Вход | Регистрация


Информационные технологии :: Администрирование

Домен или Рабочая группа

Домен или Рабочая группа
Я
   100kg
 
07.11.16 - 23:20
1. Домен71% (20)
2. Рабочая группа18% (5)
3. Нечто другое...11% (3)
Всего мнений: 28

В связи с увеличением кол-ва пользователей, решили прикупить новый сервачок. И сразу задумался об оптимизации IT-инфраструктуры.
Сейчас имеем рабочую группу на 60 компьютеров. В плане ОС-зоопарк. Есть Вин10ПРО, 8.1BING и Ubuntu.
Все компы используются как тонкие клиенты, т.е. любой пользователь садится за любой компьютер, подключается к серверу терминалов, вводит пароль и вперед.
Но в интернетах пишут что истинно православные админы обязательно должны развернуть домен и всех загнать туда. С доменом дело не имел, поэтому всех прелестей его не знаю. Но потратить кучу времени на изучение и развертывание не особо хочется, не говоря уже у том, что придется что-то придумывать с клиентскими компами с Ubuntu и 8.1Bing, которые с доменом не особо то и дружат.
В общем просьба знатокам: посоветуйте грамотную архитектуру сети, очень желательно с аргументами
 
 
   sdv2000
 
1 - 07.11.16 - 23:25
"не особо то и дружат" - сильно сказано
   sdv2000
 
2 - 07.11.16 - 23:25
не дружат
   Adilgeriy
 
3 - 07.11.16 - 23:27
определись с целью оптимизации.

3. Нечто другое...
   100kg
 
4 - 07.11.16 - 23:31
(3) Профит в виде плюшек, которых сейчас не имею...
   yzimin
 
5 - 07.11.16 - 23:32
(4) Если бы тебе нужен был бы домен, то он бы уже был :-)

3. Нечто другое...
   100kg
 
6 - 07.11.16 - 23:37
(5) Согласен, но тут возникла еще проблема: новые серверные ОС (2012 и 2016) не хотят работать как сервер терминалов без домена
   sdv2000
 
7 - 07.11.16 - 23:46
ну так не ставь новые серверные ОС
   sdv2000
 
8 - 07.11.16 - 23:47
либо доводи до ума клиентские ОС
   sdv2000
 
9 - 07.11.16 - 23:51
нам вот 2008r2 за глаза хватает, еще 10 лет поддержка, насколько я знаю, ну или 9
или у вас куплено всё новое?
   Сергиус
 
10 - 07.11.16 - 23:54
(0)
Домены лучше тем, что все настройки с безопасностью, доступом делаются на одном компе, и потом автоматом мигрируют на остальные(по крайней мере в идеале так должно быть). В рабочей группе все это разбросано и попробуй уследи..
 
 Рекламное место пустует
   100kg
 
11 - 08.11.16 - 00:05
(9) Нет, новые ОС не покупали еще
   100kg
 
12 - 08.11.16 - 00:05
(9) Есть подозрение на проблемы с драйверами для нового железа
   Zamestas
 
13 - 08.11.16 - 01:07
(6) Про 2012 враки.
   JeHer
 
14 - 08.11.16 - 04:05
(0) я так понимаю, что бюджет выбор не ограничивает? 60 машин многовато для рабочей группы, даже чересчур, так что я за домен. А две тачки с линухой - фигня по сравнению с той выгодой в работе, которую получишь, развернув домен.

1. Домен
   GedKo
 
15 - 08.11.16 - 06:36
(6) (13) и про 16й тоже
   rozer76
 
16 - 08.11.16 - 08:50
60 компов и без домена ? Без норм безопасности, без групполитик... ндяя

1. Домен
   Лефмихалыч
 
17 - 08.11.16 - 08:55
если все 60 машин - тонкие клиенты, то включение их в домен ни чего не даст

2. Рабочая группа
   LeReve
 
18 - 08.11.16 - 09:16
все что больше 15 компов уже должно быть в домене...я так считаю)

1. Домен
   bizon2008
 
19 - 08.11.16 - 09:20
На самбе4, очень даже ничего.

