Как организовать DHCP в домене по зданию? Добрый день. Сложилась ситуация, что в большой организации, несколько зданий, около 1000 машин, нет никакой организации от слова СОВСЕМ - локальные администраторы на всех машинах, обслуживание на своих двоих и так далее.
ОС у всех ПК - Win XP (остатки, их мало), WIn7 Prof, Win10 Prof
IP адреса на эту ораву прописываются в ручную.
Сейчас были куплены сервера, по 1 штуке на каждое здание. На них будет разворачиваться Windows Server c AD, DHCP и так далее.
Сетевая инфраструктура имеется в виде: где то умных CISCO, где то к ним идут D-LINK.
Задача - используя сервера на каждое здание, сделать централизованное управление с раздачей адресов по DHCP и удаленному управлению.
Сделать это в одном широковещательном домене на 50-100 машин я понимаю как. Но необходимо:
1) В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.
2) Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов - не все же ПК в здании в одну сеть пихать. При этом сервер DHCP с двумя интерфейсами. Возможно использовать VLAN ?
Маршрутизация между кабинетами (подсетями) нужна не всегда.
3) Иметь возможность удаленного подключения на ПК в домене. Я вижу это так: по звонку логнинимся на сервер, смотрим кабинет-IP в оснастке DHCP и подключаемся по IP.
4) Иметь возможность удаленной установки ОС+ПО. Нужен PXE сервер, и еще кажется был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сети, получая адрес из свободного диапазона.
5) Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПК, чтоб пользователи могли продиктовать. Тут просто прошу совета - чем пользоваться.
6) Учет трафика пользователей. С учетом HTTPS - чем, и главное на чем - сетевое оборудование или сервер, виртуалка ubuntu или Windows server?
В качестве маршрутизатора этого всего планировалось использовать Windows Server, который дальше уже все пересылает на CISCO L3 коммутаторы здания.
Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал - как и что лучше сделать по этим пунктам, какими инструментами ПО ?
Денег на стороннее ПО нет, кроме Windows Server.
Таких зданий несколько, планируем везде все организовать одинаково.
Цель - полный контроль и управление пользовательских ПК удаленно из одной точки.
Самое сложное что я вижу - как раздать DHCP адреса и делить их.
P.S. Подскажите - как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохое)
Как организовать DHCP в домене по зданию? Добрый день. Сложилась ситуация, что в большой организации, несколько зданий, около 1000 машин, нет никакой организации от слова СОВСЕМ - локальные администраторы на всех машинах, обслуживание на своих двоих и так далее.
ОС у всех ПК - Win XP (остатки, их мало), WIn7 Prof, Win10 Prof
IP адреса на эту ораву прописываются в ручную.
Сейчас были куплены сервера, по 1 штуке на каждое здание. На них будет разворачиваться Windows Server c AD, DHCP и так далее.
Сетевая инфраструктура имеется в виде: где то умных CISCO, где то к ним идут D-LINK.
Задача - используя сервера на каждое здание, сделать централизованное управление с раздачей адресов по DHCP и удаленному управлению.
Сделать это в одном широковещательном домене на 50-100 машин я понимаю как. Но необходимо:
1) В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.
2) Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов - не все же ПК в здании в одну сеть пихать. При этом сервер DHCP с двумя интерфейсами. Возможно использовать VLAN ?
Маршрутизация между кабинетами (подсетями) нужна не всегда.
3) Иметь возможность удаленного подключения на ПК в домене. Я вижу это так: по звонку логнинимся на сервер, смотрим кабинет-IP в оснастке DHCP и подключаемся по IP.
4) Иметь возможность удаленной установки ОС+ПО. Нужен PXE сервер, и еще кажется был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сети, получая адрес из свободного диапазона.
5) Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПК, чтоб пользователи могли продиктовать. Тут просто прошу совета - чем пользоваться.
6) Учет трафика пользователей. С учетом HTTPS - чем, и главное на чем - сетевое оборудование или сервер, виртуалка ubuntu или Windows server?
В качестве маршрутизатора этого всего планировалось использовать Windows Server, который дальше уже все пересылает на CISCO L3 коммутаторы здания.
Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал - как и что лучше сделать по этим пунктам, какими инструментами ПО ?
