Развертывания системы в организации с 200-500 пользователями

[Дмитрий Бо]

Шлюз ещё ладно. Можно разделить между линуксом и другими осями "сферы влияния", так у меня нормально жили windows-гости на linux-хостах. Но когда один отдел имеет дело, например, с веб-серверами на windows/iis, windows/was, linux/was и linux/apache — это адова помойка.

[maxkamensky]

рекомендую все-таки сесть и подумать. очень хорошо подумать. вдумчиво и качественно.
не стоит мутить систему ради системы. тем более не стоит делать смешанную сеть.
если есть время на подумать над решением - сделайте вот что:
1. пройдитесь по всем бизнес-процессам. по каждой бумажке, документу. где информация приходит, как фиксируется, как обрабатывается, как хранится, как бакапится, когда теряет свою актуальность. система подчиненности документов.
2. распишите реализацию возможную на каждый участок работы
3. прикиньте эти участки к win и nix. насколько каждое решение надежно и интегрировано с другими.
4. посмотрите, что можно автоматизировать. по уму должно быть автоматизировано все, что только можно автоматизировать.
5. после ответа на предыдущие вопросы примите решение, что вам эффективнее внедрять. не проще для вас, а эффективнее для конторы, для бизнеса. то что компания государственная не говорит о том, что стоит делать абы как.

ps хотите услышать "рекомендации ведущих собаководов" - сформулируйте подробно и качественно задачу. это будет ответом на все вопросы почти на 90%.

[John-Silver]

В прошлой конторе где я работал было около 500 это только рабочих станций под Linux.
Схема примерно такая. Это по мимо сетевого оборудования (шлюзы на сиськах), Сановских серверов для спец задач под пользователское ПО, почта в центральной конторе. Этим отдельно связисты и программеры занимались.
Офис (по железо не скажу, старший адЪмин занимался):
- Ценральный (Master ) LDAP+DNS сервер (Функции типа виндового AD);
- Резервный LDAP+DNS сервер;
- Web Server+MySQL (все с авторизацией по LDAP) -  документация пользователей на wiki, и еще всякая хрень на php для пользовательских задач.
- Proxy через отделенного провайдера дабы не забивать общий канал.
Отделения (от 10 до 15 ПК) около 30 шт.:
- Вторичный (slave) LDAP+DHCP+NFS+ACL - авторизация по LDAP, сетевые /home и общие шары по NFS с правами доступа. И крутилось на обычном Писюке CPU 2GHz,  RAM: 2GB;
- Рабочие станции - полный зоопарк, новое железо через центральную контору, на совместимость не сморят, смотрят на цену, много относительно старого.

И готовься, что вся эта хрень будет периодически падать, глючить,  постоянные звонки (заявки).
- А-а-а не печатает принтер!!! Пользователи ведь не знают, что это нормально и Cups просто тупит с кривыми дровами под  Samsung.
- Не запускается Либра (а пять минут назад работала). Так их ни кто не предупредил, что вордовсие документы это зло, да и клиенту не откажешь.
- Пропал рабочий стол. Ну бывает такое иногда с дровами под видюху. Оно нормально, нормально, а потом бах!!! отправили на печать какой нибудь *.pdf или *.xlsx и упали Иксы. 
- Сканирует Ч/Б. Так на дрова под сканер разработчик уже лет 5 как забил, это еще чудо что он вообще сканирует.
- Нет звука в Скайпе. И начинаем по удаленке играть в "Слышно-Неслышно"
И все на глазах у клиента. 
И такая хрень каждые 15-20 мин, при 3 чел. тех. поддержки и +1 АдЪмин. А если еще где-то в селах связь хреновая, это капеЦ, по удаленке не достучишся, по SSH да, а если к пользователю на рабочий стол попасть то VNC тормоз.
Плюс вменяемой документации на LDAP здесь не найдешь, а то что выложено на наших сайтах, это начальный уровень и детский лепет. Надо на англицких искать ибо на дефолтных конфигах на такое кол-во пользователей лагать будет страшно.
Ну вот где-то так.

P/S: Уже пол года админю винду, спать стал спокойно, кошмары не снятся, глаза не болят.

[track]

John-Silver,
ты просто не осилил, признай это, найди стену и сделай ей хорошо.

[John-Silver]

John-Silver,
ты просто не осилил, признай это, найди стену и сделай ей хорошо.

Ну конечно признаю, за 2 года работы... И остальные кто со мной работал, в т.ч АдЪмин, который уже год программит на Java и работает запад. Понабрали туда работать ламеров. 

[Дмитрий Бо]

по железо не скажу, старший адЪмин занимался

Мнение Junior SA — тоже мнение, но вот такого:

Плюс вменяемой документации на LDAP здесь не найдешь, а то что выложено на наших сайтах, это начальный уровень и детский лепет. Надо на англицких искать

админ точно не должен говорить. Особенно на собеседовании

[John-Silver]

Плюс вменяемой документации на LDAP здесь не найдешь, а то что выложено на наших сайтах, это начальный уровень и детский лепет. Надо на англицких искать

админ точно не должен говорить. Особенно на собеседовании

А собственно в чем я не прав? Я на немецких сайтах документацию брал. В рунете хорошей информации мало и мало кто у нас корпоративный сектор полностью под Linux строит (без винды), и на такие грабли как были у нас мало кто натыкался.
По поводу что и кому должен, это мне решать, тем более на собеседование я к Вам не собираюсь. 

