейтам и конфигам веб-серверов. Какой идиот это писал? И под какие нужды? Огромное количество раз ломали эту панель как в общем, так и лично мне. Но визуально и в плане юзабилити одна из самых беспроблемных и простых и удобных панелей на рынке. В 2021 она мертва. Последние какие-то подвижки и обновления и работа над панелью завершились в году так 2017-2018. Всё остальное делают когда есть свободное время.

HestiaCP - кусок г. базирующийся на VestaCP, после того как последние забили на разработку.
Автор этой панели не вытягивает количество проблем и багов в этой панеле и сообщество. Не компетентен, плохо тестирует. Но с точки зрения безопасности в плане админки - он хорошо поработал. Всё остальное - очень плохо. Может даже инсталятор не установить с первого раза панель. Не полноценно поддерживаются разные конфиги установки без апача например на nginx+php-fpm. Крайне убогие наследуемые шаблоны от весты со всеми косяками и проблемами.
Регулярные баги и проблемы с LetsEncrypt. Жрёт очень много озу. Но визуально хорошо сделано в плане внешнего вида. Под капотом - бред и анархия, но есть куда хуже панельки.
Этой панели так же как и cyberpanel не хватает крепкого сообщества и волонтеров по допилу панели до нужной кондиции. Увы - очень сырая. Но критических багов как в CyberPanel среди веб-компонентов не было выявлено. Регулярно нужно что-то допиливать в панели.

FastPanel - лично для меня это какое-то недоразумение. Снова принципы и архитектура вроде хорошая, но все как-то сыро, и иннертно.

DirectAdmin - скорее мертв, чем жив. Хоть и используется массово на хостерах, но с безопасностью у этой панели швах полный. Если речь идет о шаред хостинге, то взлом одного сайта почти с 100% вероятностью повлечет за собой взлом всех сайтов, так как никаких ограничений в рамках одного аккаунта в плане ACL (разного рода) у панели нет. Из коробки куча абсурда и дегенеративных решений аля блок mysql порта, либо блок других портов через csf. Либо лимиты на размеров файлов. Ранее года 2-3 назад панель была полным днищем. Но после изменений ценовой политики cPanel - нарастили базу, и приняли пулреквесты и предложения, что бы как-то перехватить поток пользователей которые начали мигрировать на другие панели. Я не могу сказать что DirectAdmin в моем личном опыте эксплуатации была хорошей панелью. Мне не понравился опыт взаимодействия, и озвученные выше проблемы особенно с php. В 2021 году интерфейс панели и фичи панели наконец-то удобно расположили, и улучшили для удобства пользователей. Но я бы на этой панеле не сидел. Ну не нравится мне такой подход к панелям в плане архитектуры. Я считаю его не безопасным, убогим.

ispconfig - тяжеловесный монстр со скрытыми платежами аля: "купить нашу документацию, что бы нормально все настроить, иначе из коробки будут неприятные проблемы с производительностью сервера". Пользовался - не зашло вообще ниразу. Не плохая, особых багов не было замечено, но тяжеловесная панель.

centminmod - это даже не панель, это скрипты, и автор eva2000 - очень хорошо поработал над ними, и конфигами nginx, myslq, php, и так далее. Это пример того, как должно быть в любой панели из коробки. Конфиги хорошо отточены, допилены, протестированы, и разраб испытывает страсть к серверам и своей панельке, но у него не хватает скилов создать веб-панельку, которой ой как не хватает этому проекту. Одна из лучших панелей в плане стабильности работы и конфигов серверов, из списка озвученного выше. Но не удобная в использовании. Но конфиги - прям конфетка. Но не для мультисайта вообще ниразу, хоть и опции есть. Эта панель для меня некий фундамент, который до меня настроили хорошо, и дали на эксплуатацию. Ручками придется поработать немного в зависимости от веб-приложения (если специфичное), но не так много как в весте. Обычно пару строк измененний в конфигах, не более. Но не работает нормально с множеством сайтов на одном сервере.

CentOS Web Panel - я вообще не понял что это такое, и зачем оно нужно, и почему оно имеет какую-то популярность.

