Поднятие офиса с нуля. что да как?

[mifod9]

Здравствуйте многоуважаемые пользователи, я так сказать начинающий админ, чайник тот ещё))) вобщем под моей ответственностью находиться офис с 30 компами, там и ХР и даже 98 сервер 2003 R2(всё что помню про сервак)
Семь пользователей использует 1с, там всё настроенно хотя естественно не мной. подведенна выделенка но пока не настроена. DHCP поднят и всё работает нормально, за исключением некоторых мелочей.
У меня к вам вот какая просьба, обьясните и опишите мне всё подробно как нужно начинать работу с сервером если представить что я вот вот только всё поставил и подвёл локалку. что нужно делать? как всё настраивать, как регулировать доступ к инету и так далее. помготи плиз ламеру, скиньте ссылки по книжкам или давайте разведём дискусию сдесь.
заранее признателен за все отклики и любую помощь

[vmunt]

Лично я бы посоветовал начать с реестра открытых на сервере (и в сети) общедоступных ресурсов (для начала хотя бы даже без прав пользователей/групп на каждый конкретный ресурс), и занялся бы организацией резервного копирования баз 1С на какой-нибудь из 30 офисных компов (можно загнать пакетный файл в планировщик и выполнять ночью, а утром - на лазеры). На мой взгляд - это первоочередная подстраховка. Потому что если вдруг (не приведи Господь!) окажется, что серверу осталось жить недолго (в том числе и от малобезопасного использования выделенки), у Вас хотя бы критичная информация не сразу пропадёт.

Книжки я обычно выбираю так: беру что-нибудь толстое (Вы, думаю, будете брать книжку типа Windows 2003 для администраторов/чайников), открываете на первой попавшейся главе (Вам, думаю, в первую очередь попадётся глава "Организация общего доступа в интернет") и читаете. Если Вам всё достаточно понятно - то эта книга для Вас. Если нет - берёте следующую. Если книги кончились - надо смотреть тогда что-нибудь по базовым вещам - маршрутизация TCP/IP, Windows для чайников, и пр...

А по поводу "начинать работу" - сочувствую. Ибо сеть уже немаленькая, свободного времени на учёбу, думаю, будет оставаться совсем немного. Хотя... ночное чтение ещё никто не отменял...

[mifod9]

Ну чтож, скачал я кнужку для чайников, буду учиться, возникнут проблемы буду писать. спасибо

[PLAstic]

Перечислю темы, которые тебе нужны. Постараюсь в порядке приоритетов.
* Построение ЛВС. Физическая часть. Как обжать какие кабели, какое активное и пассивное оборудование использовать. Это чтоб компы соединить.
* Далее программная настройка. DHCP. Это раздача сетевых настроек автоматом.
* Служба DNS. Без этого ты домена не увидишь. А при 30 машинах он необходим, имхо.
* Маршрутизация и стек протоколов TCP/IP.
* Для начала защиту и выход в инет можно поставить на роутере. Берёшь четырёхпортовый, в него тыкаешь коммутатор.
* Active Directory (AD). Домен. Там же групповые политики
* ISA 2004. По ней тоже не тонкие книги. Это уже качественная защита.

[Death Moroz]

Цитата: Сообщение от PLAstic * Active Directory (AD). Домен. Там же групповые политики * ISA 2004. По ней тоже не тонкие книги. Это уже качественная защита.

Ну с вот этим начинающему я советовал-бы не спешить для офиса на 30 машин без удалёных клиентов достаточно будет терминала под 1С.

[PLAstic]

Я ставлю домен сразу в любой сети, где больше 10 машин. Домен мне позволяет:

* не заниматься разнузданным сексом с прописыванием пользователей на каждой РС и сервере - у меня есть единый для всех РС и серверов список пользователей
* не делать затем то же самое с каждой шарой - я легко составляю ACL на базе доменных пользователей
* не задумываясь отправлять пользователя на любую другую РС, когда его РС сломалась - ведь у меня перемещаемые профили
* не париться по поводу фраз от босса "отруби-ка манагерам игры" - я отрубаю их в групповой политике
* не париться по поводу фраз от босса "отруби-ка манагерам одноклассников, ибо нефиг целыми днями там сидеть" - я включаю их в Security group и дизаблю на исе заход на сайты для этой группы.
* не бегать по каждой РС, заставляя пользователей менять пароли - я заставляю их это сделать групповой политикой
* привязывать вход в 1с (8.х) к конкретным УЗ.

Прикольно? Удалённые клиенты при этом есть только у одного клиента из десяти. У домена есть другой порог, с которого трудозатраты на его создание и обслуживание окупаются. Для меня это 10 локальных РС.

[michail123]

А вот еще вопрос. DNS для внутренней сети как выбирать? Есть к примеру ***.ru куда будет заливаться сайт, так можно ли повесить DNS на этот ***.ru или лучше на ***.local?

[PLAstic]

Попробуй почитать книжку "Служба DNS Windows 2000". Хотя бы её. Там доходчиво объясняют, что это такое. Или поищи в википедии.
DNS-сервер у тебя в любом случае в сети будет. И будет он внутренний. А если ты про DNS-имя домена, то ни в коем случае не существующий домен. Обычно делают "имя_конторы.local" .

