Организация локальной сети.
4758
41
Хотелось бы узнать мнения специалистов по следующему вопросу:
Имееется локальная сеть из 6 комьютеров 3*РIII+3*PIV, на всех XP prof+общий ддя всех принтер.
Требуется обеспечить разделение некоторых папок или дисков на "сервере", между группами пользователей с ограничением доступа, т.е. каждая группа пользователей не должна пользоваться ресурсами другой.
Вопрос: можно ли достичь этого в данной конфигурации, если нет, то какой она должна быть.
Электроник
Разграничение будет "джентльменской договоренностью", или ресурсы одной группы должны быть страшной тайной для другой?
Электроник
Ставь домен, используй централизованный вход в сеть, рули правами на уровне доменных юзерских аккаунтов.
Электроник
Ещё вариант, поставить на всех винтах NTFS и на всех компах заводить 6 одинаковых юзеров. Так что, вариант с доменом всяко лучше :спок:
Nestеr
То есть нужно на одну из машин водрузить 2003 сервер, или какой-нибудь еще. А что лучше подойдет?.
Электроник
Если там уже была XP, то 2003 - лучший вариант.
Электроник
Думаю, в масштабе сети из шести компьютеров 2к_сервер и 2003_сервер будут одинаковым корнеплодом, только в другой руке.:улыб:;)
Anomander
Её (2003) поверх ХР можно устанавливать?
Nestеr
Картина прояснилась, всем спасибо.
Электроник
А 2003-то нахрена??? На такую сетку и такие машинки и 2000 хватит по самые помидоры...
Злыдь
А я обе попробую. А то вдруг сеть внезапно разрастется.
Электроник
самый легкий способ - ставить домен. Или заводи на компе кучу учетных записей, групп и рули.
splashman
А зачем ставить домен на 6 машин то?
выделенного сервера нет, у машины под сервером сожрется куча ресурсов для AD, DNS и пр.
Проше всетаки поставить W2k3 (для надежности) но не поднимать на нем AD, а просто завести локальных пользователей и под этими пользователями заходить на рабочих станциях в систему.

ну а разрулить права на шары или папки, не буду говорить как :-)

Вполне достаточно простой рабочей группы!
То есть водрузить на одну из машин 2003 и сделать из нее "как бы сервер"?
Электроник
Не слушай его...
Домен -- он и в африке домен.
А вот что ты подразумеваешь под словом "как бы сервер"?:улыб:Я знаю файл-сервера, принт-сервера, прокси-сервера... но про какбы-сервера слышу впервые...:улыб:
Сервер -- это компьютер, который предоставляет какой-либо
сервис и обрабатывает запросы клиентов (пользователей). Например, если ты поставишь в сети RAdmin'a, то любая тачка будет РАдминовским сервером, так как будет слушать 4899 порт в ожидании, что ты (клиент) к ней подрубишся.

Контроллер домена выполняет роль сервера аутентификации, то это есть тачка, где происходит проверка подлинности доменных пользователей. Это и позволяет реализовать модель централизованного управления доступом.

to AlexZ:
>> у машины под сервером сожрется куча ресурсов для AD, DNS
Не надо грязи...
Залажу в таск манагер и вижу, что процесс dns.exe жрёт 2040K памяти и ноль процентов процессорного времени.
Загрузка будет большой только при большом количество dns-запросов, что в сети из 6 машин маловероятно.

>> Проще всетаки ... просто завести локальных пользователей...
Локальные пользователи -- они потому и локальные, что могут логиниться локально (извиняюсь за тафталогию).

