А как его считать то? И таки что будет означать «прорыв периметра». В любом случае даунтайм сервиса равняется либо времени восстановления из бекапа — и не факт, что в бекапе все хорошо и бекап поможет, либо же полной переустановке сервера и сервисов + смена паролей
С другой стороны, Exchange и RRAS машинки торчат наружу, и игнорирование апдейтов на них чревато дырками в безопасности периметра. Клиентские машинки меня в данной ситуации вообще не волнуют — отрезанные права, антивирус и автоматическое обновление
В реалиях наших компаний — да, зачастую тестировать негде — нет ни железа, ни виртуалок
В реалиях моих знакомых, работающих в Европе — в некоторых компаниях за выкатывание апдейта без тестирования на дублирующей тестовой инфраструктуре или тестовой группе серверов — штрафуют.
В нормальной инфраструктуре идет дублирование систем — один сервак обновляется и ребутается когда нагрузка спадает, второй под нагрузкой, потом повторяется на втором, но вот Exchange и SQL с 1С меня, допустим, напрягают. Но получить какуюнить бяку с клиентской машины — не особо хочется, поэтому я сторонник обновлять регулярно
я именно про учетку в самом клиенте, она там единственная задаётся.
Мне пока приходит вариант только трасты между доменами настраивать, т.к. в клиенте не все домены даёт ввести…
Ну если у народа в Hyper-V работают как часы что SQL что Exchange, а они, кхм, отличаются повышенной прожорливостью и желанием сожрать все доступные ресурсы…
DmitryAnatolich Вам продемонстрировать скриншот убунтовой виртуалки запущенной вот прямо сейчас на моем домашнем 2008R2 сервере?
А вообще гипервизору чихать, что там у него внутри крутится хоть MS-DOS, хоть Novell Netware, как впрочем, и операционке чихать на то, в каком полном гипервизоре она живет (xen/kvm не считаем), абы ей нужные драйвера к сети скормили/
Если вы соберетё и запустите Zibra Collaboration Server под виндой — Вам 100% поставят памятник.
Asterisk, конечно тоже под виндой, говорят, работает, но вырезать гланды через анальное отверствие — Ваше право, тоже самое касается сквида.
Работать то он может и будет, но я не помню ни одного анализатора его логов, работаюшего под винду…
Кстати, шейпинга на сквиде под винду, насколько я помню, нет. Как и многих других плюшек, в том числе интеграция его с AD
В зависимости от того, что у Вас есть и что Вам надо. на контроллеры домена, и машины с sql и 1с надо купить win server, может esssentials, может стандарт, спросите у местных интеграторов, что есть, файлопомойки можно подержать и на контроллерах домена, ну и zimbra/squid/qsterisk требуют купленной убунты :)
1. Лично мне приятнее бекапить базу средствами SQL'я, а не смотреть кто лочит файловую базу, чтобы сделать её бекап. тот же SQL Exress бесплатен, хотя и имеет ограничения, но даже стандартная лицензия стоит не очень дорого.
Виртуалки — 2 виртуалки по гигабайту памяти для контроллеров домена, гиг для прокси, гиг для zimbra(бесплатный и неплохой аналог екченджа с красивой веб мордой, игтегрируется с АД.) днс и дхцп — вешаются на контроллеры домена, шлюзл учше оставить где есть, но закрыть на нём всё кроме доступа прокси серверной виртуалки (еще один гиг) зачем вам ms sql и фалойвая база — мне непонятно, но вообще файло лучше распределить по DFS шарам на обоих физических серверах, можно даже на контроллерах домена, для 2х десятков пользвоателей нет смысла городить отдельные файловые сервера.
Настроить кластер HYPER-V (ищите server 2012 hyper-v редакция, она бесплатная как раз для виртуализации) и периодически делать бекапы файловых шар, базы AD и почты с конфигами куда-то на внешний винт, если NAS дорого покупать.
а кластере hyper-v будет вам счастье по автомиграции в случае аварии, но, помоему отказоустойчивость будет только если все вирталки живут на насе, к которому все хосты подключены, тут я не уверен, надо вычитывать документацию.
1. SQL сервер нужен не для «5 пользователей» а для 1c и её баз.
2 на все сервера можно влепить Hyper-V (в режиме виртуализации есть бесплатный вариант) либо ESXi.
на двух физических машинах тогда можно наделать кучу виртуалок — как минимум 2 КД, нормальный прокси с шейпингом каналов чтобы не засырали ютубами весь канал. Рейды однозначно сконфигурировать. Все Вифи перевести в режим тупого поста и раздавать IP шники из одной точки. через групповые поликти раздавать все что надо и поотрезать права, чтобы не ставили всякую ахинею с вирусами.
В одной из виртуалок мониторинг этого всего, и документация этого всего. Хотя бы даже без вланов.
Заодно появится куща мощностей заниматься изучением и разворачиванием всяких интересных технологий
DmitryAnatolich Я бы на вашем месте не лез в работующую систему пока не разобрался бы что, где и как.
А документации о том как развернуть сервер виртуализации, и в нём виртуалка для КД, прокси, почты и файлопомойки — уже валом в зависимости от требований и параметров сервера.
не могу не согласиться с donRumatta если понять основы mvc3,4, jquery, twitter bootstrap писать проект, даже для новичка типа меня с нулевым опытом разработки под веб — огромное удовольствие
