[exo]

Цитата hozman:

Если 4 ядра, то 2 потребуется 2 лицензии »

Цитата:

Издания Standard и Datacenter теперь лицензируются по физическим процессорам. Одна лицензия всегда покрывает два процессора. То есть для двухпроцессорного сервера требуется одна лицензия.

Цитата hozman:

Только вот, если компьютер в домене, то в рабочей группе он уже не может состоять, верно? Как тогда это совместить »

что совмещать, если это не возможно? на рядовом сервере в домене останется возможность использовать локальные учётные записи.

[El Scorpio]

Цитата hozman:

Цитата exo: купив лицензию Windows Server 2012 R2 Standart » Интересно... Вместо 1 сразу 2 получается. Хм. »

Если говорить точнее - два с половиной
Два виртуальных сервера Windows на одной физической машине + Windows самого физического сервера. Если Windows сервера используется только для обеспечения работы виртуальных машин (роль "виртуальный сервер" без других ролей) и для администрирования сервера, то неё отдельная лицензия не требуется.

Цитата hozman:

Использовать, или перекинуть на любой? »

Перемещаемый профиль доменного пользователя хранится на сервере в каталоге, указанном в свойствах.
Однако когда пользователь вводит свой пароль на компьютере, копия профиля загружается на этот компьютер. Затем по завершении работы копия профиля с компьютера загружается обратно на сервер.

Цитата hozman:

Только вот, если компьютер в домене, то в рабочей группе он уже не может состоять, верно? Как тогда это совместить? »

Однако пользователи компьютеров из рабочих групп всё равно смогут подключаться к нему, используя логины и пароли доменных пользователей.

В том числе можно прописать пользователям в автозагрузку команду net use с нужными параметрами (домен, пользователь, пароль).

[hozman]

С доменами пока что буду думать как реализовать, а пока что касательно, действующего момента есть вопрос. Как в первом посте http://forum.oszone.net/post-2316992.html#post2316992 я перекинул профили на виртуальный сервер. Есс-но, по ходу, там профили уже должны быть. Осталось, по логики, создать аккаунты пользователей, профили который уже перенесены, есс-но с именами такими, как названы соответствующие им папки. Создаю одного пользователя, но загружаясь им как пользователь удалённого рабочего стола вижу, что рабочий стол и все данные вообще не те, которые были на действующем сервере. Почему?

[exo]

Цитата hozman:

Почему? »

потому, что пользователь имеет Security ID. И он не соответствует разрешениям на папки перенесённые с терминала.
Хотите назначить разрешения на перенесённые папки, попробуйте воспользоваться миграцией профилей.

[El Scorpio]

Цитата exo:

потому, что пользователь имеет Security ID. И он не соответствует разрешениям на папки перенесённые с терминала. »

Более того, разделы реестра также имеют права доступа. И SID в файле реестра пользователя (ntuser.dat) новой системы будет отличаться от SID пользователя старой системы.
То есть даже если админ скопирует файлы из старого профиля в новый профиль и изменит параметры безопасности в файлах, ему всё равно придётся отдельно подключать файл реестра и корректировать параметры безопасности раздела этого пользователя.
Итак для для каждого пользователя отдельно...

hozman, вы всё ещё считаете, что "если пользователей не слишком много (до 50) и нет дополнительного сервера, для резервного домена, по-моему домена создавать не резонно."?

[hozman]

Цитата exo:

Хотите назначить разрешения на перенесённые папки, попробуйте воспользоваться миграцией профилей. »

Там всё для домена заточено. Мне, на данный момент, не поможет. У меня рабочие группы пока что, и на практике проверить нет возможности. Тем более там с домена в домент миграция.
Так получается, опять же, без той проги (ADMT) миграция не возможна? Судя по контексту статьи.
Тем более, раз так всё тянется из второго домена, то необходим второй домен. А у меня будет 1 например.

Цитата El Scorpio:

hozman, вы всё ещё считаете, что "если пользователей не слишком много (до 50) и нет дополнительного сервера, для резервного домена, по-моему домена создавать не резонно."? »

Нет. Теперь я так не считаю. Это жесть..
Нада подымать AD. Уже изучаю вопрос. как въеду, так подыму. Лучше уделить время и понять что да как, ежели потом заниматься мазахизмом, если что произойдёт не так.

[exo]

Цитата hozman:

и на практике проверить нет возможности. »

вот на своём сервере, куда перенесли профили - и проверите.

Цитата hozman:

Так получается, опять же, без той проги (ADMT) миграция не возможна? Судя по контексту статьи. »

Цитата:

Если мигрирующих пользователей в Active Directory очень много, то можно использовать ADMT для миграции учётных записей из домена в домен. ADMT не поддерживается SBS редакциями,

Цитата hozman:

Тем более, раз так всё тянется из второго домена, то необходим второй домен. А у меня будет 1 например. »

всё делается в пределах локального компьютера. так же переносятся локальные профили в доменные.

Цитата hozman:

Нада подымать AD. Уже изучаю вопрос. как въеду, так подыму. »

контроллер домена 2008 R2

[hozman]

Цитата exo:

контроллер домена 2008 R2 »

Так опять же, судя по всему если на данном сервере будет установлена роль контроллера домена, то больше не рекомендуется других ролей устанавливать на этом сервере. На практике это так?

[exo]

Рекомендации бывают разные. Бывает как нерекомендованное совмещение, а бывает как неподдерживаемое совмещение. Какие роли вас интересуют?

[hozman]

Цитата exo:

Рекомендации бывают разные. Бывает как нерекомендованное совмещение, а бывает как неподдерживаемое совмещение. Какие роли вас интересуют? »

По сути, как я понимаю на выходе будет поднят домен + раздача интернета для пользователей домена + работа некоторых приложений по RDP и так же сервер будет иметь резервный диск, на который будет периодически резервироваться некоторая информация (скорее всего по FTP-протоколу, который по всем фронтам, как я понимаю, предпочтительнее).
Интернет ешё не решил как раздавать, так как это не так срочно нужно (пока что в каждом кабинете по модему... ) До меня было так, и вообще даже сети на предприятии не было, так что я не особо тороплюсь, так как спешить в таких ситуациях не резонно, учитывая что я тут первооткрыватель.
Получается что роли такие:
- DNS-сервер.
- Доменные службы Active Directory.
- Файловые службы (возможно).
- Службы удалённых рабочих столов.
Пока что я вижу всё так. Остальное по мере того как пойму всё более детально.
Как я уже выше написал, сюда ещё нужно будет добавить роль прокси-сервера для интернета. Т.к. лишних машин нет и места тоже, то придётся делить на винде, а не на униксе, скорее всего, и возможно, приобрести какой-нить софт для этого.
Кроме того на сервере будет 1С, к которой будут подключаться по RDP.