[exo]

Цитата Smoke2k:

а фолдер редайрекшен делает синхронизацию при каждом старте, что сильно забивает сеть.... »

ничего он не делает, если отключить оф-лайн папки... это как раз профили делают - загружаются каждый раз в входе и выходе.

Цитата Smoke2k:

некоторые пользователи ни в какоу не хотят»

это разговор для отдельной темы.

[Smoke2k]

Цитата exo:

Цитата Smoke2k: некоторые пользователи ни в какоу не хотят это разговор для отдельной темы. »

Вы имеете ввиду redirect home folder, и desktop? это тоже происходит, но почему-то на 100 при входе это занимается кучу времени...

Цитата exo:

ничего он не делает, если отключить оф-лайн папки... »

Этого я как раз делать не хочу, потому что в случае не работы DHCP или сервера, офис не диеспособен, а я там не нахожусь постоянно... потому в случае выхода из строя какого либо оборудывания я там появляюсь в течении 2-ух дней... не может же всё это время офис не работать...

[exo]

Цитата Smoke2k:

Вы имеете ввиду redirect home folder, и desktop? »

нет, хоум фолдер я предпочитаю вообще не касаться. я перенаправляю только три папки: рабочий стол, АппДата и Мои Документы.
Все проектные файлы пользователи копируют на сетевой диск. Если на копируют - получают п@@@@.

Цитата Smoke2k:

но почему-то на 100 при входе это занимается кучу времени... »

100 чего?

Цитата Smoke2k:

потому что в случае не работы DHCP или сервера, офис не диеспособен »

обе службы легко кластеризуются. естественно, нужно два сервера...
И если DHCP не работает - сложности будут только у тех, кто ещё не включал свой комп.

И как говорит мой начальник: а с какого оно не может не работать?

Цитата Smoke2k:

Не знаю если это важно, но на всякий случай опишу топологию сети: »

это не просто важно - с этого нужно начинать!

[Smoke2k]

Цитата exo:

Цитата Smoke2k: Вы имеете ввиду redirect home folder, и desktop? » нет, хоум фолдер я предпочитаю вообще не касаться. я перенаправляю только три папки: рабочий стол, АппДата и Мои Документы. Все проектные файлы пользователи копируют на сетевой диск. Если на копируют - получают п@@@@. »

home folder это и есть мои документы... По крайней мере у меня так... это облегчает, потому что у них поток сотрудников приходящих и уходящих очень велик и постоянно нужно вынимать документу у того кто ушёл...

Цитата exo:

Цитата Smoke2k: но почему-то на 100 при входе это занимается кучу времени... » 100 чего? »

я имел ввиду сеть в 100 Mb

Цитата exo:

Цитата Smoke2k: потому что в случае не работы DHCP или сервера, офис не диеспособен » обе службы легко кластеризуются. естественно, нужно два сервера... И если DHCP не работает - сложности будут только у тех, кто ещё не включал свой комп. »

Кластер я делать не хотел, потому что здесь всего один SBS сервак с базами данных бугалтерии и прочего, и завести его в кластер довольно трудно... только если отдельные службы... за 2 года сам сервак не работал может пару дней, но вот если перестаёт работать DHCP, то почему-то Windows 7 очень быстро сбрасывает IP на APIPA, может это конечно из-за низского lease time, но я настраивал минимум на сутки и максимум на месяц, но почему то он сбрасывает очень быстро...

Цитата exo:

Цитата Smoke2k: Не знаю если это важно, но на всякий случай опишу топологию сети: это не просто важно - с этого нужно начинать! »

ну к тому что написано в первом посте могу добавить лишь что сейчас там работает 3 сервера:
SBS 2008 с MS SQL бугалтерии CRM и программа управления проектами + Exchange 2007
Debian на котором стоит Xen с несколькими виртуальными машинами (есть несколько программ которые по лецензии могут работать только от одного пользователя и на одном компьютере, а чтобы можно было позволить пользователям переходить от компьютера к компьютеру они используют виртуальные машины. + хранилище файлов и бэкапов на програмном рэйде...
FreeBSD который был раутером и фаерволом, со squid, exim (в качестве пограничного сервера), dhcp, vpn сервер... но после того как накрылся винчестер начальник сказал что не хочет больше програмных решений для таких вещей... к тому же это был компьютер htpc, а даже не сервер, который просто валялся в офисе и я его использовал как временное решение, потому что не было возможности купить нормальную железску...

