Windows Sever - Milion pytań. SMB, AD, Backup

Question

Cześć wszystkim.

W firmie w której pracuję, powstała potrzeba utworzenia przestrzeni magazynującej i udostępniającej - zastanwiałem się początkowo nad NASem, lecz po przeanalizowaniu plusów i minusów takiego rozwiązania uznałem że lepiej będzie kupić używany serwer (kwestie finansowe) z nowymi dyskami i zainstalowanym już Windows Severem np. 2012. Da mi to znacznie więcej możliwości, nawet w przyszłości niż NAS. Mam z tego tytułu kilka pytań, począwszy od WS.

Jak to jest z CAL'ami, czy muszę wykupić ich tyle ile jest komputerów w firmie (chcę aby każdy pracownik był połączony w tzw. "lesie")? I w sytuacji zatrudnienia nowej osoby, należy dokupić kolejnego CAL'a? Czy może CALe w jakiś magiczny sposób nie są już konieczne?

Czy dobrze rozumiem że ActiveDirectory jest usługą darmową, doinstalowywaną do Windows Servera i nie musimy za nią dodatkowo płacić?

Jak to jest z podpinaniem do Windows Servera, no i ostatecznie do ActiveDirectory, obecnych systemów, co z danymi pracowników na tych obecnych systemach i przeniesieniem ich kont pocztowych etc. (na razie nie planuję używania Exchange do poczty służbowej, obecnie jest w zewnętrznej firmie hostingującej)?

Jak postawienie WindowsServera z AD, w działającej infrastrukturze sieciowej wpłynie na takie punkty jak routery etc. Czy WS powinien zarządzać DHCP'ami, czy może to zostać jak obecnie po stronie głównego routera?

Jak postawienie WS z AD wpłynie na drukarki itp.

Czy jest możliwość aby ustawić backup komputerów pracowników, tak aby kopiował (na serwer) CAŁY dysk lub partycję, w taki sposób by po prostu można go było przekopiować i używać w wypadku zmiany sprzętu etc. - wiem że da się udstawić automatyczny backup, który miałby lokalizacje zapisu w sieci wew., ale on chyba nie robi takiego całościowego backupu jakiego bym oczekiwał

Interesuje mnie także kwestia "serwera licencji", spotykałem się nie raz z takim określeniem i o ile dobrze rozumiem, sprawia że możemy zainstalować licencje na takowym serwerze (np. programu rachunkowo-magazynowego) i każdy pracownik połączony z serwerem tzw. "lasem" może korzystać z takiej licencji na swoim stanowisku, czy dobrze rozumiem? Jak tworzy się taki serwer licencji, czy może jest to jakieś ogólne działanie (konfigurowane raz na serwerze) czy zależy od każdego z programów z osobna i udostępnionych możliwości takiego programu (domyślam się że nie każdy program musi współgrać z serwerem licencji).

###Edit

Zapomniałem dopytać, co w przypadku handlowców którzy często przebywają poza firmą ze względu na ich formę pracy - czy będą mogli bez problemu włączyć komputer offline lub łącząc się poprzez sieć klienta i nie spowoduje to żadnych problemów z późniejszą pracą w siedzibie?

Dodam także że obecnie przewiduje maksymalnie 25-ciu użytkowników (pracowników)

Wiem że pytań jest dużo, nie oczekuję że odpowiecie mi na wszystkie, ale są to wszystkie kwestie które mnie mocno nurtują ;) a nóż ktoś będzie znał odpowiedź na jedno z nich, a inna osoba na kolejne.

Czekam także na dodatkowe uwagi z waszej strony, których mogłem nie uwzględnić.

Na studiach, kiedyś bawiliśmy się chwilę Windows Serverem, ale nie potrzebowałem tej wiedzy aż do tego czasu i nieużywana lekko się zakurzyła, staram się ją odświeżyć ale na w/w kwestie nie znalazłem konkretnej i jasnej odpowiedzi.

Z góry dziękuję za każdą odpowiedź, przesłany link i radę.

