[xoxmodav]

Правильно, больше одного домена и нет смысла создавать. А по поводу планирования и разворачивания OU (ОП) - всё зависит от вас (как вы будете раздавать доступ, разрешения, администрировать и т.п.).

[Arhitektor]

Спасибо за ответ!

Тогда еще один вопрос:
Сколько требуется DNS и DHCP серверов?

[xoxmodav]

По одному того и другого, если финансирование поволяет, то для отказоустойчивости поставьте дополнительный (резервный) контроллер домена, на котором также поднимите DNS и DHCP.

[Butunin Klim]

Цитата:

на котором также поднимите DNS и DHCP.

На DHCP примени правило 80/20. И используй на них NBL.

[Butunin Klim]

Что такое правило 80/20.

1. Создайте облость для всех допустимых ай пи адресов.
2. Задайте исключение, что бы основной (первичный) обрабатывал 80% ай пи адресов пула а вторичный 20%.Тем самым на каждмо сервере исключаются появление ай пи адресов который входят в исключение, то есть ни один из ай пи адресов не появляется в пулах обоих адресов.
3. Создайте на обоих серверах супер облость, содержащие все допустимые облости для данной физической подсети.

Это правило 80/20

[xoxmodav]

Butunin Klim

Всё хорошо, вот только повнимательнее набивай сообщения - многовато ошибок.

[ant2004]

Butunin Klim Кстати есть вопрос.
Есть ли аппаратная реализация NBL, ну что бы не использовать win2003?

[Butunin Klim]

xoxmodav
Руссикй плохо знаю ... моя погрешность
ant2004
Конечно есть.
В настройках сетевого интерфейса добавь помойму NBL службу...

[Ivan1986]

Еще хочу дать совет по своему опыту работы в школе (пару лет работал администратором)
когда пришел туда домен был еле живой, его года за 2 замучали, потом пришлось с нуля ставить.

Вобщем если есть возможность отруби от серваков монитор и клавиатуру или запрети заходить всем кромя себя, даже по сети
не в коем случае не давай учителям доступ к АД, только себе.

Также установи что-то типа DeviceLock, чтобы запретить ученикам доступ к дисководам вообще
физически отключать не рекомендуется, так как многие учителя ламеры и не представляют как пользоваться сеткой
(при мне "учитель первой категории" (не знаю за какие заслуги ее так величают, скорее всего за правильную распальцевку) не смогла открыть общий доступ к файлам, причем когда я пришел открывать рядом с компом лежал самоучитель по XP открытый сами догадайтесь на какой теме)

Не под каким предлогом не давай права на серваке учителям - они садят деток со словами "я его знаю, он хороший, он ничего не сделает", при мне такие хорошие один раз снесли систему, слава богу бекап был, ну это я не считаю кейлогеров и расшифровщиков паролей, правда по поводу поспоследних - пароль минимум 15 символов и можете лично скопировать все что нужно для взлома с помошью лупткрека

Не поленись настроить RIS со всеми программами переделанными в MSI - секономишь очень много времени.

По поводу игрух - cs unreal q3 и пр запрети по хешу.
Только чтобы никто не узнал про то, как легко эта защита обходится с помошью hexedit'а.

Продумай ситуацию с обязательными (или хотябы перемещаемыми + политики на запрет мучать рабочий стол(обязательно)) профилями - было бы шикарно, но только если у тебя надежная сетка и 2 сервака - поднимай DFS с синхронизацией, просто так будет гораздо проще чистить все профили от той горы хлама, которую они накидают и устанавливать квоты.
Если сервак один, то подумай насчет этого - если рухнет - будут проблемы входа в сеть, а учителя это обычно лечат выключением хаба (если его находят и вообще представляют, что это такое).

По поводу подразделений рекомендую еще вынести подразделение компы и побить по кабинетам, так как тебе это потребуется для установки программ, у учителей часто возникает шизы типа - "а поставь ка в том кабинете дельфи" (деток мучать будут).
И еще - ставь 2003 сервак, даже лучше R2, фильтры на файлы все равно желательно ставить.