|
|
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
Счас в сети около сотни компов, сеть без домена с кучей рабочих групп. Надо сделать подобие разграничения рабочих групп: проектировщики видят в сети только самих себя, бухгалтера - симих себя и сервак с 1С и т.д. админы видят всех. Внимание вопрос: как это сделать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.10.2006, 17:23 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
wwhiteСчас в сети около сотни компов, сеть без домена с кучей рабочих групп. Надо сделать подобие разграничения рабочих групп: проектировщики видят в сети только самих себя, бухгалтера - симих себя и сервак с 1С и т.д. админы видят всех. Внимание вопрос: как это сделать? программируемый свитч - создать VLAN для каждой группы, настроить маршрутизацию ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.10.2006, 17:51 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
Андрей Спильный программируемый свитч - создать VLAN для каждой группы, настроить маршрутизацию Похоже на полную реструктизацию сети, в том числе и физической ее части, надо стойка программируемых свитчей. Есть ли более дешевые способы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 12:22 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
Для того, чтобы группы компьютеров были обособлены друг от друга, надо а) программируемый свич б) выделенный компьютер для маршрутизации ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 12:28 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
wwhite Андрей Спильный программируемый свитч - создать VLAN для каждой группы, настроить маршрутизацию Похоже на полную реструктизацию сети, в том числе и физической ее части, надо стойка программируемых свитчей. Есть ли более дешевые способы? каждой группе по подсети...маршрутизация выполняется каким либо сервером...он прописан как основной маршрутизатор для всех...на нем поднять RRAS, на котором настроить ограничивающие правила для подсетей это решение не является _хорошим_, поскольку сеть все равно _физически_ одна - но вы сами сказали "подобие" ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 12:31 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
без разделения по VLAN или физического разделения, при наличии прав админа пользователи всегда смогут обойти простое разбиение групп по подсеткам ... ваши свичи работают с VLAN ? пользование VLAN не требует какой-либо физической реструктуризации оборудования ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 12:47 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
С сотней компов пора домен подымать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 12:55 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
Biz©пользование VLAN не требует какой-либо физической реструктуризации оборудования ... тогда вы ни разу не видели, КАК может выглядеть сеть, если ее ну совсем не проектировали, а для подключения нового компьютера тянули провод "аткуда удобнЕЕ" ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 12:59 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
weberС сотней компов пора домен подымать. не обязательно, особенно если у всех работа не выходит за рамки своей рабочей группы т.е. количество компьютеров не является главным требованием для создания домена...имхо, основным требованием является управление этой структурой, в основном для разграничения доступа и централизованного обновления ПО ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 13:05 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
Централизованно управлять означает стремится к управлению с одного места. Домен для этого идеально. Раз есть бабки на 100 компов то и должны найти бабки и на сервер с доменом. Кучей рабочих групп можно управлять и обхаживанием от одной группы к другой раз они друг другу не мешают и не лезут то зачем тогда совместная сеть. Пусть и сидят себе каждая отдельно. Дайте каждой свой диапазон ИП адресов сведите их через свичи в одну комнату ну а там уже делайте как вам выгоднее или на каждую отдельный комп админам поставте или роутеры. Раз кабели тянули как хотели то в план развития внести переделку сети на стандартный вид иначе после вашего ухода любой прийдя на ваше место будет вас проклинать и рано или поздно к этому всё равно дозреют. Потому и пишем то, что есть два пути администрирования, один головой а второй ногами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 13:32 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
[quot weber]quot] ээээ...у меня сложилось такое впечатление, что вы ответили автору на основании МОИХ постов ;)... я же понятия не имею, что у него там творится, а лишь высказал свое субъективное мнение и варианты решения при некоторых условиях ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 13:59 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
Андрей Спильный Biz©пользование VLAN не требует какой-либо физической реструктуризации оборудования ... тогда вы ни разу не видели, КАК может выглядеть сеть, если ее ну совсем не проектировали, а для подключения нового компьютера тянули провод "аткуда удобнЕЕ" ;) это не имеет никакого отношения к фуенциклированию VLAN ... лишь бы все были подключены к разумным свичам ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 15:02 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
Если у пользователей нет прав локального администратора, то временно можно обойтись встроенным (для ХР) и невстроенным (для остальных) файрволлом, настройка и запуск - подменой общего приложения, обойти пешком или psexec -u -p ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 15:18 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
Так на основе домена это можно сделать? Так как сервак есть, но в данный момент он используется только как файл-сервер. При необходимости на нем можно организовать контроллер домена. А свитчи используются самые обыкновенные, причем расположены они где угодно (хоть это и не имеет значения). Сеть создавалась "сама по себе" так что по-моему прикрутить к ней VLAN будет проблематично. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 15:50 |
|
||
|
разграничение рабочих групп
|
|||
|---|---|---|---|
|
#18+
wwhiteТак на основе домена это можно сделать? Нет, домен тут ни при чем :) домен - средство упрощения администрирования и единая база авторизации. Ваш же вопрос - по разруливанию пакетов, т.е. это вопрос не администрирования ОС, а протокольного взаимодействия. Домен может упростить решение некоторых вопросов - скажем, если решите для бухов в брандмауэре ХР забанить подсеть конструкторов, то сделаете это за 5 минут вместо 15 :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 15:56 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34049962&tid=1509270]: |
0ms |
get settings: |
5ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
25ms |
get topic data: |
7ms |
get forum data: |
3ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 194ms |
| total: | 297ms |
| 0 / 0 |
