Сергей, Посоветуйте, как лучше мне реализовать в сети следующее: DHCP, DNS, ADDC, файловый сервер, Шлюз (например что-то типа на IPtables, в сети 2 шлюза, но реализовать на 1 ip с контролем трафика), БД, думаю может WSUS, WEB-server, Принт-сервер.
сколько физ.серверов посоветуете, и как сгруппировать это.
пока на 1 физ.сервере стоит Win2016 на нем 2 службы работает DHCP и DNS. А ADDC - установил, но пока к доменной сети подключен только этот сервер.
Christian Lisov: привязка к винде необязательна (необходимо по возможности перейти на другое бесплатное ПО, конечно без фанатизма).
Я понимаю сначала лучше определить границы территории роутером (или компом с двумя сетевыми) или все же навести порядок на поле боя через AD и DNS (или их аналогами на linux -> samba4).
В качестве тестовых машин пользуюсь VirtualBox`ом.
как расшифровать ADDC = это Active Directory и Domain Controller ?
Сергей: статью прочитал, большое спасибо, много что стало понятнее. Но 2 сетевые я думал 1-ю к роутеру с интернетом, а 2-ю к внутренней сети и комп будет контролировать и пропускать только нужный трафик, или это лишнее?
Сергей:
По пункту 1 я понимаю если пока нет нормальных финансов - то по первичке можно поставить комп с 2 сетевыми картами, который будет контролировать трафик между интернетом и внутренней сетью. На нем же можно и контролировать сайты, доступные коллегам ))). т.е. определить границы ввереной мне территории и организовать кпп. ))))
АртемЪ: это вопрос, мне нужно знать план последовательных действий, и какое ПО советуют для реализации сего чуда, а какое уже конкретное ПО выбрать и как настраивать выбранное ПО это другая история.
это я понимаю, вопрос и состоит в том, с чего и в какой последовательности начинать, в каком порядке ставятся службы для старта системы и наведения в ней порядка (не выпикать же хлеб без замеса теста и всех по порядку добавленных в нужном кол-ве и последовательности необходимых ингредиентов), можно ли плавно перейти из одноранговой сети на доменное построение и администрирование. С чего хотя бы начать.
Проблема в том, что платить не очень то хотят, мне впихнули в обязанности (поверил начальству - будет мне урок), но я решил для себя опыта набраться в администрировании сети почти с нуля (из беспорядка), так сказать они кролики, а это мой типа дипломный проект.
lubezniy: это все придется делать мне, я поверил начальству с оплатой за дополнительную работу, а они в обязанности вменили. Поэтому для меня это опыт и развитие, может дорога в будущее.
Сергей Протько: Изначально: 2 сервера белее 30 компов и пару ноутов (возможно будет необходимость подключениея машин к сети из фирменных магазинов), 2 модема промсвязь от byfly (провайдер Беларуси) с wifi, центральный свич 24 порта остальные (5 или 8 портов) в кабинетах по месту, 2 видеорегистратора по 16 камер (на практике 13 и 6 камер), принтеры или мфу в кабинетах подключенные по usb (общее количество около 15).И один большой беспорядок - вся сеть одноранговая.
сколько физ.серверов посоветуете, и как сгруппировать это.
пока на 1 физ.сервере стоит Win2016 на нем 2 службы работает DHCP и DNS. А ADDC - установил, но пока к доменной сети подключен только этот сервер.