Froxlor - не продолжительно использовал, неплохо. Какие-то базовые принципы работы с веб-серверов с множеством сайтов соблюдены. Но есть история о ранних взломах этой панели. Поэтому к сожалению этот факт отягощал и заставил метнуться на другую панель. Ничего особенного, но легковесная, простая панелька. Но доверия чуть больше, чем к vestaCP.

Остальные не опубликованные панели так же использовал, но не продолжительно.
Поэтому лень писать о них, и не помню недочеты.

Одна из самых удобных для меня и простых панелей были: cPanel, Plesk, ISPManager но все платные, и дорогие.
Сейчас сижу на самописных скриптах и своих nginx конфигах. Ибо достало каждую панель ручками допиливать, либо получать уведомления что сайт не работает, потому что баг в модуле очередной панели.

И да, в моем "ответе" опыт с 2012 по 2021 год.
И все панели выше я проверял в 2021 году так же, и у кого-то были существенные изменения, а у кого-то вообще их нет. Т.е. отзыв актуален, но субъективен. Возможно у кого-то был другой опыт, но мой таков, каков он есть.

WS 2019 и 20H2 это операционные системы из разных каналов обслуживания со своими особенностями. Гуглите по словам LTSC (Long-term Servicing Channel) и SAC (Semi-annual Channel)

Как уже было сказано выше (но разве можно считать хорошим ответом тот, в котором спрашивающему говорят "гуглите"?), Windows Server 2019 и 20H2 (а сейчас уже 21H2) - это два разных продукта.

Windows Server 2019 на момент написания этого ответа - продукт LTSC. Он не содержит новых функций, которые могли бы появляться между большими релизами серверной ОС Microsoft, но зато гарантированно долго поддерживается, что позволяет полагаться на этот дистрибьютив системам, которые не частно обновляются или меняются.

Windows server (XXHX) - это SAC продукт, обновляется каждые пол года или реже, чаще получает "последние доработки", долгосрочно не поддерживается, то есть используя его можно быстрее получить новые фичи (если они нужны и вы о них знаете), но обновлять сам дистрибтьютив для гарантии наличия патчей и обновлений придется чаще (целить надо на "раз в пол года").

Вообще есть пара более удобных инструментов для этого - Active Directory Migration Toolkit (ADMT) и Password Export Server (PES). Первый везет группы, пользователей, компьютеры и настройки безопасности локальных профилей, второй - собственно пароли.
Успешно смигрировал с их помощью примерно 6000 пользователей

Ну так вы же рулите пулом. Не помещайте в пул те адреса, которые заданы статикой. Иначе откуда DHCP может знать, что вы их задали статикой?
Микротик тут не при чём, точно так же поступал бы DHCP-сервер на любом другом устройстве.

Работая в некой организации-провайдере на букву М, сделал мониторинг сети gpon в виде карты. Маркер - это отдельный порт на олт. Если маркер серый - на порту нет активных онт. Так же есть возможность нанести схему распределительной сети. Всё сделано на php, js + ajax.
Данные снимаются с олт по snmp каждые 5 минут, есть история количества онт на каждом порту за сутки.
Можно ещё много чего навертеть, но я оттуда уволился, т.к. платили копейки.

1. Удаленно настройками раскладки клавиатуры можно управлять только через реестр. В групповых политиках даже Windows 2008 r2 нет параметров для управления этим. Тогда есть два варианта: использовать скрипты (Visual Basik или PowerShell) или просто создать файл реестра. Я выбрал файл реестра, так как с VBS не дружу а PS еще не на всех машинах есть.

