Skocz do zawartości

Windows Server 2012 R2 i praca w domenie

Polecane posty

Opisze pokrótce o co mi biega bo może któryś z kolegów pracuje w ten sposób. 

Serwer śmiga u mnie w grupie roboczej i ma stały adres ip w sieci 192.168.100.30

Do serwera łączy się 10 końcówek na których pracują pracownicy. Sello Subiekt i inne programy które działają po ip servera a raczej się z nim łączą. 

Wiadomo że każdy użytkownik (pracownik) trzyma na swoim komputerze pliki w postaci goowców itp rzeczy . 

 

Ponieważ niekiedy Pani A musi zamienić się stanowiskiem pracy z panią B lub C problem zostają np wspomniane gotowce lub pliki zapisane na komputerze którego używa . 

 

Mam zamiar skonfigurować pracę w domenie oraz profil mobilny (migracyjny ) tak że gdy użytkownik zaloguje się do domeny na dowolnej końcówce pojawi się jego pulpit . 

I tu zaczynają się schody ponieważ mam kilka wątpliwości

1) Czy końcówki w dalszym ciągu będą łączyć sie servera sello subiekt po adresie ip który jest ustawiony , czyli w moim przypadku z 192.168.100.30

2) Czy np 2 laptopy które nie będą pracować w domenie ( laptop szefa który zabiera go do domu )  będą w dalszym ciągu łączyć się z serverem i bedzie można pracować w sieci lokalnej tak jak do tej pory . 

 

Może kolega @efiku miał styczność z takim tematem i pomoże ? 

Link to postu

Wydaje mi się, że praca w domenie i udostępnianie usług po IP są od siebie niezależne.

To nie VPN, gdzie aby móc z czegoś korzystać musisz się najpierw zalogować.

Kiedyś pracowałem w formule krążących profili i było to o tyle niekorzystne, że przy każdym restarcie komputera profil musi być przesłany na serwer.

A często są to gigabyty danych. Oczywiście pewnie nie przesyła wszystkiego, no ale sprawdzić musi co trzeba przesłać i zawsze to długo trwało, choć przyznaję, że wówczas była to sieć 100mb.

Link to postu

Również chodził mi po głowie takie pomysł, największym problemem jest to co pisał Ks. Robak - u nas odpadło to ze względu na Thunderbirda, która ma bardzo dużą ilość danych. Czyli za każdym razem rano załadowanie tego profilu będzie trochę trwało.

Jeżeli byś w to poszedł to nie robiłbym serwera domen i serwera bazy danych na jednym urządzeniu. Niech Twój obecny serwer nadal obsługuje bazy danych a do serwera domen postaw osobną maszynę tylko do trzymania profili. W innym wypadku kiedy ktoś będzie się logował i zaciągał profil to wyłożysz 9 osób pracujących na Sello/Subiekt

Link to postu

@Ks. Robak brakło mi dziś mocy w tym temacie , ale czytałem wstępnie manula i wstępnie jak zwykle wszystko w teorii jest proste :D zobaczymy jak w praktyce :) Przysiądę do tego w sobotę jak zaloga ma wolne i dam znać D czy warto się w to pchać . Co do Q-Nap - mam taki model 

https://www.qnap.com/pl-pl/product/ts-212p

 

 

Edytowane przez 4S_ MARKET
Link to postu

1) Czy końcówki w dalszym ciągu będą łączyć sie servera sello subiekt po adresie ip który jest ustawiony , czyli w moim przypadku z 192.168.100.30

- tak. Wpinasz się w ten sposób do firmowej sieci. Trochę jak VPN.

2) Czy np 2 laptopy które nie będą pracować w domenie ( laptop szefa który zabiera go do domu )  będą w dalszym ciągu łączyć się z serverem i bedzie można pracować w sieci lokalnej tak jak do tej pory . 

- tak. Mają konto lokalne a z serwerem łączą się po IP wewnętrznym.

 

Poza tym, jak już będzie postawiona domena to można pomyśleć o serwerze RDP.

Link to postu
  • 2 miesiące temu...

 

Cytat

Ponieważ niekiedy Pani A musi zamienić się stanowiskiem pracy z panią B lub C problem zostają np wspomniane gotowce lub pliki zapisane na komputerze którego używa . 

