SionFE, я бы не рекомендовал подобную связку, она будет со значительным дублированием функционала за ваши деньги. Работать будет нормально.
Первое с чем определитесь, кол-во проводных хвостов и устроят ли вас ретрансляторы. Ретрансляторы имеет сложности когда у вас много безпроводных клиентов или постоянный видео wifi трафик, средняя семья вполне будет довольна ретрансляторами, особенно если подключит ТВ по проводу. У меня два ТВ, два ПК, планшет и 4 смарта, проводов нет, все конечно не летает, но видео с youtube не тормозит, узким местом остаётся 80мбит провайдер.
Вы создаете на сервере обычные папки с разбивкой по функционалу. Одна функция - одна папка. Плюс делаете папки по кол-ву отделов, в них все сотрудники советующего отдела могут делать с файлами все что угодно и сами определят внутреннее деление по функционалу.
В папку отдела помещается только то, что нужно ТОЛЬКО и исключительно одному отделу. Пользователи не могут получить доступ к файлам другого отдела, даже если очень хочется, даже если сказал директор, нужно настаивать на структуре которая более менее прозрачна для обслуживания.
Для любой общей роли в которой участвуют несколько отделов, отдельная папка.
На каждую папку вы создаете две локальные доменные группы( доменные группы бывают локальные, глобальные и универсальные ).
Одну имя папки read, другую имя папки write. Для каждой группы вы назначаете права на соответствующую папку, для одной на чтение, для другой на запись.
Дальше вы создаете глобальные доменные группы по количеству крупных бизнес ролей( например сотрудники отдела продаж, руководители отдела продаж, сотрудники колцентра, руководители среднего звена и т.д. )
Созданные глобальные доменные группы вы включаете в локальные доменные группы в соответствии с правами данных групп. Например глобальную группу сотрудники отдела продаж вы включаете в локальные группы папка отдела продаж чтение, папка отдела продаж запись, папка договора с клиентами чтение, папка договора с клиентами запись, папка реквизиты организации чтение ).
Дальше вы создаете DFS узел Отдел продаж. В этот DFS узел вы включаете traget на советующие папки.
Таким образом в данном DFS узле у вас из всех источников будут собраны все папки нужные отделу продаж.
После чего данный DFS узел у вас доступен по доменному пути( если вы его опубликуете в AD, там есть такая галочка ), например \\domainname\sale.
Доступ к данному DFS узлу вы можете настроить отдельно, но это будет влиять в основном на возможность посмотреть содержимое самого узла, т.е. увидеть список папок в этом узле, но не повлияет на возможность на доступ к сами данным, поскольку доступ к данным будет определятся NTFS разрешениями которые вы настроили на предыдущем шаге.
Вы можете конечно сделать и отдельный DSF узел на каждого пользователя, но это очень странная идея и поддерживать ее будет весьма затруднительно, честно говоря не могу представить зачем вообще такое может понадобится.
Да, если вам нужно обеспечить общий доступ к папка расположенным не на сервере, а на локальном компьютер пользователя это делает ровно этим же способом, при этом вы можете в DFS узел включать папки вообще из любых расположений, а не только расположенные на том же сервере и даже можете сделать репликацию между несколькими расположениями. Но это имеет отношение только к общему сетевому доступу. Локальный досутп проще делать по локальному, а не сетевому пути. Права по группам при этом настраиваются аналогично, только локальные группы называются по полному пути к каталогу( если только у вас такой каталог есть не на каждом ПК, если на каждом и везде права одинаковые можно использовать одно имя группы )
SionFE, не управление сетью вообще, а управление wifi. У ubiquiti оно тоже есть и пожалуй реализовано лучше. Но там нужен отдельный "контроллер"( возможно что-то поменялось и его можно поднять на роутере ), он может быть программным( на любом ПК ) или можно купить готовый( на мой взгляд предпочтительнее ).
Полюс у них есть очень качественный готовый комплект репитеров( управления вообще не нужно будет ), но с репитерами скорость будет ниже( но это значительно проще ).
AlexanderSuz, "папка" DFS находится на сервере, выглядит как папка с общим доступом при это является "виртуальной", т.е. подпапки находятся не с самой папке, а могут быть произвольным образом раскиданы по сети. Это позволяет в частности не делать жесткой связи между структурой ресурсов доступных пользователю( папки - подпапки ) и структурой фактического расположения этих файлов-папок.
