Правильнее будет их вынести в конфиг-файл, и передавать сам конфиг-файл или сгенерированный из него JSON или объект конфигурации известной структуры в конструктор. Хардкодить даже обычные строки сейчас нежелательно, тем более какие-то пути. Потом можете не избыть каких-нибудь граблей при переносе или апгрейде софта.
В первую очередь надо смотреть на нагрузку (планируемую). Если она не упрется в память и в процессоры, логичнее взять больше серверов из-за большей отказоустойчивости. Если упрется, лучше взять то, где больше того, во что упирается нагрузка (т.е. первый вариант). PS: если хотите кластер гипервизоров, рассмотрите Nutanix CE, который лучше использовать в конфигурации 4 сервера.
Дмитрий Большаков, меняйте свитч - два DHCP в одной сети уже вредно, VLAN их разделяет логически. А для прокси-фермы решение в принципе покатит, добавлять роутеры можно (VLANов максимум 4095, у вас столько портов не будет), а дальше разводите их по интерфейсам, скажем, с использованием namespace.
Александр Абакумов, ну да, vcenter синхронизирует вообще всё, что скажешь (host profile - то, что управляет хостом), но вообще роли и пользователи - это только у самого vcenter, он авторизует пользователя на хосте и сам проверяет права. И если у вас хотя бы два хоста, поставьте vcenter для удобства, мало ли потребуется выдавать доступ на ВМ на обоих хостах, а так добавил их в группу, куда права выданы, и всё, пользователь получит к ним доступ.
Andrey Z, ну на это у вас должны быть бэкапы, как минимум уже имеющейся файловой структуры. Сервер тоже бэкапать надо будет, возможно, со стороны гипервизора, если ПО уже есть, настроите, если нет, правильнее будет купить. Ну и кроме того, лучше не выпускайте пользователей с этого сервера в Интернет, пусть если хотят сидеть в нете, сидят со своих ПК, это всерьез уменьшит ваши риски.
Роман Безруков, даже при отсутствии доступа к буферу обмена, скриншоты на клиенте (включая снимок на телефон) никто не отменял. Т.е. кто захочет стянуть информацию, пусть и не в машиночитаемом виде, сможет. А про GPO для сервера - да и ещё раз да, просто ОП явно не владеет достаточным спектром знаний, отчего вначале я посоветовал ему достать именно сисадмина.
Andrey Z, грамотного сисадмина, во-первых. Во-вторых, железяку под гипервизор, если мощностей не хватает - на 50 человек нам когда-то понадобились три сервера по 32ГБ памяти (виртуальных - у нас гиперов хватало). Остальное админ скажет, но сейчас в рамках войны с микрософтом думаю, что именно покупать больше ничего не потребуется. Хотя вопрос с доступом открыт - может потребоваться канал связи пошире, особенно исходящий.
Вынос документов - вам как минимум в сторону AD RMS, и то никакой гарантии, что их не переснимут. Проще говоря, электронные документы при удаленной работе все равно что вынесены, и ничем вы это не предотвратите технически, иначе ваши пользователи с ними не смогут работать вообще. Про отслеживание - а что надо-то? Есть логи, если очень хочется, можно и экран снимать (на самом сервере), а шпионское ПО на домашних ПК - за это вас будут бить, возможно, трубой. Железной. А так - да, вам потребуется Windows Server с ролью Remote Desktop Session Host, на него ставите ПО для работы и собираете с него активность пользователей.
CityCat4 проще говоря, добро пожаловать в клуб добровольных отладчиков. И как по мне, если ставить, то из исходников и запуск из-под рута, если не работает, закопаться в отладку и выяснить, с чего, и по кругу пока не заработает, потом branch+MR и ждать.
Я бы при необходимости нескольких адресов у VPN-сервера просто поднимал бы несколько параллельных VPN-соединений с разными метриками интерфейса, и позволил роутингу разрешать конфликты с её помощью. Если что-то разорвалось, пакеты пойдут через другое соединение, только и всего. Т.е. зачем париться на протокол, создавайте дублирующие соединения в клиенте.
Zerg89, обычно если в политиках что-то прописано, винда не дает просто менять соответствующий параметр, блокируя его в настройках. А если параметр меняется, да ещё и действует, это не политики.
А для чего вам VPS? Например, если для VPN, то домашний сервер ничего не даст. Если для хостинга каких-то приложений, то берите обычный мини-ПК и используйте как сервер. Если ещё для чего-то, сначала определитесь, сколько надо мощи, и потом планируйте.