2. Пишу .reg файл, который потом нужно будет импортировать на все машины в домене. В принципе даже не столько пишу, сколько собираю информацию из разных веток реестра правильно настроенной машины. Получаю такой файл:


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Keyboard Layout\Preload] //ветка реестра, отвечающая за языки пользователя, вошедшего в систему. (1- по умолчанию)
"1"="00000409" //английский
"2"="00000419" //русский
"3"="00000422"//украинский

[HKEY_CURRENT_USER\Keyboard Layout\Toggle] //ветка реестра, отвечающая за сочетания клавиш при переключениии языков
"Language Hotkey"="2" //Смeнa coчeтания клaвиш пepeключeния мeжду языкaми ввoдa. (2-CTRL+SHIFT; 1-ALT(слева)+SHIFT; 3-отключен)
"Hotkey"="2" //Смeнa coчeтания клaвиш пepeключения pacклaдки клaвиaтуpы и переключения между языками
"Layout Hotkey"="3" //Смeнa coчeтания клaвиш пepeключения pacклaдки клaвиaтуpы.


[HKEY_USERS\.DEFAULT\Keyboard Layout\Preload] //ветка реестра, отвечающая за языки при входе в систему (ввод логина\пароля)
"2"="00000419" //русский
"3"="00000422" //украинский
"1"="d0010409" //английский

Вот такой файлик получился. Обзываю его как нибудь test.reg. Дальше надо заставить все компьютеры в домене добавлять информацию из этого файла в реестры.

3. На контроллере домена идем по адресу %systemroot%\SYSVOL\domain\Policies\{GUID Policy}\USER\Scripts\Logon и кладем туда test.reg. Я применял этот сценарий к Default Domain Policy.

4. Октрываем редактор управления групповыми политиками нужной групповой политики. Идем Конфигурация пользователя\Политики\Конфигурация Windows\Сценарии\Вход в систему Жмем кнопку "Добавить". В поле "Имя сценария" пишем regedit.exe, в поле "Параметры сценария" пишем /s test.reg. и сохраняем данные. Все готово.

В одноранговой сети - бегать по компьютерам и настраивать.
Бегать можно ногами, а можно удаленно подключаясь или даже использовать софт вроде Ansible.

Если есть домен там попроще - все настройки делаются в одном месте, никакого стороннего софта не нужно.

хочу чтобы на моем компе стояла прога которая конролировала все

А, видел такую.
Не помню как называется но отличная программа.
Там всего одна кнопка - "Сделать все!"
Нажали и она все делает.

windows server исключается т.к пока не планируют покупки...

Правильно!
Зачем нужен windows server если дешевле нанять нескольких админов которые будут бегать и менять настройки.
Как только оплата труда админов становится дороже покупки сервера - его покупают.
Логично и экономически обоснованно.

Физически объедините сети роутером, изолируйте эти три подсети на нем по необходимости, но обеспечте всем трем доступ к контроллеру.

Запрет можно выставить, но с правами администратора его легко убрать.
Стандартными средствами Windows - никак.

Это вопрос не инструмента, а методологии. Для ответа на него, надо понять, кто будет на схемы смотреть.
Мой опыт показал, что на детальные сетевые схемы не смотрит никто: они излишне перегружены, на них тяжело искать информацию, они огромны (попробуйте нарисовать на одной схеме хотя бы два 48-портовых коммутатора с полностью расключенными портами), не поддерживаю версионность, тяжело редактируемы (попробуйте добавить хотя бы один линк на схему с 50тью шнурками, уверен, вам придётся много чего подвигать)., а отсюда вытекает, что их редко поддерживают в актуальном состоянии.
Поэтому верное решение при ведении РАБОЧЕЙ документации - это сочетание схем и таблиц. Схема делается одна на типовое решение, а к ней добавляется таблица с учётом портов, IP-адресов, патчкордов и тд.
Для чего нужны детальные схемы?
Во-первых, они используются как тех. задание для организации подключения. Например, в подключении участвуют 12 разных подразделений, с ним надо согласовывать работы. Но если вы сам себе админ и подключаете для себя без привлечения третьих лиц, они вам не нужны.
Во-вторых, для тех поддержки. Но тех. поддержка работает с конкретным пользователем. То есть ей нужен один сервис. Но в мелких организациях админы сами являются тех поддержкой и все знают. Да и готовы ли вы держать отдельную схему на каждый компьютер? Опять же, такие схемы хороши, когда в организации сервиса принимают участие несколько отделов или компаний. Например, в моей типовой схеме при спутниковых включениях участвуют 12 отделов со своими сегментами сетей. Для этого нужна схема.
В-третьих, для работы с внешними организациями. В первую очередь это операторы. Но часто ли они у вас меняются? Для этого достаточно нарисовать одну схему раз в год с четырьмя портами и забыть.

