Решил поделиться опытом...⁠⁠

докладная главному - это бред. если он адекватный, то проблем от этого не будет. на всех работах смог адекватно отстоять свою позицию. если есть жалобы, то все должны разбираться. а иначе так и будет всё время - прилетать без повода, а нервяков и так хватает...

Как то совсем печальные советы для вашего стажа.

Выглядит как один отдельный успешный кейс.

Выше указанное есть в каждом втором видео, книжках-шпаргалках типа Кенина.

Куда полезнее для новичка вещи, которые можно узнать у более опытного коллеги, а не в талмуте Татенбаума

1)способ ведения документации - что надо, что не надо. Насколько подробно. Примеры боевых инструкций, выстраданные кровью.

2)лайфхаки в приоритезации задач - система учета (маркерная доска, TODO блокнот, программа..), смена приоритезации задач

3) мониторинг - как сделать , чтобы не утонуть в алертах

4) как дать понять , что ты не охуел и вам точно нужна СХД полка

и тд..

ЗЫ вы не все KAЛ'ы учли. Для терминального доступа нужны WinSvrCALRDS и WinSvrCAL

Чувак иди уже нормально зарабатывай, засиделся ты там.

читаю такие посты и понимаю что очень даже неплохо живу)

При всём уважении к описанной работе и самой статье в частности:

1) серверная Windows (если мы говорим о лицензии) стоит недёшево;

2.1) серверная лицензия считается по процессорам (до WinServer 2012R2): два проца - одна лицензия, 4 проца - две лицензии, и т.д.;

2.2) лицензия WinServer 2016 вообще считается по процессорным ядрам (в том числе виртуальным), там черт ногу сломит это всё лицензировать;

3) MS Office на терминальном сервере должен лицензироваться на каждого пользователя; бесплатные аналоги - это, конечно, решение, но не всех устраивающее;

4) для работы с Windows-сервером согласно политике лицензирвоания Microsoft нужны лицензии WindowsUserCALL или WindowsDeviceCALL, они дешёвые, их не нужно активировать и их никто не считает (насколько я знаю, даже во время првоерок);

5) для работы с терминальным сервером на базе Windows Server на каждую сессию требуется "Windows Remote Desktop Services - User CAL" - стоит почти как лицензия на Windows Pro.

Так что терминальный сервер Windows при соблюдении лицензионного соглашения - ОЧЕНЬ дорогое решение. Но согласен, это всё-таки решение.

PS: не увидел комментарий @Sanan2bad , он уже указал на проблему лицензирования.

Ну и я свою сферу покажу

А ничего что хр уже как два года халявная?

На вскидку ReFS даст на лету делать дедупликацию и есть рекомендация поднимать на контроллерах домена схему до 2016 (якобы новые фичи помогают против mimikatz).

Из плохово - обратно открутили простую установку\удаления Гуя с Core версий.

Мое личное мнение: из этого всего годнота только проксмокс, остальные решения имеют место быть, но линь на рабочем месте-сомнительно, юзера очень скверно привыкают к чему-то новому, плюс, наверняка, есть специализированный медицинский софт. Как быть со всякими бух-прогами и тд? Все в терминал? Ну и нужно смотреть по количеству мест, не везде внедрение терминальника экономически целесообразно

Звучит все очень заманчиво, до тех пор пока врачам не понадобится онлайн обучение или совещания в Скайпе. А в терминале это работает весьма скверно.

Предположу, что у некоторых сисадминов, которые не-гики-но-там-держатся, это происходит просто. Идём к главврачу, "закупаем" на 50-20-10-5 миллионов оборудования (сумма зависит от региона). Затем делаем то, что описано. В результате - главврач и админ на крузаках, остальное в жопе.

Полный ман к проксмоксу на русском: http://onreader.mdl.ru/MasteringProxmox.2ed/content/index.ht...

Хочу еще посоветовать малоизвестный в наших интернетах продукт:

https://www.univention.com/ - полноценный контроллер домена на дебиане, полностью совместимый с виндой, с редактором политик винды, с миграцией и работой существующей Active Directory на винд . В комплекте магазин приложений https://www.univention.com/products/univention-app-center/ap... (по большей части также бесплатных или с платным саппортом). Там также есть univention client - тонкий\толстый клиент на базе убунту подготовленный для подключения к домену.

