Как должна быть организована сеть офиса? Что должно быть настроено обязательно, а чего быть не должно?

@serg-wiz · Регистрация: 01.04.2016

Студворк — интернет-сервис помощи студентам

Добрый день.
Сразу оговорюсь, что я инженер-строитель и настройкой сети занимаюсь только потому, что больше некому. Поэтому некоторые, наверно очевидные для всех вещи, мне могут быть не понятны.
Краткое описание ситуации.
Сеть состоит из роутера, свитча, сервера и локальных компьютеров с принтерами.
Схема соединения следующая:
интернет > роутер > свитч > сервер, ПК и принтеры (все провода ведут к свитчу).
Вопрос первый: такая схема подключения имеет право на существование или она в корне неправильная?
Сервер на данный момент используется для хранения чертежей, в качестве сервера лицензий, как ftp-сервер и для обмена файлами.
Вопрос второй:
На сервере поднят сервер доменных имён. На сколько я разобрался там можно создать аккаунты пользователей. Сейчас все работают как пользователи локальных ПК. Нужно ли удалять локальных пользователей и создавать всем аккаунты на сервере?

@insect_87 · 01.04.2016, 17:02

Сообщение от serg-wiz

Вопрос первый: такая схема подключения имеет право на существование или она в корне неправильная?

конечно имеет, в принципе так и надо

Сообщение от serg-wiz

На сервере поднят сервер доменных имён. На сколько я разобрался там можно создать аккаунты пользователей. Сейчас все работают как пользователи локальных ПК. Нужно ли удалять локальных пользователей и создавать всем аккаунты на сервере?

так просто DNS или AD+DNS?

чтобы все пользователи могли входить через доменные учетки, на серваке надо поднять роль AD и DNS
клиентские компы завести в новый домен, тогда локальных пользователей убрать

@negr · 02.04.2016, 10:23

Сообщение от serg-wiz

На сервере поднят сервер доменных имён

это DNS преобразует доменные имена в IP
для учетных записей вам нужна роль active directory

@serg-wiz · 02.04.2016, 20:45 **[ТС]**

Сообщение от insect_87

конечно имеет, в принципе так и надо

Просто на просторах интернета встречал схемы подключения:
интернет > сервер > свитч > ПК и принтеры

Сообщение от insect_87

так просто DNS или AD+DNS?

Сообщение от negr

для учетных записей вам нужна роль active directory

Судя по всему я поднял AD вместе с DNS, т.к. в качестве теста у меня получилось создать пользователя.

На сколько я успел разобраться, AD штука полезная. Всвязи с этим у меня возникло еще несколько вопросов.
1. Как я понял данные пользователей в случае использования учетных записей AD хранятся на сервере. Это только логин и пароль, или еще и файлы с папками, или настраивается что хранить, а что нет?

2. Можно ли безболезненно перенести данные локальных пользователей в учетные записи AD ?

3. Если сервер выключен, можно ли зайти в такую учетную запись?

4. На сколько это "грузит сервер"? Нужно ли для этого хорошее железо?

5. Сейчас общий доступ к файлам на сервере организован так: в свойствах папки включен общий доступ.
Это правильно или на сервере доступ организовывается как-то по другому?

@negr · 02.04.2016, 21:17

Сообщение от serg-wiz

интернет > сервер > свитч > ПК и принтеры

такое тоже имеет место, когда сервер выступает проксёй

Сообщение от serg-wiz

Как я понял данные пользователей в случае использования учетных записей AD хранятся на сервере. Это только логин и пароль, или еще и файлы с папками, или настраивается что хранить, а что нет?

логин, пароль, уровни доступа, возможно перемещаемый профиль

Сообщение от serg-wiz

2. Можно ли безболезненно перенести данные локальных пользователей в учетные записи AD ?

создаете новый профиль на вашем ПК, и переносите всё что необходимо из старого локального

Сообщение от serg-wiz

3. Если сервер выключен, можно ли зайти в такую учетную запись?

если есть профиль пользователя на данном ПК и пароль верен то локально пустит

Сообщение от serg-wiz

4. На сколько это "грузит сервер"? Нужно ли для этого хорошее железо?

АД практически не нагружает, ДНС+АД во многих организациях работают на всяком хламе.

Сообщение от serg-wiz

. Сейчас общий доступ к файлам на сервере организован так: в свойствах папки включен общий доступ.
Это правильно или на сервере доступ организовывается как-то по другому?

