Есть ли смысл поднимать домен? , в сетке на 20 компов

Вопрос в заголовке. Есть офис, сетка 20 компов на трёх этажах, в данный момент одноранговая.
в сетке есть выделенный файлсервер, и выделенный прокси (у нас там вместо интернета — гпрс-модем, ибо до ближайшего места, куда можно поставить хотя бы DSL, порядка 20 км.)
есть локальный почтовый сервак (hMailServer), на той же тачке, что и прокси.

суть вопроса: не совсем представляю, какие плюсы и минусы будут от наличия домена.

ну и заодно посоветуйте, что в сети почитать по теме...

Для начала почитать, что такое Active Directory и с чем его едят.
http://en.wikipedia.org/wiki/Active_Directory
http://books.google.ru/books?id=exlzxcsE-7QC&printsec=frontcover&dq=active+directory&source=bl&ots=JD29LWKmHZ&sig=RVi7JuK_TPRW_uz01Bt63YEu7hg&hl=ru&ei=Yw_ETNqJB8-UOtvh6JMM&sa=X&oi=book_result&ct=result&resnum=15&sqi=2&ved=0CGcQ6AEwDg#v=onepage&q&f=false

ИМХО если и так все нормально работает...пусть так и остается

Цитата DarknessPaladin @ 24.10.10, 09:44

суть вопроса: не совсем представляю, какие плюсы и минусы будут от наличия домена.

централизованное управление пользовательскими учетными записями... групповыми политиками... и такое прочее ))) ... например можешь создать группу и сделать так что только эта группа имеет доступ до определенной папки в сети.... сгрупировать по отделам юзверей.... вообщем там есть с чем поковыряццо

Цитата FullArcticFox @ 24.10.10, 10:52

почитать, что такое Active Directory и с чем его едят.

не, ну немножечко я уже почитал — в частности, тут и в справке W2003 Server... но не очень представляю, нужен ли нам AD... там в основном рассказано, как раз, что это такое, а не какая от него польза.
за линки спасибо, но увы, мой английский достаточен только для понимания текста, а не для комфортного чтения.

Цитата Besha @ 24.10.10, 11:20

ИМХО если и так все нормально работает...пусть так и остается

нет, оно ненормально работает, да ещё пользователи все сидят с учётками админского уровня...

Отруби админиские учетки.
Выставь права.
Если хочешь централизации, то для АД все-таки по дефолту надо бы две машины.
Винда она такая.

Я бы не запаривался.

DarknessPaladin, Вендор рекомендует поднимать домен при кол-ве клиентов более 5ти.
т.е. в твоем случае домен нужен однозначно..

Сообщение отредактировано: temp_user - 24.10.10, 16:49

Трололо.

Гугли вот эту фразу: "directory server".
На Ubuntu/Fedore полет нормальный.

Цитата Nadz Goldman @ 24.10.10, 16:40

Отруби админиские учетки.

зачем? они не под учётками Built-in Admin, а под учётками с правами админа, и это в общем правильно, ибо геморрой обслуживания локальной машины с применением ограниченной учётной записи превышает все мыслимые пределы... Хотя не стОит об этом, ибо холивар получится.

Цитата Nadz Goldman @ 24.10.10, 17:37

На Ubuntu/Fedore

не, спасибо, нафиг. никаких линуксов, только кошерная винда.


ЗЫ. мне бы собственно вот что хотелось бы понять:

Цитата DarknessPaladin @ 24.10.10, 09:44

какие плюсы и минусы будут от наличия домена

"сложность настройки" за минус не считается, ибо повышение квалификации (моей) скорее плюс, чем минус... а рабочее время оплачивается

"воможность настроить политики (или ещё что-нибудь)" — вообще не ответ на вопрос, а просто контатация факта, причём сама по себе эта возможность ни хороша, ни плоха. она просто есть.

---

пока знаю, что:
плюс — возможность централизованного управления правами.
из минусов, вроде бы, тот факт, что падение сервера AD (если он один) блокирует всю сеть... или нет?

Сеть не блокируется, просто отпадает возможность аутентификации, авторизации и, как следствие, работы с ресурсами домена.

