@SlevinCalebra

Добрый день. я не совсем СисАдмин, я руководитель маленькой сети магазинов в маленьком городе в Крыму.
Задача реализовать терминальный доступ для касс магазинов, и для пары менеджеров.
Количество терминальных пользователей от 5 до 10. Сильно расти в ближайшие пару лет не планируем(максимум до 15 пользователей)
На сегодняшний день у нас трудится i3 3240 + 16гб ОЗУ + Win 10 корпоративная с долгосрочным обслуживанием. + SSD 128гб
В новогодние праздники планирую небольшой апгрейд, в виде замены процессора на i5, и сборка RAID 10 из 4х SSD по 128гб.
Единственное с чем не определился это с OS, не совсем владею информацией есть ли смысл мне заморачиваться с серверной версией WIn, или использовать обычную настольную корпоративную как и раньше. Сервер используется для работы в 1C, попа в файловом режиме, планируется перевод в mysql.
От ос требуется возможность резать права некоторым пользователям, например чтоб не было возможности скопировать базу дынных, или лазить по соц сетям. Конкретная цель получение максимальной производительности в работе с 1С на кассе(скорость пробития чеков)

0

@farex_

Это не совсем законный способ.
5~10 пользователей слишком мало что-бы был смысл переходить на мускул.
Плохая идея на терминальном сервере 1С разрешать интернет (лучше воспользоваться отдельной машиной с сетевым экраном, и разрешить терм серверу доступ только к определенным ресурсам и портам)
Так же плохая идея хранить все в одном месте (то-есть база и терм сервер, не очень хорошая связка на одной машине)
Под ОС подойдет к примеру Windows Server 2008r2 с поднятым DC +TS.
Можно и на линуксах, но это совсем другая история .
На мой взгляд для данной конфигурации это избыточно, а на перспективу лучше уж на i7 и по рейдам нужно еще подумать

Добавлено через 8 минут
+ придется еще call лицензии докупать. (для терминального сервера)
Было бы не плохо уще и файловый сервер рядом поставить и завести в домен.

0

@Maks

Лет 5 назад реализовывал подобную задачу.
Объясню схематично, т.к. детали уже не помню: был поднят терминальный сервер с RemoteApp на Windows Server 2008 R2 (арендуемая лицензия).
Смысл RemoteApp в том, что на кассах при удаленном подключении к серверу сразу запускалась 1С, без загрузки удаленного рабочего стола.
Примерно через 2 года, терминальный сервер переехал на "Линукс".
Для сервера, тем более терминала такой вариант не подойдет.
Если хотите сэкономить на лицензии, то ставьте на сервер-терминал "Линукс".
Коробочная версия для настольного ПК не позволяет подключаться удаленно большому кол-ву пользователей.
Там вроде максимально удаленно могут работать от 2-х до 5 пользователей, но я могу и ошибаться.

А зачем вообще домен?
Учеток не много, все они будут на одном сервере.

0

@farex_

рп Не ну, если у ТС цель разграничить доступы к файлопомойкам, то тут и фс с включенным DC и собственно сам DC так и напрашивается.
Тем более в чем проблема с DC? там роль на коленке за 10 минут разворачивается. И даже если не использовать файловый сервер, то в дальнейшем если будет потребность добавить терминальный сервер, то можно его подключить к созданному ранее лесу, ну и файл сервер тоже завсегда можно добавить.

Добавлено через 11 минут
ну ремот ап апликейшен тож так то лицензию отжирает.
Я не первый год уже линуксами работаю и этот путь полон приключений и без компетентного админа, лучше на него не идти им.

0

@Maks

Доступ к файлопомойке можно ограничить и на локальном уровне.
Основная проблема DC в том, что если он упадет, то слетят все авторизации: от файлопомойки, до самого терминальника, плюс если будет SQL и он отвалится тоже, что чревато срывом выполнения плана обслуживания, создания бэкапов и прочего.
Тогда вообще непонятно наличие DC.
А я утверждал обратное? Смысл RemoteApp как раз для того, чтобы направить пользователя кассы сразу в программу, без возможности юзания других локальных ресурсов терминального сервера.
И если уж затрагивать вопрос по лицензиям, то терминальный сервер с возможностью RemoteApp (ну или с ее аналогом), можно развернуть на Линуксе, тогда ни на терминальные подключения, ни на саму серверую ОС лицензии не нужны.
Изначально правильно настроенный Линукс не требует вмешательства админа.
У меня в конторе года три назад подняли прокси и терминал на Линуксе, за три года ни одного вмешательства, ну разве что пользователей на терминал добавляли и сеть на проксе поправили в связи со сменой провайдера.

0

@farex_

Ну это же дублирование учетных записей, если я вас правильно понимаю.
Тут я с вами от части согласен, но можно и нормальным RAID себя обезопасить. + для параноиков BDC не кто не отменял (но это конечно уже дорого)
Что бы не дублировать создание учетных данных. (все в одном лесу)
Извините не внимательно прочитал.
Через что работаете, через xrdp?
У меня тоже есть клиенты которые на бубунту терминале сидят... Очень интересен Ваш опыт.

Добавлено через 4 минуты
Но справедливости ради прошу заметить что RemoteApp для MS требует таки лицензий.

