Улучшение сети
 

Канал - 2 мб в секунду
Есть парк машин - 30 штук
Есть сервер и на следующий недели приедет 2 сервер.
Тот сервер что есть сейчас играет роль шлюза.
ОС - PfSense
Так же использую squid, squidguard, lightsquid (подсчет трафика), ipcad,havp, mailreport.
Все работает стабильно.
На клиентских компах в основном стоит Windows XP и редко Windows 7.
Почти все СПО или лицензия.
Как я сказал выше скоро приедет сервер и вот что я хочу сделать из него:
1- Домен.
2- Файловый сервер.
3- SRP политику.
4- RDP
4- Сервер обновления антивирусных баз.
5- Почтовый сервер что бы пользователи могли обмениться почтой не используя интернет ресурсы.

ОС - Windows server 2008
Железо - 6 ядерный Xeon, 8 гигабайт ОЗУ, 2 сетевые гиговые, 2 SAS по 300 гигов.

Так же подумываю об установки гипервизора для разделения всего зоопарка.

Есть ли какие нибудь мысли по улучшению?

1-4 не вижу препятствий
5. Чем именно почта лучше обычного файлообмена через общую шару?

Ещё вопрос — а что именно из указанного "улучшает сеть"?
Как построено сейчас? Какие проблемы испытываете? Как указанные меры решат эти проблемы?

Опыт какой-то есть?

Люди хотят обмениваться не только файлами но и письмами.
Можно конечно и какойнибудь Jabber поднять но как то не очень...

Нечего, просто не придумал названия темы лучше...

Читайте выше. Если Вас интересует именно сеть то.
Модем - шлюз - свитч - комп

Нету централизованного управления, но это исправиться доменом.

У пользователей все работает но все таки хочу их огородить от всякой заразы а начальство хочет шару и почту.

Нет, это первый мой сервер...
шучу

Да нет жеж, ваше описание сети — чисто физическое, а спектр предполагаемых изменений — логический, программный. Реально вопрос выглядит так: "сейчас мы используем витую пару, а хотим сделать домен. Станет ли лучше?"
Опишите имеющуюся логическую/программную составляющую.

Предполагаемые изменения — типичная сеть, как везде. То есть, даже сложно представить, как может быть иначе. То есть, делать обязательно, кроме почты. За внутреннюю почту я не готов ответить.

Вижу описание аппаратуры сервера. Но не вижу в нём аппаратуры резервного копирования (выделенный диск локального бакупа, дополнительный диск сетевого бакупа, мобильный диск съёмного бакупа).

Да обычная рабочая группа + шлюз.
Программная состовляющая думаю тебя вообще не заинтересует :)
Мне интерестно что можно добавить что бы улучшить эту
или это и есть самый оптимальный вариант.

RAID1 + backup на ftp сервер.

Для Small Business файлсервер + терминал + контроллер в одном лице вполне типичны. Разделять эти роли на виртуальные машины обычно не стремлюсь, если только не виртуализовать это как единую систему для упрощения бэкапа и упрощённого переноса сервера в случае краха аппаратуры.

Надо смотреть, каково количество клиентов и суммарный объём данных. В случае раздельной виртуализации вы потратите всё 300 гб только на сами виртуалки, а данные куда девать? Конечно, было бы лучше систему держать на выделенном шпинделе, а данные - на другом выделенном шпинделе. Что говорит как минимум уже о четырёх дисках. Да и я бы лично предпочёл SSD диски, хоть это может оказаться не самым лучшим выбором. Но сейчас он мне больше нравится.

Бэкап на одиночный FTP я бы всерьёз рассматривать не стал. Как вы намерены решать вопросы безопасности бэкапа, глубинности копий и контроль качества? Тем более, одиночная копия — слабая подстраховка на случай пожара, затопления, кражи либо опечатывания офиса. Где этот FTP находится?

WindowsNT, Да вы правы, жестких и правда маловато, но более не купят...
Насчет бэкапа на FTP я не волнуюсь. Копироваться будут лишь документы пользователей т.к на реализацию нормальных полных бэкапов опять же денег не кто не выделит.
Насчет качества я могу сказать что такая же схема у меня реализована в еще одной компании и проблем не возникало.
FTP находиться в другом офисе где слава богу ситуация гораздо лучше за счет нормального финансирования.

Я правильно понимаю, что вы будете бэкапить business data через незащищённую сеть? .)) Чистый FTP как таковой безопасности не предусматривает никакой.

Я правильно понимаю, что состояние самого сервера вместе с Active Directory и почтой тоже резервироваться не будет? .))

Я правильно понимаю, что даже на рабочих станциях неможно будет выцарапать немножко места для сетевого бэкапа?

Нет, будет vpn канал.
Изначально да. Потом выделю системный блок для этого скорее всего.
Насчет этого не думал... Выходит что будет один архив разбиваться по частям и сливаться на машины пользователей?

А какова безопасность копий по ту сторону канала?
Для бэкапа состояния сервера (C+SystemState) всё же найдите место хоть где-нить на рабочей станции. Выделенный системный блок тут не нужен, здесь нужно обдумать и проиграть ситуацию "случайно запороли базу пользователей и политик, как восстановить?".

Я бы поделил задачу на множество подзадач и реализовывал пошагово. Впрочем, так оно и получится, по-любому. Начните с вопроса "как перетащить и/или автоматизировать настройки профилей пользователей", ведь доменные учётные записи и локальные - разные, у них разные SID и прочие параметры.

Намедни тоже приобрёл на работу новый сервер.
После небольших поисков остановился на связке Proxmox поверх Debian - гипервизор с вёб-интерфейсом.
На виртуалках поднял Windows-сервер для контроллера домена и Linux-сервера для почты, антивируса, файлопомойки и т.д.