[madmax24]

Могу как альтернативу предложить собрать сервер для начала, на нем поставить АД+RIS. Создать образ винды(с драйверами и автоматической установкой, типа штоб не вводить всякую муть в начале), далее на сервере создать пакеты ПО, которые необходимо поставить на все компы(офис, каспера и тд). Настроить установку этого ПО с помощью групповыйх политик.
Результат - приходит человек к компу, залогинивается на RIS при загрузке по сети, вводит имя машины и идет к следующей машине. ИМХО, КПД обновления парка компов возрастет в разы и можно задействовать меньшее число человеческих ресурсов

[lxa85]

Цитата maxo:

заранее создать юзеры, группы »

Вот если c группами еще туда-сюда, то пользователей мы потом начали добавлять непосредственно при включении ПК в домен. От имени администратора домена. (Может неопытные были, может что. Win2k server, до сих пор работает) Заморочку от и до не помню, но что были грабли - факт.

Цитата madmax24:

Настроить установку этого ПО с помощью групповыйх политик. »

Сетку похандрит маленько и отпустит
maxo, продумай политику переподключение принтеров! Ибо грабли те еще. Спорный вопрос включать их в AD или нет. Сетевые НР (у нас их, HP, подавляющее большинство, сетевых и нет)- отдельная песня, но и с ними можно побороться.

Цитата maxo:

с Сервером 2003, АД и пр. »

Если будут терминальные подключения, то очень внимательно отнесись к проблеме драйверов для 64х битных систем. (Драйвер принтера придется устанавливать в терминальной сессии, а она 64х битна)

Цитата madmax24:

залогинивается на RIS »

Если я правильно помню, необходимо на 2003 сервере для ПК прописать какой-то адрес (сейчас точно не вспомню, надо справку читать) при инвентаризации это необходимо учесть. Тогда ПК можно будет управлять и устанавливать ОС по сети. + в нагрузку DHCP сервер и маршурутизацию на узлах связи.

Цитата maxo:

В организации до 100 компьютеров; 30 из них в головном офисе, остальные - по 10 региональным центрам »

Сеть с единым IP пространством? Или же все-таки фрагментирована на подсети с доступом через (прозрачный?!) шлюз?
(вот сердцем чую- бред написал, ну а вдруг бывает)
Я к чему - DHCP запрос дойдет ли до сервера? Ситуацию проверить и уточнить.

Цитата maxo:

насколько правильно решение в пользу касперского? »

50/50. Просто поставь в нагрузку еще чего-нибудь. (двойной брандмауэр, двойной антивир. ) Я не знаю с чем он дружит, надо на форум оф.сайта залезть. Глянь на emsisoft Сразу же пробумать политику доступа приложений в сеть. Оставлять это на усмотрение пользователей нельзя. Т.к. они разрешат все, лишь бы не мешало.

Продумай backup документов пользователей. А то от форматитрования еще никто не уходил , и общее дисковое пространство сервера, подключаемое какой-либо буквой. (Это на будующее) Кстати лучше писать через \\server\share нежели \\IP\share
-------------------
Лучше день потерять, потом за 5 минут долететь отладить, протестировать, потом все настроить. Т.к. придется работать конвеерно, и времени на отладку никто не даст.

[madmax24]

Цитата LXA85:

Если я правильно помню, необходимо на 2003 сервере для ПК прописать какой-то адрес »

Ты наверно имел в виду што на DHCP сервере нужно указывать 2 дополнительных параметра 066 и 067, один(первый) указывает ip RIS сервера, второй - загружаемый файл. Больше ничево не надо.

Цитата LXA85:

Продумай backup документов пользователей »

Да, это реально самая нужная вещь! Сам маялся, пока толком не реализовал эту бяку.

Цитата LXA85:

Я к чему - DHCP запрос дойдет ли до сервера? Ситуацию проверить и уточнить. »

Я все таки подозреваю, што сеть маршрутизируемая, а у DHCP есть такая штука как DHCP Relay - поэтому все эти 100 машин загоняй в одну сетку(ну грубо 10,10,0,0) и разделяй на подсети по офисам.

Цитата maxo:

делаем обход с инвентаризацией во всех офисах, осмотры и т д »

Насчет обхода - "больная тема". Ноги админов надо беречь!!! Пусть лучше обход сделает программа, типа checkcfg

Цитата LXA85:

Сетку похандрит маленько и отпустит

Ну если канал широкий, то все нармуль будет

Вот, кстати LXA85 затронул тему про принтеры, у меня мысля родилась - пусть они сами подключаются к пользователю! Нафиг самому ходить и подключать? Если этот момент интересен, то у меня есть наработки в этой области, совместно с HLT - последний пост

[maxo]

Одни благодарности, ребята, немножко воспрянул духом, ато только и слышал со всех сторон, что "не сделаешь, будут проблемы и т д".

Теперь если по порядку - начну с обхода. В первую очередь делаем это, с среды по пятницу. Вообще у меня выделяется 3 этапа:

• Инвентаризация
  Переустановка
  Переход на домен

Ноги админов беречь не получится, поскольку надо посмотреть все вживую - и проводку, состояние аккумуляторов в упсах, сидюк может и стоит, но как работает и т д. тут целая поема у меня что надо делать на местах. К тому-же надо с юзерами поговорит, опросники готовлю, вобщем от этого не уйти.
Все это я буду документировать, потом анализировать - что было и как, какие были трудности и неожиданности, какие работы может зря провели, какие - упустили, и все это выложу если совесть не потеряю к тому времени.

