PDA

Просмотр полной версии : Уважаемые сисадмины, помогите пожалуйста (+)



koysara
10.07.2010, 12:28
Дело вот в чем:
На предприятии функционировала одноранговая локальная сеть (несколько рабочих групп, на каждом компе расшарено по одной общей папке, куда каждый из всей сети имел доступ).
Теперь установили сервер и требуется добавить к сетке функции:
1. Юзеры имеют права доступа только внутри группы и только к разрешенным папкам.
2. Начальство имеет доступ ко всем папкам и компам.
3. На сервере должна быть установлена база 1С, куда доступ по паролю и только определенным юзерам.
4. BackUp определенных папок со всех компов юзеров в определенное время на сервер.

Имеется:
1. Комп-сервак: 80 ГБ винт под систему, 2х500 ГБ винты под BackUp, 4 ГБ оперативки.
2. Дистрибутивы: Windows 2003 Server, WinXP, Slackware 12, Fedora 11i386, SUSE 11 i386, Ubuntu 8 i386 (другие дистры скачать и купить не могу, инет-канал очень узкий, живу в провинции, другого не продают).

Посоветуйте пожалуйста, какой дистрибутив мне установить и как настроить требующиеся функции. Если можно, то детально и подробно :)

С уважением.

Linjan
11.07.2010, 13:27
Дело вот в чем:
1. Юзеры имеют права доступа только внутри группы и только к разрешенным папкам.

К сожалению, средствами линукс-сервера это не сделать. Как вариант - разделение сети на подсети. (заинтересует - расскажу как сделать виртуальные интерфейсы в линуксе).
Альтернатива - Active Directory - что потребует больше мозговремени.


2. Начальство имеет доступ ко всем папкам и компам.

При варианте с линуксом:
route add 192.168.0.0 mask 255.255.255.0 192.168.0.1
route add 192.168.1.0 mask 255.255.255.0 192.168.0.1
route add 192.168.2.0 mask 255.255.255.0 192.168.0.1
...


3. На сервере должна быть установлена база 1С, куда доступ по паролю и только определенным юзерам.

Одинаково просто в windows и linux.


4. BackUp определенных папок со всех компов юзеров в определенное время на сервер.

Вариант с Active Directory - проще: вводя пользователей в домен, можно управлять задачами ("планировщик задач") с сервера, не затрагивая компьютеры пользователей.

Плюсы AD - простое управление в дальнейшем при корректной начальной настройке.
Минусы AD - падает сервер - перестает работать всё предприятие.
Плюсы линукс-дистрибутива - простое конфигурирование, стабильность, гибкость.
Минусы - много беготни из-за отсутствия централизованности управления (как в AD).


Имеется:
2. Дистрибутивы: Windows 2003 Server, WinXP, Slackware 12, Fedora 11i386, SUSE 11 i386, Ubuntu 8 i386 (другие дистры скачать и купить не могу, инет-канал очень узкий, живу в провинции, другого не продают).
Сами выбирайте - большую роль играет размер предприятия.
Если компьютеров 10 - разворачивать AD - большая глупость.
Уточните условия, сударь :)

koysara
19.07.2010, 12:27
Здравствуйте!
Хотелось бы поподробнее по разворачиванию AD, если не сложно, чувствую, разворачивать ее придется.
Компов около 50.
Локалка проложена одноранговая витая пара, а начальство теперь требует расширения своих полномочий, VNC ему уже не хватает :)

Linjan
23.07.2010, 21:03
Сам процесс установки AD прост. Вы можете его где-нибудь найти в интернете.
Введение машин в домен - процесс одной минуты.
Развернув AD вы получаете список подключеннных пользователей с возможностью "правым кликом" - просмотр/управление. Начальству понравится :)
Собственно если вы решились её ставить - Вы решите все свои проблемы: управление политиками, разбиение пользователей на группы и ограничение доступа к папкам плюс управление, просмотр и учет времени работ сотрудников.