1. Домен
   Gary417
 
20 - 08.11.16 - 09:50
(17) авторизация например
(19) +1

1. Домен
   dmrjan
 
21 - 08.11.16 - 09:55
Хотя, конечно, для него только прошка подходит в выше.

1. Домен
   Dmitri888
 
22 - 08.11.16 - 10:00
(0) нихрена у вас анархия

1. Домен
   torgm
 
23 - 08.11.16 - 10:09
домен, управлять пользователя , рабочими станциями и прочим железом намного проще, времени экономится мама не горюй.

1. Домен
   Exec
 
24 - 08.11.16 - 11:51
1. Единая база учёток-паролей, и доступы к шарам.
2. Опять же - DFS.
3. Единые обновления раздаваемые локально с сервака на виндовые клиенты.
4. Перемещаемые профили (для пущей сохранности и мобильности клиентов) при желании
5. Возможность управления политиками и настройками на компах
6. Возможность автоустановки софта на компах
... и много других вкусных плюшек.

1. Домен
   Джинн
 
25 - 08.11.16 - 11:56
Без вариантов вообще.

1. Домен
   100kg
 
26 - 08.11.16 - 15:34
(24) Опять же, компы используются как тонкие клиенты, никаких шар и приложений на них нет. Просто подключаются к серверу терминалов. Не могу понять что в таком случае даст домен
   ssz84
 
27 - 08.11.16 - 15:44
Не надо делать автоматизацию ради автоматизации.
При желании порезать всем права можно и без домена, если он реально не нужен, да при отсутствии человека, который знает как этим всем управлять. Чем проще инфраструктура тем дешевле стоит обслуживающий персонал-в любой сфере деятельности. А если хочется просто поиграться, так это можно и на виртуалках сделать.
ЗЫ ни разу не встречал предприятия такого масштаба, использующее только одиэсину и больше ничего
   ssz84
 
28 - 08.11.16 - 15:44
забыл

2. Рабочая группа
   Йохохо
 
29 - 08.11.16 - 15:46
(26) удобство администрирования сервера и повышение безопасности сервера. Для Вас лично разницы не будет, для компьютеров тоже, для юзеров тоже
   eklmn
 
30 - 08.11.16 - 15:50
(26) единая база пользователей даст тебе 1 четку на все компы например, опять же с шарами легше доступы настраивать. Рано или поздно все случиться, главное дождаться ;)
Строй домен на Самбе как говорилось выше.
   Злопчинский
 
31 - 08.11.16 - 15:53
Буховские комы это страшные локальные звери со страшным набором софта, то есть по сути уникальные рабместа
   Йохохо
 
32 - 08.11.16 - 15:53
(30) нет у него компов и не будет в домене, все работают в рдп. все. в рдп
   100kg
 
33 - 08.11.16 - 15:54
(27) Ну почему только 1С? всякий разный софт, весь в терминале
 
 
   Zamestas
 
34 - 08.11.16 - 15:55
(33) Забей на домен - в твоем случае толку от него ноль.

2. Рабочая группа
   100kg
 
35 - 08.11.16 - 15:55
(31) Да вроде обходятся терминалом, только банк-клиент Сберовский локально
   Dmitrii
 
36 - 08.11.16 - 15:56
(26) >> что в таком случае даст домен

Круто, модно, молодёжно (с)

Если есть админ или сам готов разбираться в вопросе, то конечно разворачивать домен. Это упростит администрирование пользователей и повысит безопасность (гипотетически).

Если админа нет и самому некогда, то лучше оставить как есть.