RDP не совсем технология, хотя и так назвать можно, но вот расшифровывается эта аббревиатура как remote desktop protokol ;)

Уууу! доброго вечера коллега!! Тоже работал в медицине, НО клиника была частная с финансированием и закупками было все просто, если надо что то приобрести просто заказывал, проработал 2,5 года.... и отказался от этой работы! Но я был приходящим, из за этого зп тоже была не ахти, по началу приходилось часто приезжать, а потом как все слабые места я исключил, стал на все тратить не более 8 часов в месяц зп мне подняли до 25к думаю это нормально было))) правда отвечал не только за компы но и сигнализацию, телефонию, коллцентр и видеонаблюдение на всех участках. Не жалею нисколько что поработал в мед учереждении.

Будет клиентов штук 50 - терминалка понадобится зело борзая. Если еще народ там будет вдуплять в офис + 1с + браузер, ну тады ой... А процы какие туда ставить? Xeon Phi? Ну-ну, посмотрим как вы такой сервак в больничку купите...

Высокомерно написано, противно, с такой логикой всё советы легко нагуглить

Есть еще RemoteAPP.

Зачем покупать клиентские лицензии?

А как быть с программами, которые работают только с виндой ХР? Есть ведь и такое в гос учреждениях...

Лицензии в жопу, двухксеонник(1366 - 2 по 6 ядер) на алли с 128гб(ддр3 ецц+рег) на борту собирается за 30-50к. Добавь туда нормальный адаптек(ббу при первой возможности) с 2 сасами и 2 ссд на гибрид рейде(10-ом) и будет тебе производительность датацентра в 3-х юнитах. Поговори с руководителем, пускай поможет обналить бабки, результат того стоит.

Ну скажем борьба жадности с раздолбайством много где встречается, это не исключительная черта госов. Например в торговле, когда то сам через подобное проходил. И компы дохли, (технический долг был таким что проще было все сжечь) и постоянные дерганья, что успеваешь только симптомы лечить...

В общем желаю чтобы  у вас в праздники ничего не падало, бекапы были всегда целыми и железо всегда свежее..

С новым годом.

Причём тут линукс и Freebsd?

если ты поднял подобное - ты уже не эникейщик

Вот тут я не согласен, делал что-то подобное считаю себя эникейщиком. Это может сделать абсолютно любой человек, который может собрать комп из комплектующих и пользоваться гуглом. В моем поднимании сисадмин- это тот, кто может сделать нечто подобное без гугла и гайдов.

1-Даунгрейдятся ТОЛЬКО open volume license, первая закупка на организацию от 5ти лицензий(можно любыми дополнять). Даунгрейд до XP невозможет в данный момент в принципе )) Она уже не поддерживается.

2-Возможно, тут от предпочтений и скила зависит.

3-"Не спешите на сервер устанавливать сервачную винду". Нет.

Установка серверной винды в качестве гипервизора дает возможность Одной купленной лицензией лицензировать сразу 2! виртуальные машины с виндовым сервером )) Читайте документацию по лицензированию. а линуксовых машин ты на винде можешь поднять сколько места хватит.

Темболее проксмос это OpenStack c прикрученым гуем.Это решения для Кластеров Высокой доступности. Для Одного сервера, он нафиг не сдался. Тот же VmWare ESXi есть бесплатный, НИ какого гемороя в админстве))

Шатать OpenStack без обыта админства никсов\БД\сети(сеть программно настраиваемая, SDN) на уровне гораздо выше среднего тот еще выбор. Поставить и настроить не сложно по гайдам, а вот траблшутить баги(торорые есть в OpenStack, то еще удовольствие)

4- RDS сервер(RDP это протокол подключения к этому серверу) вешь хорошая, но если ты посчитаешь все лицензии как писали люди выше, вряд ли дешевле выйдет чем просто на компы закупить лицензии. С RDS надо крайне скурпулезно считать экономическое обоснования этого решения, редко получается сделать дешевле.

По офису стоит отдельно отметить, что на RDS можно ставить только Про версию ))

5- RDP клиенты под линуксы вешь спорная, большая часть функционала ради которого бы стоило внедрять RDS на предприятии нету, ибо протокол проприетарный и как следствие опенсорс аналоги отстают по функционалу(( Есть готовые мини сборки дистрибов, где есть только RDP клиент, работает да же на микровалновке, возможно это твой выбор. НО так как у тебя нет резервирования сервера, так себе решение. Простоивать будут челые отделы)

Возможно твой выбор это RDS на линуксе(да, так можно) Это Овер дофига экономия на лицензиях, еслу только у тебя нет жесткой привязки к MS офису, он обычно по зарез нужен бухам. Это все дело ставишь на БУ сепермикру, денег у тебя тогда хватит на 2 сервера, находишь БУ LSI RAID контроллеры серии 92xx с лицензией кеширования данных на SSD и будет тебе счастье ))

З.ы. имея 2 сервера уже можно смотреть на Проксмокс, но это не точно.

