chromimon, именно поэтому я и предлагаю каждому заниматься своим делом. 1С-специалисты пусть хорошо знают 1С и получают соответственно, сетивики - сети, линуксоиды - ОС и т. д.
Совершенно очевидно, что ТС спрашивает не о том, как бы ему быстренько стать матёрым 1Сником и начать грести деньги лопатой.
chromimon, я призываю не становиться человеком-оркестром, поверхностно знающим стописоц технологий, в том числе дремучий 1С, востребованный в весьма ограниченном числе случаев, а заграницей и вовсе не.
Артём Брыкин, свой локальный эксчейндж - это серьёзный челлендж. Я рекомендую, всё-таки, облачный Office 365. Он умеет синхронизироваться с AD и LDAPом в целом.
> Я правильно понимаю, что если у них поднят OpenLDAP, то значит у них поднят свой домен?
Нет, LDAP - это просто каталог. ПО, реализующее аналогичный AD функционал в линуксе - Samba4. В ней есть и AD/DC, и возможность управлять файловыми шарами.
Артём Брыкин, по поводу двух систем с пересекающимся функционалом - отрицательно. Виндовый домен и AD нужен, когда инфраструктура сильно завязана на сугубо виндовые плюшки вроде групповых политик, WSUS, прозрачной авторизации с помощью виндовых реквизитов и т. п. Только для того, чтобы мочь управлять двумя хостами, покупать дорогущие лицензии на серверную винду и всё остальное (мы же сейчас не рассматриваем вариант с пиратскими версиями, правда?) - очевидный оверкилл.
Пока виндовых рабочих мест не стало несколько десятков - имхо, проще админить их точечно, заходя по RDP, например.
У гугла, насколько я знаю, бесплатных тарифов для GSuite больше нет. Как файлохранилище (именно хранилище, а не систему общего доступа и редактирования документов) проще поставить файловый сервер или NAS. Гугловская почта хороша (по личному опыту, в сравнении с Office 365), тут ничего сказать не могу.
Slash, там, откуда вы хотите, чтобы веб-сервер стучался к PHP-интерпретатору. Поскольку у вас ещё и панель управления, оказывается, ситуация становится ещё более запутанной.
В общем, берёте конфиг апача, конфиг нгинкса - и чистите всё лишнее, оставив PHP в каком-нибудь одном месте.
Хочу ещё добавить, что при большом количестве пользователей вам непременно придётся настраивать ограничение скорости поклиентно, чтобы несколько активных качков не забивали своим трафиком канал, вызывая деградацию скорости остальным.
З.Ы. - с выходом 2.4 директивы
tls-authиkey-directionрекомендуется заменять наtls-crypt, а AES-CBC на AES-GCM.