3. Нечто другое...
   Zamestas
 
37 - 08.11.16 - 15:58
(36) Чем именно проще станет в администрировании пользователей?
   Ёпрст
 
38 - 08.11.16 - 15:59

1. Домен
   YFedor
 
39 - 08.11.16 - 16:00
Нафиг домен не нужен для терминала.

Active directory  с терминалом на одной машине - это зло

2. Рабочая группа
   Ёпрст
 
40 - 08.11.16 - 16:01
(39) а кто сказал, что ад нужно разворачивать на сервере терминалов ? И зачем ?
   YFedor
 
41 - 08.11.16 - 16:02
(40) так он же один сервер покупает - на нем все и будет - другого же не предвидится
   Ёпрст
 
42 - 08.11.16 - 16:02
(41) ад можно хоть в виртуалке поднять, по крайней мере запасной
   Ёпрст
 
43 - 08.11.16 - 16:03
и ад, обычно, на обычной тачке крутится
   YFedor
 
44 - 08.11.16 - 16:04
(42) А первичный где? Все равно машина физически одна.

На машинах пользователей данных нет - могут все заходить под одной учеткой - права разделять не нужно.

На сервер терминалов заходят уже под своими учетками - все учетки на сервере терминалов.

Зачем домен?
   IlyaSR
 
45 - 08.11.16 - 16:08
(44)
Домен позволяет хранить все учётные не на каждом в отдельности компьютере, а на контроллере домена, т. н. сетевой вход в систему, имеет единую групповую и локальную политики, единые параметры безопасности , ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.

Также становится возможным сделать для каждого аккаунта перемещаемый профиль, сетевой путь к которому хранится в одном месте — на контроллере домена. В результате пользователи могут работать со своим «Рабочим столом», «Моими документами» и прочими индивидуально настраиваемыми элементами с любого компьютера домена.

Компьютеры, находящиеся в домене, отличаются от таких же компьютеров, которые находятся в рабочей группе и считаются "автономными" - то есть нет формального членства или процесса аутентификации образованной рабочей группы. Рабочая группа не имеет серверов и клиентов, и как таковая, она представляет систему клиент-клиент, и не имеет централизованной архитектуры как в системе клиент-сервер. Рабочие группы трудно управляются при наличии более десятка клиентов, а также в отсутствие единого входа в систему."
   IlyaSR
 
46 - 08.11.16 - 16:10
1

1. Домен
   Мойдодыр
 
47 - 08.11.16 - 16:10
Работает не трожь
   суперйцукен
 
48 - 08.11.16 - 16:19
А может, начать с того, чтоб унифицировать по осям рабочие места?
И после этого я б домен делал.

1. Домен
   Лефмихалыч
 
49 - 08.11.16 - 17:06
(20) авторизация - что? Авторизацией у него сейчас занимается терминальный сервер. Принципиально ни какой разницы не будет с доменом, кроме повышения на порядки сложности всей этой системы палок и веревок.
 
 Рекламное место пустует
   Лефмихалыч
 
50 - 08.11.16 - 17:09
(45) >Домен позволяет хранить
зачем это в контексте топика?

>перемещаемый профиль
на кой кер и куда его перемещать, если вся работа в одном терминале?

>Компьютеры, находящиеся в домене
а нужны они кому-то, эти писюки, которые типа "тонкие"? Какая нафиг разница, что там с ними и что на них? Они - просто клавиатура и монитор...
   Туц
 
51 - 08.11.16 - 17:22
(45) Перемещаемые профили. Ну ну. Если в профиле куча файлов или один большой как долго он по сети будет переносится на другую рабочую станцию? И как часто буду права слетать на профиль?
   gorakh
 
52 - 08.11.16 - 17:28
Если компов больше 5 однозначнО домен.

