Доменная сеть

[zubarEVgen]

Здравствуйте! Поставили задачу развернуть доменную сеть в школе. Подскажите где нарваться на более развернутую инструкцию по установке, настройке сервера. По железу какой собрать? просто, пользователи (50 машин) обмен данными, совместное ведение документов, презентации. Помогите установить плиз настроить.

[ival]

У Уварова А.С. есть статья тут https://interface31.ru/tech_it/2012/07/active-directory-ot-teorii-k-praktike-2.html
Да в принципе в на первой странице гугла по всем статьям можно настроить. По железу - на 50 человек даже на минималках указанных у ms заведётся и проблем не будет. Если 2008, я бы начинал с 4 гб, так как я понимаю Вам ещё и файловый сервер нужен. Возможно есть смысл и в dhcp. Нужен raid контроллер, желательно у которого есть драйвера для 2008. Массив либо 1 либо 10, зависит от количества корзин.. По процессору не важно, главное чтоб запустилась ос. Одинокий контроллер домена не очень решение, лучше 2 сразу. По железу могут быть одинаковые. Можно в виртуальной среде развернуть все это. Файловый сервер: если на двух dc, то dfs с репликой, если отдельно, то можно и без dfs. Для 50 пк  есть смысл уже и WSUS поднимать. Надо позаботится как и куда вы это все бекапить будете. Все зависит от бюджета, количества серверов и т.п. Вообще так трудно ответить, тема объёмная нужно более конкретные вопросы. А так можете почитать по поиску гугла: установка и настройка ad ds, dns, gpo, fs, dfs. В принципе большинство а может и все можно здесь найти, Уваров А.С. много статей писал.

[STALKER_SLX]

Поставили задачу развернуть доменную сеть в школе. Подскажите где нарваться на более развернутую инструкцию по установке, настройке сервера. По железу какой собрать? просто, пользователи (50 машин) обмен данными, совместное ведение документов, презентации.

Уважаемый zubarEVgen, чтобы сообщество смогло Вам посильно и корректно помочь в решении Вашей задачи, ответьте для начала на ниже приведенные вопросы.

1. Какие сервисы/службы планируете в будущем дополнительно разворачивать в этой инфраструктуре (СУБД или Exchange и т.п.)?!

Ведь для нормального и стабильного функционирования домена, на самих контроллерах домена лучше не устанавливать другие сервисы/службы.

Кроме того, для домена нужно как минимум 2 (два) контроллера (то есть две машины – физические или виртуальные) с установленной ОС Windows Server и развёрнутой на них Active Directory (master и slave соответственно).

2. Для коллективной работы с документами Вы хотите использовать обычный файловый сервер или же смотрите в сторону внедрения «SharePoint»?! Но в любом случае, для этой роли должна быть выделена отдельная машина!!!

3. Будете ли использовать виртуализацию в Вашей инфраструктуре?

4. Какое оборудование планируете использовать для данных целей?

5. Если оборудование ещё нужно будет купить, то каким размером бюджета Вы располагаете?!


Если ответы на указанные выше вопросы у Вас уже есть, тогда напишите их здесь.

[ival]

Ведь для нормального и стабильного функционирования домена, на самих контроллерах домена лучше не устанавливать другие сервисы/службы

Не пугайте человека))) Если вариантов нет, то DC может спокойно держать FS и DHCP и никаких проблем не будет.

Кроме того, для домена нужно как минимум 2 (два) контроллера (то есть две машины - физические или виртуальные) с установленной ОС Windows Server и развёрнутой на них Active Directory (master и slave соответственно).

Не совсем корректное утверждение, для домена нужен 1 DC, но рекомендуется 2. Нет понятия мастер и славе, основной резервный, первый второй, это старое разделение. Есть держатель FSMO. Но опять же FSMO можно в любой момент забрать с одно на другой, а можно разделить роли FSMO между двумя. Просто в большинстве никто не заморачивается, а некоторые и не знают, владельцем всех FSMO становиться первый DC, т.к. вариантов то нет, но если поднять второй можно спокойно перенести все роли на него и теперь придется "дорожить" вторым DC, вроде как по смыслу он же теперь главный=)))

в сторону внедрения «SharePoint»?! Но в любом случае, для этой роли должна быть выделена отдельная машина!!!

К сожалению Sharpoint в Single Server Mode подойдет только для тестирования. Во всех остальных случаях нужно немного больше машин чем 1

[Уваров А.С.]

С учетом размера сети и ее особенностей (школа), большой нагрузки на КД быть не должно, можно взять два простых системника, по минимальным требованиям под Windows Server.

Несмотря на то, что для домена достаточно одного контроллера, КД крайне желательно два, с двумя КД можно даже брать системники без RAID, отказал - да и шут с ним, купили новый диск, подняли новый КД, это проще, быстрее и безопаснее. Потому как USN Rollback для начинающего - это из разряда низкопробного фильма ужасов.

На КД поднимаем "джентльменский набор" - AD + DNS + DHCP, начиная с 2012 сервера DHCP поддерживает конфигурации высокой доступности. 

Если совмещаем КД еще с кем-то, то обязательно покупаем еще один диск (пару в RAID), потому как КД отключает кеширование записи диска для того физического диска, на котором расположен каталог. Как уже сказали - было бы неплохо поднять еще WSUS.

А так - надо брать и делать. Я бы начал с AD как точки общей авторизации в сети, т.е. просто поднял бы каталог и настроил учетные записи на ПК, проверил бы SSO (общая точка авторизации, один раз вошли в систему и ходим везде), настроил бы права. Затем плавно перешел бы к GPO. А там война план покажет.

Как говорится - дорогу осилит идущий.

[ival]

При варианте dc+Fs  например предположим на массиве raid1 и двух логических разделах, поможет write back, но контроллер должен быть не встроенным и батарейка хорошая должна быть. Я не прав?

[Уваров А.С.]

но контроллер должен быть не встроенным и батарейка хорошая должна быть. Я не прав?

Откуда в школе такое железо? Там проще купить какой-нибудь хард на 500 ГБ под систему и в дополнение пару Барракуд по 2 ГБ под зеркало с файлопомойкой. Причем все это по деньгам будет дешевле самого простого контроллера с батарейкой. К сожалению, школы у нас это самая нижняя планка бюджетных систем, так как там проблема даже новую клавиатуру купить. У меня мама - заведующая школьной библиотекой, так что эти печальные реалии знаю не по наслышке.