Линь так то с пробросами и т.д. лучше работает, хоть и настройки по умолчанию открытые слабо назвать минимальными))) никто не запрещает собрать клиента именно под свои нужды, пусть и компилиться все это дело будет долго, зато вполне работоспособный и по настоящему заточенный клиент будет! с кассами у мня отдельная история была, с 1С внутренней они работали прекрасно, а вот с внешним сервером не работали совсем)) решением было принято интересное - установка 10-й винды и в магазине установка спец программы для работы с кассой )) после этого все зарегалось и работало минимум 2 месяца, да и дальше бы все работало, потом фирма просто обанкротилась.

Фиг знает о каких сисадминах тут речь, но лично я даже до хорошего эникейщика не дотягиваю. Но примерно такая же система, работает у меня уже пару лет как. В небольшом сервисе по ремонту телефонов. Всегда думал что это самый простой и логичный вариант решения

Если все делать на rdp - тогда вообще компы не нужны, можно хоть на китайских стиках на андроиде работать :)

Вот если я не ошибаюсь, клиентская лицензия стоит столько же, сколько и обычная винда. Так что экономия только на железе.

2 - сейчас буржуйский софт покупать не дают вообще, по крайней мере у нас. Сидим на том, что купили в 2008 Патамучта офис с макросами и мс sql.

Поддержу еще раз)

У Linux и FreeBSD категорически разные сетевые стеки, да же дрова TCP разные. Как следсвие, да же мелкомягкие дают денег FreeBSD сообществу на развитие, ибо используют FreeBSD на Azure в качестве улов SDN(программно определяемая сеть), роутеры\щлюзы в простонародии.

И для этих задач мало подходят больщенство ликунс дистрибов.

Сдесь речь идет о трафике в сотни гигабит через один узел.

Ну начну с того что я совсем не хочу начинать изучать какую-нибудь новомодную erp и bpm. Я сейчас проинвентаризировал все сетевое оборудование на своем заводе, более 1000 mac адресов. Отключил не используемые порты на свитчах, и привязал к каждому порту конкретные mac адреса. ( Потому что нашелся умник, которые притащил в офис свою точку доступа и не отключил в ней dhcp...) И сейчас я хочу не запутаться в изменениях. Не ужели ничего лучше exel для этого не придумали...

Я не с претензией. Просто некоторые вещи не очевидны, даже после 5-10-и.т.д. лет администрирования; мог их просто не касаться или не сталкивался. А другой айтишник с этим может столкнуться сразу по прибытии в рабочую среду. Кому как повезёт или не повезёт.

По поводу 2016: пока что приобретена на компанию всего одна, и та с возможностью даунгрейда до 2012R2, так что считаем по старинке. С лицензированием ядер пока не заморачиваемся. Да и плюсов в WS2016 я не увидел для себя.

Я надеюсь описанное выше это сарказм? Имея устаревший парк на гране смерти и мало бабла делать акцент на лицензирование и тадам переход под тонкие? Да и оставить после себя сложную для нубов структуру... Автор отсыпь и смени нахуй профессию, не позорь коллег.

Здравствуйте, подскажите пожалуйста вы больше с Elma не работали?

вы здесь обобщили понятие "поломка", и появилось ощущение, что даже отказ мыши может привести к потере данных. И что значит "потерять все"? Очень большое обобщение, которое непонятно что подразумевает под собой? У вас точно все в порядке с логикой? Нужно немного детерминировать мысли, и тогда можно будет уже ответы на вопросы получить, возможно даже самому себе на них ответить.

А в proxmox можено делать пулы виртуальных машин как в vmware ? ТОбишь Делается машина мастер, на нее все ставится, выбирается сколько машин в пуле, и они запускаются , но после ребута возвращается на место настройки и файлы машины мастера

Повторюсь, в данном случае, имелись в виду именно CAL'ы. Разговор ведь шел про USB-стики. Откуда там взяться Windows?

Впрочем, можно спросить у него. @BoltNa200,  не раскроешь мысль подробнее?

Я думаю, что человек имел ввиду тот факт, что предлагаемое решение имеет единую точку отказа для всех клиентов.

Т.е. если вдруг что-то случится с сервером-гипервизором - все клиенты встанут колом.

И если сервер один - это реально проблема.