1. Домен
   gorakh
 
53 - 08.11.16 - 17:30
Ubuntu с доменом дружит. Я включал машинки в домен. Правда, не в один клик.
   Zamestas
 
54 - 08.11.16 - 17:31
(53) Что это дает?
   aksolotl
 
55 - 08.11.16 - 18:33
не хочешь админить головой - админь ногами

1. Домен
   Лефмихалыч
 
56 - 08.11.16 - 20:10
(54) +5 к длине
   100kg
 
57 - 08.11.16 - 21:42
(45) Ого, так много букв написал, но так и не ответил на вопрос в (44)
   Zamestas
 
58 - 08.11.16 - 22:39
(57) Самое интересное, что еще не поднимался вопрос о лицензировании отдельных машин(ы) под контроллер(ы) домена.
З.Ы.: Песни про виртуалки пели в (42) - слышал, не глухой.
   shinobufag
 
59 - 09.11.16 - 07:06
> 8.1Bing
Эта вапще чо
   b_ru
 
60 - 09.11.16 - 07:25
Я для вас вижу такие преимущества домена:
1. Единый вход. Юзер один раз вводит пароль, и авторизуется сразу на терминале, в 1Се, и где угодно.
2. "Тонкие" юзерские писюки можно задействовать под что-нибудь полезное. Очевидный вариант - под бэкапы. Естественно, работать это будет незаметно для юзера.

Сложностей там никаких особых нет, но, конечно, придется потратить недельку другую на подготовку.

По поводу убунту - она прекрасно вводится в домен. Конечно, возможностей централизованного управления для нее будет "из коробки" меньше, но при наличии единой авторизации все можно допилить скриптами, если понадобится.

Вот Windows Bing, как и любой другой хомяк, с доменом не дружит конечно никак. В этом случае пользователь будет авторизоваться в домене только на терминале.

1. Домен
   VladZ
 
61 - 09.11.16 - 07:45
(0) 60 компов? Всяко домен!
   VladZ
 
62 - 09.11.16 - 07:45
Мой выбор

1. Домен
   VladZ
 
63 - 09.11.16 - 07:47
И по осям нужно стандартизировать рабочие места.
   ТупойЖадный
 
64 - 09.11.16 - 08:55
Времена рабочих групп на предприятиях с количеством рабочих станций от 20 ушли вместе с Windows 98.

1. Домен
   ТупойЖадный
 
65 - 09.11.16 - 08:57
Хотя... пусть помучается :)))

2. Рабочая группа
   100kg
 
66 - 10.11.16 - 16:03
(63) Хорошо, а если установить на всех компах одну ОС и ввести в домен, то какой дистрибутив для этого выбрать. Естественно из Linux дистрибутивов
   Zamestas
 
67 - 10.11.16 - 16:13
(66) См.(54).
   Сержант 1С
 
68 - 10.11.16 - 16:37
(0) Оставь рабочую группу, это дает массу преимуществ:
1. Любые групповые изменения будешь делать вместо пяти минут дня два-три - админ бегает в мыле, работа кипит.
2. Админ становится незаменимым - т.к. разобраться в этом лютом бардаке мало кто захочет.

Если я вижу больше 10 машин без домена, мне сразу ясно - управляет этим либо раздолбай, либо эникей, либо хитрозадый админ
   user-ok
 
69 - 10.11.16 - 17:05
Конечно, домен не нужен.
Все пользователи заведены на терминальнике, там же авторизуются, документы и прочие данные хранят там же, прямо на сервере терминалов настроены права доступа к нужным папкам...
Все красиво пока этот мегасервер "Все в одном флаконе" не грохнется. А они иногда грохаются. Особенно сервера, на которых работает 60+ юзеров. Несмотря на AppLocker-ы, антивирусы и прочая.
И тогда после переустановки начинается веселье по пересозданию 60 пользователей, настройке списка баз в 1С, настройек доступа к папкам для свежесозданных юзеров и групп,  выкладыванию на рабочий стол ярлычков к нужным папкам и т.д.

