Канал - 2 мб в секунду
Есть парк машин - 30 штук
Есть сервер и на следующий недели приедет 2 сервер.
Тот сервер что есть сейчас играет роль шлюза.
ОС - PfSense
Так же использую squid, squidguard, lightsquid (подсчет трафика), ipcad,havp, mailreport.
Все работает стабильно.
На клиентских компах в основном стоит Windows XP и редко Windows 7.
Почти все СПО или лицензия.
Как я сказал выше скоро приедет сервер и вот что я хочу сделать из него:
1- Домен.
2- Файловый сервер.
3- SRP политику.
4- RDP
4- Сервер обновления антивирусных баз.
5- Почтовый сервер что бы пользователи могли обмениться почтой не используя интернет ресурсы.

ОС - Windows server 2008
Железо - 6 ядерный Xeon, 8 гигабайт ОЗУ, 2 сетевые гиговые, 2 SAS по 300 гигов.

Так же подумываю об установки гипервизора для разделения всего зоопарка.

Есть ли какие нибудь мысли по улучшению?

1-4 не вижу препятствий
5. Чем именно почта лучше обычного файлообмена через общую шару?

Ещё вопрос — а что именно из указанного "улучшает сеть"?
Как построено сейчас? Какие проблемы испытываете? Как указанные меры решат эти проблемы?

Опыт какой-то есть?

5. Чем именно почта лучше обычного файлообмена через общую шару? »
Люди хотят обмениваться не только файлами но и письмами.
Можно конечно и какойнибудь Jabber поднять но как то не очень...

Ещё вопрос — а что именно из указанного "улучшает сеть"? »
Нечего, просто не придумал названия темы лучше...

Как построено сейчас? »
Читайте выше. Если Вас интересует именно сеть то.
Модем - шлюз - свитч - комп

Какие проблемы испытываете? »
Нету централизованного управления, но это исправиться доменом.

У пользователей все работает но все таки хочу их огородить от всякой заразы а начальство хочет шару и почту.

Опыт какой-то есть? »
Нет, это первый мой сервер...
шучу

Да нет жеж, ваше описание сети — чисто физическое, а спектр предполагаемых изменений — логический, программный. Реально вопрос выглядит так: "сейчас мы используем витую пару, а хотим сделать домен. Станет ли лучше?"
Опишите имеющуюся логическую/программную составляющую.

Предполагаемые изменения — типичная сеть, как везде. То есть, даже сложно представить, как может быть иначе. То есть, делать обязательно, кроме почты. За внутреннюю почту я не готов ответить.

Вижу описание аппаратуры сервера. Но не вижу в нём аппаратуры резервного копирования (выделенный диск локального бакупа, дополнительный диск сетевого бакупа, мобильный диск съёмного бакупа).

Опишите имеющуюся логическую/программную составляющую. »
Да обычная рабочая группа + шлюз.
Программная состовляющая думаю тебя вообще не заинтересует :)
Мне интерестно что можно добавить что бы улучшить эту
типичная сеть, как везде »
или это и есть самый оптимальный вариант.

Вижу описание аппаратуры сервера. Но не вижу в нём аппаратуры резервного копирования (выделенный диск локального бакупа, дополнительный диск сетевого бакупа, мобильный диск съёмного бакупа). »
RAID1 + backup на ftp сервер.

Для Small Business файлсервер + терминал + контроллер в одном лице вполне типичны. Разделять эти роли на виртуальные машины обычно не стремлюсь, если только не виртуализовать это как единую систему для упрощения бэкапа и упрощённого переноса сервера в случае краха аппаратуры.

Надо смотреть, каково количество клиентов и суммарный объём данных. В случае раздельной виртуализации вы потратите всё 300 гб только на сами виртуалки, а данные куда девать? Конечно, было бы лучше систему держать на выделенном шпинделе, а данные - на другом выделенном шпинделе. Что говорит как минимум уже о четырёх дисках. Да и я бы лично предпочёл SSD диски, хоть это может оказаться не самым лучшим выбором. Но сейчас он мне больше нравится.

Бэкап на одиночный FTP я бы всерьёз рассматривать не стал. Как вы намерены решать вопросы безопасности бэкапа, глубинности копий и контроль качества? Тем более, одиночная копия — слабая подстраховка на случай пожара, затопления, кражи либо опечатывания офиса. Где этот FTP находится?

WindowsNT, Да вы правы, жестких и правда маловато, но более не купят...
Насчет бэкапа на FTP я не волнуюсь. Копироваться будут лишь документы пользователей т.к на реализацию нормальных полных бэкапов опять же денег не кто не выделит.
Насчет качества я могу сказать что такая же схема у меня реализована в еще одной компании и проблем не возникало.
FTP находиться в другом офисе где слава богу ситуация гораздо лучше за счет нормального финансирования.

Я правильно понимаю, что вы будете бэкапить business data через незащищённую сеть? .)) Чистый FTP как таковой безопасности не предусматривает никакой.

Я правильно понимаю, что состояние самого сервера вместе с Active Directory и почтой тоже резервироваться не будет? .))

Я правильно понимаю, что даже на рабочих станциях неможно будет выцарапать немножко места для сетевого бэкапа?

Я правильно понимаю, что вы будете бэкапить business data через незащищённую сеть? .)) Чистый FTP как таковой безопасности не предусматривает никакой. »
Нет, будет vpn канал.
Я правильно понимаю, что состояние самого сервера вместе с Active Directory и почтой тоже резервироваться не будет? .)) »
Изначально да. Потом выделю системный блок для этого скорее всего.
Я правильно понимаю, что даже на рабочих станциях неможно будет выцарапать немножко места для сетевого бэкапа? »
Насчет этого не думал... Выходит что будет один архив разбиваться по частям и сливаться на машины пользователей?

А какова безопасность копий по ту сторону канала?
Для бэкапа состояния сервера (C+SystemState) всё же найдите место хоть где-нить на рабочей станции. Выделенный системный блок тут не нужен, здесь нужно обдумать и проиграть ситуацию "случайно запороли базу пользователей и политик, как восстановить?".

Я бы поделил задачу на множество подзадач и реализовывал пошагово. Впрочем, так оно и получится, по-любому. Начните с вопроса "как перетащить и/или автоматизировать настройки профилей пользователей", ведь доменные учётные записи и локальные - разные, у них разные SID и прочие параметры.

ОС - Windows server 2008
Железо - 6 ядерный Xeon, 8 гигабайт ОЗУ, 2 сетевые гиговые, 2 SAS по 300 гигов.
Так же подумываю об установки гипервизора для разделения всего зоопарка. »
Намедни тоже приобрёл на работу новый сервер.
После небольших поисков остановился на связке Proxmox поверх Debian - гипервизор с вёб-интерфейсом.
На виртуалках поднял Windows-сервер для контроллера домена и Linux-сервера для почты, антивируса, файлопомойки и т.д.