Ahoz hogy értelmes szakembert kapj erre a feladatra először át kellene beszélni a projectet, mert van a kiírásban érdekes sok helyen:
Úgy gondolom, hogy először is kellene egy ember, aki képes ilyen szinten kezelni a Windowst, aztán nyilván lehet finomítani a dolgokat. Nem ez a szakterületünk, nyitottak vagyunk egy hozzáértő ötleteire.
A virtualboxot prod dchez használni amatőrségre utal.
Lehet bármi más virtualizáció, de szerintem fölösleges volna rá két fizikai vasat elpocsékolni, és licenszköltségnek sem örülnénk. Az sem árt, ha olyan virtualizáció, amivel már képben vagyunk. A XEN HVM + windows server párossal már szokat szívtam, HyperV-t jelenleg nem használunk, felhőbe nem akarjuk kitolni az DC-t.
Plusz az exe-k indítása
Itt alapvetően az a cél, hogy ne indítson mindenféle letöltött/behozott szemetet, csak azt, ami telepítve van a gépre. Főleg ne indítson olyat, ami aztán a home-jába telepítene.
Az RDS az szenvedős...
Eddig (W2003 majd W2008 alatt) nem tűnt annak. Ráadásul van hozzá 150 darab vékonykliens, amit RDS nélkül lehet kukázni, PC-re cserélni, majd azt a rakás PC-t telepíteni managelni. Szerintem az a szívás. Új program telepítés 150 PC-re, vagy egy RDS-re: melyik a nagyobb szopás? Csomó dolgot nem lehet AD-ből rendesen felrakni, de az is igaz, vannak fejlesztők, akik még mindig a egy gép - egy (admin) user szinten állnak.
Rendszergazda olvasási jog userdirekhez - menti az átirányított foldereket + FS-t valami kulturált backup megoldás, ez fölös/megkérdőjelezhető.
Kulturált backup és a Windows nekem nehezen fér meg egy mondatban. :)
De ezer más ok miatt is jól jöhet a direkt hozzáférés. Pl. a userenkénti több GB cache kipucolására.
Ha jól emlékszem, ez csak egy GPO setting a userek felvétele előtt, és utána nem kell szenvedni, ha valamiért szükség van rá.
Wifi:
No ne már, amíg élt a W2008 DC, addig beléptettem rá egy linuxos gépet, feldobtam egy freeradius-t ntlm_auth-tal, és már működött is szépen a WPA2-EAP. A --require-membership-of meg még a csoportra való korlátozást is megoldotta. A vendégeket meg kézzel beledobtam a users fájlba. Nyilván, ha nagyobb vendég-forgalom van, akkor lehet hozzá egy webes management rendszert csinálni egy szabad délutánon.
OwnCloud:
Nálunk minden gond nélkül működik. Igaz, nem fájlmegosztónak (vagyis nem WebDAV-val), hanem szinkronizálásra. Én még a CalDAV és CardDAV részét is használom egy rakás eszközzel, mivel ezeket az adatokat sem kívánom házon kívül tárolni. Emlékeim szerint ennél sem volt fél óra az AD auth összehozása...