Здравствуйте! Спасибо за ответ!
Цитата paranoya:
|
Если нужно было контролировать юзеров, то достаточно было купить софт по контролю за юзерами, такого типа софта на каждом углу Интернета валяется. »
|
Ну вот и посматриваю в сторону Kickidler. Настораживает трафик: Граббер - Сетевой трафик с сервером: 1 Мбит/сек, Вьюер - Сетевой трафик с сервером: 10 Мбит/сек, Сервер - Сетевой трафик с юнитами: 1 Mбит/сек на каждого граббера-вьюера (итого 16Мбит/сек). В офисе скорость заявленная провайдером 20 Мбит/сек (по факту меньше). Если шеф захочет из дома понаблюдать, смогут ли остальные комфортно работать? Или это всё только методом тыка можно узнать?
Цитата paranoya:
|
Если есть подозрение на слив информации, то нужно настраивать разграничение доступа к информации, аудит доступа и прочее - тут одним постом не обойтись. »
|
Ну видимо для этих целей и планировалось ТС с DC. Так то к папкам пользователей, на сервере, разграничил доступ.
Цитата paranoya:
|
Для того, чтобы задействовать возможности графического ускорения нужно использовать технологию Discrete Device Assignment (DDA) от МС, если гипервизор и виртуалки будут от МС. »
|
Это всё проделывалось и не раз, и не только это. Не пробрасывается. Связывался с саппортом HPe, скинули эту же ссылку. В конце концов отправили к Мелкомягким. Обращался в саппорт Nvidia, сказали что RU сегмент такими вопросами не занимается, отправили в англоязычный сегмент. Но вот беда, при попытке что-то там спросить идёт редирект в RU сегмент) Вроде как то даже зарегался, при попытке создать вопрос пишет, что нет такого юзера. Короче плюнул.
На просторах тырнета пишут, что у NVDIA карты премиум сегмента только пробрасываются.
Поэтому и хотел вот так: Железо1>WinServ>роли ТС, Hyper-V(VM1, VM2) + Железо2>DC>AD,DHCP,DNS. Но видимо так нельзя.
Цитата paranoya:
|
Чтобы давать какие-то ещё советы, нужно точно знать откуда, как и с чем работают юзеры, какие ресурсы (файловая помойка, почта и прочее) и программы используют. »
|
Пока вот так:
Со мной 15 человек. Возможно (когда-нибудь) расширение. Работают все на ноутах > Windows 10 в основном Home редакции > MSOffice 365 > AutoCad or DWGTrueView > Adobe Acrobat Pro > SeCad > CRM. Почта, сайт и CRM всё в облаке (у хостера). Как писал выше, сервер на базе десктопа для работы с 1С, он же файловый сервер. К информации на сервере доступ разграничил. То что на ноутах никак не контролируется. Хоть шеф и сказал, чтоб вся инфа хранилась на сервере, добиться этого пока как-то не получается. Подключаются по Хамачи, кинул им ярлыки от их папок на Рабочий стол. На сервере стоит смена пароля каждые 90 дней. Создавать стойкий пароль им вломы, хотя предлагал несколько алгоритмов создания сложного легко запоминающегося пароля. Поэтому создаю им сам, обЪясняю как запомнить, один фиг тыкают - Запомнить. И хранят на рабочем столе в блокноте. При очередной смене естественно не могут войти (пароль то новый, а старый сохранён), после третьего раза учётка блокируется. Приходится каждый раз лазить разблокировать. Но это пол-беды. Увидел у одного на рабочем столе папку "Сервер", проверил путь > User/Desktop. Проверил на сервере, в его папке пусто. Спрашиваю: "- Где файлы храните?". Ответ: "-На сервере!" Короче с безопасностью полный швах.
Еще есть одна большая, нерешаемая, проблема. Нестабильное электропитание. Частенько (бывает надолго, запускаем свой генератор, но на это надо время) свет вырубают. Старый сервер временно вынес из офиса. Жду когда придёт шкаф. Здравый смысл подсказывает не завязывать всю работу на сервер, при такой проблеме.
Пока склоняюсь к такому варианту: Для 1С оставляем старый сервер, убираем от туда файловый сервер. На новом вот так: Windows Hyper-V Server > VM1(WinServer(фалопомойка(желательно сюда как-то NAS прикрутить))), VM2(Kerio Control(или может что-то посоветуете другое с подобным функционалом?)), VM3(Kicidler).
Цитата paranoya:
|
PS. И правильнее завести отдельную тему для обсуждения проблемы. »
|
Если модераторы следят за темой, можно вас попросить вынести мой вопрос в отдельную тему?