если вас это устраивает - значит правильно.
на нужные папки можно назначать различные права доступа как одному пользователю, так и группе, тут важно понимание - для чего это конкретно делается.
например есть общие папки, где сотрудники и отделы просто обмениваются не секретным файлом - полный доступ, папки например бухпрограмм, только чтение группе пользователей кому есть доступ к бухпрограмме, обмен "секретным" например бухгалтерия - папка с полными правами доступа группе "бухгалтерия".
в общем при необходимости определяются папки, составляется список рыл кого допускают до них, определяются права и всё.
тут главное самому понять - кому чего можно, кому нельзя.

@serg-wiz · 07.04.2016, 19:38 **[ТС]**

Появился ещё вопрос. На сервере не настроена архивация.
Я знаю, что можно настроить архивацию средствами Windows (наверно).
Также такая функция есть у Касперского.
Вопрос: чем лучше пользоваться?

@negr · 07.04.2016, 20:24

Сообщение от serg-wiz

Вопрос: чем лучше пользоваться?

acronis

@serg-wiz · 07.04.2016, 23:36 **[ТС]**

Сообщение от negr

acronis

Это конечно хорошо, но он платный(

Добавлено через 5 минут
Столкнулся с еще одной проблемой.
На сервере есть программа, к которой пользователи подключаются через сеть. В локальной сети - проблем нет, но через интернет подключиться никак не получается. На роуторе я настроил перенаправление портов, ip постоянный. Что еше нужно сделать? Порт программы 8000

@.None · 08.04.2016, 06:55

показывайте как настроили перенаправление

@serg-wiz · 08.04.2016, 08:56 **[ТС]**

Сообщение от .None

показывайте как настроили перенаправление

Прикрепил скриншот. 192.163.0.113 IP сервера.

@insect_87 · 08.04.2016, 09:44

другие пробросы на этот сервер работают?
RDP там , FTP?

@serg-wiz · 08.04.2016, 16:44 **[ТС]**

Сообщение от insect_87

другие пробросы на этот сервер работают?
RDP там , FTP?

FTP работает

@insect_87 · 08.04.2016, 16:51

смотри файрволлы роутера, компа
проверь запущен ли сервис на пк
запусти cmd от имени администратора

Код

netstat -abno

выложи с компа
проверь с удаленного компа

Код

telnet [внешний ip адрес роутера] 8000

проверь на доступность (открыт или нет) порта в инете

@serg-wiz · 11.04.2016, 09:21 **[ТС]**

Сообщение от insect_87

netstat -abno

Как интерпретировать результат выполнения этой команды?

Сообщение от insect_87

telnet [внешний ip адрес роутера] 8000

Пишет, что нет такой команды.

@.None · 11.04.2016, 16:24

судя по netstat, ни одно приложение не слушает 8000 порт
или это не полный список
сделайте netstat -abno>c:\stat.txt

файл stat.txt, скорня диска С: приложите к посту
запускать от админа

@insect_87 · 12.04.2016, 08:39

Сообщение от serg-wiz

Как интерпретировать результат выполнения этой команды?

процессы, которые соответствуют запущенным приложениям, какие порты что слушает, какие соединения закрыты, какие установлены , по какому протоколу, адреса и порты удаленной стороны, учавствующие в соединении

Сообщение от serg-wiz

Пишет, что нет такой команды.

включить telnet -клиент

панель управления - программы и компоненты - включение или отключение компонентов Windows - включить клиент Telnet - ок (для Windows 7)

@serg-wiz · 12.04.2016, 11:36 **[ТС]**

Прикрепляю результаты.
На сколько я понял на сервере порт используется, а вот с удалённого компьютера к нему доступа нет.

@insect_87 · 12.04.2016, 12:04

просто

Код

telnet [внешний ip адрес роутера] 8000

выполни от имени админа
может файрволлы блочат, антивирусное по виновато
проверь еще инет-сервисами, открыт ли порт?

@serg-wiz · 22.04.2016, 09:51 **[ТС]**

Сообщение от insect_87

выполни от имени админа
может файрволлы блочат, антивирусное по виновато
проверь еще инет-сервисами, открыт ли порт?

Пока отложил решение данного вопроса. Возможно поставщик ПО сможет решить данную проблему.

У меня появился ещё один вопрос: можно ли организовать доступ к файлам на сервере через интернет так, чтобы можно было работать как в локальной сети? Т.е. доступ к файлам не через FTP, а как с обычного локального компьютера.