Сейчас вместо Debian встанет NAS, виртуалки видимо переедут в Hyper-V, если вообще они ещё будут нужны, а на замену FreeBSD я и ищу какую-то готовую железску...

Hyper-V встанет наверное в компьютер с SBS, но это тема для отдельного обсуждения, потому что меня начальник замучал, то он хочет XEN использовать как рабочую станцию, то ему этот компьютер вообще не нужен (если он останется в качестве сервера, виртуалки будут на нём как и squid, exim и tftp сервер для различных утилит (чисто для меня)).

[exo]

Цитата Smoke2k:

home folder это и есть мои документы... По крайней мере у меня так... »

загляните в свойства учётной записи. вкладка - профиль. Home Folder (или локальный путь или сетевой диск)
бяка этой фишки в том, что при установки программ именно туда записываются некоторые параметры.
И в случае переключения обратно на локальный путь - настройки не скопируются, и программы перестанут запускаться...

Цитата Smoke2k:

FreeBSD который был раутером и фаерволом, со squid, exim (в качестве пограничного сервера), dhcp, vpn сервер... »

почему DHCP не на SBS сервере?

Цитата Smoke2k:

Hyper-V встанет наверное в компьютер с SBS »

если я не ошибаюсь, по лицензиям МС нужно купить премиум и устанавливать на отдельный сервер. Хотя физически всё работает.

но давайте не будем отвлекаться от темы сетевого оборудования. для других вопросов лучше создать отдельные темы.

[Smoke2k]

Цитата exo:

Цитата Smoke2k: home folder это и есть мои документы... По крайней мере у меня так... » загляните в свойства учётной записи. вкладка - профиль. Home Folder (или локальный путь или сетевой диск) бяка этой фишки в том, что при установки программ именно туда записываются некоторые параметры. И в случае переключения обратно на локальный путь - настройки не скопируются, и программы перестанут запускаться... »

Вот этого не знал.... думаете стоит отключить? и редайректить чисто My Documents?

Цитата exo:

Цитата Smoke2k: FreeBSD который был раутером и фаерволом, со squid, exim (в качестве пограничного сервера), dhcp, vpn сервер... » почему DHCP не на SBS сервере? »

Потому что MS DHCP выдает IP через раз, если вообще... слишком много глюков в ихнем dhcp сервисе

Цитата exo:

Цитата Smoke2k: Hyper-V встанет наверное в компьютер с SBS » если я не ошибаюсь, по лицензиям МС нужно купить премиум и устанавливать на отдельный сервер. Хотя физически всё работает. »

Есть премиум лицензия, просто нет сервера...

Цитата exo:

но давайте не будем отвлекаться от темы сетевого оборудования. для других вопросов лучше создать отдельные темы. »

Ну так что вы думаете по поводу перечисленных выше вариантов? Поставить Cisco Catalyst L3 или какой другой коммутатор L3 и Juniper SRX100/SSG5
Или лучше Cisco SA540/ASA (модель не помню) или Fortigate 100D/60C от компании Fortinet?
И если взять FortiGate 100D на 16 портов, правильно ли использовать его как switch L2 вместо обычного коммутатора?

[exo]

Цитата Smoke2k:

думаете стоит отключить? »

я описал сложности, с которыми столкнулся. пришлось искать для всех приложений ключи реестре и править в ручную на нормальные пути.

Цитата Smoke2k:

Потому что MS DHCP выдает IP через раз, если вообще... слишком много глюков в ихнем dhcp сервисе »

решать не пробовали? У меня не было проблем с виндовым DHCP, а вот с юниксовым была - из-за него не работал WDS.

Цитата Smoke2k:

Ну так что вы думаете по поводу перечисленных выше вариантов? »

возьмите нормальный роутер для доступа к сети (с фаерволом, VLAN, DMZ, VPN) и коммутатор с поддержкой VLAN для внутренней сети.
Если берёте Cisco SA/ASA - с ней берите свитчи Catalyst.
Желательно брать оборудование одного производителя.

Не нужно покупать роутеры для использования в качестве коммутатора.

[Smoke2k]

Цитата exo:

Цитата Smoke2k: думаете стоит отключить? я описал сложности, с которыми столкнулся. пришлось искать для всех приложений ключи реестре и править в ручную на нормальные пути. »

Значит пусть пока работает как есть, будет необходимость - переделаю...

Цитата exo:

Цитата Smoke2k: Потому что MS DHCP выдает IP через раз, если вообще... слишком много глюков в ихнем dhcp сервисе решать не пробовали?