0

@Maks

Вернемся к поставленной задаче:
А это непременно RemoteApp, базу SQL можно ограничить без дублирования учетных записей пользователей, а именно дать права только администраторам, чтение базы будет производить SQL, а пользователи работать в этой базе через кластер 1С. Через интерфейс 1С они не будут иметь доступ к физическому расположению БД, как и к ресурсам терминального сервера: только окно программы 1С.
И ради этого поднимать AD? Поднимать лес для того, чтобы разграничить терминальный сервер, файлопомойку и 10-15 пользователей?
Еще раз спрошу - это кто-то оспаривал, опровергал в рамках данной темы?

0

@farex_

Я сегодня весь день с gwt + java ee (уже жава мозга видимо)
Я работал в компании которая начиналась с 10~15 человек, бюджета было немного, ну и соответственно 1 терминальный сервер без AD (не для 1С), писал для них бух-учет программу и тут же все настраивал. На нем же и файлопомойка. Далее все пошло поехало, еще один филиал на 10 человек. Терм серваку стало плохо, пришлось ставить еще один... не помню что за железо было, но суть в том что не было смысла его апгрейдить а купить сразу более мощный, но не перетаскивать всех юзеров на него т.к там уже планировалось 1С воооот., тут начинаются проблемы с учетками и их дублирование на разных серверах, далее появился другой филиал, но тут вопрос уже встал о файлопомойке и опять дублирование данных... История длинная, это так в общих чертах (на данной момент в компании работает более 300 пк, и около 50 тонких клиентов) и всем этим централизованно управлять довольно таки проблематично... Я это к чему, кто тому что стоит очень аккуратно подойти к выбору, использовать ли AD, или нет. У меня изжога от той компании которую я описал выше, там все необходимо переделывать, но делать это не кто не хочет (включая и меня), т.к там уже столько костылей на рабочих группах забито что и не счесть.

0

@Maks

Давайте все же опираться на реалии по данному топику, а не на ужасы прошедшего времени.
Соответственно, AD здесь не целесообразен.
По мере роста фирмы уже и надо думать.
Если поднимать AD то по принципу: "AD + резервный AD", чтобы не иметь единую точку отказа.

0

@farex_

Вот про это я и говорил PDC и BDC
Все зло начинается с малого, а AD скорее хороший тон, нежели потребность ИМХО.
Дальше нет желания обсуждать эту холиварную тему.
Спасибо за дискуссию.

Добавлено через 3 минуты
PS: и да 10~15 человек, потерять AD это не так страшно, + ко всему можно хранить учетные данные на лок ПК юзвера. (настраивается в свойствах AD)

0

@Maks

Все зло начинается с неправильного проектирования сети, AD поднимается по мере роста этой самой сети, чтобы вложенные средства были оправданы - растет кол-во пользователей, значит растет компания, а значит есть денежка на новые сервера и ПО.
В случае падения AD это ничего не даст, т.к. слетит авторизация терминала и SQL, т.е. касса встанет, пока не восстановится AD, кассирам останется только раскидывать косынку под возгласы возмущенных покупателей.

0

@farex_

AD есть уже в windows server 2008 r2 standard, какие дополнительные вложения то.
Как построите инфраструктуру сети так и будет работать.
Разговор уже не предметный. Если вам религия не позволяет использовать AD то не используйте.

0

@Maks

Вы хотите навешать все сервисы на одну машину?
Вы не рассматриваете резервный AD (физически отдельный сервер)?
Если нет, тогда Вы не до конца компетентны в вопросе реализации AD.
Разговор уже дано не предметный т.к. ТС задал вопрос о подборе ОС для терминального сервера, а мои религиозные предпочтения никоим образом не связаны с моей профессиональной деятельностью.

0

@farex_

перечитай первые посты....
в бан.

0

@Maks

Перечитал, но сути сказанного мною это не меняет.
Вы предлагаете повесить два сервиса, два основных сервиса на один сервер.
Я сказал, чем это чревато, упал сервер - закрывайте сеть магазинов.
По трудозатратам и времени развернуть новый новый терминал, если сервер все же упадет, в десятки раз быстрее, нежели поднять новый AD, завести на нем пользователей и загнать в него ресурсы: терминал, тонкие клиенты, файлопомойку, скуль.
Когда советуете, то хотя бы предупреждайте человека о возможных проблемах, а AD на самом деле очень непростая штука, которая применима далеко не везде.
Тем более, если все пользователи будут работать на одном (!) терминальном сервере, то все можно разрулить локально, без заморочек и привязки AD.

0

@farex_

Не ну все таки вы меня завели.
Да хоть бы и так, чем это хуже Workgropu + TS на одно сервере (Если брать во внимание что терминальный сервер все таки используется)?
Если упал сервер с БД, пусть то с ТС или АД то тут все и так медным тазом.
Ну это уже вопрос компетенции, лично для меня не вызывает не каких проблем (многие рутинные инсталы уже давно автоматизированны мной (на случай падения сервера))
Мне вот просто интересно, в компании(ях) где вы курируете (считай админите) сколько серверов, и пк (или АПТК)?
Слова Hyper-V, xen, samba4 (AD), kerio (к примеру) вам о чем нибудь говорят?

0

magirus

	Комментарий модератора
	Уважаемые farex_, Maks, настоятельно прошу вернуться к теме поднятой ТС. тонкости реализации АД, СУБД, инфраструктуры сети, и прочих сервисов выносите в отдельную тему, я с удовольствием почитаю Ваш диалог.

0