Матвей Румынин, если Вы не выставляете ресурсы домена наружу и Вам не нужно синхронизировать доменные записи о своих ресурсах с внешними серверами - не вижу смысла не использовать .local. Более того, микрософт именно так и рекомендует поступать.
Как сейчас у Вас DNS получает данные о том у кого какой адрес? Что у Вас ученики настраивают на сервере такого, что DHCP помешает? Уж не говоря о том что давать права админа АД и доступ на контроллер ученикам это совсем не правильно - там даже без DHCP есть чего более критичного что поломать. Вы уверены, что роутер мощнее сервера и DHCP нагрузит его меньше? Кстати развернув DHCP на сервере Вы можете учить настраивать его добавив там учебный "сервер" .
VladVasilchenko, пока был жив старый сервер была возможность мигрировать на новый пользователей со всеми настройками и политиками. Если деньги не проблема лучше использовать виндусовые решения - все будет работать "из коробки" и Вы значительно сэкономите время. Все прочие варианты хороши хороши для бедных имеющих много времени на RTFM и борьбу с проблемами. Опять же если вопрос финансирования не критичен - имеет смысл крепко подумать над тем, чтобы разделить на разные устройства управление и хранение. Тут возможна масса вариантов. От виндового сервер с АД и кунапа интегрированного в АД до АД на нескольких серверах не нескольких полок СХД с полным резервированием.
CAL для работы не обязательны. Они нужны для юридической чистоты и проверяющих.
ITF, по моему скромному опыту у Вас получится пробросить только в активную, запущенную, консоль. как только Вы от нее отключитесь - проброс перестанет работать. поэтому только внешней железкой.
ну да. для бизнеса намного лучше когда любой осиливший скачать и запустить тимвьювер или аналог может из дому все удалить . у Вас правильный подход, продолжайте.
у всех сетей на 30 хостов маска одинаковая. у всех сетей на 2 хоста маска одинаковая. меняются только адреса сетей, а не маска. или Вы имели в виду что-то другое?
кроме настройки самого оборудования на курсах дают много очень полезной в работе теории. что в результате дает не только умение настроить конкретное оборудование, но и понимание что именно надо настраивать чтобы получить требуемый результат.
Павел, судя по тому, что Вы тут пишите самое лучшее что Вы можете сделать - ничего не трогать. В ситуации когда вопрос "какой выбрать маршрутизатор на 20 клиентов?" выливается в вопрос о статической адресации, настройке DHCP, подборе репитеров, коммутации СКС, отсутствии списка требований к оборудованию - лучше ничего не трогать. вообще с таким объемом задач и Вашим уровнем знаний, лучше всего найти того, у кого есть опыт их решения на месте, кто придет к Вам, посмотрит и скажет что можно сделать, что нужно сделать и почему. Советы тут Вас только запутают и Вы сломаете то, что работает.
Рональд Макдональд, это было написано не Вам и не таким как Вы :) самая удачная реализация рейда это устройство с блочным доступом фул флеш. Сколько таких Вы ввели в эксплуатацию и обслуживаете?
АртемЪ, рекомендую ознакомить со спецификацией 5Гц перед тем, как такое писать. На 5Гц каналы разделены не так как на 2.4Гц. - они не перекрываются и помех с соседних каналов нет.
nApoBo3, то, что настройкой портов будите заниматься не Вы а сервер, не означает, что настройка не требуется. Вам придется сначала настроить софт и озаботиться подбором совместимого оборудования.
АртемЪ, ошибаетесь. ценность 5/Гц в бОльшем количестве каналов которые не пересекаются. соответственно значительно проще подобрать свободный канал, кторый не будут забивать соседи.
Евгений, не берусь утверждать, но. судя по конфигу у Вас включен Ipv6, его лучше отключить и на устройстве и на клиентах. порты 4 и 6 засунуты во 2й VLAN следовательно с них выхода наружу не будет без настройки маршрутизации, проверьте в какие подключаетесь. очень похоже что первый интерфейс прописан и как внешний и как внутренний сабпортами. возможно проблема в этом и надо вместо сабпортов первого интерфейса указать разные физические интерфейсы. не прописана маршрутизация вообще, нужно что-то вроде ip route 0.0.0.0 0.0.0.0 eth0.2 для приведенной конфигурации, вероятно этого бы хватило.
borg333, Вы занатили трафик из 192.168.56.1/24 в 10.10.0.1/16. то есть сеть 10.10.0.1/16 полностью доступна всем из сети 192.168.56.1/24. в обратную сторону доступа на создание соединений нет. интернет для 192.168.56.1/24 доступен как для абонентов сети 10.10.0.1/16, то есть на момент подключения к интернет у них будет адрес из сети 10.10.0.1/16.
Для ответа на первый вопрос нужно знать топологию сети и адресацию сетей. Вы админ этих сетей? Какова цель всех этих действий (есть смысл вообще что-то делать в Вашей ситуации?)? Вы осознаете все возможные последствия того, что Вы хотите сделать?
Как сейчас у Вас DNS получает данные о том у кого какой адрес? Что у Вас ученики настраивают на сервере такого, что DHCP помешает? Уж не говоря о том что давать права админа АД и доступ на контроллер ученикам это совсем не правильно - там даже без DHCP есть чего более критичного что поломать. Вы уверены, что роутер мощнее сервера и DHCP нагрузит его меньше? Кстати развернув DHCP на сервере Вы можете учить настраивать его добавив там учебный "сервер" .
Хотя... может быть Вы и правы :)