[andre_kr]

Цитата: Сообщение от PLAstic Я ставлю домен сразу в любой сети, где больше 10 машин. Домен мне позволяет: * не заниматься разнузданным сексом с прописыванием пользователей на каждой РС и сервере - у меня есть единый для всех РС и серверов список пользователей * не делать затем то же самое с каждой шарой - я легко составляю ACL на базе доменных пользователей * не задумываясь отправлять пользователя на любую другую РС, когда его РС сломалась - ведь у меня перемещаемые профили * не париться по поводу фраз от босса "отруби-ка манагерам игры" - я отрубаю их в групповой политике * не париться по поводу фраз от босса "отруби-ка манагерам одноклассников, ибо нефиг целыми днями там сидеть" - я включаю их в Security group и дизаблю на исе заход на сайты для этой группы. * не бегать по каждой РС, заставляя пользователей менять пароли - я заставляю их это сделать групповой политикой * привязывать вход в 1с (8.х) к конкретным УЗ. Прикольно? Удалённые клиенты при этом есть только у одного клиента из десяти. У домена есть другой порог, с которого трудозатраты на его создание и обслуживание окупаются. Для меня это 10 локальных РС.

Зачем так сразу? Если пока все пашет, то пусть. Надо изучить как что работает. (только вместо W98 постараться поставить W2000). Потом переделывать под себя... Сам учился по очень толстым книжкам. Нашел 5 HDD и по нерабочим дням и ночами ставил их в компы и учился, учился, учился ... Продолжаю так уже пять лет. Учень удобно и безопасно...

[bloodyzix]

Для контроля доступа к инету не рекомендую использовать ISA Server, как начинающему. Лучше установи что-то вроде Kerio Winroute или Usergate. Настраиваются очень легко.

[prim]

Цитата: Сообщение от mifod9 Ну чтож, скачал я кнужку для чайников, буду учиться, возникнут проблемы буду писать. спасибо

Купи лучше книжки Микрософт Пресс от русской редакции, редакции Питер или Элкомсофта. Для начала тебе хватит учебных курсов:
экзамен 70-290
экзамен 70-291

[prien]

Цитата: Сообщение от prim Купи лучше книжки Микрософт Пресс от русской редакции, редакции Питер или Элкомсофта. Для начала тебе хватит учебных курсов: экзамен 70-290 экзамен 70-291

Не согласен. Я прошел трек на MSCSA куда все это влеиколепие входит (и еще много чего). Со мной на курсах попадались люди с небольшим опытом администрирования. Им очень тяжело было. Все эти курсы от MS хороши если есть уже опыт администрирования и развертывания. Нулевому легче от них не станет.

Цитата: Сообщение от bloodyzix Для контроля доступа к инету не рекомендую использовать ISA Server, как начинающему.

а я наоборот. Вопервых сложного там ноль, во вторых разобравшись с исой уже ничего не страшно. Так уж вышло что сначала я в ней разобрался методом тыка, а потом курс от MS прошел (ну зато хоть по полкам в голове все уложилось).

mifod9,
Ставь АД, ДНС и DHCP (днс с дхцп дружат и в принципе лишней необходимости лезть туда ненадо, до тех пор пока не разберешся что там да как). Потом берешь другой сервак и на нем ису подымаешь, но не бери энтерпрайз. Вопреки некому убеждению что энт это круто и круче стандарта, разочарую. Больше гиммора в том что ент предназначен для управления большими сетями с кучей ис, и помимо правил одного массива локального добавляется политика предприятия, и лишнее фичи. Стандарта выше крыши. 2к6 плюс СП1. По антивирям сложно, но рекомендовал бы брать корпоративное с центральным управлением. Сейчас на работе стоит нод32 (недавно на третью перешел) в принципе работает. В конторе которую админил был каспер. Ну тут тоже свои тараканы. На старой работе был тренд, у которого безумно удобная консоль администрирования, но по части защиты ноль. пару недель жили на работе убивая виря которого он даже не отметил.
Так же посоветовал бы продумать структуру файлового сервера, и с помощью ДФС его собрать. Удобно тем что потом перемещая шару достаточно просто поменять линк. Пользователь ничего и не заметит даже. У меня через ГПО скриптом подцепляется у всех диск сетевой.
Ну и ковырять групповые политики. Идеальное самое ставишь на свою машину виртуальку от МС, на нее ХР и все политики сначала на ней отрабатывать.

[mrviktor]

Парень, есть для пракических, так сказать занятий виртуальная машина. Поднимаешь W2003 Serv, штуки 2 рабичих станции Windows XP. Ставишь без вреда для здоровья на них эксперименты. Когда оттестшь, можно применять на живые машины. Я до того, как не перешел в крупную компанию, не знал что такое домен. Теперь не знаю, как бы без него админил. В твоем вопросе я бы посоветовал разобраться c Active Detictory (надеюсь правильно написал) это и есть мощь всей темы. Разбересся - жизнь станет веселее и краше - гарантирую.

[alexgr1]

Кэти Айвенс. Windows Server 2003. Полное руководство. Очень неплохая книга для начинающего админа

[svd]

Иса - дело конечно нужное, но трафик конторлировать и квотировать online без доп софта никак. И DNS, DHCP, тоже можно но можно и проще- что-то типа kerio winroute. Там это все уже есть + антивирь встроенный. Почтовый сервер тоже от KERIO есть. Инструкций по созданию правил доступа - охапка, дока по русски есть. А так как компов всего 30 -40 это самое то.
А домен конечно нужен.

Добавлено через 4 минуты
Самое главное - чтобы сервак, если он один в сети, потянул всю эту связку.

Добавлено через 11 минут
Как правильно заметил PRIEN в каспере замечательная консоль управления, а так как каспер интегрируется с winroute и mailserver, а в техподдержке нода мне сказали что в данных продуктах не планируется интеграция, то все-таки удобнее на мой взгляд каспер, причем кис - интернет-секюрити вроде и ничо так, бодренько троянов душит.