Как организовать DHCP в домене по зданию?
Добрый день. Сложилась ситуация, что в большой организации, несколько зданий, около 1000 машин, нет никакой организации от слова СОВСЕМ — локальные администраторы на всех машинах, обслуживание на своих двоих и так далее.
ОС у всех ПК — Win XP (остатки, их мало), WIn7 Prof, Win10 Prof
IP адреса на эту ораву прописываются в ручную.
Сейчас были куплены сервера, по 1 штуке на каждое здание. На них будет разворачиваться Windows Server c AD, DHCP и так далее.
Сетевая инфраструктура имеется в виде: где то умных CISCO, где то к ним идут D-LINK.
Задача — используя сервера на каждое здание, сделать централизованное управление с раздачей адресов по DHCP и удаленному управлению.
Сделать это в одном широковещательном домене на 50-100 машин я понимаю как. Но необходимо:
1) В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.
2) Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов — не все же ПК в здании в одну сеть пихать. При этом сервер DHCP с двумя интерфейсами. Возможно использовать VLAN?
Маршрутизация между кабинетами (подсетями) нужна не всегда.
3) Иметь возможность удаленного подключения на ПК в домене. Я вижу это так: по звонку логнинимся на сервер, смотрим кабинет-IP в оснастке DHCP и подключаемся по IP.
4) Иметь возможность удаленной установки ОС+ПО. Нужен PXE сервер, и еще кажется был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сети, получая адрес из свободного диапазона.
5) Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПК, чтоб пользователи могли продиктовать. Тут просто прошу совета — чем пользоваться.
6) Учет трафика пользователей. С учетом HTTPS — чем, и главное на чем — сетевое оборудование или сервер, виртуалка ubuntu или Windows server?
В качестве маршрутизатора этого всего планировалось использовать Windows Server, который дальше уже все пересылает на CISCO L3 коммутаторы здания.
Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал — как и что лучше сделать по этим пунктам, какими инструментами ПО?
Денег на стороннее ПО нет, кроме Windows Server.
Таких зданий несколько, планируем везде все организовать одинаково.
Цель — полный контроль и управление пользовательских ПК удаленно из одной точки.
Самое сложное что я вижу — как раздать DHCP адреса и делить их.
P.S. Подскажите — как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохое)
ОС у всех ПК — Win XP (остатки, их мало), WIn7 Prof, Win10 Prof
IP адреса на эту ораву прописываются в ручную.
Сейчас были куплены сервера, по 1 штуке на каждое здание. На них будет разворачиваться Windows Server c AD, DHCP и так далее.
Сетевая инфраструктура имеется в виде: где то умных CISCO, где то к ним идут D-LINK.
Задача — используя сервера на каждое здание, сделать централизованное управление с раздачей адресов по DHCP и удаленному управлению.
Сделать это в одном широковещательном домене на 50-100 машин я понимаю как. Но необходимо:
1) В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.
2) Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов — не все же ПК в здании в одну сеть пихать. При этом сервер DHCP с двумя интерфейсами. Возможно использовать VLAN?
Маршрутизация между кабинетами (подсетями) нужна не всегда.
3) Иметь возможность удаленного подключения на ПК в домене. Я вижу это так: по звонку логнинимся на сервер, смотрим кабинет-IP в оснастке DHCP и подключаемся по IP.
4) Иметь возможность удаленной установки ОС+ПО. Нужен PXE сервер, и еще кажется был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сети, получая адрес из свободного диапазона.
5) Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПК, чтоб пользователи могли продиктовать. Тут просто прошу совета — чем пользоваться.
6) Учет трафика пользователей. С учетом HTTPS — чем, и главное на чем — сетевое оборудование или сервер, виртуалка ubuntu или Windows server?
В качестве маршрутизатора этого всего планировалось использовать Windows Server, который дальше уже все пересылает на CISCO L3 коммутаторы здания.
Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал — как и что лучше сделать по этим пунктам, какими инструментами ПО?
Денег на стороннее ПО нет, кроме Windows Server.
Таких зданий несколько, планируем везде все организовать одинаково.
Цель — полный контроль и управление пользовательских ПК удаленно из одной точки.
Самое сложное что я вижу — как раздать DHCP адреса и делить их.
P.S. Подскажите — как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохое)
Похожие публикации
Нет комментариев