Значит у вас в регионе не используют такую прекрасную вещь под названием VipNet, который делает защищенный канал между одним рабочим местом и сервером ТФОМС. И если Вам необходимо сделать 5-6 рабочих с этим самым VipNetом, то терминала здесь недостаточно, так как приходится устанавливать каждому свой ключ, и если на одной машине еще есть возможность через виртуалку реализовать работу 2х ключей из разных сетей, то с одной сети получаются дикие проблемы.

можно ли совет,как стать начинающим сисдамином?

куда бежать и за что хвататься?

есть несколько вопросов по этой схеме:

как прокинуть вебку для скайпа?

как прокинуть е-токен с эцп для сбера?

как подключать кассовые аппараты, например штрихи или атолы?

кто имеет реальный опыт - не стесняйтесь, расскажите

Есть же для тонких клиентов оси только для работы с терминалом, зачем лубунту ?

Я так полагаю что 4 жыырные базы вообще не нужно на терминальном сервере ставить, отдельный SQL сервер должен решить проблему

Сложный вопрос ты поднял. Та же беда у нас в больнице, что и описано в этом посте: лицензий на Windows катастрофически не хватает. Пытались всех перевести на линукс (перепробовали штук 20 дистрибутивов). Но беда наша МИС работает нормально только под виндой. Танцы с бубном над WINE ничего не дали. Пока плюнули на это дело. Максимально всех засунули в ткрсинадьном режиме на сервер. Но сервер нагружен на 90-95% И лицензии исчерпаны. Будет ещё раунд борьбы в новом году. Может кто подскажет где и куда копать, чтобы при помощи Wine под линуксом запустить программу эту МИС?

Поддержу вас.

FreeBSD это такой же форк UNIX, как и сам Linux. Для примера, MacOS основана на BSD, но чот я не слышал что бы её линуксом называли))

Платные линуксы которые дороже винды: RHEL, SLES ) это кашерные линуксы, которые не страшно шатать.

У нас на RHEL порядка 800 серверов, SLES порядка 400, Ubuntu машин так 500. Ты просто не представляешь, как может убунта выносить мозг, она просто отвратительна по сравнению с RHEL.

Меня всем, я CentOS предпочитаю

Меня всем, я CentOS предпочитаю

0_о Подсказал людям что есть RDS, и что к нему можно ходить с линуксов?

Я конечно все понимаю, но утверждать что это может быть дешевле, не приводя хотя бы пример экономического обочнования этого решения, кажется странным.

Причём тут линукс и Freebsd?

В студию экономическое обоснование. Где сравнения цен, с учетом необходимой производительности? Прайс от MS можно получить на сайте то го же SoftLine, они его высылают на почту.

Все равно, данные в сервере же никак не защищены. Подходи, сдергивай винты. Хотя конечно можно сделать зашифрованный раздел для виртуалок. Но придется с ключом бегать при ребутах. Хотя кого эти меры интересуют...

=)

Я делал как то внедрение на 200 рабочих мест на RDS, у хомяков только тонкие клиенты. Да же со старым курсом это выгло дороже, чем просто всем компы поставить, но там был нуанс) у них 3 смены работает, приходят левые люди, часть народа вообще по удаленке сидела.

Повторюсь. Надо просто взять эксель и сделать экономическое обоснования для обоих решений и потом сравнивать профиты.

Первоначально я бы пошел гуглить средние показания нагрузки одного пользователя на RDS в зависимости от используемого софта в работе и умея эти данные начал бы расчитывать сервер.

Мне активно сейчас ссут в уши что elma bpm решит мои вопросы. Но мне пока страшно и я живу в Экселе. Думаю что буду использовать glpi, единственное надо допилить и автоматизировать внешние запросы в службу ИТ и их типы. Бюджета на первую линию поддержки нету, а заставлять кого-то из текущих ребят сидеть на телефоне считаю бредом. По этому в конкретный момент ,заявка от пользователя самое рациональное, на мой взгляд, решение вопроса. А мониторинг у вас есть? Это же ты вроде писал про xenserver, есть опыт внедрения пулов?

4. CAL лицензии они моральные. Их ни куда вводить не надо, все будет работать. Но они нужны для проверки. Согласно политики партии, CAL нужны для любых клиентов которые используют виндовые роли. То есть, если у тебя DHCP на виндовом сервере, то CAL надо закупать на любую фигню которая у тебя получает IP это этого сервера, да же IP телефоны ))

Клиентская лицензия стоит 5-6к за 5 штук.

CAL лицензии на юзера или машину, иначе RDP не пустит больше 5 юзеров.

