Доброго времени суток.
Вступление (Можно не читать):
Я эникейщик-самоучка, работал долгое время в беднейшей (в плане средств, затраченых на технику) гос. конторе. В течении нескольких лет о сети слышала только бухгалтерия (10 компов в воркгруппе). Всего машин в ведении 120 и расположены они по всей области. Связи с ними никакой. Приходится ездить в командировки чтоб "достать застрявшую бумажку из принтера", либо обновить крэкнутый антивирус. Надеюсь я достаточно Вас разжалобил. Вышестоящая организация подарила нашей администрации этаж в их новом здании в котором (О БОГИ) была проложена сетка. В итоге я поступил как умел (а сделать нужно было за пару часов, т.к. всем важно быстро переехать на новое место и приступить к раскладыванию пасьянса).
О чем собственно речь:
Напомню, что от AD я далек. Я сделал воркгруп на 30 компов (Назовем ее А1). В этом же здании админы вышестоящей организации сделали еще несколько рабочих групп по названиям отделов (А2,А3,А4). Все IP статические в одном диапазоне 192.168.0.*. Вся сеть висит на одном НЕуправляемом свиче. Есть 2 сервера (w2k3). На одном висит серверная часть бухгалтерии + обновление антивируса + пара расшареных папок для обмена документацией (назовер его Serv_A1). На втором раздается по прокси интернет (у него 2 сетевухи) (назовем Serv_A2). Начальник АСУ вышестоящей организации на днях решил проявить инициативу и соединить adsl модемами через vlan два здания на скорости 512 кб/с. Vlan организует провайдер через 2 наших кроссировки в здании№1 и здании№2. Причем технически ничего не обговорено. Как я понял, сегодня ночью (да, да... хаос будет уже завтра с самого утра) в нашей воркгрупе (А1) появится еще 80 компьютеров (т.к. имя группы В1=А1, а диапазон ипов совпадает с нашим зданием№1). Насколько я понял, появится даже меньше, потому что ипы будут совпадать. Сисадмин предложил мне (т.к. "ты самый свободный") поменять все ip в здании в течении дня согласно табличке занятых ипов из его группы В1. Сделать этого я не смог, т.к. день провел на другом объекте и не мог вырваться оттуда. Да и толку особо бы не было от этого, если сервера на обоих концах имеют одинаковые имена, а все ссылки на них завязаны через нетбиос.
По моему скромному мнению завтра начальство будет искать крайних, но сообщить я хотел не о том.
Собственно вопрос в чем:
Есть:
-4 рабочих группы в здании№1 (около 70 компов в сумме),
-1 группа во здании№2 (80 машин. Мне на нее плевать, но явно придется заниматься и ей),
-2 адсл модема dlink 2500u, (vlan 512 кб/с)
-неуправляемые свичи,
-по одному серверу на каждой стороне, способных на любые извращения (бухгалтерские сервера трогать боюсь).
Через пару месяцев к зданию№1 по оптике будет присоединено здание№3 (где будет стоять сервер и около 70 компьютеров). Потом опять же через vlan планируется присоединить еще 2 морга (по 40 компьютеров в каждом).
Пока все это хоть как-то подлежит контролю, хотелось бы упростить всю схему, а то я не в состоянии делать все. vlan меня пугает скоростью, т.к. я уверен, что если все останется по старому, то юзвери забьют жалкие пол метра фильмами и всякой , а сеть будет лишь для рассылки вирусов.
Для чего начальство хочет сделать связь между отделениями:
1. Файловый сервак (в основном документы).
2. Почтовый сервак.
3. Доступ к форуму и сайту службы, лежащему на серваке в одном из зданий.
4. + связать 3 наши лаборатории (теряюсь в догадках что они под этим понимают, на первое время поставлю vnc или radmin).
У Вас есть время посмеяться с моего горя. Меня пугает многое, например как бухгалтерский сервак отреагирует на dhcp (если таковой будет), как бухгалтерский сервак отреагирует на домен, что будет вообще в домене с netbios именами компов (стоит несколько клиент-серверных программ со ссылками на имена компов в воркгруппе), можно ли будет и дальше использовать адсл модем как шлюз при dhcp (многие используют рабочую кроссировку для выхода с домашних аккаунтов по причине жалкого финансирования статьи расходов "интернет", находясь с модемом в одном диапазоне ипов)...
