Хоть сейчас в DNS купите, разрешаю. Старый добрый OEM с диск-китом. ESD тоже разрешаю. Будет ещё дешевле. Только кто в таком недобизнесе будет за этими лицензиями следить и учитывать?
трудновато соблюсти условия поставки OEM, комп уже куплен и организация не является сборщиком и продавцом конечному потребителю А вот где ESD или GGK подешевле? они более актуальны
Это не совсем OEM. Это OEI DSP, с диском. «Может быть продано физическим лицам только в составе готового компьютера, а юридическим лицам или ИП для сборки компьютеров или последующей перепродажи — без ограничений».
та зачем оно вам? если у вас нет задач под доменную сеть. забей и не парься. вот когда появятся задачи, которые решать без доменной сети не возможно или хотя бы проблемтично, тогда и покуришь.
если для вас актуальны вопрос безопасности сети и централизованного управления - это и есть условие перехода на домен c Active Directory: - защита сети от доступа извне - политики безопасности (автоматическая установка программ, запрет запуска программ, ограничение прав пользователей и времени работы - т.е. все что угодно) DC - должен быть отдельно выделенный комп, необязательно супердорогой. На него не нужно вешать сервер терминалов, только минимум сервисов. Его главная задача - безопасность сети.
фаервол в виде отдельной железки не для этого? в районе 100 тыщ, не знаю дорого этого для вас или нет. + лицензия
раньше был small business server, сейчас, вроде, server essentials оно назвается. стоит значительно дешевле ста тыр, для мелкой конторы выше крыши.
Тема такая есть - мультисервисный маршрутизатор. Оно - и жнец, и швец, и на дуде игрец. Для маленького офиса самое то, чтоб не множить сущности.
Вот только WSE может быть в домене один единственный. И не больше 25 пользователей. И не может быть сервером терминалов. Для своих ограничений стоит совершенно неприлично. Щито? У меня DC крутится на компе ценой в 20 тыр (ITX-дектоп от HP). Резервный — вообще в виртуалке.
ещё раз - не нужен вам никакой AD, он понадобится тогда, когда сисадмин скажет "я ничего не успеваю, не справляюсь с управлению сетью (ресурсам, пользователями), надо как-то автоматизировать однотипные задачи" и то для этого есть разные средства. даже сеть с 200 машинами может прекрасно жить без ADа.
причем тут фаервол? в сеть можно залезть с разных сторон дело не в деньгах, важно понимание, для чего вы ставите AD - у вас его пока нет никто не спорит, это вопрос привычки и сноровки для меня AD - централизованное управление и безопасность можно изобретать велосипед и использовать 300 сторонних программ и скриптов, а можно спокойно использовать AD - сэкономите время и нервы
Кто мешает поставить её на любой подходящей машине, где вообще можно запустить Hyper-V? Только памяти добавить, она копеечная. Современный доменный контроллер, если его ничем больше не грузить, прекрасно обходится двумя гигами памяти.
но потратить деньги. то есть AD для удобства админа. Автора интересует соотношение цена/какчество. если он до сих пор без ADа обходится, то не за чем тратить деньгУ, если упётся в "не справляюсь, надо Чё-то решать" тады да, дешевле AD чем дополнительный сисадмин.
а что с отказоустойчивостью любой подходящей машины? на*бнется и все 30 человек не смогут работать, во сколько обойдётся простой
Именно поэтому ставят резервные контроллеры. Ну навернулся один. Ну и хрен бы с ним. Даже если это хозяин всех ролей — перехватили роли (seize) на резерве и полетели дальше. А DHCP на контроллерах уже давно работает в режиме горячего резервирования. Если у вас 30 рабочих мест, то не любите мозги, а финансируйте IT нормально. Подвальный рашнбизьнесь надоел уже запредельно.
Про управление рисками не забываем. Сейчас админ скопытится от COVID-19 и новый человек в его «300 сторонних программ и скриптов» не разберётся.
прямо в точку, ничего лишнего имхо упоминание про резервный DC + траты на дополнительную ОС добьют ТС окончательно и отобьют всякое желание иметь AD либо все поместится в бюджет и вместо одного компа за 100 тыс будут 2 по 50...
я в курсе, вроде это называется репликация, по сути надо иметь два одинаковых компа-сервера. + нормальный бесперебойник на всю серверную
@Mavrick, как писал @The Chief, резервный DC может быть поднят на виртуалке и отдельную лицензию может быть не придется покупать - многие серверные ОС идут сразу с двумя ключами - для физического и виртуального сервака
я на это отвечал, что кофеварка какая-нибудь не подойдёт для виртуалки, и это должна быть тоже хорошая машина с избыточной надёжностью
@Mavrick, бэкапа Bare Metal вам будет вполне достаточно, если вдруг навернётся жёсткий диск. Это если контроллер один. Если два, то нахрен они вообще не нужны можно обойтись SystemState хозяина ролей на всякий пожарный. Зачем? Я сегодня вообще почти на весь день выключил основной контроллер домена (надо было). И никто этого даже не заметил. И у вас не заметит. Они даже ОБА могут быть подняты на виртуалках. Ничуть не возбраняется. PS: я знавал бизнес, в котором центральный офис с >>100 рабочих мест функционировал в рабочей группе. Спрашивать, КАК они администрируют весь этот звездец, я постеснялся. PPS: надо упоминать, что тот бизнес благополучно загнулся?
это же одна из самых безобидных потенциальных проблем, я другие риски имел ввиду. Если вы общаетеесь напрямую с руководителем бизнеса, а н етолько с тех. диром, который ежемесячно только зарплат и всяких платежей на 3-5 мультов платит, то знаете, там целая телега рисков и опасений, не только потеря жёсткого диска или блока питания И давайте определимся с терминами, а то или я не понимаю или вы меня. Какие бы ни были риски, всегда должно быть две машины, которые могут работать, как вместе, так и порознь не теряя функционала, если одна из них поехала в налоговую, для обеспечения полной бесперебойности. И не важно крутятся на них виртуалки или нет, а если и крутятся то тем более эти компы должны быть избыточной надёжности
В вашем случае про риски я бы не упоминал. У вас, поди, и резервного копирования-то нет. Рашнбизьнесь, уходящий от налогов, ежеминутно ждущий «маски-шоу» и при этом жмущий денег на винсервер. ЧТД. Нет, вам не нужен домен. Страдайте. Я напрямую общаюсь с его владельцем. Да, обоснование затрат — сложно. Но это ваша работа. На здоровье. Hyper-V виртуалка поднимается на любой Win10 Pro, а что вы там заведёте внутри — ваше дело. Я знаю организацию, где два виртуальных контроллера домена живут в Hyper-V на двух пользовательских машинах. Бэкапятся, что пару раз уже пригодилось. Все довольны.
копирование есть, даже есть муляж сервера и VeraCrypt есть в жизни всё посложнее, чем "платишь налоги, не ждёшь маски шоу, не платишь - ждёшь" слишком наивно))
что за юношеский максимализм и диагнозы по форуму? Но могу в том же стиле ответить - мало в жизни видели ещё пока, бывают разные обстоятельства