несколько вопросов по работе организации в домене
 

Добрый день!
собственно хочу узнать как в компаниях устроена сеть

1)как часто используется RDP юзерами? знаю в одной фирме бухгалтера подключаются по удаленке к серверу и оттуда заходят в 1С и прочие вещи.
Это единичный случай или это практикуется повсеместно?

2)Могу ли я подключится к юзеру другой подсети 192.168.2.5 имея свой ip 192.168.1.9 (через тот же rdp) или подключиться к серваку другой подсети (я думаю что можно, так как разницы особо нету)

3)все ли крупные компании(>50 чел) используют корпоративные антивирусы - и какие в основном?

4)во всех ли компаниях стоят прокси-сервера? и я так понимаю они нужны, чтобы юзеры вконтактике не сидели или еще какая-то польза от него?
если есть прокси-сервер, то хитрые юзеры могут через какие-то онлайн прокси анонимно заходить в те же контактики и как в этом случае им обламывать кайф?

5)как маленькие скорости офисного интернета (10Мб/с) хватает на весь офис(50-100чел)? по идее если один юзер качает с ннета ченть типа 1Гб инфы на полной скорости(~1mb/s) или смотрит видюшки онлайн, то по идею у всех иннет должен еле работать. А в случае с торрентом, так у всех должно просто ничтожно долго открываться сайты(как у меня дома)
Или в этом и заключается суть профессиональных свичей и роутеров, что они дают всем одинаковую скорость 10мб/с?
И какая скорость иннета в больших компаниях с 500 и более человек и если она территориально распределенная?

6) что будет если к роутеру подключилось 254 устройства , то 255 юзер уже не сможет подключиться по wifi ? адресов-то не осталось?
и как например вторую подсеть 192.168.2.1 чтобы уже к ней люди подключались

7)где посмотреть статистику использования интернета(сколько скачал) юзер - я так понимаю в админке роутера? в АD это можно сделать?

8) пришел новый комп, его нужно внести в домен. На нем пока стандартно стоит одна админская учетка. В него втыкается провод. В настройках tcp/ip ip-автоматически , dns - ввести адрес роутера(коммутатора). Поменять имя компьютера на domen\ivanova , в свойствах обозревателя указать адрес прокси-сервера, поставить на автоматической получение dns, потом выйти из обычной учетки в нового пользователя domen\ivanova и вуаля? я правильно описал ход действий?

Вам для самообразования или как ?

1. Да часто. Пользователи подключаются к терминальному серверу и работают в 1С и офис2007. По компании на рабочих местах в основном бесплатное ПО. Удаленные также.

2. Можете. Зависит от структуры и организации вашей сети, машрутизации и т.п.

3. Антивирус у нас корпоративный Kaspersky. Управляется через Administration Kit. Что по мне, прекрасное корпортавное решение.

4. Прокси, вернее FireWall на FeeBSD. Администрирование через веб морду. Юзеры не могут НИЧЕГО, прокси левые исключены.

5. Тариф у нас 10 мб. Онлайн видео, торренты и прочее не работают. Всем комфортно.

6. ??? Роутеров у нас воообще нет. Топология сети иная :)

7. Статистику по интернету легко. Админка файрвола. Файрвол работает с AD.

8. Неправильно.

да , для самообучения и в дальнейшем хочу быть админом.
1)получается компания покупает одну лицензию 1С , офис2007 , ставит на сервер и обычные юзеры , грубо говоря, заходят в комп, сразу подключаются по удаленке и в весь день работают в ней?

4)freebsd этим и славиться , что в ней можно настроить все что угодно под нужные задачи?
так наверно работают call- центры , в которых юзеры работают с одной прогой и не имеют доступ в интернет? а они могут зайти в сетевом окружении в другой комп в расшаренные папки , если к примеру знают логин\пароль?

