Автор Тема: Объединение нескольких локальных сетей офиса  (Прочитано 10610 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Revolution

  • Начинающий
  • *
  • Сообщений: 12
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
День добрый! Стоит задача объединить локальные сети офиса (в одном городе) в одну сеть для использования базы 1С и для расшаренных папок. В головном офисе имеется сервер под управлением 2008 srv (AD, DNS, DHCP) и 23 клиентских компа. Интернет распределяет он же, через TMeter. В филиалах компы под управлением XP либо Windows 7. Подскажите самый лучший вариант. Спасибо!!!

Оффлайн Morleys

  • Постоялец
  • ***
  • Сообщений: 375
  • Рейтинг: 12
  • Пол: Мужской
  • Мурр... Мяу!
    • morleys.ru
    • Просмотр профиля
  • Откуда: Питер!
Подскажите самый лучший вариант. Спасибо!!!
Купить SOHO железяки для организации site-to-site vpn. Хотя бы и D-Link 804 или что-то похожее. Самый простой в настройке вариант из всех возможных в вашем случае.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Не менее простой вариант поднять RRAS на сервере и настроить VPN-сервер. Единственно что, у меня вопрос, расшаренные папки и 1С, они через интернет медленно будут работать. Если каналы не суперширокие конечно. Я бы рассмотрел возможность терминального доступа к центральному офису.

Оффлайн Scar

  • Постоялец
  • ***
  • Сообщений: 443
  • Рейтинг: 15
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Дефолт сити
+1 к терминалке через VPN. Однако, насколько я помню, к домен-контроллеру нельзя реализовать подключение по терминалу без прав администратора. Поэтому либо виртуальный сервер, либо еще один физический.
Если же терминал совсем не вариант, то исходя от толщины каналов.. Желательно 1С иметь на SQL-е, тогда есть шанс, что это будет работать хотя бы немного быстрее.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Однако, насколько я помню, к домен-контроллеру нельзя реализовать подключение по терминалу без прав администратора.
Это еще почему? Можно конечно, просто нежелательно.

Оффлайн Scar

  • Постоялец
  • ***
  • Сообщений: 443
  • Рейтинг: 15
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Дефолт сити
Хм, ну да, возможно я путаю с интерактивным логоном.
Нужно только не забыть поправить Default Domain Controller Policy в части Allow log on through Terminal Services.. если на 2008 не поменялось что-то по сравнению с 2003.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Это еще почему? Можно конечно, просто нежелательно.
Крайне нежелательно, причем именно потому, что недостаточно:

поправить Default Domain Controller Policy в части Allow log on through Terminal Services

Недавно изучал вопрос - крайне нежелательный и кривой способ для разрешения логона на контроллер без прав администратора, его даже на течнете не описали.

По теме - я бы попробовал на железках или RRAS, но терминальный доступ в головной офис будет, имхо, гораздо более быстрым и менее гемморойным для конечного пользователя (в смысле - тормозов).
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Недавно изучал вопрос - крайне нежелательный и кривой способ для разрешения логона на контроллер без прав администратора, его даже на течнете не описали.
Э-э, а что там такого особенного? Кроме правки политик и добавления в группу Remote Desktop Users?

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Э-э, а что там такого особенного? Кроме правки политик и добавления в группу Remote Desktop Users?
Честно говорю - не знаю, но этого недостаточно почему-то, надо какие-то дополнительные "крайне нежелательные для DC" действия производить... ???
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
надо какие-то дополнительные "крайне нежелательные для DC" действия производить...
В студию эти шаги.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
В студию эти шаги.
Сейчас мне неинтересно и некогда гуглить.

Недавно изучал вопрос - крайне нежелательный и кривой способ для разрешения логона на контроллер без прав администратора, его даже на течнете не описали.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Сейчас мне неинтересно и некогда гуглить.
Ну просто я это делал и не припомню таких шагов. Будет время, напиши.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Shurikz
Цитировать
А вот одну интересную фразу я в справке по TS находил: суть такая, что майкрософт говорит, что TS и лицензирование сервера терминалов должны обязательно находиться на разных серверах, а т к сервер лицензий нигде кроме DC стоять не хочет, получается что нужно TS и DC разносить на разные сервера. Объяснений этому не приводилось, в инете я не нашел, поэтому забил на эту ...
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Ну просто я это делал и не припомню таких шагов. Будет время, напиши.
Даже если это и не так сложно и я ошибаюсь, то все равно это крайне нежелательно с точки зрения безопасности ;)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Так же, ЕМНИП, при установке AD на Win Server отключается дисковый кеш, что позволяет потерять меньшее количество данных при неожиданном отключении питания. Но с ущербом для производительности...
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru