Нужен совет по оптимизации домена AD.
В данный момент являюсь сотрудником муниципальной организации состоящей из двух разнесенных филиалов. Связь между филиалами через VPN. Для компьютеров связь "прозрачна", т.е. все компьютеры находятся в одном адресном пространстве.
К сети подключены примерно 140 компьютеров (примерно состав по операционным системам: 85 Windows XP, 40 Windows 7, 10 Windows 8.1, плюс сервера), 2 Nas`a фирмы Thecus, 15 МФУ и сетевых принтеров.
Всего в наличии 3 лицензии на Windows Server 2008 Standart и 2 на Windows Server 2003 Standart. Все сервера установлены на "офисное" железо.
Windows Server 2008 Standart:
DC-Prime: контроллер домена AD, DNS, DHCP, WINS (подымался из появившийся проблем с сетевым окружением), WSUS, сервер времени, Kaspersky Security Center и почтовый микросервер на основе Office Mail Server (для сбора и передачи сообщений о состоянии жестких дисков, NAS, и выполнении резервного копирования)
Железо:
- Материнская карта: Giga-byte H67MA-USB3-B3
- Процессор: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
- Память: 4096MB
- Накопитель: Seagate ST31000524AS (1Тб)
Aserver: сервер баз данных MS SQL 2012 Standart, информационая база "Техэксперт"
Железо:
- Материнская карта: Giga-byte PH67-DS3-B3
- Процессор: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
- Память: 4x8192MB
- Накопители: WDC WD10EFRX (1Тб, система и Техэксперт), LSI MegaRAID SAS 9240-4i из 4xFUJITSU MBD2147RC (147Гб) составлен RAID10 для баз MS SQL, SSD PLEXTOR PX-64M2S (64Гб, под tempdb)
Mserver: сервер баз данных PostgreSQL, резервный контроллер AD, резервный DNS
Железо:
- Материнская карта: Giga-byte H67MA-USB3-B3
- Процессор: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
- Память: 3x4096MB (было 4, но одна планка вышла из строя)
- Накопители: Seagate ST31000524AS (1Тб, система и база данных), WDC WD2500HHTZ (250 Гб, серия VelociRaptor, для файлов выдаваемых по запросу базы данных PostgreSQL)
Windows Server 2003 Standart:
Cserver: файловое хранилище, информационая база "Консультант", сервер лицензий
Железо:
- Материнская карта: Gigabyte GA-PH67-DS3-B3
- Процессор: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
- Память: 4096MB
- Накопитель: WDC WD20EFRX (2 ТБ, система и файловое хранилище), WDC WD20EFRX (2 ТБ, файловое хранилище) Seagate ST32000641AS (2 ТБ, файловое хранилище)
Еще одна лицензия освободилась, т.к. раньше использовалась под сервер бухгалтерской программы Parus. При обновлении программного комплекса пришлось менять операционную систему на Windws 7, т.к. новая версия требовала не ниже Windows 7.
Собираюсь его использовать для шлюза, который в данный момент сделан на компьютере с Windows XP, кроме прокси сервера 3proxy на нем установлены DavMail (для доступа к почтовой части Exchange сервера вышестоящей организации), почтовый сервер HMailServer (используется как шлюз для доступа к почтовым ящикам нескольких сотрудников). Компьютер использовался на Windows т.к. использовалось программное обеспечение VipNet.
В качестве роутера используется MikroTik, думаю сервер времени перевести на него.
Кроме того планируется создание двух, по одному на филиал, файловых серверов для хранения файлов сотрудников на базе Linux.
Т.к. организация муниципальная, то покупка неотечественного ПО теперь запрещена. Соответственно можно использовать только имеющиеся лицензии.
Как более рационально произвести распределение функционала по серверам?