@insect_87 · 22.04.2016, 11:37

vpn запилить

@serg-wiz 0 / 0 / 0 Регистрация: 01.04.2016 Сообщений: 19
	11.04.2016, 09:21 [ТС]	14
	Сообщение от insect_87 netstat -abno Как интерпретировать результат выполнения этой команды? Сообщение от insect_87 telnet [внешний ip адрес роутера] 8000 Пишет, что нет такой команды. Миниатюры 0

@.None 3739 / 1411 / 265 Регистрация: 23.06.2009 Сообщений: 5,100
	11.04.2016, 16:24	15
	судя по netstat, ни одно приложение не слушает 8000 порт или это не полный список сделайте netstat -abno>c:\stat.txt файл stat.txt, скорня диска С: приложите к посту запускать от админа 0

@insect_87 Модератор 11103 / 6914 / 1870 Регистрация: 25.12.2012 Сообщений: 29,198
	12.04.2016, 12:04	18
	просто Код telnet [внешний ip адрес роутера] 8000 выполни от имени админа может файрволлы блочат, антивирусное по виновато проверь еще инет-сервисами, открыт ли порт? 0

@insect_87 Модератор 11103 / 6914 / 1870 Регистрация: 25.12.2012 Сообщений: 29,198
	01.04.2016, 17:02	2
	Сообщение от serg-wiz Вопрос первый: такая схема подключения имеет право на существование или она в корне неправильная? конечно имеет, в принципе так и надо Сообщение от serg-wiz На сервере поднят сервер доменных имён. На сколько я разобрался там можно создать аккаунты пользователей. Сейчас все работают как пользователи локальных ПК. Нужно ли удалять локальных пользователей и создавать всем аккаунты на сервере? так просто DNS или AD+DNS? чтобы все пользователи могли входить через доменные учетки, на серваке надо поднять роль AD и DNS клиентские компы завести в новый домен, тогда локальных пользователей убрать 0

@negr 94 / 115 / 14 Регистрация: 11.12.2015 Сообщений: 717
	02.04.2016, 10:23	3
	Сообщение от serg-wiz На сервере поднят сервер доменных имён это DNS преобразует доменные имена в IP для учетных записей вам нужна роль active directory 0

@serg-wiz 0 / 0 / 0 Регистрация: 01.04.2016 Сообщений: 19
	02.04.2016, 20:45 [ТС]	4
	Сообщение от insect_87 конечно имеет, в принципе так и надо Просто на просторах интернета встречал схемы подключения: интернет > сервер > свитч > ПК и принтеры Сообщение от insect_87 так просто DNS или AD+DNS? Сообщение от negr для учетных записей вам нужна роль active directory Судя по всему я поднял AD вместе с DNS, т.к. в качестве теста у меня получилось создать пользователя. На сколько я успел разобраться, AD штука полезная. Всвязи с этим у меня возникло еще несколько вопросов. 1. Как я понял данные пользователей в случае использования учетных записей AD хранятся на сервере. Это только логин и пароль, или еще и файлы с папками, или настраивается что хранить, а что нет? 2. Можно ли безболезненно перенести данные локальных пользователей в учетные записи AD ? 3. Если сервер выключен, можно ли зайти в такую учетную запись? 4. На сколько это "грузит сервер"? Нужно ли для этого хорошее железо? 5. Сейчас общий доступ к файлам на сервере организован так: в свойствах папки включен общий доступ. Это правильно или на сервере доступ организовывается как-то по другому? 0

@negr 94 / 115 / 14 Регистрация: 11.12.2015 Сообщений: 717
	02.04.2016, 21:17	5
	Сообщение от serg-wiz интернет > сервер > свитч > ПК и принтеры такое тоже имеет место, когда сервер выступает проксёй Сообщение от serg-wiz Как я понял данные пользователей в случае использования учетных записей AD хранятся на сервере. Это только логин и пароль, или еще и файлы с папками, или настраивается что хранить, а что нет? логин, пароль, уровни доступа, возможно перемещаемый профиль Сообщение от serg-wiz 2. Можно ли безболезненно перенести данные локальных пользователей в учетные записи AD ? создаете новый профиль на вашем ПК, и переносите всё что необходимо из старого локального Сообщение от serg-wiz 3. Если сервер выключен, можно ли зайти в такую учетную запись? если есть профиль пользователя на данном ПК и пароль верен то локально пустит Сообщение от serg-wiz 4. На сколько это "грузит сервер"? Нужно ли для этого хорошее железо? АД практически не нагружает, ДНС+АД во многих организациях работают на всяком хламе. Сообщение от serg-wiz . Сейчас общий доступ к файлам на сервере организован так: в свойствах папки включен общий доступ. Это правильно или на сервере доступ организовывается как-то по другому? если вас это устраивает - значит правильно. на нужные папки можно назначать различные права доступа как одному пользователю, так и группе, тут важно понимание - для чего это конкретно делается. например есть общие папки, где сотрудники и отделы просто обмениваются не секретным файлом - полный доступ, папки например бухпрограмм, только чтение группе пользователей кому есть доступ к бухпрограмме, обмен "секретным" например бухгалтерия - папка с полными правами доступа группе "бухгалтерия". в общем при необходимости определяются папки, составляется список рыл кого допускают до них, определяются права и всё. тут главное самому понять - кому чего можно, кому нельзя. 1

