[exo]

Цитата WindowsNT:

а на сладкое останется управление параметрами сотен учётных записей. »

Цитата Moor:

Сервер стоит в небольшой локалке на 10-12 юзеров »

|

Цитата WindowsNT:

Криминала совмещения терминала с контроллером не вижу. »

удачи...

[Moor]

Цитата WindowsNT:

Если какая-то сторонняя система не поддерживает домены, то зачем тогда вам такая система? »

Мне попросить директора сменить его МакБук на что-нить другое?

Цитата WindowsNT:

1. Централизованная регистрация учётных записей. Создал пользователя один раз, добавил в группы — он распознаётся на всех машинах сразу. Назначать привилегии, доступ в такой системе гораздо проще. Без домена вам придётся регистрировать каждого пользователя на каждой рабочей станции, а на сладкое останется управление параметрами сотен учётных записей. »

Насчет сотен вы погорячились, их 12 максимум. Но в остальном звучит вкусно, хотя и не совсем исполнимо. Один менеджер постоянно в 700 км от нас, другие болтаются кто где, хоть и в офисе большей частью. Я согласен, что домен был бы очень хорош, только что почитал обзор прелестей, но выполнить это трудно. Разве что я смогу удаленно ввести в домен компы, которые сейчас вне пределов досягаемости и доступны только через LogMeIn.
Кстати, почему вы не рассматриваете VPN как вариант вообще? Во всяком случае, не упомянули.

Цитата exo:

О настройке политики сервера. Можно настроить так, что при входе на терминальный сервер у пользователя будет запускаться только программа 1С. Не будет рабочего стола, пуск и пр. Принтеры будут доступны в 1С. »

Не требуется. Кроме 1С, пользователю однозначно для работы потребуются несколько офисных программ, браузер, скайп и еще кое-какое барахлишко, иногда нестандартное.

[WindowsNT]

Директора можно просить, можно не просить. Вот товарищ выше говорит, что MacOS умеет работать с доменами — пусть расскажет, как это делается. Проблемы почти нет, видимо (за исключением неуправляемости таковой системы с помощью Group Policy).


10 пользовательских учётных записей + 2 администраторских умножаем на 12 машин = 144 учётные записи. Конечно, можно подискутировать на тему "а зачем мне каждого-каждого пользователя регистрировать на каждой-каждой машине", но в результате без домена так оно и случится. Либо, что более вероятно, будет создан универсальный пользователь типа Менеджер, что приведёт к невозможности различать людей. В принципе, даже если не задействовать в домене абсолютно все машины, можно охватить хотя бы существенную часть.


Раз требуется CRM через IIS, то делайте VPN. Это также позволит дотянуться домену до конечных точек. Главное, не выставляйте все-все порты наружу посредством DMZ.

[exo]

Цитата Moor:

Мне попросить директора сменить его МакБук на что-нить другое? »

он поддерживает домен. Но я пользуюсь не штатным инструментом, а PowerBroker Identity Services

Цитата WindowsNT:

за исключением неуправляемости таковой системы с помощью Group Policy »

платная PowerBrokerDesktops это позволяет. Конечно, не в том объёме как штатные в Windows

[Moor]

Цитата WindowsNT:

10 пользовательских учётных записей + 2 администраторских умножаем на 12 машин = 144 учётные записи. Конечно, можно подискутировать на тему "а зачем мне каждого-каждого пользователя регистрировать на каждой-каждой машине", но в результате без домена так оно и случится. Либо, что более вероятно, будет создан универсальный пользователь типа Менеджер, что приведёт к невозможности различать людей. В принципе, даже если не задействовать в домене абсолютно все машины, можно охватить хотя бы существенную часть. »

Вы только что меня в ступор загнали. У пользователей персональные машинки, ноуты. Десктопы только у буха и секретаря. Я так вообще личным компом пользуюсь. Нет в сети ни одной машины с более чем одной пользовательской учеткой. При смене персонала новому работнику передаются все файлы предыдущего. Зачем на каждой машине заводить все учетки?

Цитата WindowsNT:

Главное, не выставляйте все-все порты наружу посредством DMZ »

Если VPN, то о DMZ нет и речи, на DD-WRT все для VPN предусмотрено.

[WindowsNT]

Во-первых, на рабочих станциях зачастую бывают необходимые другим пользователям ресурсы (файлы, принтеры). Чтобы кто-то по сети мог получить доступ, требуется учётная запись .) В типовой сети предприятия это приводит к многократным дублированиям учётных записей по всей сети.

Во-вторых, в рамках жизненного цикла рабочих станций могут появляться задачи смены рабочего места (например, Вася пересел на компьютер Серёжи, так как его компьютер сломался). Не факт, что это ваша ситуация.

[Moor]

Цитата WindowsNT:

Во-первых, на рабочих станциях зачастую бывают необходимые другим пользователям ресурсы (файлы, принтеры) »

Не наш случай. Принтеры только на одном компе сейчас, их всего два. Файлами обмениваются либо по почте/скайпу, либо некоторые потребные лежат на NAS файл-сервере

Цитата WindowsNT:

Во-вторых, в рамках жизненного цикла рабочих станций могут появляться задачи смены рабочего места (например, Вася пересел на компьютер Серёжи, так как его компьютер сломался). Не факт, что это ваша ситуация. »

Такого не бывает практически. Из практики здесь подобное случалось только при покупке нового компа, это было 1 раз за год.

В общем, я так понимаю, мой вариант - VPN. Он обеспечит все требующееся независимо от оси и местонахождения клиентской машинки. Тогда задача сводится к следующему: поднять VPN-сервер (вроде мануал уже нашелся), создать учетки (RDP с ограниченным набором софта и отдельными папками для личных файлов на другой партиции), расшарить в локалку одну директорию и два принтера.

[Bigsom85]

как можно обойти CAL лицензирование на терминальном сервере windows 2008? 11 клиентов

[Angry Demon]

Цитата Bigsom85:

как можно обойти CAL лицензирование

Вот так.

[Denis Dyagilev]

Думаю, что в Вашем случае, с remote desktop anywhere, технология Remote Desktop Gateway будет предпочтительнее, чем VPN.