Про backup хорошо напомнили. Кстати бэкапит юзеров я делаю с помощью Неро - странно, но это система, где все через не то место, не содает никаких проблем и делает "вкусно" все.

Принт-сервер не делаю пока, тут чуть ли не к каждой машине принтер подключен (кроме головного офиса).

Цитата madmax24:

на нем поставить АД+RIS »

с этим RIS-ом чую надо разобраться, раньше не встречал. Может кинете ссылку? хоть и я поищу, но лучше если есть наготове испробованная (все мы падки до готовых)))

Цитата madmax24:

Создать образ винды »

дело в том, что машин редко двух одинаковых встретишь тут. С другой стороны, та поголовная переустановка пройдет раньше чем сервер будет, кажется, и ни о каких ГП речи нет. Есть смысл в таком случае делать Ваш вариант (все-так заманчив очень)?

Сервер, как сказал, пока не маячит, так что все вопросы по АД и т п пока отложени, но готовиться начну как только инвентаризацию закончу.

Терминальных подключений не будет, 64х битных систем - тем более.

Цитата LXA85:

Сеть с единым IP пространством »

Сеть - единая, одноранговая, 169.254.1.ХХХ. Плюс альтернативный 192.168.1.ХХХ - это для интернета, не на всех машинах он подается. Так вот был решен этот вопрос . Но по моему это так и оставлю с определенными изменениями - хоть и выглядит дико, но работает. Ясно, что DHCP отпадает сам с собой, вообще я его не ярый, но так, умеренный противник.
Одну машину тут выделил - интернет пущу через него, завтра (по плану) Траффик инспектор ставлю и разберусь что это дасть.

Цитата LXA85:

50/50. Просто поставь в нагрузку еще чего-нибудь. (двойной брандмауэр, двойной антивир. )

По моему ТИ и тут поможет, у Вас есть опыт его использования?

Цитата madmax24:

Ну если канал широкий, то все нармуль будет

да, сеть нормальный, и тарелки работают на ура. Есть правда проблемы, но в основном чисто технические, всех их поправим в пределах инвентаризации, и сеть где надо подправим, так что этап переустановки сеть всретит в хорошем состоянии.

Вот такие вопросы на первом этапе (выделил болдом). Потом вдох, и дальше

[madmax24]

Цитата maxo:

Может кинете ссылку? »

Бес проблемм: рас; два; три(для интереса).
Если никак насчет RIS, но автоматизация привлекает, можно сделать так.
В принципе в 2 словах развертывать RIS просто - установить все по дефолту, залить на сервер образ винды, добавить в DHCP сервер параметры 066 - имя RIS сервера и 067 - путь к файлу загрузки(типа \OSChooser\I386\startrom.com).

Цитата maxo:

Есть смысл в таком случае делать Ваш вариант (все-так заманчив очень)? »

Есть, вот зуб даю, есть смысл - ибо сэкономишь в разы меньше времени на установку.

[maxo]

Цитата madmax24:

ибо сэкономишь в разы меньше времени на установку. »

Да, но ведь пока нет сервера. Можно конечно на какой-нить поставить как сервер и попробовать, но тут не до проб - нет никакой страховки. Офис нелзя остановить, так что переустановку лучше я сделаю дедовским методом, заодну и практиканты опыту наберутся, а потом буду потихоньку к этим пилотажам подкрадываться, со след. недели.

Ссылки посмотрел, нахожусь в эйфории
Поскорее бы закончить инвенту.

[madmax24]

Да, если нет полигона для тестов, то лучше идти по протоптаной дороге - как гворится медленно но верно, товарисчи
запасайтесь пивом

[gf100]

Я поднимал домен в несколько приемов. Времени ушло примерно месяц. Все упирается в эксплуатируемые задачи. Мне выделили поддомен (контора довольно-таки большая). + интернет подается через проки/шлюз на freebsd. Названия доменов (интернетовский и windows) не совпадают. А у тебя могут и совпадать.
Шаг номер один - поднятие контроллера. Прописываем туда всех пользователей и группы.
Дальше вводим в домен остальные серверы. Если не устанавливать им роль контроллеров домена, то ресурсы будут доступны как по-новому, так и как прежде. Т.е. после ввода серверов в домен формируем доступ к ресурсам уже на уровне домена, оставляя старый доступ (порезать можно потом).
После чего уже можно подключать рабочие станции. Я заранее озаботился тем, чтобы перевести всех на 2000-й и ХР. К моменту поднятия домена 98-й у меня уже не было. Подключение станций как раз затянулость на месяц.
И еще, крайне желательно поставить второй контроллер домена.

ЗЫ. меня было около десятка серверов и немногим больше полсотни станций

[maxo]

Полигон будет, если первые два этапа пройдут гладко. Если сеть поправится, потом даже какие=то промахи простят (или посчитают что так надо))), а если с самого начала напартачить - конечно не то.
потому пока лишнее не беру - сеть все равно мне доделивать, на полпути не оставлю.

Траффик Инспектором не пользовались?