Варианта три:
1) подкараулить программиста или админа пегаса на выходе из офиса и завербовать его, чтобы предоставил доступ
2) использовать платное API посредников (слетать, турвизор) и не париться
3) парсить сайт ТО - но метод ненадежный, с ростом обращений неминуема блокировка, частично решается проксированием и авторизацией, путь в никуда, если нужно что-то более-менее нагруженное
По договору ТО должен предоставлять и программный доступ обычным ТА, но API большинства ТО можно получить только будучи крупным агентом и то они с большим трудом идут на контакт, Пегас например выдал вместо API доступ к выгрузке кэша (т.е. данные не в реальном времени, а с большой задержкой).
хотя мне это кажется сомнительным - если городские АТСки еще могут соединять абонентов "барышнями", то мобильные операторы наверяка современное оборудование используют и могут предоставить такую возможность, ну или используя asteriks конвертировать сигнал... в общем я уверен решение найти можно. но изобретать велосипед не хочется...
ну а где их можно самому получить? наш человек, который занимается данным вопросом утверждает, что в некоторых городах нет физической возможности арендовать виртуальный номер (подключить то мы можем)
сборка — чтобы на местах не мучиться с ручной настройкой ПО и дров. Составили список ноутов, скачали дрова, положили в сборку, автоматизировали установку, чтобы лишних вопросов не задавала и флешкой курьером в офис. Вставил флешку, на обед ушел, пришел — новая система готова к работе, а если в пятницу вечером запланировать установку, то за выходные админ подключается, настраивает аккаунт и в понедельник сотрудник абсолютно без задержек продолжает работу уже на новой чистой и защищенной системе.
будем делать корпоративную сборку с предустановленными средствами удаленного администрирования и вручную настраивать каждого пользователя, обрезая ему права на установку/запуск. это будет гораздо дешевле и проще, чем заморачиваться с вин-доменами, а результат для конечного пользователя и для компании — тот же.
политику пользователей будем локально настраивать, может даже в сборке сделаем пользователя с настроенными правами, чтобы не мучиться.
при обсуждении в коллективе также пришли к выводу, что возможность локального входа должна быть, а там уже, если будет желание, можно автоматизировать настройку через домен.
большинство ежежневных задач уже вынесены в веб-окружение, и стараемся продолжать выносить. если к этому добавить хранение документов в облаке, то перенос пользователя на другую машину будет во первых возможен в ручном режиме, во вторых — не займет много времени. (настроить учетку, подключившись удаленно, залогинить на всех сервисах: dropbox, skype, google, yandex и т.п. которые используются как корпоративный стандарт, скопировать содержимое рабочего стола и истории переписки в том же скайпе) — все. по сути получаем переносимый профиль, только в ручную. переезды сотрудников в другой случаются в среднем раз в месяц, при стоимости часа работы сисадмина в 300р.получаем 12*300 = 3600р. затрат в год или 360 000 за 100 лет (если штат не будет сильно увеличиваться)
Сеть планируется поднимать через VPN, докупив в каждый офис роутер + подняв VPN-сервер
Сервер один — централизованное хранение, ну с бэкапом в крайнем случае
Соединение тестировали — у всех 1Мб держит стабильно, т.е. синхронизировать 100Мб за две минуты можно.
В переносимом профиле планируется только настройки и логи хранить
Ноутбук в поездках использоваться не будет — все места рабочие
Но предусмотреть возможность оффлайн-авторизации хотелось бы (чтобы подгрузились настройки, которые были при последней синхронизации)
Зачем этот гемор — самый главный вопрос — сейчас его и пытаюсь решить, взвешивая все за и против.
Просто помню в институте у всех были рабочие профили настроены и 10 Мб сетевой папки выдавалось, было конечно неприятно, что ничего установить и настроить нельзя, но для решения задач рабочего процесса подходило как нельзя лучше — сохраненная информация попадала при логине на любой компьютер. Вот примерно того же, только для решения бОльшего спектра задач и хочется добиться.
Желательны рабочие руки, которые возьмутся сделать такое за вознаграждение. Но принимаются также наводящие идеи по поводу плюсов/минусов такого решения и целесообразности в рамках корпоративной сети. Просто хочется навести порядок на машинах сотрудников, и иметь возможность централизованно управлять аккаунтами пользователей.
судя по видео программа предлагает вручную создавать задачи и логировать потраченное время, зачем оно надо и кто этим будет пользоваться не понятно, никакой статистики она не собирает, но за ответ, vitstr, спасибо!
Тоже неплохое решение, русское. Радует дружелюбность, обилие вских скриншотов и видео, чего нет на ManicTime
По цене так же порядка 1000 (от 850 до 1300 р. за штуку в зависимости от кол-ва лицензий)
Там еще на сайте есть ссылка на Security Curator — не очень понял в чем отличие и зачем ссылаться на аналог, по функционалу вроде тоже самое и цена того же порядка.
Пока что из всех решений staffcop больше всех порадовал, склоняюсь к нему
выглядит приятно на скриншотах, но цена $67 за установку — кусается, сравнимо с лицензией на ОС
(правда платить ежемесячную мзду за тот же yaware еще хуже)
Вообще хочу, но решение дорогое получается (все компьютеры разбросаны по разным городам России)
Чтобы объединить их в одну сеть нужно будет поднимать VPN на уровне роутеров, а это дорогостоящее оборудование (самое дешевое порядка 10тыр за единицу, а нам таких 50 нужно будет) — итого уже только на роутеры полмиллиона, при бюджете в 100тыр трудно уложиться
ну и лицензию обновлять придется — так на каждом рабочем ноуте начальная лицензия стоит и на ней же и планируем остаться
Как вариант еще свой VPN-сервер поднять и на уровне софта их связать машины, такое решение вроде бы дешевле будет, сейчас его изучаю
UPD: отключение APC как-будто помогло, 5 минут в логах чисто… позже отпишусь что и как…
APC все-таки использовать хочется, кто знает как его правильно собрать? Я ставил из pecl-репозитория, а нужно по науке еще патчи какие-то наложить поверх и ручками все собрать.
1) подкараулить программиста или админа пегаса на выходе из офиса и завербовать его, чтобы предоставил доступ
2) использовать платное API посредников (слетать, турвизор) и не париться
3) парсить сайт ТО - но метод ненадежный, с ростом обращений неминуема блокировка, частично решается проксированием и авторизацией, путь в никуда, если нужно что-то более-менее нагруженное
По договору ТО должен предоставлять и программный доступ обычным ТА, но API большинства ТО можно получить только будучи крупным агентом и то они с большим трудом идут на контакт, Пегас например выдал вместо API доступ к выгрузке кэша (т.е. данные не в реальном времени, а с большой задержкой).