Форум программистов, компьютерный форум, киберфорум
Кабельные сети
Войти
Регистрация
Восстановить пароль
 
5 / 5 / 3
Регистрация: 23.06.2013
Сообщений: 174
1

Локальная сеть предприятия. Использовать или не использовать AD, за и против?

12.07.2016, 10:41. Просмотров 362. Ответов 2
Метки нет (Все метки)

Добрый день! Есть сервер на ubuntu server 14.04
1. isc-dhcp-server
2. squid3 - в процессе настройки
3. samba file server - в процессе настройки

Поскольку я веб разработчик и только несколько недель назад на меня повешали еще и системное администрирование, в котором я вообще не соображаю, у меня появились вопросы ответы на которые я не смог найти в сети. Да и просто хочется узнать ваше мнение и может несколько советов.

Мне нужно настроить файловый сервер таким образом, что - бы у некоторых клиентов был доступ скажем к 2 папкам, а у остальной сети только к одной общей папке. Возможность в закрытой папке выставлять права на чтение и запись для разных клиентов. Если делать такое на samba то выходит слишком много заморочек. Насколько такая задача упрощается при использовании AD, возможно подскажете альтернативы samba server?

P.S.
Пришел в гос.учреждение как веб разработчик, но по факту занимаюсь еще и обслуживанием всех машин в здании и вообще впечатление, что пришел на вакансию эникейщика. Но работа в болшинстве своем не пыльная и можно спокойно заниматься своими проэктами так, что сменить работу не советуйте, пока устраивает такой вариант, да и системное администрирование - довольно интересная сфера! Отдельная благодарность за качественную, проверенную литературу по организации локальных сетей. Всем спасибо!
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.07.2016, 10:41
Ответы с готовыми решениями:

Какие технологии в .Net необходимо использовать чтобы написать клиент-серверное приложения (локальная сеть / интернет)?
Доброго времени суток. С помощью каких технологий в .Net пишут клиент-серверные приложения? Буду...

Локальная сеть предприятия, дайте наставление
Добрый день! Уважаемые специалисты расскажите, дайте несколько советов пожалуйста о том как такую...

Оставить все как есть || использовать парсер xml || или использовать struct
Собственно имеется код... #include <io.h> #include <string> #include <vector> #include...

Как в VC++2008 использовать Framewok 2.0 или не использовать вообще??
интересует консольное приложение - по умолчанию .Net3.5, и поменять нельзя, бо соответствующий ...

2
134 / 128 / 21
Регистрация: 23.05.2013
Сообщений: 514
14.07.2016, 21:07 2
Тогда вопрос не про AD, а про домен, AD его виндовый вариант, но самый толковый.
Вообще нужно плясать от кол-ва ПК и юзеров. Если сеть на 5 компов, то нефиг заморачиваться. Если компов 15-20 то я б поднял. А плюсов прорва, но если вкратце:
- все юзера заводятся на сервере, соответственно все права доступа куда-либо управляются в одном месте, в варианте раб. группы надо на каждом компе заводить кучу одинаковых учеток.
- общая безопасность сети, пользователи не могут ничего критического упороть, у них просто нет доступа.
- отсутствие всякого левого софта, вытекает из предыдущего, а также можно перечислить что им можно запускать, а что нет.
- групповые политики, что позволяет настраивать разом кучу параметров на нужных ПК парой кликов мышки, а не бегать к каждому из них, например автозапуск флешек вырубить.
- права на файловые шары настраиваются гибко и в одном месте, юзера ничего менять не могут
- автоустановка требуемого софта, принтеров и апдейтов на ПК проста как топор, опять таки никакой беготни
- +100500 других, но тут замучаешься описывать, нужно знать что вообще нужно кроме файлового сервера и искать уже по теме.

Минусы:
- ну часто говорят про сложность настройки, но как по мне там все просто.
- из плюсов вытекает что нужно изучить кучу нового материала, протестить на виртуалках, внедрять, для кого-то огромный гемор, это не винду со ZverDVD лупануть, тут думать много надо.
- обязательно второй сервер (можно и обычный комп), иначе если контроллер домена крякнет по любой причине то будет очень хреново.
- цена лицензий на серверную винду, можно и на самбе сбацать, но я хз как что там по стабильности и возможностям, много что умеет виндошный вариант просто нет и не будет.

Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
качественную, проверенную литературу по организации локальных сетей.
Ну тут тоже неверно вопрос поставлен. По организации сетей книг навалом, ток они совсем о другом. Тебе нужно что-то вроде А. Кенин. "Самоучитель системного администратора" дабы просто узнать в общих чертах что к чему, плюс куча вопросов уйдет, а потом уже углубляться в тот же AD например.
0
11 / 11 / 4
Регистрация: 10.09.2015
Сообщений: 66
28.07.2016, 23:31 3
Андрей Бойченко,
Все зависит, чего ожидаешь от LDAP/AD или как выше уже сказали - доменной сети. Если у тебя есть сайт, значит есть домен, возможно есть несколько серверов, хотя предприятие вопрос довольно-таки обширный, 2 человека - предприятие.

Если контора располагается в одном месте, нету ветвей, нет ничего, что могло бы быть коммерческой тайной. То возможно поднятие доменной сети, вещь довольно-таки нудная и требующая тщательной проработки, а если нужно разграничение сети, прозрачность и тому-подобное, возможно стоит начать делать планы и наброски относительно поднятия доменного леса.
АД самый распространненный из каталогов управления доменным лесом, хоть там и много мышко-тыкающих элементов, все тонкости и автоматизация зашиты в PowerShell оболочку, кнопками тонко и гибко настроить довольно-таки сложно.
В крупных корпорациях существует отдельный отдел по Групповым политикам и обслуживанию Каталога Домена, они пишут как для Групповых политик, так и для управления АД скрипты и автонастройки, а так же дополнительные элементы управления доменом, для автоматизации данного процесса.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.07.2016, 23:31

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Смена настройки параметра сети (использовать или не использовать прокси-сервер для локальных подключений)
Всем доброго дня! Опишу сложившуюся ситуацию: На работу постоянно хожу с домашним ноутом. У нас в...

Как использовать #undef или вообще не использовать
Посоветуйте какую лучше применить концепцию. Хочу сделать в проекте унифицированные сообщения об...

Использовать или не использовать шаблонизатор smarty?
Всем доброго времени суток. Возник такой вопрос на тему шаблонизатора smarty. В учебниках по PHP о...

Использовать или не использовать MasterPage
Я прекрасно понимаю чем прекрасен MasterPages но меня смущают некоторые моменты. разбейте мои мысли...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.