В данное время все права на уровне доменных политик, причем для разных подразделений — разные права, например инженеру сц нельзя запретить ставить софт, а вот девочкам на call-центре очень даже надо. Некоторые компоненты ставятся из msi пакетов теме же политиками, но в основном каждый новый комп устанавливается в ручную от установки винды, до окончательной настройки пользовательского окружения.
Тонике клиенты планирую ввести в качестве спасателей, на тот случай если выйдет из строя винт, или мать. Нет, экзамены не сдают, для каждого нового пользователя, например менеджеров есть курс молодого бойца, по основам работы с 1С, почтой, и т.д. но этим занимается посредственно руководитель подразделения.
Для пользователей было сделано так, купили 5-ь адекватных компов, и ставил их на замену, на время ремонта их старых, а для серверов — работал по вечерам и ночам когда мог остановить текущие процессы и сервисы. Первые пол года-год нанесли тяжелый ущерб моему моральному состоянию =(
Время от времени, у меня были помощники, но как то долго не задерживались. Также, в каждом из подразделений есть адекватные люди, которым я мог дать права уверенного пользователя, например для установки аськи, или мелкой диагностики.
Поиском и закупкой оборудования я занимался совместно с отделом поставок, которые находили и покупали то что было нужно.
Мотивация пи выборе и покупке была простая, т.к. до этого я работал в гос.учереждении, я научился быстро отсеивать дорогое, и заменять на более дешевое.
С точки зрения эксплуатации, то все выглядит так, пришел, поставил, включил два пачкорда в сеть, воткнул кабель питания, все работает.
С точки зрения стоимости, то сейчас на главном гейте сто CoreDuo 2.2 b 2GB DDR2, и 2-а винта на 100GB в Raid1, а на клиентских точках стоят машины типа пень 4 с 512MB DDR1-DDR2, и винтами по 40Гб. собственно не так дорого получается.
На сколько я помню, лицензия на wtvare выдается на мак адрес сетевой карты клиента, и стоит(от 100шт) порядка 300 руб, как дороговато получается. Зачем тратить 60000руб когда можно сделать бесплатно?
Что касается беспокойства, то оно есть, и всегда будет. Если что то произойдет, мониторинг оповестит меня по смс(иногда это бывает и ночью, и по выходным, и я собираюсь и еду исправлять). У меня есть резервные роутеры, все бэкапы, и даже бэкап бэкапа(хотя это смахивает на паранойю, но он есть). Также, каждый день, я читаю хабр, лор, и т.д. ищу идеи которые смогу реализовать и применить. А на счет бэкдора, думаю что он останется сам, до тех пор, пока «заменитель» не сменит все логины и пароли, а также не поменяет ключи на впн.
«всегда будем мы (Outsourcing-специалисты, а так же audit-«задроты») в противовес вам» я и сам пользуюсь вашими услугами, когда надо например ехать к клиентам в области, и плачу достойно.
А что сложного в том чтобы поставить OpenBSD (10 минут) и залить бэкап любого из роутеров (2 минуты)?? Тем более что железа для подмены я думаю у каждого админа найдется, а вот с аппаратными роутерами иногда может возникнуть ситуация что их просто сниму с производства, или не будет в наличии ни в одном из магазинов.
А вот софт весь лиценз, т.к. фирма продает не только железо, но и ПО, мы являемся партнерами того же микрософта, и получаем все по подписке, аналогичная история и с каперским.
Здесь не справлялся не OpenVPN, а то железо, и тот софт что на нем стоял. В придачу к тому что «это» было роутром, на нем висели все возможные ftp, apache, samba и т.д. которые в итоги были вынесены на отдельный сервер.
У меня на десктопе стоит slackware с kde, и там есть отличная игра «Юкон», а так как у меня монитор стоит «спиной» к двери, то я успеваю переключаться на тот рабочий стол где работает консоль с ping'ами и top'ами =)
Да, тормоза при обновлении есть и сейчас, а решилось все довольно просто, на сервере администрирования касперского установлено правило для обновления клиентов в 20.00 и после выключить комп, работает, вроде никто не жалуется, при работе антиспама этих проблем не замечано. Что касается рекламы то ее нет, я просто рассказал о наиболее ключевых моментах.
Поиском и закупкой оборудования я занимался совместно с отделом поставок, которые находили и покупали то что было нужно.
Мотивация пи выборе и покупке была простая, т.к. до этого я работал в гос.учереждении, я научился быстро отсеивать дорогое, и заменять на более дешевое.
С точки зрения стоимости, то сейчас на главном гейте сто CoreDuo 2.2 b 2GB DDR2, и 2-а винта на 100GB в Raid1, а на клиентских точках стоят машины типа пень 4 с 512MB DDR1-DDR2, и винтами по 40Гб. собственно не так дорого получается.
«всегда будем мы (Outsourcing-специалисты, а так же audit-«задроты») в противовес вам» я и сам пользуюсь вашими услугами, когда надо например ехать к клиентам в области, и плачу достойно.