Домен и рабочая группа - работа вместе.
 

Здравствуйте! Прошу прощения заранее за эту тему, т.к. похожая была в разделе винды 2000, НТ и 2003, но всё же 2008 я думаю отличается, поэтому продолжу:
Есть не большая сеть на 35-40 компов в не большой организации...В бухгалтерии 1 с занято 10-12 компов...Сеть слабоватая, взяли сервер для бухгалтерии (Fujitsu PRIMERGY TX 100 S 2), чтобы повесить на него базы 1 с, вроде бы всё пока не плохо, но просто копировать файлы баз на сервер - это бестолковое занятие, т.к. скорость работы не повышается (а на том компе, где базы были изначально, скорость вообще падает). Поэтому нужно соответственно сделать сервер контроллером домена. Сказано - сделано ( т.к. опыта в создании таких дел на серваках у меня очень мало, поэтому делал с манулом с этого же форума - )http://www.oszone.net/9334/AD_Restore, всё норм, сервер дышит и вроде как готов к загрузке пользователей к себе на борт, а так же баз...И вот тут возникают некоторые проблемы и вопросы:

1. Сейчас сервер, являясь контроллером домена не видит в сети большинство компов рабочей группы, которая присутствует на организации (всего видит 3 штуки), при чем я могу зайти на другие компы просто вбив в адресную строку айпишник, или сетевое имя, что странно. Винда на серваке стоит лицензия, до того, как он стал контроллером домена - видел всех.

2. Компы из рабочей группы в свою очередь не могут зайти на расшаренные папки этого сервака- он запрашивает пароль и логин, при этом я отключал в сетевых настройках запрос пароля, когда он сервер еще не был контроллером домена, а теперь он запрашивает логин и пароль тогда, когда пытаюсь войти с компа из рабочей группы, так же с компа рабочей группы сам сервер по сети не виден, но если ввожу его айпи, или сетевое имя в адресной строке и пытаюсь зайти, то получается такая вот бяка (я знаю, что разумней было бы всех просто загнать в домен и не парить мОзги себе в частности, однако согласитесь - это не всегда нужно в организациях.)...Просто те компы, что находятся в рабочей группе часто могут отъезжать из орг-ии =)) А именно - менеджеры с ноутами мотаются по стране, поэтому для них это не нужно.

3. Сразу возникает боязнь того, что когда я введу хоть один комп в домен, то автоматически он пропадает из рабочей группы и не виден для остальных компьютеров (ну и наоборот соответственно), а этого нельзя допустить (

Просто не очень хочется страдать развратом, а сделать так, чтобы было хорошо и надолго...

Может есть на этом сайте еще статьи посвященные настройке доменной сети вместе с рабочей группой?

4. Как раздавать права на изменения в компе, при его загоне в домен? (если есть статьи - то тоже можно просто ссылку, я прочитаю)

Всем заранее спасибо!

хм..заметил еще одну особенность, сейчас пытаюсь зайти с сервера на один из компьютеров рабочей группы, на котором стоит виндовс 7 64 бита (введя его айпишник в адресной строке) - тоже требует логин и пароль, хотя там тоже отключен парольный вход в настройках сети О_о

У Вас, вероятно, включился доменный профиль брандмауэра, который выключает сетевое обнаружение. Его, как и общий доступ к папкам, нужно включить в центре управления сетями.

По поводу изменений в компьютере - имеется в виду права пользователей на те или иные действия на рабочей станции?

Denis Dyagilev,

включаю сетевое обнаружение, затем выхожу в эту же настройку и оно опять отключено...от чего так происходит?

так точно.

а можно ли отключить вообще брэндмауэр, дабы эту проблему с сетевым обнаружением решить?

не помогло...

заведите компы в домен. страшного не будет ничего.
а если уж так, то можно сделать что когда компьютер включают, выбрать пользователя и компьютер а не домен.
пароли будет всегда требовать т.к. это уже другая организация сети.
брандмауэр можно отключить через групповые политики на КД (надо понять что они применятся олько на компьютер, который есть в домене): > Computer Configuration > Windows Settings > System Services (там список служб)
в целом же, если надо то можно на КД завести пользователей локальных, что даст вам подключение к базам и ресурсам. но это не кошерно.
и еще: в целом же, если у вас люди мотаются с ноутами, то можно сделать что-то типа VPN, тогда люди могут подцепляться авторизованно к сети и работать.

Проверь настройки DNS
Что бы у тебя пользователи входили на сервер, нужно их завести на сервере (Active Directory - пользователи и компьютеры), не обязательно что бы компьютеры были в домене. Что бы он был виден по сети нужно включить (запустить несколько служб, не помню какие - в интернете полно инфы) сетевое обнаружение
Не нужно компы вводить в домен - это не обязательно!
Для этого есть групповая политика, для ее использования нужно завести пользователей и ввести их в домен.

в общем покурив еще пару форумов пришел к выводу, что для ускорения работы 1 с, нужно поднимать на сервере терминальный режим, а не домен...для того, чтобы бухгалтера могли изменять базу непосредственно на сервере, а не просто по сети...извиняюсь, что развёл тут непонятки, есть статьи по поднятию и настройке терминального режима на win server 2008 R 2 st. ?