1. Сам TMG да, но Forefront Protection for Exchange использовался.
2. Согласен.
3. Вот здесь я уточнил у посредников МС что да вариант такой работает, это по сути гибридное развертывание где поток почты проходит через MX сервера Exchange online protection
Вопрос в том что кто пользовался похожим сценарием, есть ли подводные камни?
Или какое другое анти-спам решение кто посоветует?
Олег П: Какой VLAN выбрать? если я не знаю какие куда хвостики приходят к управляемым свитчам, допустим приходит 10 компьютеров,5 камер, и еще 10 компьютеров только 1 хвост а за ним хаб стоит на 16 портов.
Схема сети рисуется. Маршрутизацию между VLAN возложу на коммутатор. Ранее строит только port based VLAN, в данном случае схема не прокатит, так как везде оборудование может быть подключено в разные порты(камеры, телефония и прочие). Хотелось бы что-то тегированное. Вот здесь небольшой провал в знаниях, куда копать?
Схема сети рисуется. Маршрутизацию между VLAN возложу на коммутатор. Ранее строит только port based VLAN, в данном случае схема не прокатит, так как везде оборудование может быть подключено в разные порты(камеры, телефония и прочие). Хотелось бы что-то тегированное. Вот здесь небольшой провал в знаниях, куда копать?
Smithson: Конечная цель уйти от петли в дальнем цехе, и глючит вся сеть. Кто работает с камерами нечего им обозревать всю сеть. Оборудования много хочется broadcast уменьшить, чтобы по всей сети не спамило. Закрыть возможность любого сетевого взаимодействия серверов обслуживания, которые никак не связаны с работой каждого пользователя. Закрыть доступ с устройств которые не получили одобрение(MAC адрес), есть любители забраться в дальний угол воткнуть свой ноутбук и пользоваться просто интернетом. В общем вопрос запретов, секьюрности, уменьшение нагрузки на всю сеть.
Складывать ролик Hyper-V и DC я бы лично не стал. А с точки зрения постоянной доступности выделил отдельную маломощную машинку под физический DC 2012 r2 с DNS и 2-мя сетевыми адаптерами подключенными в разные свитчи. Как раз проблемы когда все выключилось и приходится включать с залогиниванием и доменной авторизацией нету, сначало включил физ. машинку и после уже все остальное.
Просто Руководитель среднего звена заинтересован в продажах продавца, это его бонусы, если продавец тупит. То руководитель начинает выкручиваться всеми способами лишь бы исправить конверсию. ВОт и получается что такие учетки нужно максимально разделить и защитить, хотелось бы еще услышать какие-нибудь примеры.
Просто Руководитель среднего звена заинтересован в продажах продавца, это его бонусы, если продавец тупит. То руководитель начинает выкручиваться всеми способами лишь бы исправить конверсию. ВОт и получается что такие учетки нужно максимально разделить и защитить, хотелось бы еще услышать какие-нибудь примеры.