Что бы открыть возможность управления устройством с WAN-порта необходимо включить на нем firewall и написать разрешающее правило. Да и вообще dir-620 как принт-сервер - не лучшая идея.
Маршруты там есть. Но насколько помню они для wan порта. Есть возможность микротик к wan-интерфейсу dlink'a? Это должно решить проблему. И да, маска должна быть /24.
Вы опять меня немного не поняли, я веду речь об «аналогах» Active Directory. К примеру, eDirectory, samba+ldap. Хотелось бы что бы статьи были подкреплены сравнениями с технологией Active Directory.
Сам сейчас потихоньку работаю над переходом на свободное серверное ПО в одной из организаций (парк ~100 машин).
Именно поэтому и хотелось бы читать об этом.
Ну а воркгруппы конечно же унылы, тут даже не о чем спорить.
об администрировании корпоративных доменных сетей не основанных на Active Directory
По AD куча замечательных книг, сам учился и получал сертификат MS по Microsoft Press «Настройка Active Directory Windows Server 2008» (Ден Холме, Нельсон Рест, Даниэль Рест). А вот темы развертки корпоративных сетей, не основанных на технологиях AD, раскрыты не полностью. Об этом бы и хотелось читать на Хабре=)
PS posh- PowerShell?
Так и сделал еще вчера. Создал политику на «Предлагать удаленную помощь» в домене распространяющуюся на необходимые OU. Изначально хотел генерировать инвайты в сетевую шару с именем %username%_%computername%_%date% для учета.
Спасибо огромное всем.