Profile wędrujące mają sens, gdy ilość przesłanych danych jest mała. Jeśli masz np. Thunderbirda to trochę będzie przesyłać gigabajt (biorąc scenariusz gdy wszyscy będą mieć do przesłania gigabajt w sieci, a ty masz tylko gigabit na sieci)

Można też użyć profili standardowych, gdzie użytkownik dostaje swój udział  - w formie dysku sieciowego na którym trzyma jakieś dane. 

W momencie przelogowania na inny PC ten dysk automatycznie mu się podpina i te dane ma.

 

Cytat

1) Czy końcówki w dalszym ciągu będą łączyć sie servera sello subiekt po adresie ip który jest ustawiony , czyli w moim przypadku z 192.168.100.30

Tak, ale możesz to usprawnić.

1.  Parametry połączenia o ile dobrze pamiętam zawsze siedzą w %programdata%, dlatego najpierw dobrze skonfiguruj sobie serwer  2012, może dns (na pewno się przyda), SQL serwer?

2.  Potem zostanie Ci odpalić skrypt powershellem co skopiuje Twój plik z gotową konfiguracją dla Sello na wszystkie komputery w domenie ;) .. albo ręcznie :) 

Sprawdzając config pamiętaj: 

Jest albo użytkownik sa w SQL, albo autoryzacja windows. Ona właśnie fajnie działa w domenach, bo każdy user jest w SQL serwerze i ma odpowiednie prawa, ale jak zostawić sa to też będzie.

 

Jeśli serwer ma stałe ip to zamiast używać do połączenia jego IP to proponuję używać nazwy hosta. 

Nazwy hostów również fajnie, aby były przemyślane. 

 

Cytat

 

Czy np 2 laptopy które nie będą pracować w domenie ( laptop szefa który zabiera go do domu )  będą w dalszym ciągu łączyć się z serverem i bedzie można pracować w sieci lokalnej tak jak do tej pory . 

 

Ty nad tymi laptopami po prostu nie będziesz miał kontroli, jeśli laptopy będą próbowały się dostać do udostępnionych zasobów będzie potrzebna autoryzacja. 

Będąc w domenie ty panujesz nad klientami i tworząc sobie np. udziały sieciowe nie musisz się logować na nie, bo aktualnie zalogowany użytkownik używa swoich poświadczeń i uprawnień dla danych zasobów.

W przyszłości Z VPN nie będzie problemów, jeśli masz odpowiedni router.

Ja mam unifi gateway pro  ( wystarczy Ci uruchomić na windows 2012 radius serwer i się pobawić)

 

Windows Serwer powinien mieć fixed ip, ponieważ to serwer usług w Twojej sieci. 

  • Na Windows Serwer warto zainstalować sobie usługę DNS, a potem w ustawieniach routera ustawić stały adres IP na ten DNS serwer ( oczywiście DNS skonfigurowany na forward zapytań do np. 8.8.8.8 lub 1.1.1.1) i mieć zapasowy DNS który będzie tylko replikował master'a

 

Są różne praktyki podejścia do nazewnictwa domeny.  np. *.ad.mojafirma.pl lub  *.lan, w pierwszej opcji możesz sobie kiedyś ogarnąć serwer Exchange czy pocztę, wygenerować wildcard ssl, a w drugiej tylko self signed. Warto poczytać o dobrych praktykach.

 

Cytat

Wyczytałem że da się odpalić kontroler na  Qunap , zobaczymy co z tego wyjdzie 

Jeśli to jakiś tani Qnap to nie ma co próbować, one głównie są do ogarniania udziałów sieciowych w raid, a procesor z domenami może Ci chodzić na 100%, Słaby procek jest w Qnapach niestety.

 

Skoro masz wszystkie 10 końcówek jako windows pro to dołączenie do domeny nie będzie problemem, ale pliki każdego użytkownika sobie i tak skopiuj gdzieś na dysk zewnętrzny.

Zanim zaczniesz pracować na produkcji to mając dobry komp utwórz sobie maszynę wirtualną z windows 2012 i pobaw się z konfiguracją usług, potem postaw drugą maszynę jako klienta i potestuj. (takie laboratoria) 

 

Link to postu

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.
Uwaga: Twój wpis zanim będzie widoczny, będzie wymagał zatwierdzenia moderatora.

Użytkownik forum
Odpowiedz...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...