>> а разрулить права на шары или папки, не буду говорить как
Да открой уж секрет.:улыб:
Электроник
я бы взял из подручного (но прямого) железа обычный p233+64 mb ram - поставил бы туда nt4srv sp6a, поднял бы там домен, DHCP не нада, DNS тоже в пень, WINS можно поднять - чтоб резольвились быстрее, а можно и тоже не нада, всем статик ip - запнул под стол и пусть работает и ни кого туда садить не нада... а вот юзера интерактивно за сервер..... это как то против религии моей.... хть 2k3 хоть что... а удаленно рулить.... dameware 4.XX и все... на сим разделение доступа можно считать решеным, а вот еси к серверу начнут другие требования предъявляться... тут уж.... это.... тут все тогда по другому...
Nestеr
Ставь домен, используй централизованный вход в сеть, рули правами на уровне доменных юзерских аккаунтов.
да вы что ?????? зачем на сеть из 6 компов ставить домен ???????
ваапче простое решение: на как-бы сервере :ха-ха!: делаешь несколь необходимых групп, и в нтфс настраиваешь всем права доступа. причем здесь домен ?
Baal
>> причем здесь домен?
Давай не будем устраивать реинкарнацию великого топика "Домен и 9х в качестве рабочих станций" :улыб:

Захочет человек, чтобы было "попрошше" -- пусть делает рабочую группу и рулит правами на какбысервере.
Захочет посложнее, но пограмотнее -- пущай ставит домен...
По крайней мере будет возможность познать преимущества доменной структуры на небольшой сети, где цена риска не столь велика... Всё ИМХО...

to Электроник:
Не слушай никого!:улыб:
И меня тоже не слушай...
Nestеr
Захочет человек, чтобы было "попрошше" -- пусть делает рабочую группу и рулит правами на какбысервере.
Захочет посложнее, но пограмотнее -- пущай ставит домен...
и чем это пограмотнее подминать домен, когда в сети 6 компов ???? :спок: :а\?:
ADmitry
dameware тоже лишняя будет. NT 4 TSE - и никаких проблем с удаленным рулением.
А учитывая закон "простейшие не болеют", то в скором времени на NT4 и вирусы перестанут внимание обращать.:улыб:
Baal
Если нужно гибкое управление учетными записями и общими ресурсами то домен будет наа-а-амного лучше. А если делать все абы-кабы работало и у пользователей был устраивал доступ к сетевым папкам от случая к случаю в зависимости от солнечной активности и других факторов - тода, одназначно рабочая группа с веселой игрой "Сам себе админ".
Электроник
Требуется обеспечить разделение некоторых папок или дисков на "сервере", между группами пользователей с ограничением доступа, т.е. каждая группа пользователей не должна пользоваться ресурсами другой.
2Barlog: вот что требовалось. так что про домен тут разговоры излишне. :улыб:
Nestеr
про dns зря ты так. попроси таск манагера показывать больше инфы. например у меня dns хавает 7 метров оперативки и ещё 8 метров у него в свопе болтается. по cpu time действительно не хавает.
to автор топика:
про домен на 6 машин. вобщем если в сети из 6 машин уже началась игра в "прятки" то поднятие домена усложнит жизнь админа т.к. домен даёт гораздо больше вариантов по закручиванию гаек. так что winrar + password и все идут лесом %-))))))
Электроник
Да, просто поставь 2003 сервер, причем желательно англ. накати на него mui если нужен русский интерфейс, накати на него все апдейты (я бы использовал локальный SUS), этого будет вполне достаточно для файлового сервера.
Все права на папки файли на уровне ntfs.

Это если тебе надо решить задачу, просто и без головняков.

Если хотим научиться работать с AD, то поднимаем DC , DNS и читаем книжки :-)
Да, просто поставь 2003 сервер, причем желательно англ. накати на него mui если нужен русский интерфейс, накати на него все апдейты (я бы использовал локальный SUS
ЛЮДИ !!!!!!! Зачем такие головняки в малюсенькой сетке ?????????????????????
вы еще двухголовый зеон для файлсервера предложите.......
чессслово, не понимаю я вас.... :а\?:
Злыдь
и, интересно мне, зачем в данном случае помидоры ?
Baal
ЛЮДИ !!!!!!! Зачем такие головняки в малюсенькой сетке ?????????????????????
вы еще двухголовый зеон для файлсервера предложите.......
чессслово, не понимаю я вас.... :а\?:
А в чем тут головняки? :-) это просто правильная установка сервера :-)
если ты про SUS :-) то это не обязательно, можно проапдейтиться и с MS. (если сервер честно куплен).
У меня для таких случаев (для мелких локалок) у которых выход в инет через модем, как правило и апдейтиться не очень приятно, SUS стоит на ноутбуке, который я ношу с собой.
Baal
Рабочая группа - это совокупность компьютеров, находящихся на территории одной комнаты, одного отдела, подразделения. Их использование облегчает работу пользователей, так как при открытии папки "сетевое окружение" показываются не все компьютеры в организации, а только те, которые включены в соответствующую рабочую группу (то есть те, что расположены в пределах этой комнаты, отдела). Деление компьютеров на рабочие группы произвольное - если их немного, их можно смело объединить в одну рабочую группу.