1. Домен
   user-ok
 
70 - 10.11.16 - 17:06
И да - в этом эрзац-домене поначалу только терминальник. даже это - великое подспорье в администрировании сего колхоза
   100kg
 
71 - 10.11.16 - 23:23
(68) Так я сам админю, это у меня вроде как совмещение и хобби в одном лице, поэтому в мыле бегать не хочется)
(69) Точно так же может грохнуться контроллер домена, и поимеешь те же проблемы
   Zamestas
 
72 - 11.11.16 - 01:49
(71) Там геморроя будет не мало - решаемо, но что то молчат сторонники доменов про (58). Что там с лицензированием, ась?
   GreyK
 
73 - 11.11.16 - 02:44
(71) "Так я сам админю, это у меня вроде как совмещение и хобби в одном лице" - тогда только рабочая группа, т.к. без пары-тройки аникеев домены не летают.
   mehfk
 
74 - 11.11.16 - 04:45
(68) А я встречал мнение, что каждый эникей, возомнив себя админом начинает городить домены повсюду.
   Jonny_Khomich
 
75 - 11.11.16 - 05:45
В домене можно раскидывать обновление платформы, но вам это не надо.
Домен нужен, но за ним нужен уход и использовать его функционал. Нужен админ, а не эникей или адинэсник самоучка.
   ararato
 
76 - 11.11.16 - 06:22
(24) "... и много других вкусных плюшек."

А еще - радость. Радость и счастье для всех, когда падает контроллер домена. А он падает, и довольно часто.

Но конечно, если компьютеров - 60, то деваться особо некуда. С трудом представляю себе рабочую группу из 60 компов. Ужас.

1. Домен
   Йохохо
 
77 - 11.11.16 - 08:22
(66) есть выбор: делать ли домен на сервере, и, если да, включать ли компьютеры в домен. Зачем Вам компьютеры в домене? Не нужны. А от пользователей в домене можно поиметь плюшек. Домен не означает автоматически, что компьютеры пользователей надо водить в домен. Он означает, что на сервер юзер будет входить под второй учеткой, доменной.
(76) руки от компьютера уберите обратно под парту и ничего не упадет
   ararato
 
78 - 11.11.16 - 12:21
Ты идиот ?
   user-ok
 
79 - 11.11.16 - 13:15
(76) Все падает. Но уронить КД несколько сложней чем сервер, на котором пользователи запускают программы. Если речь идет о аппаратном сбое - так контроллеров должно быть хотя бы 2
Ну и бэкап, бэкап, бэкап....
   kumena
 
80 - 11.11.16 - 13:41
> Так я сам админю, это у меня вроде как совмещение и хобби в одном лице

это уже из заголовка понятно.

вообще домен выгоднее, но тебе нафиг не нужен, если бы он знал какие преимущества он дает, он бы тут вопрос не задавал.
   Сержант 1С
 
81 - 13.11.16 - 03:16
(73) > т.к. без пары-тройки аникеев домены не летают.

домены летают с одним админом на удаленке. Но конечно если аникеи умные, то они разведут людей на "очень много работы, потому что здесь аааааа-50 компов".
   Сержант 1С
 
82 - 13.11.16 - 03:17
во-первых потому что не умеют домен, во-вторых потому что без домена работы в десять раз больше, а значит и денег.
   Сержант 1С
 
83 - 13.11.16 - 03:19
любая сеть с 50-100 станций и типовым набором сервисов прекрасно обслуживается одним админом на аутсорсе, и аникеем за 40к который заправляет картриджи и ничего руками не трогает.

Эта конфигурация легка и понятна, админа и эникея можно за пару дней поменять на других таких же, без венца всемогущества, который одет на (0)
   Сержант 1С
 
84 - 13.11.16 - 03:20
к сожалению, в нашей отрасли пока еще не приняты стандарты, поэтому весь смолл-бизнес страдает от недостатка компетенций, и вынужден мучаться с такими вот недотыкомками (0)
   Сержант 1С
 
85 - 13.11.16 - 03:20
*мучИться, прошу извинить


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует