Уважаемые, очень нужна помошь спецов. Я сам начал заниматься администрированием сети недавно (как в одну фирму устроился работать) Вобщем опишу ситуацию: Есть локальная сеть (порядка 70 компов) есть несколько серверов (физических железак), сеть без доменов (есть несколько рабочих групп), есть модем, настроенный на прием входящих подключений (некоторые клиенты подключаются к этой сети при помощи RAS). Внутри самой сети поднят FTP-сервер (для внутренних нужд) и FTP-сервер для доступа клиентов RAS. Кроме этого есть еще сервер БД. Доступ в интернет организован при помощи технологии Radio Ethernet. Вобщем на лицо некоторый разброд и бардак в организации сети. От меня требуют перевести сеть на использование доменов, поставить почтовый сервер и еще пару вещей. В общем я думаю что если браться за наведение порядка то нужно сделать все по-человечески, как говорится "как в библии написано". Вобщем хотелось бы узнать от чего плясать в воем случае. Вобще-то понятно, что от контроллера домена, а вот как быть дальше? Куда прикрутить интернет, где поднять почтовый сервер, где локальный FTP, куда прикрутить RAS (при этом необходимо, чтобы клиенты по RAS имели доступ к внутреннему FTP, но к инету не могли достучаться). На сервер БД я думаю ничего вещать не стоит. Как быть? Посоветуйте.
З.Ы. Физически серверов, доступных для решения этих задач -три (можно и меньше )
Плясать, как ты правильно заметил, от контроллера домена-) Дальше всё зависит от того, будет ли согласована с вождями какая-то бумажка со скромным названием вроде "положения о корпоративной сети" или ещё чего. И если такая бумажка будет - то тебе будет намного проще.
Дальше - по FTP. На мой взгляд, проще оставить один сервер и на нём просто раздать права, чтобы внутренние и внешние, анонимусы и зарегенные брали то, что каждому из них положено и больше никто ничего лишнего не видел. Это нетрудно.
Сетка не такая большая. Разумно сделать шлюз, а за ним поставить почтовик и PDC. На шлюзе поднимать firewall и прокси. Можно, в принципе, туда же прикрутить и почту. Можно даже (рекомендую) поставить там Linux или FreeBSD.
БД, как ты правильно опять же подметил, лучше не трогать и ничего, кроме БД, туда не лепить. Если есть возможность, вообще изолировать его и разрешить доступ только изнутри по логин/паролю.
Насчёт RAS... Не знаю, не работал, но имхо удалённых можно пускать через VPN, хотя утверждать не буду, ребята добавят что-нибудь правильное.
Ну и наконец, неплохо бы прочесть хотя бы одну книжку, тех же, скажем, Олиферов-))
Как начнёшь планировать конкретно, с конкретным бюджетом и железом, с четкими задачами - пиши, поможем. А то ты вот говоришь "и ещё пару задач" - а это может быть что угодно, от прослушки до VideoNet'а, так что давай подробно-)
Leppy
Да, насчёт ISA согласен, как-то сразу в голову не пришло... Хотя лично я бы всё равно поставил *nix-))))
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)