Вопрос № 141423: Здравствуйте. Ситуация в следующем: Есть сервер W2k3 контроллер домена, DHCP через резервацию, на нем также крутиться MS SQL. Есть парк машин разбросанных по трем отделам : 1(Т)-торговый, 2(Ф)-финансовый, 3(А)-административный. На данный момент возн...
Вопрос № 141.423
Здравствуйте. Ситуация в следующем: Есть сервер W2k3 контроллер домена, DHCP через резервацию, на нем также крутиться MS SQL. Есть парк машин разбросанных по трем отделам : 1(Т)-торговый, 2(Ф)-финансовый, 3(А)-административный. На данный момент возник вопрос разграничения доступа к информации в виде: 1) отдел Т должен иметь доступ к MSSQL и компьютерам своего отдела Т; 2) отдел Ф должен иметь доступ к MSSQL и компьютерам своего отдела Ф, а также к компьютерам отдела Т; 3) Отдел А должен иметь
доступ к MSSQL и компьютерам своего отдела А, а также к компьютерам отдела Ф и Т;
Вопрос, как реализовать? Подсказали смотреть в сторону VLAN. Есть ли альтернативные решения? Сам я не специалист в данной области просто по ряду причин приходиться заниматься. Возможно ли реализация без дополнительного специфического оборудования, существует ли альтернатива в программном исполнении. Желательно на пальцах. Заранее прошу простить если буду тупить, повторяюсь я не сп
ециалист. Заранее благодарю.
Отправлен: 13.08.2008, 21:10
Вопрос задал: Winterman (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 1)
Отвечает: white
Здравствуйте, Winterman!
Что Вы подразумеваете под "доступ к компьютерам отдела"?
Если имеется в виду доступ к файлам и принтерам, то используйте разрешения на эти ресурсы для доменных пользователей, объединив пользователей в группы.
А если имеется в виду ограничение всего сетевого трафика между отделами, то Вам необходимо сегментировать сеть. Далается это либо физической коммутацией сетевых соединений (потребуется компьютеры каждого отдела подключать к своему коммутатору). Либо
с использование технологии виртуальных локальных сетей (VLAN). При этом физически коммутировать ничего не надо, а надо создать на всех коммутаторах виртиальные сети (коммутаторы должны поддерживать эту технологию - 802.1Q) и компьютеры каждого отдела включить в свою виртуальную сеть. В любом случае Вам еще потребуется маршрутизатор (аппаратный или программый на базе серверной OC - Windows Server, Linux...), к которому подключены сегменты сети (физические или виртуальные)
. На маршрутизаторе Вы определите правила прохождения пакетов между сетями. При использовании VLAN маршрутизатор также должен поддерживать 802.1Q
Ответ отправил: white (статус: Студент)
Ответ отправлен: 14.08.2008, 12:39