@serg-wiz 0 / 0 / 0 Регистрация: 01.04.2016 Сообщений: 19
	07.04.2016, 19:38 [ТС]	6
	Появился ещё вопрос. На сервере не настроена архивация. Я знаю, что можно настроить архивацию средствами Windows (наверно). Также такая функция есть у Касперского. Вопрос: чем лучше пользоваться? 0

@negr 94 / 115 / 14 Регистрация: 11.12.2015 Сообщений: 717
	07.04.2016, 20:24	7
	Сообщение от serg-wiz Вопрос: чем лучше пользоваться? acronis 0

@serg-wiz 0 / 0 / 0 Регистрация: 01.04.2016 Сообщений: 19
	07.04.2016, 23:36 [ТС]	8
	Сообщение от negr acronis Это конечно хорошо, но он платный( Добавлено через 5 минут Столкнулся с еще одной проблемой. На сервере есть программа, к которой пользователи подключаются через сеть. В локальной сети - проблем нет, но через интернет подключиться никак не получается. На роуторе я настроил перенаправление портов, ip постоянный. Что еше нужно сделать? Порт программы 8000 0

@.None 3739 / 1411 / 265 Регистрация: 23.06.2009 Сообщений: 5,100
	08.04.2016, 06:55	9
	показывайте как настроили перенаправление 0

@serg-wiz 0 / 0 / 0 Регистрация: 01.04.2016 Сообщений: 19
	08.04.2016, 08:56 [ТС]	10
	Сообщение от .None показывайте как настроили перенаправление Прикрепил скриншот. 192.163.0.113 IP сервера. Миниатюры 0

@insect_87 Модератор 11103 / 6914 / 1870 Регистрация: 25.12.2012 Сообщений: 29,198
	08.04.2016, 09:44	11
	другие пробросы на этот сервер работают? RDP там , FTP? 0

Опции темы

@serg-wiz 0 / 0 / 0 Регистрация: 01.04.2016 Сообщений: 19
	08.04.2016, 16:44 [ТС]	12
	Сообщение от insect_87 другие пробросы на этот сервер работают? RDP там , FTP? FTP работает 0

@insect_87 Модератор 11103 / 6914 / 1870 Регистрация: 25.12.2012 Сообщений: 29,198
	08.04.2016, 16:51	13
	смотри файрволлы роутера, компа проверь запущен ли сервис на пк запусти cmd от имени администратора Код netstat -abno выложи с компа проверь с удаленного компа Код telnet [внешний ip адрес роутера] 8000 проверь на доступность (открыт или нет) порта в инете 0

@insect_87 Модератор 11103 / 6914 / 1870 Регистрация: 25.12.2012 Сообщений: 29,198
	12.04.2016, 08:39	16
	Сообщение от serg-wiz Как интерпретировать результат выполнения этой команды? процессы, которые соответствуют запущенным приложениям, какие порты что слушает, какие соединения закрыты, какие установлены , по какому протоколу, адреса и порты удаленной стороны, учавствующие в соединении Сообщение от serg-wiz Пишет, что нет такой команды. включить telnet -клиент панель управления - программы и компоненты - включение или отключение компонентов Windows - включить клиент Telnet - ок (для Windows 7) 0

@serg-wiz 0 / 0 / 0 Регистрация: 01.04.2016 Сообщений: 19
	22.04.2016, 09:51 [ТС]	19
	Сообщение от insect_87 выполни от имени админа может файрволлы блочат, антивирусное по виновато проверь еще инет-сервисами, открыт ли порт? Пока отложил решение данного вопроса. Возможно поставщик ПО сможет решить данную проблему. У меня появился ещё один вопрос: можно ли организовать доступ к файлам на сервере через интернет так, чтобы можно было работать как в локальной сети? Т.е. доступ к файлам не через FTP, а как с обычного локального компьютера. 0

@insect_87 Модератор 11103 / 6914 / 1870 Регистрация: 25.12.2012 Сообщений: 29,198
	22.04.2016, 11:37	20
	vpn запилить 0