Денег на стороннее ПО нет, кроме Windows Server.
Таких зданий несколько, планируем везде все организовать одинаково.
Цель - полный контроль и управление пользовательских ПК удаленно из одной точки.
Самое сложное что я вижу - как раздать DHCP адреса и делить их.
P.S. Подскажите - как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохое)
ОС у всех ПК - Win XP (остатки, их мало), WIn7 Prof, Win10 Prof
IP адреса на эту ораву прописываются в ручную.
Сейчас были куплены сервера, по 1 штуке на каждое здание. На них будет разворачиваться Windows Server c AD, DHCP и так далее.
Сетевая инфраструктура имеется в виде: где то умных CISCO, где то к ним идут D-LINK.
Задача - используя сервера на каждое здание, сделать централизованное управление с раздачей адресов по DHCP и удаленному управлению.
Сделать это в одном широковещательном домене на 50-100 машин я понимаю как. Но необходимо:
1) В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.
2) Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов - не все же ПК в здании в одну сеть пихать. При этом сервер DHCP с двумя интерфейсами. Возможно использовать VLAN ?
Маршрутизация между кабинетами (подсетями) нужна не всегда.
3) Иметь возможность удаленного подключения на ПК в домене. Я вижу это так: по звонку логнинимся на сервер, смотрим кабинет-IP в оснастке DHCP и подключаемся по IP.
4) Иметь возможность удаленной установки ОС+ПО. Нужен PXE сервер, и еще кажется был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сети, получая адрес из свободного диапазона.
5) Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПК, чтоб пользователи могли продиктовать. Тут просто прошу совета - чем пользоваться.
6) Учет трафика пользователей. С учетом HTTPS - чем, и главное на чем - сетевое оборудование или сервер, виртуалка ubuntu или Windows server?
В качестве маршрутизатора этого всего планировалось использовать Windows Server, который дальше уже все пересылает на CISCO L3 коммутаторы здания.
Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал - как и что лучше сделать по этим пунктам, какими инструментами ПО ?
Денег на стороннее ПО нет, кроме Windows Server.
Таких зданий несколько, планируем везде все организовать одинаково.
Цель - полный контроль и управление пользовательских ПК удаленно из одной точки.
Самое сложное что я вижу - как раздать DHCP адреса и делить их.
P.S. Подскажите - как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохое)
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для организации DHCP в домене по зданию, вам следует выполнить следующие шаги:
Настройка серверов Windows Server с установкой роли DHCP на каждом здании. Создайте разные скоупы DHCP для каждой подсети (кабинетов, групп кабинетов) с соответствующими диапазонами IP-адресов.
Для разграничения диапазонов и группировки ПК по подсетям, вы можете использовать VLAN. Настройте соответствующие VLAN на коммутаторах CISCO и D-LINK для разделения трафика между кабинетами.
Для удаленного подключения к ПК в домене, вы можете использовать удаленное управление через RDP (удаленный рабочий стол) или инструменты для удаленной поддержки, такие как TeamViewer или AnyDesk.
Для удаленной установки ОС и ПО через сеть, вам понадобится настроить PXE сервер и использовать Microsoft Deployment Toolkit (MDT) для автоматизации установки операционных систем и приложений на ПК.
Для идентификации ПК на рабочем столе вы можете использовать инструменты инвентаризации и мониторинга, такие как Spiceworks или Lansweeper, которые предоставляют информацию об IP-адресе, имени компьютера и других идентификационных данных.
Для учета трафика пользователей, вы можете использовать программное обеспечение для мониторинга сетевого трафика, такое как PRTG Network Monitor или SolarWinds Network Performance Monitor. Вы можете установить их на серверах или виртуальных машинах для мониторинга трафика на сетевом уровне.
Чтобы обезопасить себя от не прописанных в DHCP ПК, вы можете использовать функцию DHCP аутентификации и защиты MAC-адресов на сервере DHCP. Также рекомендуется настроить сетевые коммутаторы для применения портовой безопасности и фильтрации трафика на уровне портов.
Надеюсь, эти рекомендации помогут вам организовать централизованное управление с раздачей адресов по DHCP и удаленным управлением в вашей организации. Если у вас есть дополнительные вопросы, не стесняйтесь обращаться за помощью.