>knihu zahodis a najdes si konkretny navod v nejakom blogu
v podstate je to tak.
Postavil by som filozofiu asi takto:
vypnes windows update na W10 (predlzis dobu).
Obidva OS mozes prevadzkovat v rezime workgroup aj domena.
Zacal by som grupou a nasimuloval si poziadavky, s ktorymi sa mozes (akoze) stretnut vo firme.
Obmedzeny user, s predinstalovanymi app (adobe, nejake demo uctovnictva), teamviewer/vnc, ovpn, useri kludne nech maju moznosti si sami instalovat tlaciarne, appky v ramci moznosti nech sa aktualizuju, az tam nemusis pri kazdom update behat.
vytvor 2 userov.
User A nech ma pristup na server do zlozky A aj C, ale nesmie mat pristup do zlozky B.
USer B analogicky B+C, nie zlozka A. Zlozka C je spolocna.
Pristup na server via Share aj RDP.
OVPN mozes pre jednoduchost simulovat tiez lokalne.
Potom si to cele skomplikujes antivirusom, ktory ti moze a nemusi hadzat na strane stanice polena pod nohy (co dovtedy fungovalo, naraz vdaka hyper-iniciativnemu firewallu uz nejde, a budes klepat vynimky a nadavat).
Tym zistis, ako mat AV nastaveny vo vychodzom stave, aby ti novonainstalovane PC fungovalo v ramci moznosti hned, a nevracal si sa s k tomu ako na hodiny klaviru. (alebo preco nejaky antivirus ide a podnikovy endpoint od toho isteho vyrobcu sa sprava uplne inac).
Na serveri mozes zinstalovat Mysql/MS Sql express, a zistis ako funguju instancie, a ktore porty treba povolit, aby fungovali via LAN ...
Cele to uzatvorime nejakym zalohovanim. (cobian, Veeam agent, ..)
(hovorim stale o windows platforme, zalohovanie ci management vmware je ina kapitola, o tej nie je rec).
Dalsi level bude toto iste v domene.
Cize povysit server na radic, pc pridelit do domeny, vytvorit domenoveho usera, a skusit aplikovat vyssie uvedene kroky z workgroup.
Vytvor 2 grupy, pridel im prava na priecinky A (B) + C.
vytvor 2 userov, kazdeho daj do jednej grupy, a prihlasenim over, ci sa aplikuju spravne opravnenia na jednotlive precinky.
Prisiel si az sem, a vsetko funguje ? Tak teraz je cas vyupdatovat w10, a sledovat, co prestalo fungovat :-)
(a mozno to aj pofunguje, zalezi, ktory build trafis).
Zvladnutim vyssie uvedeneho sa zaradis k tej lepsej polovici svojich sukmenovcov v tejto oblasti (kde je by default povolene vsetko, alebo pre zmenu, dorabas prava, lebo dotycny admin vo fime netusi, kde a co nastavit).
(typicky aplikacia zdielana zo sietoveho disku, ktora si po lanke vola SQL server).
Doporucil by som nastudovat Quoty pre userov na serveri, az ti user nezabije cely (defaultne) disk C:.
Nerozvadzam tu viac ako jeden server v AD, hlbsi know-how o MSSQL, ....
Na zaciatok aj dost :-)