@Mavrick, какие обстоятельства? У вас НЕТ инфраструктуры, судя по вашим отрывочным репликам. Просто нету. Вам её придётся либо строить с нуля за вполне ощутимый прайс, либо костылить такие жуткие костыли в попытках скроить, что все плюсы от AD будут перечёркнуты напрочь.
есть масса формальных поводов изъять технику у предприятия и парализовать работу, спросите у своего главного бухгалтера, если с ним на короткой ноге мы ещё не перешли точку невозврата, думаем сейчас ещё потянуть
За примерно 20 лет в трёх организациях ни разу не случалось. А пугали-то, пугали… Обычно под такое попадает либо крупный «белый» бизнес, к которому всегда можно прицепиться, либо «рашнбизьнесь» с откровенно криминальным душком. Первые либо резервируют серверную, либо уходят в облака, я это проходил. Вторые обычно живут по принципу «пока гром не грянет», жмут денег даже на убитые в говно клавиатуры, а работать в таких помойках просто откровенный зашквар. И да — какая разница, AD или нет? Думаете, в органах идиоты сидят? У вас вынесут всю серверную. Либо приданный лейтенантик-очкарик поглядит, где самое вкусное и это изымет. И всё, ты стоишь и куришь бамбук. Права доступа Everyone, да? А если нет, то банальная ротация паролей у юзеров во что у вас выливается, в локальный Армагеддон с беготнёй и «ой, а ещё вот сюда не пускает»?
серверная тоже не одна единственная) права разграничены только на уровне 1С сервера и файлового QNAP - в них самое важное, остальное можно всё. Пока что
в одной сетевое оборудование не особо ценное с муляжами, а во второй всё ценное, помещение позволяет, первый раз потеряться можно вообще. большинство работает в qnap ,там по сути уже есть контроллер домена, пароли меняются хоть с телефона на берегу моря. Самых гиперважных сотрудников, у кого на компах вся жизнь - 5 человек и 1с сервер. Им не проблема руками менять пароли и резервное копирование. Да и какие там пароли? на вход и veracrypt. Остальные сервисы, которыми они пользуются принадлежат десятку сервис-провайдеров и пароли от них руками менять в любом случае, есть у вас DC или нет
Полез сегодня SIP-телефоны настраивать (переходим на облачную телефонию от дом.ру) — а они умеют из AD телефонный справочник по LDAP подтягивать. Ну красота жи есть!
Я работал в конторе, которая освоила бюджет на Скайп телефоны) а большинство и не знает про такие и живут @The Chief, а ещё одна контора федерального уровня, в которой я работал на проекте в течение двух лет, удалила мою учётку только спустя полтора года и я все это время читал их секретную корпоративную рассылку. А там бюджет на безопасность и инфраструктуру больше на всех моих работах за всю жизнь
Проприетарное говно, Абсолютное Зло и должно сдохнуть в злых корчах. SIP рулит и педалит. А раньше сложно было сказать? Он там не по сути, а вполне живой и вменяемый AD. Вот, оказывается, и железо под домен существует…
Для полноценного использования там очень слабое железо, поэтому используется только как файловый сервер с разграничением доступов
да, есть не мало людей, которые соберут сервер на барахолке, помойке или установят его на великолепную новую кофеварку. Чтобы потом оправдать свою зарплату на обслуживании
Наверное, эта фраза должна звучать так: "Есть немало людей, которые умеют сопоставлять уровень задач и бюжет", но пусть будет так, как будет.
костыли подойдут для дома или салона ксерокопии, а организация, которая занимает 5500 м2 и работает с валютой хочет избыточной надёжности
У такой организации должен быть бюджет на нормальные железо и софт и стоны о цене здесь просто не уместны тогда.
это серьёзнейшее заблуждение, либо осознанное и привычное желание попила бюджета на it, в котором никто не понимает. У крупной организации может быть совсем небольшая потребность в ИТ, как бывает в реальном секторе экономики например, и не смотря на большой штат сотрудников, % тех, кто сидит за компом меньше 5%
Вы там определитесь уже, вы хотите избыточности и надежности, или экономии бюджета? а то какая-то солидная организация получается, дырокол может купить, но хочет шило и в аренду.
нет неправильно, избыточность и надёжность могут быть организованы на любом уровне потребности . Вопрос был в том, с какого момента потребность достигают нового уровня организации инфраструктуры. И мы исходим из того, что это объективно дорогое решение, если делать все с избыточной надёжностью . А мне тут пишут "да можно поднять сервер на виртулке на любой подходящей машине" это днище