6)получается в компаниях организовано так: кабель от провайдера втыкается комутатор, а из него пошли провода до юзеров? ну или к примеру если много юзеров, то из этого комутатора идет провод во второй комутатор, из второго в третий и из трех комутаторов идут провода к юзерам.
в этом случае у всех юзеров будут ip 192.168.1.2-192.168.1.254 или
192.168.2.2-192.168.2.254 и
192.168.3.2-192.168.3.254 соответстветно для каждого комутатора
И вообще я правильно в этом случае употребляю слово "комутатор" или такое устройство по-другому называется?

Не одну.

Вам надо структурировать свои вопросы. Разбить на несколько и изучать.
То что вы сейчас заедает вкупе не даст нужного эффекта. Изучите принципы построения сетей, оборудование сетевое потом переходите на ПО и т.д.

1. Такое практикуется при необходимости. Например в удаленных офисах и(или) при слабых каналах связи.
2. Не совсем понятно что имеется ввиду. Но да, при соотв. настройках можете.
3. Вопрос не корректен. (Использовали NOD32 с консолью администрирования)
4. Польза есть. Учите мат.часть.
5. Открою страшную тайну -- пользователи в офисе работают! :)
6. Изучайте топологию сетей, маршрутизацию и т.д.
7. AD не занимается сбором статистики. Для этого есть специализированные решения.
8. В свойствах "Моего компьютера" есть отдельная вкладка - идентификация. Там есть мастер, которых по шагам позволит произвести процедуру ввода компьютера в домен.
   Настройка ести -- это отдельный вопрос.

----
Присоединяюсь к ответу Dreamer_UFA.
Купите или скачайте несколько книг по администрированию. (Список приложу учуть позже) и будет вам радость.

у нас тоже nod32 с этой консолью. я там пытался удаленно установить на новый комп, но выдавал ошибку (что-то с доступом GLE5, SC11) - отключал брендмаур , прокси, открывал порты, пинговал - не помогло. Тогда вручную скачал готовый образ(из него же) и установил на новом пк.
если у вас было такое дело и есть решение, буду рад услышать)

спасибо, не знал. А ею кто-нибудь пользуется из админов? или тока новички?
мне бы книжку найти к примеру, рядовые задачи админа и их решения) , но и стандартные книги про администрирование тоже буду читать

Мастером пользуются все. Дело не в новичках или Админах.

1) У меня сделано так: пользователь подключается по VPN, а потом запускает ярлык 1С с рабочего стола. Можно и по RDP зайти, но у меня нет терминальных лицензий, так что больше двух человек таким образом работать не могут (правда, их больше двух и не бывает).
2) Если маска подсети 255.255.252.0 или меньше - вообще без проблем. Либо нужно ставить роутер, либо прописывать второй IP на сетевую карту (это неправильный путь).
3) У нас каспер, но польза от него стремится к нулю, а проблем с ним довольно много. Гораздо полезнее Sophos, который на шлюзе работает.
4) Польза есть - это не только единая точка входа в интернет, а и фильтр, и статистика, и много что ещё. Хитрые юзеры всегда есть, нужно находить баланс между желаниями админа и требованиями руководства.
5) А это ещё один плюс прокси-сервера - он распределяет нагрузку, не отдавая весь канал одному пользователю. Ну и, конечно, есть такие вещи, как детектор р2р-клиентов и прочее. Поэтому скорости хватает.
6) Маска бывает не только 255.255.255.0. Можно сделать сеть 176.17.0.0/20, тогда у вас будет не 254, а 65535 адресов в одной сети.
7) Если прокси позволяет - то там.
8) Необходимо сделать DHCP-сервер, тогда не нужно будет ничего прописывать с браузере и в свойствах сетевой карты. Просто нужно будет ввести комп в домен, и всё.

Простая файловая база 1С по сети работает несколько медленно, а лицензия на серверную платформу 1С весьма дорогая (от 40 килорублей и выше).
Таким образом для небольших бухгалтерий для ускорения работы лучше купить потребное количество клиентских лицензий для сервера терминалов (порядка 3 КР за пользователя).
Лично я RDP-сеанс для работы 1С наблюдал повсеместно.
Опять же физически база может располагаться весьма далеко от бухгалтерии, таким образом RDP является единственным возможным решением.

