Это проблема любой антивирусной программы, у которой есть защита интернет соединений.
Большинство соединений https, и чтобы их контролировать антивирус устраивает MITM, чтобы получить доступ к https трафику. Других вариантов нет.
Во многих случаях это прокатывает, но если безопасность настроена на высоком уровне, факт MITM вылазит и начинаются такие вот проблемы.
Не слушайте тех, кто утверждает что адшка это для "больших сетей".
Дело не только в размере, но и размер важен.
Вот у вас десяток другой компьютеров, разумеется в штате нет системного администратора, софт устанавливают разумеется сами сотрудники, или приходящий сисадмин из ближайшей конторы.
Пароль администратора домена записан у всех сотрудников на мониторе, на случай если надо что-то установить.
Совсем другое дело когда речь идет о крупной сети, и ИТ отделу трудно рулить правами на сотнях машин, и развертывать на них софт. Замучаешься по этажам бегать и в коммандировки ездить.
А с AD это делается не выходя из своего кабинета. Быстро и удобно.
Но что делать если AD есть, а ни сисадмина, ни его кабинета нет? И вообще все сидят в одном кабинете.
sten65, Ну на 19 компов маловероятно что AD имеет смысл ставить.
AD дает удобство централизованного управления сетью, но нужно ли оно в данном случае?
А затраты немаленькие - как на покупку и настройку, так и на администрирование.
В мелких офисных сетях AD зачастую добавляет проблем, а не решает их.
Как правило 19 компов, приходящий системный администратор, небольшой бюджет на железо и софт. Нужня ли там инструменты для быстрого развертывания и управления?
По поводу черверной ОС - смотря для чего. Файлопомойка на 20пользователей ничуть не хуже будет работать и на обычной ОС. Серверная просто имеет больше специфических функций, и более удобна в управлении.
Надо смотреть на конкретную задачу. А то видел сетки - 7 компьютеров и файлопомойка и все это в AD. Для чего непонятно. И жутко неудобно всем. Зато круто.
Пароль администратора домена написан у всех сотнудников на мониторе, ну чтобы они софт если надо могли поставить. Сисадмина то понятное дело нет в штате, а приходящий когда придет неизвестно.
Поэтому AD разумно ставить только тогда, когда вы четко понимаете - без AD вы тут замучаетесь и не справитесь. Если этого нет, то и AD нафиг не нужен.
typoisysadm,
1) Нужна отдельная сеть? Берете два коммутатора один для бухгалтерии другой для остальных.
Или один управляемый коммутатор - тогда всех в один коммутатор, а в настройках по виланам раскидать.
2) Странно.... Только что вы спрашивали как раскидать пользователей по разным сетям, теперь опять в одну сеть надо? Ну не вопрос - включите все компьютеры в один коммутатор.
По поводу удаления базы - а зачем давать права на чтение и удаление кому попало???
3)Про сервер вообще непонятно. Какие-то реестры, шифровальщики и прочее.
Сервер это обслуживающий компьютер! От английского serv - раб, слуга.
Сервер ставят для того чтобы он обслуживал запросы других компьютеров.
Какие вам запросы нужно обрабатывать, для каких целей вам нужен сервер?
Например можно создать файловый сервер - чтобы пользователям было удобно хранить файлы в одном месте.
Или сервер баз данных - он будет обслуживать запросы к базе данных.
Или сервер 1с - он будет обслуживать запросы к 1с, и пользователям не придется хранить их у себя.
Adamos, RAID нужен для обеспечения бесперебойной работы.
Если у вас сломался HDD сервер должен продолжить работу. Чтобы не остановить работу сотен и тысяч людей из за одного диска. Сломанный диск заменили и все.
Если же такого требования нет - например в бухгалтерии небольшой организации где с сервером работает 5-10человек, можно просто выключить сервер и поменять все что нужно. Там бесперебойная работа нафиг не нужна. Там даже резервного дизельгенератора нет. Поэтому разумеется и RAID там нужен примерно как собаке пятая нога.
Самая популярная ошибка - многие почему-то ошибочно считают что RAID как то влияет на безопасность хранения данных. Вроде как помогает сохранить данные или около того. Такие вот народные поверья, которые с действительностью ничего общего не имеют.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Большинство соединений https, и чтобы их контролировать антивирус устраивает MITM, чтобы получить доступ к https трафику. Других вариантов нет.
Во многих случаях это прокатывает, но если безопасность настроена на высоком уровне, факт MITM вылазит и начинаются такие вот проблемы.