Моноблок будет висеть на участке производства. Там просто нет места чтобы ставить ПК. Вариант с тонким клиентом не подходит, почему писал ранее. А на моноблок в основном будет висеть текущая информация о компании и новостях, а операторы будут регистрировать этапы производства продукта. Мы платами печатными занимаемся и монтаже компонентов. Этапов производства очень много, много заказов. Система контроля позволяет главному технологу оперативно знать на каком этапе конкретный заказ, и устранить не нужные действия с продукцией для сотрудников.

1. Предположим. Мои пользователи даже выключить её не смогут. Учиться отказываются, сразу бойкот, руководству всё равно. Я линуксов перепробовал много, я их понимаю, бесплатно, но дрочево то ещё.

2. Норм комп стоит 40 000 руб. Сервер за 120 000?? Покажите мне это чудо! HP DL360 Gen10 с Xeon в минималке стоит около 200 тыс. Это два диска и 16 гигов оперативы. Ни о чём вообще.

Хусим, берём HP DL120 Gen9 за 90. Набить его требухой выйдет минимум 200 тыс. Пару дисков и ещё планку 16Гб.

Где цены такие, что можно взять норм сервер за 120тыс?

3. Смотрим выше, мы купили чмошный сервер с 32Гб оперативы. Сколько виртуалок там поднять можно? Ну.. 2. От силы. Для веб-сервера она вообще не нужна, можно ролей на один серв поставить, без проблем.

4. Сколько стоит лицензия Windows Server 2016??? От 45 тыс, в зависимости от количества клиентов. В стоке 5 CAL лицензий. Остальных надо докупать, иначе просто не подключатся.

5. Любые фразы о настройке линукс вызывают усталость. Увы, на то он и бесплатный, что ебесси с ним постоянно. Особенно у клиентов, которые не читают, а тыкают всё подряд.

- как сервер заменит 10 компов? 10 человек встанут в очередь к нему? Компы это всегда клиенты. Всегда в сети должен быть сервер. Это разные вещи, не заменяет сервер компы, также как принтер не заменяет мониторы.

- дешево - да. но ебля такая, что радость будет недолгой. можно конечно жить на работе, настраивая всё каждый день.

Всё это применимо к очень маленькой сети. 5-10 компов.

У меня 60 компов, 36 магазинов, офис в Китае, склад с 5-ю компами, около 10 принтеров в главном офисе, 6 серверов в отдельном нашем ЦОД.

Для 1С используется сервер за 700 тыс. руб. Два процессора, 160Гб памяти, 4 ссд по 300Гб, 2 sas по 300, 2 sas по 1Тб. Это один сервер. Загрузка в среднем 60%.

1С стоит на трёх серверах. Второй чуть-чуть послабее характеристиками, третий чуть слабее второго.

FS, DC, RDS, бэкапы и проч и проч.

Всё на винде. На линухе пробовали. Во-первых серверный линух платный. Во-вторых работа 1С на нём это просто "сказка". В-третьих нормальной техподдержки серверной 1С на линухе нет. В-четвёртых она отнимает гораздо больше времени и отличного знания серверного линуха, т.е. +1 человек в штате. Ну и считаем. А если упадёт все.. оля-ля.

У меня бд дополнительно сжимаются и на Яндекс диск закатываются. А образы ос локально бекапятся.

Есть ещё одно ограничение терминальных решений. Некоторый софт запускается в единственном экземпляре. У меня на производстве стоит система учёта выпускаемой продукции cogiscan, так вот клиентская часть работает только у одного пользователя, ее запустившую. Пришлось считать смету на новое железо, желательно сенсорный моноблок. Кстати, коллеги, может кто-то может посоветовать моноблок с сенсорным экраном, крутить будет винду7. Максимально порезанную.

Есть ещё одно ограничение терминальных решений. Некоторый софт запускается в единственном экземпляре. У меня на производстве стоит система учёта выпускаемой продукции cogiscan, так вот клиентская часть работает только у одного пользователя, ее запустившую. Пришлось считать смету на новое железо, желательно сенсорный моноблок. Кстати, коллеги, может кто-то может посоветовать моноблок с сенсорным экраном, крутить будет винду7. Максимально порезанную.

А вдруг пожар?).

Со службами понятно. А что конкретно с физическими накопителями бекапов. Где физически находятся, что-то удаленное, или все рядом с серваками лежит?

Со службами понятно. А что конкретно с физическими накопителями бекапов. Где физически находятся, что-то удаленное, или все рядом с серваками лежит?

Кстати, как у вас там дела с бекапами творятся?

Я использую Citrix Xen, тоже бесплатный.

https://demo.univention.de/univention/portal/?lang=en-US

демо