Версия для печати темы

Автор: Wraith Четверг, 10 Марта 2005, 19:51

Уважаемые, очень нужна помошь спецов. Я сам начал заниматься администрированием сети недавно (как в одну фирму устроился работать) Вобщем опишу ситуацию: Есть локальная сеть (порядка 70 компов) есть несколько серверов (физических железак), сеть без доменов (есть несколько рабочих групп), есть модем, настроенный на прием входящих подключений (некоторые клиенты подключаются к этой сети при помощи RAS). Внутри самой сети поднят FTP-сервер (для внутренних нужд) и FTP-сервер для доступа клиентов RAS. Кроме этого есть еще сервер БД. Доступ в интернет организован при помощи технологии Radio Ethernet. Вобщем на лицо некоторый разброд и бардак в организации сети. От меня требуют перевести сеть на использование доменов, поставить почтовый сервер и еще пару вещей. В общем я думаю что если браться за наведение порядка то нужно сделать все по-человечески, как говорится "как в библии написано". Вобщем хотелось бы узнать от чего плясать в воем случае. Вобще-то понятно, что от контроллера домена, а вот как быть дальше? Куда прикрутить интернет, где поднять почтовый сервер, где локальный FTP, куда прикрутить RAS (при этом необходимо, чтобы клиенты по RAS имели доступ к внутреннему FTP, но к инету не могли достучаться). На сервер БД я думаю ничего вещать не стоит. Как быть? Посоветуйте.
З.Ы. Физически серверов, доступных для решения этих задач -три (можно и меньше )

Автор: Leppy Четверг, 10 Марта 2005, 23:37

Плясать, как ты правильно заметил, от контроллера домена-) Дальше всё зависит от того, будет ли согласована с вождями какая-то бумажка со скромным названием вроде "положения о корпоративной сети" или ещё чего. И если такая бумажка будет - то тебе будет намного проще.
Дальше - по FTP. На мой взгляд, проще оставить один сервер и на нём просто раздать права, чтобы внутренние и внешние, анонимусы и зарегенные брали то, что каждому из них положено и больше никто ничего лишнего не видел. Это нетрудно.
Сетка не такая большая. Разумно сделать шлюз, а за ним поставить почтовик и PDC. На шлюзе поднимать firewall и прокси. Можно, в принципе, туда же прикрутить и почту. Можно даже (рекомендую) поставить там Linux или FreeBSD.
БД, как ты правильно опять же подметил, лучше не трогать и ничего, кроме БД, туда не лепить. Если есть возможность, вообще изолировать его и разрешить доступ только изнутри по логин/паролю.
Насчёт RAS... Не знаю, не работал, но имхо удалённых можно пускать через VPN, хотя утверждать не буду, ребята добавят что-нибудь правильное.
Ну и наконец, неплохо бы прочесть хотя бы одну книжку, тех же, скажем, Олиферов-))
Как начнёшь планировать конкретно, с конкретным бюджетом и железом, с четкими задачами - пиши, поможем. А то ты вот говоришь "и ещё пару задач" - а это может быть что угодно, от прослушки до VideoNet'а, так что давай подробно-)

Автор: bug Пятница, 11 Марта 2005, 12:02

Leppy

ну 70 компов это и не маленькая сетка...
ИМХО лучше поставить на шлюз MS ISA Server (2k/2k4), что при использовании AD перечеркнет все плюсы *nix.
Почтовик можно поставить за шлюзом, а можно и на шлюзе (я если честно особой разницы не вижу), тоже самое и с FTP. БД безусловно ставить на отдельный сервер, PDC конечно желательно сделать отдельным сервер...если речь идет о 3 серверах, то тут особо выбирать нечего.

Автор: Leppy Пятница, 11 Марта 2005, 12:06

Да, насчёт ISA согласен, как-то сразу в голову не пришло... Хотя лично я бы всё равно поставил *nix-))))