Пример:
Папка отделов
..Папка Отдела продаж реальный путь d:\depfoldes\saledep
..Папка Бухгалтерии e:\depfoldes\buhdep
..Папка Юридической службы d:\legaldep
Папка договоров
..Папка договора с поставщиками d:\contracts\supplier
..Папка договора с клиентами d:\contracts\client
При этом с помощью DFS мы собираем эти папки в одну виртуальную папку
\\domain.local\sale
В которой будут две подпапки являющиеся фактически линками( для пользователя выглядят как папки )
Папка отдела( указывает на d:\depfoldes\saledep )
Договора( указывает на d:\contracts\client )
Пользователь реальный путей не видит, для него эти подпапки будут выглядеть как \\domain.local\sale\Папка отдела и \\domain.local\sale\Договора
После чего данные папки можно примонтировать пользователю в виде сетевого диска, это удобно.
Защита ПО это юридический процесс, подписывайте договор. Можете добавить код который будет обращаться к вашему серверу, так вы увидите где ПО запускалось.
Владислав Филатов, я не решаю как вам делать, это решаете только вы, но так делать не следует. Я лично не хотел бы работать после человека который внедряет подобные решения в рабочих инфраструктурах.
Alex Devera,
Вертели юристы/директор или нет, это их дело. Под уголовную статью подпадает тот кто все это настраивает( до 2 лет ), возможно еще директор, но он всегда сможет сказать, первый раз вижу. Если же удастся доказать, что директор дал вам распоряжение, то это будет группа лиц по предварительному сговору, что утяжеляет статью и для вас( до 5 лет ).
Так же не стоит забывать про сроки давности, т.е. вы уже уволились, а все еще можете быть отправлены на отдых за счет государства, для первого случая это 2 года, для второго 6 лет.
Я бы, если бы мне предложили походить под статьей до 5 лет, предложил бы им походить далеко.
Рабочее или не рабочее время значения не имеет, пользователь должен явным образом предоставить вам такое разрешение, в противном случае как уже писали это уголовная статья.
Прописать подобное нужно в документе под подпись, но нужно учитывать, что это будет существенный изменением трудового договора, т.е. возможно вам придется увольнять людей с компенсацией если они откажутся.
beem7, не читаемый код это не код который невозможно прочитать. Это код который в следствии использования сложных конструкции, циклов, ветвлений и декомпозиции требует для своего анализа держать в голове существенный участок, что приводит к значительному падению скорости работы с таким кодом, а так же растет вероятность ошибок. Часто программисты начинают частично дублировать функционал такого кода в своих "зонах" ответственности, поскольку проще написать самому кусок, чем внести изменения ничего не сломав.
Если проблема не слишком длительная, несколько часов, то это могут быть обновления. Но да, между серверами и интернетом должен быть межсетевой экран, на нем можно посмотреть куда идет трафик.
И еще момент, провайдер не знает сколько трафика вы пытаетесь съесть если это не UDP трафик( TCP подстраивает скорость ).
Из UDP трафика который может положить канал наиболее вероятны torrent или DNS. Ну или провайдер про 34Мбит нагло соврал.
Еще один вариант, но по вашему описанию не понятно возможен ли он, если подключение идёт с использованием vpn, то пользователь, с настройкой по умолчанию, получает трафик тоже через ваш канал.
Андрей, нагрузку делить не потребуется. Но если это устройство выйдет из строя, зависнет, обесточится, то вы останетесь без связи и филиальной сети. По этому обычно выполняют резервирований не требующее вмешательства специалиста в свою работу для подобных узлов.
3750 это не пограничный маршрутизатор, для заявленных целей данная линейка не подходит.
И еще важный момент, маршрутизаторы cisco не сможет настроить пользователь вчера настроивший себе дома asus, по этому вам сначала нужно найти человека или компанию которая вам реализует его настройку.
Андрей, на вашу сеть вам нужно 5-6 маршрутизаторов( 2шт. голова, по 1шт. в филиал, 1шт .в резерв ).
Т.е. по 150-200$ на маршрутизатор. Cisco в эту сумму не укладывается.
И да, маршрутизатор cisco можете стоить и сильно за 5. Но такой вам конечно не нужен.
Есть подозрение, что есть более подходящие инструменты. Ну знаю как поведет себя git на 1Тб бинарных файлов. Плюс думаю клонирование репозитория в случае необходимости его восстановления может быть весьма затрудненно на не слишком быстрых интернет каналах.
Первое с чем определитесь, кол-во проводных хвостов и устроят ли вас ретрансляторы. Ретрансляторы имеет сложности когда у вас много безпроводных клиентов или постоянный видео wifi трафик, средняя семья вполне будет довольна ретрансляторами, особенно если подключит ТВ по проводу. У меня два ТВ, два ПК, планшет и 4 смарта, проводов нет, все конечно не летает, но видео с youtube не тормозит, узким местом остаётся 80мбит провайдер.