Win2k3 + WinRoute (1 LAN + 2 WAN)

Есть 3 сетевых карты на шлюзе:
  • LAN - локальная сеть. IP 192.168.0.2 DNS [domain controller]
  • WAN Unlim - безлимит с ограничением скорости. IP 192.168.1.2 gate 192.168.1.1 DNS [provider]
  • WAN Fast - тариф с по-мегабайтной оплатой. IP 192.168.3.2 DNS [provider]. Windows не сможет нормально работать с двумя внешними шлюзами, поэтому тут я его не промисал.
Дальнейшая настройка идёт уже в WinRoute. В настройке интерфейсов поставил выбрал несколько соединений с распределением нагрузки, в дополнительных настройках адрес для проверки связи - DNS-сервер Google 8.8.8.8. Настройки интерфейсов:
  • WAN Unlim: пропускную способность в 10 раз, превышающую тариф. Это позволит всегда предпочитать этот канал связи.
  • WAN Fast: тут gate 192.168.3.2 и пропускная способность 0. Данный канал резервируем, чтоы пользователи не тратили деньги организации на социальные сети
В политике трафика настраиваем вручную применение основному трафику WAN Unlim, а "особенному" уже выбираем WAN Fast.

Интернет-шлюз

Есть 3 варианта неудачных интернет-шлюзов:
  • Прямой доступ каждого компьютера в сеть - каждый компьютер прийдётся защищать в отдельности, что в общем снизит уровень производительности компьютеров. Так же все компьютеры остаются подверженными к атаке на открытые порты, что исправляется применением шлюза с технологией NAT.
  • На основе обычного модема - они довольно-таки нестабильны и не имеют никаких функций защиты. Если средства позволяют, то лучше использовать специализированное устройство. Так у меня дома стоит маршрутизатор Linksys бизнес-класса со встроенными WiFi N, гигабитным 4-портовым свитчем и защитой от DDOS-атак с обновляемыми сигнатурами.
  • С выделенным сервером на основе клиентской версии Windows (тем более если используется стандартные средства предоставления доступа к интернету) - клиентская версия ОС имеет небольшое число по-умолчанию доступных для одновременной работы портов, что создаёт ненужные ограничения при работе крупной сети на быстром канале.
Наиболее подходящим, с моей точки зрения, является выделенный сервер Win2k3 R2 SP2 + Kerio WinRoute. За счёт этой связки, можно организовать работу с применением нескольких разных каналов для доступа в сеть. Так же разграничить время доступа и сервисы. Помимо этого, можно перенаправлять запросы из интернета к определюнным портам шлюза на разные компьютеры внутри сети, что позволяет сделать применение почтового срвера или сервера терминалов более гибким.

Выбор языка установки ОС

Я всегда предпочитаю устанавливать английскую версию ОС. На это есть ряд своих причин:

  • Совместимость – устанавливая в последствии дополнительный софт, работающий с учётными записями Windows, могут возникнуть сложности с тем, что эти программы могут неправильно работать с русскими именами пользователей. Хотя в большинстве случаев таких проблем нет, но я предпочитаю не рисковать.
  • Отсутствие языкового барьера – для меня английский является уже почти родным, поэтому я могу на нём и говорить и писать (много непереведённых игр, программ и поддержка родителей в своё время довели до второго высшего – переводчика английского).
  • Проще искать помощь при осложнениях – найти описание проблемы и её решение на англо-говорящих сайтах значительно проще, чем на русскоязычных.
  • Меньше ошибок – если правильно помню, в своё время официальная версия переведённой ХР была менее стабильна, чем аналогичная на английском. Косяки при переводе повлияли на стабильность.
  • Ранние обновления – на английские версии всегда обновления выходят раньше, чем на русские.
На данный момент, внедряя Windows 7 в доменную структуру заметил следующую особенность: по умолчанию, вин7 подставляет домен к пользователю, но если такой пользователь есть в локальной базе пользователей, то домен заменяется автоматически локальной машиной. Отсюда я сделал для себя дальнейший вывод:

На серверные машины надо ставить английскую версию ОС, а на пользовательскую – русскую.


При подключении к домену, на пользовательской машине при входе в учётную запись администратора «Administrator», система не заменит домен локальной машиной перепутав пользователя с локальным «Администратором».

P.S.: для вин7 у меня дистрибутив с интегрированным MUI Rus, а для Win2k3 R2 у меня отдельно на флешке MUI Rus Win2k3 R2 + IE8 en + MUI Rus IE8.