Цитата DarknessPaladin @ 24.10.10, 09:44

Есть ли смысл поднимать домен?, в сетке на 20 компов

Да, есть. Главная цель - ты руками изучишь, что такое домен, и сам оценишь его преимущества и недостатки.
Это очень пригодится, когда ты будешь менять место работы.

Цитата Nadz Goldman @ 25.10.10, 04:31

Сеть не блокируется, просто отпадает возможность аутентификации, авторизации и, как следствие, работы с ресурсами домена.

ну я имел ввиду "вся сеть" не как сеть, а в общем смысле, как "все компьютеры сети"... то есть, если у меня ночью упадёт сервер AD (из окна, например ), утром юзеры меня линчуют, ибо не смогут войти на свои компы под своими традиционными учётками (я позже юзеров прихожу работать, у нас бухи и ещё кто-то с семи на работе)...

поднял я на вмваре сервер2003 и два воркстейшна под ХР. всё работает (хотя повозиться пришлось по незнанию, не без того)...
экспериментирую...

да, кстати, вопрос:
Я правильно понимаю, что профайл пользователя не является сетевым ресурсом, а просто реплицируется с копией на сервере при входе/выходе? Или это настраивается?
А если тупой юзер пару фильмов на десктоп положит? при его выходе из системы они будут тупить, копируясь на сервер, а при его входе на другой комп -- тупить, копируясь на с сервера?

Всё зависит от настройки. У неопытных так всё и есть.

Nadz Goldman, поясните, пожалуйста, свою мысль... из вашего поста совершенно непонятно, что "всё" зависит от настройки, и как должно быть "у опытных"...

Цитата

Я правильно понимаю, что профайл пользователя не является сетевым ресурсом, а просто реплицируется с копией на сервере при входе/выходе? Или это настраивается?
А если тупой юзер пару фильмов на десктоп положит? при его выходе из системы они будут тупить, копируясь на сервер, а при его входе на другой комп -- тупить, копируясь на с сервера?

Зависит от того, как настроено.
Чего тут еще пояснять?

Есть локальный профиль, есть roaming.
бллиииин

Ну вот тупой пример: при взводе учетки юзера в ad мы можем указать много-много вкусняшек в ней.
В том числе и путь до профиля.
Т.е. создаем на сервере папочку, настраиваем sharing+security, туда кладем папочки с профилями юзеров и указываем пути до профиля каждого в его профайле.
Далее, если на локальной машине (пока что рано говорить про гпо) жмакнуть win+PauseBrake и указать что профиль данного юзера является не local, а roaming, то такая херня с видеофайлами как раз и будет.
В противном случае надо настроить гпо.

Добавлено 25.10.10, 20:50

Цитата DarknessPaladin @ 25.10.10, 16:53

Nadz Goldman, поясните, пожалуйста, свою мысль... из вашего поста совершенно непонятно, что "всё" зависит от настройки, и как должно быть "у опытных"...

А у "опытных" тоже может быть вот так.
Только это потому что они еще не успели на новом месте в первые три часа обжиццо.

то есть, фактически, я не могу сделать, чтоб профайл юзера ВСЕГДА лежал на сервере? меня именно такое решение интересует, чтоб
а) никакие документы не хранились на локальных машинах
б) для некоторых пользователей желательно иметь возможность пользоваться несколькими компами...

не, конечно, я могу сделать финт ушами, расшарив папку пользователя под его правами и заменив его локальный профиль unc-симлинком... для этого даже домен не нужен... но это полюбому костыль...

Добавлено 25.10.10, 22:18

Цитата Nadz Goldman @ 25.10.10, 20:49

Есть локальный профиль, есть roaming.

"roaming" по русски так и называется — "перемещаемый профиль". именно эта фича и интересует

Если в настройках эксплорера зайти в сервис - свойства папки - автономные файлы и отключить автономные файлы, то ничего на локальном компе не будет, но в случае если пропадет сеть на любом сегменте до сервера, где лежат файлы рабочего стола и документов, то мгновенно все пропадет и с рабочего стола. Так что тут надо думать, что лучше.
А что касается фильмов на рабочем столе или в моих документах, то за такое линейкой по пальцам юзеру и желательно ребром.