Достоинства одноранговой сети с рабочими группами - простота их построения и надежность. Надежность в том смысле, что нет такого компьютера, выход которого из строя повлечет за собой "падение" сети.
Недостатками одноранговой сети являются следующие моменты:
Отсутствие централизованной политики управления учетными записями пользователей. Чтобы иметь возможность получить доступ к сетевым ресурсам другого компьютера, пользователь должен быть зарегистрирован и на своем компьютере (для входа в систему) и на другом, чтобы пройти авторизацию и получить доступ к ресурсу. Таким образом, на каждом компьютере должны быть зарегистрированы все пользователи рабочей группы. Не рационально! Особенно весело бывает, когда какому-то пользователю нужно изменить права доступа на более высокие, или, наоборот, ограничить - операцию добавления пользователя в другую локальную группу придется произвести на всех компьютерах рабочей группы. (Если используются системы Windows NT, 2000, XP).
Относительно низкая защищенность информации. Нет возможности сформировать список пользователей, имеющих доступ к конкретному ресурсу. Таким образом, по сетевые папки могут обозревать пользователи из других рабочих групп, что иногда нежелательно. Особенно это актуально, например, в образовательных учреждениях, где и компьютерные классы и деканаты по некоторым причинам объединены в одну подсеть и особо умные "приходящие пользователи" могут практически беспрепятственно посылать на директорский принтер послания типа "здесь был Жорик". По этой причине одноранговые сети на базе рабочих групп в основном используются в небольших офисах, где в основе личных взаимоотношений пользователей лежат порядочность и взаимное доверие и нет необходимости в "железной" защите сетевых ресурсов.
Второй тип сетей - это сети с выделенным сервером. На базе Windows такие сети организуются при помощи доменов.

Домен - это группа компьютеров, имеющих единую базу данных учетных записей пользователей, и единую групповую политику безопасности. Для этого выделяется один компьютер, называемый контроллером домена, с установленной специальной операционной системой. Среди операционных систем от Microsoft наиболее распространены Windows NT4 Server, Windows 2000 Server. Контроллер домена управляет входом пользователей в сеть, администратор домена выполняет регистрацию новых пользователей и управление существующими учетными записями. Причем зарегистрированный в домене пользователь может входить в сеть с любого компьютера, включенного в этот домен, независимо от того, работал он на нем ранее, или нет.
Контроллер домена в сети может быть один, или несколько.

Плюсы доменной системы:
Централизованное управление. На контроллере домена хранится единая база данных учетных записей пользователей, управление которой осуществляет системный администратор.
Возможность гибкой настройки доступа к сетевым ресурсам. Для каждого ресурса есть возможность установить группу пользователей, которым разрешено или запрещено его использование.

(взято здесь )

Еще вопросы есть при чем тут домен?
cyberhawk
>> про dns зря ты так.
Ну... всё оценивается сравнением...
На моём какбысервере крутится процессик sqlserver.exe:
CPU Time -- 10:49:45, Mem Usage -- 287 448 K
И от 10 до 20 процессиков 1CV7S.exe:
CPU Time -- от 00:00 до 01:00, Mem Usage -- от 4 до 40 M.
Вот это уже реальные задачи для выделенного какбысервера.

На их фоне язык не поворачивается сказать, что "у машины под сервером сожрется куча ресурсов для AD, DNS и пр.":улыб:
Barlog
Зря не добавил оттуда последний абзац:
"Однако, несмотря на этот недостаток, достоинства доменной системы неоспоримы. Сбоев на сервере легко избежать, если не использовать его как рабочую станцию - ведь основные беды идут от прикладных программ и Интернета. Если установить и настроить Windows NT4 Server или Windows 2000 (2003) Server (и больше ничего!) на компьютере, собранном из качественных комплектующих (не обязательно самых современных!) , то он может работать без проблем годами!..."