Ну на самом деле это было ещё на WS 2003 и тогда не было решения, хоть и интересовался. А потом просто пропало доверие к этому продукту, и больше не пробЫвал использовать. Возможно Вы правы, и стоит поднять DHCP на серваке SBS, я просто не думал в этом ключе...

Цитата exo:

У меня не было проблем с виндовым DHCP, а вот с юниксовым была - из-за него не работал WDS. »

Видимо кто что больше любит, оно у него лучше и работает :-D, на самом деле пока что не сталкивался с тем чтобы что-то не работало в *nix, а вот например MS DNS не хочет ни в какую резольвить microsoft.com, и мне пока что не удалось найти причину, а в bind9 всё работает

Цитата exo:

Цитата Smoke2k: Ну так что вы думаете по поводу перечисленных выше вариантов? возьмите нормальный роутер для доступа к сети (с фаерволом, VLAN, DMZ, VPN) и коммутатор с поддержкой VLAN для внутренней сети. Если берёте Cisco SA/ASA - с ней берите свитчи Catalyst. Желательно брать оборудование одного производителя.

Я правильно понимаю, что Вы склоняетесь больше в сторону Cisco нежели Fortinet?
Хотя у последних есть например switch FortiSwitch-324B-POE на 24 и FortiSwitch-248B-DPS на 48 портов...

И если брать Cisco какую серию, модель лучше выбрать:
Cisco SA540 Gateway 25 Bundle
Cisco ASA 5512-X; Security Plus
Cisco ASA 5520

Цитата exo:

Не нужно покупать роутеры для использования в качестве коммутатора. »

Ок, просто хотел уменьшить количество устройств в шкафу... чтобы раутер делал так же работу коммутатора, но раз неправильно, не буду даже планировать...

[exo]

Цитата Smoke2k:

что Вы склоняетесь больше в сторону Cisco нежели Fortinet? »

ну это для меня как Мерседес и Жигули. Я вообще впервые слышу о Fortinet.

Цитата Smoke2k:

чтобы раутер делал так же работу коммутатора »

так можно, в целях экономии места, железа. В случае теплой "погоды" даже нужно.
Но если у вас два этажа - лучше разделить. Гибче будет.
+ можно представить, что ваш роутер+свитч ддосят на внешнем порту. Процессор сдох - коммутатор лежит. Вероятность есть.

[Smoke2k]

Цитата exo:

ну это для меня как Мерседес и Жигули. Я вообще впервые слышу о Fortinet.

Странно, мне говорили что сегодня потихоньку отказываются от Cisco потому что они перенесли производство куда-то в Азию, и качество оборудывания значительно снизилось... чисто слух, я не проверял...

И если брать Cisco какую серию, модель лучше выбрать:
Cisco SA520W Gateway 25 Bundle (я склонен к тому что нужно 2 точки доступа, 1 для гаджетов без защиты, чисто интернет, 2-ая для лептопов с доступом к сетевым ресурсам, обычная точка или раутер этого не даст, а вот Cisco может, по крайней мере 1 сеть она может дать, а простейший раутер или AP может обеспечить вторую Wi-Fi сеть)
Cisco SA540 Gateway 25 Bundle
Cisco ASA 5512-X; Security Plus
Cisco ASA 5520

Цитата exo:

Цитата Smoke2k: чтобы раутер делал так же работу коммутатора » так можно, в целях экономии места, железа. В случае теплой "погоды" даже нужно. Но если у вас два этажа - лучше разделить. Гибче будет. + можно представить, что ваш роутер+свитч ддосят на внешнем порту. Процессор сдох - коммутатор лежит. Вероятность есть. »

Мдя, сложно, потому что в помещении не смотря на кондиционеры, реально бывает жарко... у меня 2 винчестера сгорело, подозреваю из-за перегрева (схемы не работают, так что смарт прочитать мне могу)... Хотя в последнее время начальник решил что лучше пусть кондиционер рядом со шкафом где сервера работает 24/7, т.е. должно помочь, но пока что это работает так только 2 недели, из того что я вижу температуры снизелись, но устройства меняются, и потому не известно что будет в конце...
Наверное +1 устройство не сильно повлияет на общий климат в шкафу, так что не стоит совмещать? А вероятность атак из вне слишком велика, офис многим насолил, и есть не мало жилающих отомстить, тем или инным способом, потому думаю что качественное устройство должно лучше защитить интернет трафик...