Отчасти связанный с тем, что предложенный Dave, но другая идея должен взять машину Linux с двойными зарубками и превратить ее во встроенный маршрутизатор, который просто контролирует трафик при передаче всего сетевого трафика как мост. Пойдите со своего маршрутизатора на устройство шлюза (в одном nic, другой) и имейте его, выполняет wireshark, ntop, и т.д. для контроля потока трафика. Посмотрите, заполняете ли Вы свою сеть, потому что система заражена чем-то.
Другой тест должен включить одну машину за один раз, чтобы видеть, свойственно ли "замедление" на всех машинах, или только с системой Bob's включен. Если они являются все медленными, который указывает на узкое место на Вашем маршрутизаторе/шлюзе/сетевой инфраструктуре, ИЛИ Ваши системы все заражены чем-то. Если это происходит, как только система "Bob's" прибывает онлайн в течение пары минут, Вы, возможно, нашли один (или первое) системой зараженный и лавинная рассылка сети.
Инструменты в самой зараженной системе будут ненадежны. Они, возможно, были изменены или изменили компоненты ОС для сокрытия действия. Вот почему сторонняя система... предложенный Linux "идет между"... видел бы действие, которое скрывается в зараженных системах, если Вы не имеете SNMP в наличии на своих существующих переключателях.
Другая идея состоит в том, чтобы использовать загрузочный диск... загрузочный Linux как RIP (google Rescue Is Possible Linux) или Ubuntu или некоторый диск поставщика.. выполнять вирусные сканирования без ОС, запускающей, таким образом, Вы обходите резидентные плащи. Linux использует ClamAV. Сделайте то, что можно использовать для получения обновленных подписей на загрузочном диске все же. Также попытайтесь выполнить Spybot в системах, в то время как в безопасном режиме для наблюдения то, что они обнаруживают. При инфицировании систем, Вы не можете доверять чему-либо в системе и, возможно, должны были бы рассмотреть возвращение к Вашим резервным копиям иначе, у Вас могли бы быть регистраторы нажатия клавиш, пароли поставленное под угрозу, или скрытое/одетое программное обеспечение, загружающее больше компонентов в фоновом режиме, чтобы повторно заразить.
Я нахожусь в подобном положении, кроме у нас есть почти 50 машин. Я хотел бы смочь сделать все с Групповыми политиками. Это действительно однако ТРЕБУЕТ контроллера домена Windows.
Посмотрите на включенные затраты. Ваше время для управления сетью является дорогим, тогда как количество времени, которое Вы могли сохранить, и работать над другими проектами, которые более выгодны для Вашего работодателя, намного более ценно. (Я предполагаю здесь, что Вы не преданный парень поддержки настольных систем),
Так, пара контроллеров домена, говорят от HP: DL320 4 ГБ RAM будет более, чем соответствующим. 899,00£ исключая VAT каждый.
Затем Windows Server 2008 R2-474,00£ исключая VAT
Общая стоимость просто стесняется 3 000£
Да, Вам нужно 2. Они собираются выполнить Вашу сетевую аутентификацию без Контроллеров домена, Ваша сеть быстро пойдет на юг. Это - маленькая стоимость для крупной части ума.
И затем Вы будете готовы управлять своей растущей сетью окон намного более надежно, чем Вы можете с Ubuntu и Samba. Я - все для открытого исходного кода, но не когда дело доходит до руководящих сетей окон. Я был там лично, с Slapd и Samba и openldap схемами, и позволил мне поместить его как это. Это действительно не стоит Вашего времени.
Нет хорошей реализации сервера с открытым исходным кодом, которая имеет все дополнительные свойства AD (особенно Групповая политика). Samba 4 собирается сделать то, что Вы хотели бы, но это находится все еще в альфе.
Можно фальсифицировать многое из того, что Вы хотите с WPKG и убиванием сценариев, но Вы не получите совершенство управления GUI AD.
Все, в чем я нуждаюсь, является файловой службой, аутентификацией пользователя и управлением конфигурацией машины.
Я не уверен, что Вы имеете в виду об "управлении конфигурацией машины", но централизованное управление пользователями, совместный доступ к файлам, профили роуминга, общие каталоги, и т.д. могут все быть выполнены с Samba.
http://www.zentyal.org/, но имеет в виду, что никакое решение с открытым исходным кодом не может дать Вам Групповую политику. Для этого необходимо будет заплатить за Windows Server 2008 + CALs.