با سلام
من در شرکتی که کار می کنم یه شبکه داریم که به یه شبکه دیگه که خارج از محیط شرکت ما هست متصله تا حالا به وسیله ی یه کابل شبکه که اون کابل رو من اومدم به سوئیچ وصل کردم و از اون سوئیچ چندین کلاینت دارن استفاده می کنن .
هر کلاینت که می خواد استفاده کنه باید یه ای پی مشخص داشته باشه .
با این ساختار شبکه من هیچ نظارتی بر کلاینت ها ندارم و برای کوچکترین تغیر از اونها و ... باید برم پشت تک تک سیستم ها.
فکری که به نظرم رسیده اینه که بیام یه سیستم خوب رو به عنوان سرور در نظر بگیرم و اون نود که از بیرون میاد رو به سرور وصل و از سرور یه کابل به سوئیچ وصل کنم ولی جزئیات اون که آیا سرعت شبکه به نسبت وضعیت موجود کاهش پیدا می کنه یا نه و اینکه آیا این راه اصولی هست و ... رو نمی دوونم یا اینکه با این راه دیگه نیاز نیست با کلاینت ها ای پی بدم یا نه ؟

نظارت ها می تونه شامل :
1 - بستن یو اس پی سیستم ها از طریق شبکه نه نصب برنامه روی تک تک سیستم ها
1 - صلب کردن نصب برنامه روی سیستم ها
3 - مانیتورینک سیستم ها که دارن الان چکار می کنن
4 - اجرای یه سکیوریتی پورت به صورت نرم افزاری تا اگه زمانی یکی از همکاران خواست لب تاپ شخصیشو بزنه به شبکه اجازه ورود بهش نده
5 - حذف تنظیماتی که لازمه برای اتصال به شبکه مورد نظر رعایت بشه

برخی از این نیازمندی های شما مربوط به شبکه هستند و برخی دیگر مربوط به سیستم عامل. مسلماً برای پیاده سازی هر یک باید زیربنای اون هم وجود داشته باشه. مثلاً در رابطه با امنیت پورت های سویچ، اگر سویچ شما این امکان را نداشته باشه مسلماً نمیشه اونو اجرا کرد.
اگر اون شبکه دومی که فرمودید خارج از محیط شرکت شماست جزئی از شبکه شما نیست و نسبت به هم مستقل هستید، می توانید یک سیستم متوسط را به عنوان سرور در نظر بگیرید.
روی این سیستم دو کارت شبکه نیاز هست. یکی مستقیم به سویچ شبکه خودتون وصله و دیگری به اون شبکه بیرونی.
روی این سیستم ویندوز سرور 2008 به بالا نصب کنید. نرم افزارهای دیگری از جمله TMG را در صورت نیاز به کنترل ترافیک بین دو شبکه می توانید نصب کنید. اگر قصد مشاهده مانیتور کاربرها را دارید می توانید از نرم افزارهایی مثل Net Support استفاده کنید.
برای اینکه تنظیمات شبکه کاربرها اتوماتیک انجام بشه، سرویس DHCP را برای اون کارت شبکه ای که به سویچ خودتون وصله فعال کنید.
توصیه می کنم سرویس AD را هم راه اندازی نمایید و تک تک سیستم ها رو جزو دامین کنید. با این کار می توانید پالیسی های مربوط به سیستم ها شامل بستن USB و ... را به طور مرکزی کنترل نمایید.
در رابطه با امنیت پورت سویچ هم هیچ کاری نمی شه کرد مگر اینکه سویچتون هوشمند باشه.

تشکر از زمانی که گذاشتید
اگر فرض بگبریم که طبق شفارش شما ( یعنی نص ویندوز سرور 2008 و نصب ac و نصب dhcp و دامین کنترل ) و بیایم کلاینت ها رو هم تحت دامین کنترل کنیم آیا کاربرب که سمت کلاینت هست بیاد آدر سایتی رو که قبلا وارد می کرد حالا هم بیاد وارد کنه باز م وصل میشه یا اینکه باید در سرور کاری کنم که این دوشبکه به هم وصل بشن؟

* یه سوال خارج از بحث هم که دارم اینه طبق سرچی که زدم برنامه های زیادی هست برای نظارت بر شبکه آیا برنامه های سرشناس و قوی ای سراغ دارید بگید ممنون میشم

بحث نصب AD و سرویس های وابسته از جهت کنترل سیستم کاربران است. برای مثال اگر کاربری بخواهد در سیستم خود Login کند ابتدا درخواستی به سرور ارسال می شود تا از صحت Username و Password اطمینان حاصل گردد.
بحث ارتباط بین دو شبکه یا در حالت کلی تر، هر ارتباطی با خارج از شبکه شما بستگی به نیاز شما دارد. طبق سلوشن پیشنهادی من تمام ترافیک شبکه شما به خارج از سرور عبور خواهد کرد. لذا بسته به نیاز خود باید تنظیماتی روی سرور انجام دهید که کاربران این امکان را پیدا کنند. برای نمونه می توانید سرویس NAT را روی سرور فعال کنید. در این حالت کاربران به راحتی می توانند با خارج از شبکه ارتباط برقرار نمایند.

تشکر دوست عزیز من یه شبکه دیگه دارم تقریبا با همین شرایط اما یه مشکلی داره , در شبکه ی اول به من 20 تا ای پی دادن مثلا 192.168.0.1 تا 192.168.0.20 حالا من می خوام این وسط یه شبکه دامین راه اندازی کنم و فکر نکم با سرویس nat در این شبکه بتونم کار بکنم ؟