[maxkamensky]

John-Silver,
95% перечисленных проблем решается на ура жесткой стандартизацией софта и железа, как пользовательского, так и коммуникационного.

если стабильно возникают проблемы с периодом в 15-20 минут, то никому не приходило в голову, что где-то (возможно не в одном месте) инфраструктура конторы выстроена неправильно или хотя бы неэффективно?

как вариант: пробежаться по инцидентам за полгода - сразу видно узкие места.

[rudra108]

Плюс вменяемой документации на LDAP здесь не найдешь

чем http://pro-ldap.ru/ не устраивает?

[Rydj]

Когда я пришел только в универ работать случилось так, что выгнали начальника и часть айтишников (что-то они там мудрили с закупками вроде). В итоге от них досталось оборудование которое постоянно приходилось перезагружать, сеть была настолько плоха что то и дело где-то петли были и даже сам кабель как идет никто толком не знал; доходило даже до того что сотрудники отделов петлю случайно делали или роутер покупали и втыкали в LAN-порт провод интернета.Это был кошмар, но зато по сути на этом я и начал познавать администрирование=)тогда только начал увлекаться линуксом нашел этот чудесный ресурс и благодаря очень хорошей отзывчивости пользователей настроил оборудование которое на убунте пока ни разу не сбоило. В организации перетянули сеть, закупили сетевое оборудование D-link где тоже очень понравилась поддержка, да и там все понятно было. Сейчас начальство хочет ввести всех в домен, но шлюз, веб-сервер и все прочее оставить на линуксе. maxkamensky, прав что самый верный шаг большой организации это стандартизация оборудования. Сейчас хотим более серьезно подойти к этому вопросу, пока начали с компьютерных аудиторий где проходят занятия и обучения студентов. Вводим их в домен ставим антивирус, подключаем сетевой диск. Скоро начнем уже отделами заниматься, но там хотелось бы приучить всех пользоваться либо helpdesk-системой, либо настроить сервер обмена мгновенными сообщениями.
 Думаю что еще можно настроить для удобства работы. И как лучше сделать документацию для пользователей, какой wiki движок самый удобный для этой цели.
 

[Дмитрий Бо]

доходило даже до того что сотрудники отделов петлю случайно делали

Насколько я понимаю, петли перестали быть проблемой после изобретения спаннинг три, нет?

В организации перетянули сеть

Фигасе, универ перетягиват сеть. Завидую. В моём универе на 2000 сотрудников сетевиков вместе с телефонистами 4 штуки всего, и перетянуть сеть возможно только силами внешних подрядчиков, но ну их на, они наделают делов

[Rydj]

Дмитрий Бо, ага великая вещь если сетевое оборудование поддерживает данный протокол но 2.5года назад никто у нас ничего не покупал.
 У нас в отделе 4 человека работают подрядчик только основную линию протянул по этажам и на каждом этаже по 3 ящика со свичами и заводкой в серверную, а уже в кабинеты и аудитории мы заводим.

[maxkamensky]

Скоро начнем уже отделами заниматься, но там хотелось бы приучить всех пользоваться либо helpdesk-системой, либо настроить сервер обмена мгновенными сообщениями.

 Думаю что еще можно настроить для удобства работы. И как лучше сделать документацию для пользователей, какой wiki движок самый удобный для этой цели.

по пунктам:
не надо выбирать между системой helpdesk и сервером обмена мгновенными сообщениями. это совершенно разные вещи. и достаточно неудобно пришивать в helpdesk заявку, которая пришла через мессенджер. не логично это и не удобно. заявка должна падать в идеале через почту или веб-морду. крайний случай - телефон. мессенджеры - опционально.

перед внедрением helpdesk обязательно заручитесь поддержкой руководства конторы. без нее само ИТ этот проект будет пропихивать долго и нудно. как правило, такие изменения даже под приказами идут безрадостно, а без них и вовсе не особо
пользователь должен понимать самый основной момент: нет заявки - нет проблемы.

по справочникам: поймите главное, писать вы их будете для себя. из всего персонала их читает лишь ит-отдел и, дай бог, процентов 5 пользователей.

[Rydj]

по пунктам:
не надо выбирать между системой helpdesk и сервером обмена мгновенными сообщениями. это совершенно разные вещи. и достаточно неудобно пришивать в helpdesk заявку, которая пришла через мессенджер. не логично это и не удобно. заявка должна падать в идеале через почту или веб-морду. крайний случай - телефон. мессенджеры - опционально.

перед внедрением helpdesk обязательно заручитесь поддержкой руководства конторы. без нее само ИТ этот проект будет пропихивать долго и нудно. как правило, такие изменения даже под приказами идут безрадостно, а без них и вовсе не особо
пользователь должен понимать самый основной момент: нет заявки - нет проблемы.

по справочникам: поймите главное, писать вы их будете для себя. из всего персонала их читает лишь ит-отдел и, дай бог, процентов 5 пользователей.

На счет сервера сообщений я неправильно выразился это внедрить хочется с целью удобства связи между отделами, на счет начальства полностью согласен, очень сложно внедрялись разработки программистов для приемной комиссии.