Вступление (Можно не читать):
Я эникейщик-самоучка, работал долгое время в беднейшей (в плане средств, затраченых на технику) гос. конторе. В течении нескольких лет о сети слышала только бухгалтерия (10 компов в воркгруппе). Всего машин в ведении 120 и расположены они по всей области. Связи с ними никакой. Приходится ездить в командировки чтоб "достать застрявшую бумажку из принтера", либо обновить крэкнутый антивирус. Надеюсь я достаточно Вас разжалобил. Вышестоящая организация подарила нашей администрации этаж в их новом здании в котором (О БОГИ) была проложена сетка. В итоге я поступил как умел (а сделать нужно было за пару часов, т.к. всем важно быстро переехать на новое место и приступить к раскладыванию пасьянса).
О чем собственно речь:
Напомню, что от AD я далек. Я сделал воркгруп на 30 компов (Назовем ее А1). В этом же здании админы вышестоящей организации сделали еще несколько рабочих групп по названиям отделов (А2,А3,А4). Все IP статические в одном диапазоне 192.168.0.*. Вся сеть висит на одном НЕуправляемом свиче. Есть 2 сервера (w2k3). На одном висит серверная часть бухгалтерии + обновление антивируса + пара расшареных папок для обмена документацией (назовер его Serv_A1). На втором раздается по прокси интернет (у него 2 сетевухи) (назовем Serv_A2). Начальник АСУ вышестоящей организации на днях решил проявить инициативу и соединить adsl модемами через vlan два здания на скорости 512 кб/с. Vlan организует провайдер через 2 наших кроссировки в здании№1 и здании№2. Причем технически ничего не обговорено. Как я понял, сегодня ночью (да, да... хаос будет уже завтра с самого утра) в нашей воркгрупе (А1) появится еще 80 компьютеров (т.к. имя группы В1=А1, а диапазон ипов совпадает с нашим зданием№1). Насколько я понял, появится даже меньше, потому что ипы будут совпадать. Сисадмин предложил мне (т.к. "ты самый свободный") поменять все ip в здании в течении дня согласно табличке занятых ипов из его группы В1. Сделать этого я не смог, т.к. день провел на другом объекте и не мог вырваться оттуда. Да и толку особо бы не было от этого, если сервера на обоих концах имеют одинаковые имена, а все ссылки на них завязаны через нетбиос.
По моему скромному мнению завтра начальство будет искать крайних, но сообщить я хотел не о том.
Собственно вопрос в чем:
Есть:
-4 рабочих группы в здании№1 (около 70 компов в сумме),
-1 группа во здании№2 (80 машин. Мне на нее плевать, но явно придется заниматься и ей),
-2 адсл модема dlink 2500u, (vlan 512 кб/с)
-неуправляемые свичи,
-по одному серверу на каждой стороне, способных на любые извращения (бухгалтерские сервера трогать боюсь).
Через пару месяцев к зданию№1 по оптике будет присоединено здание№3 (где будет стоять сервер и около 70 компьютеров). Потом опять же через vlan планируется присоединить еще 2 морга (по 40 компьютеров в каждом).
Пока все это хоть как-то подлежит контролю, хотелось бы упростить всю схему, а то я не в состоянии делать все. vlan меня пугает скоростью, т.к. я уверен, что если все останется по старому, то юзвери забьют жалкие пол метра фильмами и всякой , а сеть будет лишь для рассылки вирусов.
Для чего начальство хочет сделать связь между отделениями:
1. Файловый сервак (в основном документы).
2. Почтовый сервак.
3. Доступ к форуму и сайту службы, лежащему на серваке в одном из зданий.
4. + связать 3 наши лаборатории (теряюсь в догадках что они под этим понимают, на первое время поставлю vnc или radmin).
У Вас есть время посмеяться с моего горя. Меня пугает многое, например как бухгалтерский сервак отреагирует на dhcp (если таковой будет), как бухгалтерский сервак отреагирует на домен, что будет вообще в домене с netbios именами компов (стоит несколько клиент-серверных программ со ссылками на имена компов в воркгруппе), можно ли будет и дальше использовать адсл модем как шлюз при dhcp (многие используют рабочую кроссировку для выхода с домашних аккаунтов по причине жалкого финансирования статьи расходов "интернет", находясь с модемом в одном диапазоне ипов)...
Изменено: Yankee_by - 03.11.2009 00:04:47