Казалось бы, схемы должна смотреть дежурная смена. Но она смотрит на карту на заббиксе, нагиосе или другом инструменте мониторинга.

Теперь про инструменты. Они все выбираются в зависимости от масштаба сети и количества изменений в ней за определенный отрезок времени. Я приведу список инструментов, которые используются по возрастанию размеров сети, частоте изменений на сетевых элементах и количестве организаций, вовлечённых в эти изменения.
1) для совсем мелких организаций это draw.io для схем и гугл докс для таблиц.
2) далее офисный набор Микрософт, включая визио.
3) далее к офисному пакету добавляется система мониторинга или управления
4) вики-движки и CMDB
5) для ещё более крупных выделенные инструменты типа IPAM и NRI

P.S. Это касается рабочей документации. К исполнительной и проектной другой подход.

В общем сам разобрался, проблема как всегда оказалась в самом простом, а именно неверно настроенных правилах файрволла. Разрешающие правило было ниже оного запрещающего. Урок для себя, и напоминание для других - проверяйте огнестену. Ставить как ответ думаю не стоит, так как сам дурак :)

На не правильный вопрос нельзя получить правильный ответ. В формулировке вопроса вы связываете 100% загруженности сервера с повышением производительности. В действительности же наоборот, чем выше нагрузка тем больше шансов словить операциями ожидания оборудования и замедлится. Т.е. первое что вы должны сделать это отказаться от концепции "загрузить под 100% процессор" чтобы улучшить производительность.

Для вашего процессора результаты нашего теста могут достигать 40 баллов.

Тест интегральный, то есть показывает суммирующий результат всех факторов. Таких факторов много. Именно поэтому это не тест для конкретного компонента. Чистую скорость отдельного компонента тест не покажет. Влияние дисков оценить можно но не надо например замерять скорость дисков этим тестом. Влияние дисков на общую скорость 1С и скорость дисков это не одно и тоже.

Ну и очевидный не для всех момент - тест надо делать когда нет нагрузки на сервер.

На результаты теста могут влиять
процессор (частота)
BIOS (turboboost и т.п.)
планки памяти (частота, расположение по каналам)
Гипервизор - схема электропитания, динамические ресурсы, приоритеты
ОС Windows - схема электропитания, квотирование dfss | Linux - Power saving
версии платформы 1С:Предприятие 8
версии субд
скорость диска, где размещена база
скорость диска, где размещена tempdb (если MS SQL Server)
скорость диска, где размещены кластер 1С, профиль учетки службы 1С, темпы
канал взаимодействия между 1С и субд: Shared memory | скорость сети
зеркалирование

Соответственно по списку начните с настройки биоса и убедитесь с помощью CPU-Z что частота процессора работает стабильно работает в турбобусте.

Если же Вы наблюдаете только периодическое замедление любых операций, то замерьте скорость реакции в свойствах рабочего процесса. Например при достижении 80% оперативной памяти в редакции ПРОФ сервера 1С происходит общее торможение. Подобные эффекты бывают при рестарте рабочих процессов или падении (поищите поиском *.mdmp файлы как признак падения). Наконец можно общее замедление словить запустив много фоновиков (сбросьте все фоновики в момент подвисания или вообще заблокируйте их старт). Выключите антивирус если есть.

Производительность коммутатора измеряется не пользователями

OWA используйте

Правильный ответ.
Полноценной замены нет.
Все которые видел обеспечивают только какую-то часть функционала.
---
Ибо тем кому реально нужен у них есть деньги и они его купят.
А у тех у кого нет он как бы и не нужен.

А если кто-то из заказчиков просит и говорит что у него денег нет, значит не стоит с ним связываться так как у этого нищеброда денег на оплату ваших услуг потом не найдется.

От того что вы о нём узнаете, хуже не станет.