Answer 1

Szkoda, że musisz opierać architekturę na WS. Skazujesz firmę na dodatkowe koszta i spadek poziomu potencjalnego bezpieczeństwa. To co wiem:

• Serwer Dhcp nie musi być na maszynie z ad. Pamiętaj jednak, żeby stworzyć statyczne wpisy dla konkretnych stacji. Nie mniej jednak moim zdaniem połączenie ad+dhcp w jednym miejscu jest łatwiej zarządzalne.
• Nie ma problemu z logowaniem offline. Windows pokazuje tylko informacje, że profil użytkownika może nie być aktualny. 
• Co do backupu: najrozsądniejsze rozwiązanie to trzymanie profili użytkowników na WS. Warto zoptymalizować to pod kopiowanie danych z pulpitu z których pracownicy biurowi lubią robić domy publiczne dla plików. Sprawdzi się też raid i dyski SSD, które znacznie skrócą czas logowania do domeny.
• AD ma obsługę dla drukarek, więc nie ma z tym problemu. 

Comments

Dziękuję za odpowiedź, jest bardzo pomocna!

Koszta nie są takie ogromne, serwer poleasingowy (z całkiem wporządku specyfikacją) z nowymi dyskami i licencją na WS 2012 Essentials (który ma zagwarantowany w licencji dostęp dla 25 Cali)  wynosi nas +/- 4300zł, należy doliczyć do tej sumy sensowny UPS, monitor i peryferia - uważam że dużo mniej, za serwer pod linuxa i pozostałe niezbędne rzeczy, itak byśmy nie zapłacili. Wiem że mimo wszystko mniej, bo odchodzą kwestie licencji i złodziejskich praktyk MS, ale przy poleasingowych serwerach posiadających już takie licencje ceny nie są tak straszne, tak jak widać.  

Rozumiem że na WSy jest tworzonych wiecej exploitów, wirusów oraz że są znacznie baczniej obserwowane przez hakerów, ale czy rzeczywiście samo posiadanie WSa w firmie sprowadza na nią takie nieszczęścia i znaczny spadek bezpieczeństwa? Uważam że prawdzimym zagrożeniem jest sam admin, w tym wypadku byłbym największą luką linuxa jaką można sobie wyobrazić. Mam świadomość że dobrze obeznany z systemem Linux admin, potrafi swietnie zabezpieczyć ten system i wykorzystać odpowiednio jego przewagę wydajnościową, lecz w moim przypadku lepiej będzie wykorzystać "jako takie" umiejętności administracji produktami MSowymi, niż próbować praktycznie na nowo poznać linuxa.

Trochę offtopując, chciałbym nadmienić że jestem (w tym wypadku niestety) bardziej programistom niż adminem/sieciowcem który zapewne lepiej poradziłby sobie w takiej sytuacji, lecz firma w której pracuję (charakter produkcyjny) jest mała (na etapie prężnego rozwoju) a Ja jestem tam jedynym informatykiem, a więc staram się zaproponować możliwie najlepsze rozwiązania względem mojej wiedzy i umiejętności.

Co do pracy offline, bardzo mnie uspokoiłeś. Planuję użyć jakiejś apki do synchronizacji gdy handlowiec znajdzie sie w naszej lokalizacji, ale może nie będzie to potrzebne? Jeśli wyświetlany jest monit o możliwości posiadania nieaktualnych plików, to może jest też opcja automatycznej synchronizacji?

Zastanawia mnie jeszcze jedna rzecz odnośnie profili i logowania się na swoim koncie przez pracownika na innym stanowisku niż normalnie. Rozumiem że dokumenty z pulpitu mu się spokojnie podłączą.Zakładam że główne dane itak im poniekąd zmapuje z serwera, ale co z aplikacjami? Czy mając na swojej "macierzystej" stacji program XYZ, pracownik logujący się na swoim koncie lecz na innym stanowisku będzie go mógł użytkować? Zakładam że lokalizacja programu bedzie także na zmapowanym dysku sieciowym, ale co z samą systemową konfiguracją programu, wpisami do rejestru etc.?

 

Dziękuję jeszcze raz.

Answer 2

Błagam nie mieszaj się w Windowsa jeśli nie musisz

Ten system operacyjny załatwi sprawę http://www.freenas.org

+ jak czegoś ci będzie brakować ma bardzo fajny system maszyn wirtualnych

Comments

Nie jestem przekonany, ze względu na ilość użytkowników + chęć korzystania z serwera, m.in. jako serwera licencji.

Stety, niestety, ale muszę zrobić to na WS.