Админ, бегающий по пятидесяти с гаком кабинетов - это из разряда анекдотов.

Прокси может распределять приоритетность трафика для различных серверов.
При этом анонимные прокси "режутся" также, как запрещённые сайты.

По идее, на следующий же день после таких "тормозов" админ кладёт на стол директору распечатку анализатора логов прокси (тот же SARG), после чего любитель киношек пишет сочинение на тему "почему и зачем я смотрю на работе видео".

Думаю, что обычный роутер загнётся от перегрузки задолго до этой цифры

Адреса DNS нужно получать автоматически
Адреса прокси-сервера нужно назначать через групповую политику.

Просто интересно узнать, Олиферов - компьютерные сети - насколько там все сказанное относиться к реальному миру?
всему ли можно верить и поступать так как там написано, или не покрутят ли у виска пальцем матерые админы(которые лет 10 админят) сказав , что я ерунду делаю с серваками, сетью и прочим

я имею в виду 4-е последнее, вроде бы 2010 года

Нормальный админ не покрутит у виска, подскажет что изучать. Вы как я понял обладаете минимальным набором знаний.
Попробуйте например эту книгу: http://free-docs.ru/networking/local...rnye-seti.html

крайне спорное высказывание.

для общего понимания - нормально.
хотя лучше (IMHO) читать курсы Cisco - там разжёвано всё очень хорошо, плюс есть эмуляторы.

говорить о том, что у вас что-то 100% режется на основании URL-set - как минимум самонадеянно.
без Protocol Inspection или Application FW - это спорно.
к примеру я дома сделала портмап external_ip:443->localhost:3389 и сижу курю бамбук смотря фильмы на домашнем пк.
ну или ssh туннель, внешним портом указав тот же 443.
(мы же знаем что наколенные решения не умеют расшифровывать SSL и не проводят его инспекцию).

Нужно просто дать права на удалённый доступ. Административные права тут абсолютно ни к чему.

технически подключаться может кто угодно ;)

cameron, поясните, пожалуйста.

на сколько я помню, то все cisco курсы на английском языке?

нет никакого технического ограничения на вхождение в группу localhost\administrators.
это ограничение лицензирования.

возможно.
без английского вам в ИТ делать нечего

cameron, увы, всё равно не пойму. Что именно подразумевается под «localhost» в Вашем ответе?

В Windows Server 2000 при попытке подключения по RDP третьего сеанса с административной учётной записью возникает отказ. Где у меня ошибка в рассуждениях?

два то можно (и в 2003-2012 тоже), а вот три - нельзя.
то есть это режим для "администрирования", а не работы пользователей.

Вроде бы для входа пользователя на сервер достаточно, чтобы этот пользователь входил в группу "Пользователи удалённого рабочего стола" (а также чтобы при использовании списка разрешённых ЭВМ в этом списке присутствовало имя сервера)

Гораздо лучше, чтобы у половины пользователей периодически пропадал интернет из-за того, что они куда-то в настройки лазили и что-то там меняли?
Хотя конечно, есть ещё вариант прозрачного прокси - когда маршрутизатор автоматически заворачивает проходящий трафик на внутренний прокси-сервер.

гораздо лучше делать через WPAD - нет привязки к браузеру, нет разныцы для разных версий ИЕ и ОС.
не знаю зачем у вас куда-то лазают и что-то меняют, наверно не от лучшей жизни.

А разве WPAD применяется ко всяким Операм и Файрфоксам?

к ФФ и Хрому - да.
к Опере - не знаю, наверно тоже.
это, вообще-то, стандарт.
Опять же, оперу через ГПО не настроить, насколько я знаю.
для мозиллы вроде есть шаблоны ГП.

Сам не пользовал WPAD, но слышал, что это скачиваемый javascript, который исполняется браузером, а потому вещь крайне несекурная.. Как правильно его готовить?

WindowsNT,
http://ru.wikipedia.org/wiki/Web_Pro...overy_Protocol

DJ Mogarych, cameron, я, кажется, понял в чём дело.