[Igor533]

www.checkpoint.com

[Himic]

2 Babki

Да, разделение на подсети вам не подходит, да и вообще этот способ никуда не годится, т.к. придется использовать целую кучу маршрутизаторов. Проще всего вам приобрести Switch с возможностями объединять пользователей в VLAN.

[xeel]

Fighter

Цитата:

будет более целесообразным манипулировать соотв. значениями AD && local users and groups && security policy, etc.

А с моей точки зрения - проще поставить одну железку и разграничить доступ на аппаратном уровне...
Каждый отдел - в отдельный свич (обычный), от каждого свич - ап-линк до программируемого свича.
Оба сервера - тоже в программируемый свич. И дальше на нём настраиваем - дырки для серверов (например 1 и 2) видят все остальные дырки (3-24). А все остальные (3-24) видят только дырки 1 и 2. И поставленная задача выполнена.

[Fighter]

сорьте за офтоп..
xeel, простите, Вы внимательно читаете? корме того Вы не ответили на вопрос

[Blade Runner]

babki, разбиваешь на подсети, на контроллерах поднимаешь виртуальную маршрутизацию.

[xeel]

Fighter

Цитата:

сорьте за офтоп.. xeel, простите, Вы внимательно читаете? корме того Вы не ответили на вопрос

Думаю внимательно. Потому что способ, предложенный мной, как раз решает пролему, стоящую в заголовке темы.
По поводу того, что не ответил на Ваш вопрос ("как быть с доменом и
с компилируемым списком клиентов передаваемый мастер браузером") - мне просто непонятно, что Вы имеете в виду? При реализации указанного способа любой компьютер в домене видит оба домен-контролера, а что еще надо для нормальной работы? У меня, во всяком случае, при реализации указанного варианта проблем не возникало.

[Fighter]

во-первых то что предлагаете Вы, можно решить более малой кровью (читай деньгами :]) к примеру IPSec...
во-вторый я не совсем предстявляю как в предложенной вами ситуации сегментация портов
решит ситуацию с браузингом... вопрос же стоял именно так..

Цитата:

Нужно сделать так чтобы сотрудники отдела1 видели в сети только компьютеры своего отдела и два контроллера домена Server(192.168.0.1) и Server1(192.168.0.2); сотрудники отдела2 видели в сети только компьютеры своего отдела и два контроллера домена Server(192.168.0.1) и Server1(192.168.0.2) ну и так далее.

безусловно, предложенный вариант решит проблему. Частично. у сотрудников отдела1 будет доступ и к контроллерам и к компьютерам своего отдела... так же у них не будет доступа к компьютерам других отделов... На первый взгляд - решение! но, если вы, как говорите, внимательно читаете,
я акцентирую внимание на то что даже в такой ситуации клиент. ЛЮБОЙ клиент домена, будет получать от мастер-браузера (главного мастер-браузера домена) ПОЛНЫЙ.. список сети!

[xeel]

Fighter, видимо мы просто по-разному понимаем фразу "видеть в сети компьютер".
Для меня, например, видеть компьютер и видеть имя компьютера в списке - это разные вещи... Пусть себе на здоровье видит его в списке - связи-то до него все равно не будет.
Думаю, что до получения отзыва о предложенных вариантах от автора темы можно прекратить никому не нужный спор...

[Fighter]

Для меня, например, видеть компьютер и видеть имя компьютера в списке - это разные вещи...
безусловно ) я уже было подумал, что мы дисскутировали о его видимости под столом...
что до спора и его целесообразности, да простят, надеюсь, меня модераторы и автор,
тем паче, на мой взгляд, нее так далеко мы перешагнули линию offтопа )
а данный вопрос, имхо, вполне актуален и нет-нет да и возникает в разделе..