Для микроофисов вариант с белым ip и ограничениями на роутере с разрешением трафика rdp только с нужных ip весьма распространен.
+ на сервере можно не открывать сам rdp порт, настроить шлюз TS. Это значительно более безопасное решение. Настройка и администрирование лишь немного сложнее.
Можно идти от инфраструктуры, можно идти от сервисов.
Инфраструктура:
- смотрим сетевые устройства (коммутаторы, адаптеры), делаем их резервирование
- смотрим сервер (блоки питания, raid адаптеры и hba), если надежность компонентов под вопросом - меняем или дублируем.
- поднимаем второй гипервизор чтобы туда переместить виртуалки если потребуется или восстановить из копии.
- настраиваем резервное копирование с необходимыми параметрами
Сервисы:
- общие папки можно в DFS, чтобы отказ одного сервера не прерывал работу. Но есть ньюансы.
- резервные контроллеры домена
Linux вероятно упомянули потому что нет доп лицензий и денег на MS лицензии. Должны быть аналоги DFS и на Linux, не искал. Резервный AD может ли быть на Linux? Не пробовал, наверное да. Но микс из того и другого будет сложно саппортить, а значит надежность скорее всего будет ниже.
Смысла нет, но чтобы сказать точно нужно понимать зачем.
Сейчас для бытовых нужд есть всякие варианты с кешированием. Например HDD диски с SSD на борту. SSHD для пользовательских нужно отлично подходят. Можно даже R1 собрать. Наверное.
Скорость чтения в некоторых конфигурациях будет как у SSD. Зависит от того чем и как собран raid. Или я что-то неправильно понимаю. Такое даже тестировать не хочется. Вот с записью все будет как у HDD.
Для красного соединения создаете отдельную подсеть 192.168.Z.0/24. То есть компу адрес 192.168.Z.2, а nas'у 192.168.Z.3 без указания шлюза.
И с компа обращаетесь к nas не по имени, а по ip адресу. Таким образом у вас весь NAS траффик побежит по красной линии.
Но вообще прям затыкаться ничего не должно. Если вам уже мало гигабитки, переходите либо на мультигигабит либо на 10G.
А еще, W10 вроде поддерживает nic teaming, что даст вам в некоторых случаях 2gbit/s, а в большинстве случаев позволит не затыкаться при использовании двух разных сетевых устройств. Они сами пытаются разнестись по разным интерфейсам.
Дочерние домены нужны если у вас большая организация и вас не устраивает по каким-то причинам деление на OU, плюс особые пожелания по репликации и безопасности определенных контроллеров домена.
На самом деле, если вы задаете такой вопрос, то дочерние домены вам ЯВНО не нужны. Если же вопрос для самообразования, то лучше пройтись по курсу MS по теме Active Directory или Windows Server. Там все четко и хорошо описано.
Для начала подключить другую проводную или беспроводную мышку/клаву, убедиться что она работает.
Так выяснится что именно не работает - usb контроллер или мышка.
Потом, если все работает, проверить эту мышку на другом компе.
Если и она рабочая, попробовать руками указать драйвер. То есть указать - выберу сам. И выбрать обычные драйвера мыши.
Andrei1penguin1, это не bluetooth мышка, она работает по радиоканалу. Драйверов специальных никаких на нее ставить не требуется. Работают стандартные драйвера. Мышка с точки зрения Windows обычная, проводная.
Либо вы установили какие-то левые неизвестно откуда скачанные драйвера на USB контроллер, либо на USB мышку поставили что-то. Обычно помогает снести все имеющиеся драйвера на те устройства которые у вас с кодом 52. Эти драйвера нужно удалить совсем. После этого установятся штатные.
Код 52 говорит о том что вы скачали и установили драйвера не имеющие цифровой подписи. С варезников каких-нить.
Дальше сказать сложно, т.к. неизвестно что вы поставили.
Вы не сообщили модель устройства, модель компа/ноута/моноблока (что там у вас) какой смысл в вашем вопросе кроме как "задать"?
Еще и продулировали вопрос, чтобы уж наверняка не ответил никто )
d-stream, на этом же хосте, без всяких полок. С DAS в виде этих же дисков.
Да, проседание в 1С будет, но не придется репу чесать при каждом мелком изменении.
при переносе важно еще и разрешения не изменить.
1. делаем копии всех баз
2. копируем нужные данные с помощью всяких там xcopy, чтобы сохранить настройки прав доступа ntfs.
3. разбираем raid, собираем как нужно.
4. xcopy все обратно.
Как-то так.
Вообще я бы виртуалил все что можно. В этом случае виртуальные диски просто переносишь куда надо и все.
Diman89,
1. MS вам Warning на это дело показал при установке роли. Лучше статикой. В дхцп пуле пусть так и висит эта запись, чтобы другому не выдали.
2. почему не реализуемо, можете пояснить? Windows сервер при необходимости разрешить имя обращается неизвестно куда. Куда ему вздумается в данный момент времени. Пусть обращается к настроеному на нем DNS серверу за разрешением имени. А уже настроенный dns сервер если не знает нужного адреса пусть лезет на настроенные на нем адреса пересылки. Иначе оно работает нестабильно.
4. Хорошо. Если вы уверены что на микротике все IP адреса внутренние прописаны - отлично. Наверное можно использовать, но с этим вопросом нужно к микротистам чтобы подтвердили что в конфигурации днс нет косяков. Но судя по тексту выше вы и клиентам даете dns 1.1.1.1 8.8.8.8, как вы думаете, почему сервер 1.1.1.1 ничего вам не отвечает по поводу ваших внутренних адресов? Почему не резолвит my.company.local ?
Кстати, у вас и dns суффикс не прописан. Тоже может влиять при обращении по коротким адресам внутри вашей сети.
гугл говорит что это может быть последствием недавно установленного софта. В частности, изменений в цветовом профиле. https://otvet.mail.ru/question/94339952
+ на сервере можно не открывать сам rdp порт, настроить шлюз TS. Это значительно более безопасное решение. Настройка и администрирование лишь немного сложнее.