К выбору аппаратной платформы для такого сервера все же нужно подойти более тщательно чем к выбору ПК для рабочего места.
Все идет от задачи, которую нужно "водрузить" на этот сервер.
Barlog
:respect:
Вот это достойный ответ.
Barlog
нет, я не спрорю, домен весчь нужная. НО НЕ В ЭТОМ СЛУЧАЕ !!!!!!
ganymed
ну вы блин даете. какие аппаратные платформы ? какие сервера ? всего-то надо прописать права в нтфс....
Nestеr
вот если б надо в этой сети поднять 1С - тада ты прав. но от автора топика про 1С я ниче не слышал ....
Baal
А что ты можеш сказать про ДАННЫЙ случай? Только то, что человеку нужно разграничить парва на папки разным группам пользователям? Тогда читай выше приемущества домена.
А то, что ДЛЯ СЕБЯ выберет автор - это уже полностью зависит от него. Тут же дают советы по тому, как это сделать лучьше и правильнее. Больше ничего.

Али ты ярый противник доменов? А? Тады завади другой топик, подискутируем.:миг: :ха-ха!: :ха-ха!: :ха-ха!:
ganymed
У меня уже года 3 в одном месте крутится контролер домена на (гусары молчать!) на VIA85. И ничего. Работает.:улыб:
Barlog
-------
А что ты можеш сказать про ДАННЫЙ случай? Только то, что человеку нужно разграничить парва на папки разным группам пользователям? Тогда читай выше приемущества домена.
А то, что ДЛЯ СЕБЯ выберет автор - это уже полностью зависит от него.
------
ну и зачем ему навязывать домен, когда вопрос решается раздачей прав за 20 сек ????

а про топик - давай. тока как-то знакомая ситуация получается ... :ха-ха!:
Baal
>> НО НЕ В ЭТОМ СЛУЧАЕ !!!!!!
Понимаешь ли, ты абстрагируешься от реальных задач: нужно разграничить доступ -- значит надо рулить правами NTFS, и накаких заморочек.

Остальные исходят из своих головных тараканов...
Вот мои личные доводы:
Сейчас можно будет обойтись и без домена, но в дальнейшем у автора топика могут возникнуть потребности, в которых доменная структура окажется необходимой.
AD развёртывается одной консольной коммандой, после запуска которой надо ответить на несколько вопросов мастера. В самой установке никакого гемора нет. А вот осваивание и использование ресурсов и возможностей можно делать постепенно -- по мере необходимости.
Вот появится потребность бэкапить ВСЕ локальные данные юзеров (или обеспечить их мобильность) -- тут тебе и перемещаемые профили (или маппинг "Моих документов").
Захочется создать шару на другом компе -- вот тебе и возможность рулить доступом на уровне доменных аккаунтов, а не создавать везде одинаковых пользователей.
Или вот ещё жизненный пример -- при переносе базы 1С с сервера на сервер (или при создании новой) в рабочей группе придётся бегать по ВСЕМ юзерским компам и прописывать новые пути к базам. А в случае с доменом, достаточно будет прописать базы ОДИН раз, выгрузить соответствующую ветку реестра и прописать в логон-скриптах её загрузку. Всё...
В общем, таких мелких примеров можно привести массу.

to Barlog:
>> Тады завади другой топик, подискутируем.:миг:Зачем заводить лишние топики?...
Можно поднять вот этот:миг:
Barlog
Ключевая фраза там "...из качественных комплектующих (не обязательно самых современных!)...".
Ну а у кого что в реале крутиться под словом "сервер" можно долго истории писать.
:миг:
Но это не показатель. Верно?
В особенности при рекомендации незнакомому человеку.
:миг:
ganymed
нп
Однако, дискуссия здесь развернулась. Необходимая информация вообще-то получена. Предполагаю использовать домен, как более правильный вариант, в этом направлении и буду углубляться - книжки разные умные читать и т. п.