RAID 1 или RAID 10 для сервера малого офиса?

Для офиса до 20 человек достаточно RAID 1 (зеркало из 2 дисков). Для 20-50 сотрудников с 1С и файловым сервером рекомендуем RAID 10 (минимум 4 диска) — он даёт и надёжность, и производительность.

Нужен ли Active Directory для 10 человек?

Да, если есть хотя бы один общий ресурс (файловый сервер, принтер, 1С). AD упрощает управление доступом, паролями и GPO. Без AD каждый ПК настраивается вручную.

Какой ИБП выбрать для серверной?

Рассчитайте суммарную мощность оборудования и возьмите ИБП с запасом 30%. Для сервера + коммутатор обычно хватает 1500VA. Обязательно онлайн-тип (double conversion) для серверов.

Стоит ли ставить виртуализацию на один сервер?

Да. Даже на одном сервере Proxmox или Hyper-V позволяют изолировать роли (DC, файловый, 1С) и упрощают бэкап и восстановление. Накладные расходы виртуализации — 3-5%.

Какую PBX выбрать для офисной телефонии?

Для малого офиса рекомендуем 3CX или FreePBX (Asterisk). 3CX проще в настройке и имеет бесплатную версию до 10 линий. FreePBX мощнее, но требует Linux-опыта.

Proxmox или Hyper-V для малого офиса?

Если основная инфраструктура на Windows (AD, 1С) — Hyper-V логичнее и бесплатен. Если нужна универсальность и Linux-серверы — Proxmox. Оба решения надёжны для SMB.

IT-инфраструктура малого офиса: сервер, сеть, бэкап и безопасность с нуля

Windows Server / AD 24 марта 2026 12 мин чтения Автор: Евгений Семёнов

Построить IT-инфраструктуру малого офиса — задача, которую многие недооценивают. «Купим NAS и роутер» — говорит руководство, а через полгода файлы теряются, принтер не печатает, а 1С тормозит. В этом руководстве мы разберём, как правильно спроектировать инфраструктуру для офиса на 10-50 человек, ответив на реальные вопросы администраторов из комментариев.

Из нашей практики: ITfresh обслуживает более 40 компаний малого и среднего бизнеса. Типичный бюджет на IT-инфраструктуру офиса 20 человек — от 300 000 до 800 000 рублей. Ниже — как распределить этот бюджет правильно.

Какой сервер выбрать для офиса на 10-50 человек?

Первый и самый важный вопрос. Для малого офиса не нужен стоечный монстр — достаточно tower-сервера или даже мощной рабочей станции. Рекомендации по размерам:

10-15 сотрудников (AD + файлы): Intel Xeon E-2300 / AMD EPYC 7002, 32 GB RAM, 2x SSD 480 GB (RAID 1)
15-30 сотрудников (AD + файлы + 1С): Xeon Silver 4300 / EPYC 7003, 64 GB RAM, 2x SSD 960 GB (RAID 1) + 4x HDD 2 TB (RAID 10)
30-50 сотрудников (AD + файлы + 1С + SQL): 2x Xeon Silver, 128 GB RAM, отдельный RAID для SQL на SSD

Из нашей практики: Dell PowerEdge T340/T350 — отличный выбор для малого офиса: tower-формфактор, тихий, с аппаратным RAID-контроллером PERC. Подробнее о настройке RAID — в нашей статье о Dell PowerEdge.

RAID 1 или RAID 10 — что выбрать?

Один из самых горячих споров в комментариях. Краткий ответ:

RAID 1 (зеркало, 2 диска) — для ОС и AD. Простой, надёжный, дешёвый. Потеря 50% ёмкости.
RAID 10 (зеркало + страйп, 4+ дисков) — для данных, 1С, SQL. Высокая скорость чтения/записи + отказоустойчивость.
RAID 5 — НЕ рекомендуем для дисков более 2 TB. При восстановлении массива высок риск второго отказа (URE).

# Типичная конфигурация дисков для сервера малого офиса:
# Массив 1 (RAID 1): 2x SSD 480 GB → ОС + AD + Hyper-V
# Массив 2 (RAID 10): 4x HDD 2 TB → файловый сервер + бэкапы
# Или для SSD-only конфигурации:
# Массив 1 (RAID 1): 2x SSD 960 GB → всё в одном

Важно: всегда используйте аппаратный RAID-контроллер (Dell PERC, HP Smart Array), а не программный. Аппаратный RAID обеспечивает кэш с BBU (Battery Backup Unit) и значительно быстрее при записи.

Нужен ли Active Directory для маленького офиса?

Да, если у вас больше 5 компьютеров. Вот что даёт AD даже в маленьком офисе:

Единый логин — один пароль для всех ресурсов (файлы, принтеры, 1С, почта)
Групповые политики (GPO) — централизованная настройка всех ПК: обои, автообновление, ограничения USB
Управление доступом — кто видит какие папки, кто может печатать
Аудит — кто, когда и откуда входил

# Минимальная конфигурация AD:
# - 1 контроллер домена (можно VM на Hyper-V)
# - DNS и DHCP на том же сервере
# - Имя домена: company.local или company.corp
#
# Важно: НЕ используйте .local в 2026 году!
# Рекомендация Microsoft: company.corp или sub.company.com

Подробнее об управлении AD — в статьях Корзина Active Directory и Диагностика GPO.

Как правильно организовать сеть офиса?

Типичная ошибка — один дешёвый роутер на весь офис. Правильная архитектура:

Оборудование

Маршрутизатор: Keenetic Ultra / MikroTik hAP ac3 (до 20 чел.) или pfSense/OPNsense на мини-ПК (20+)
Коммутатор: управляемый L2 — D-Link DGS-1210-28 или MikroTik CRS326. Обязательно гигабитный!
Wi-Fi: точки доступа Ubiquiti UniFi AP AC Lite (1 шт на 100 м2), не роутеры
Патч-панель и СКС: Cat 6 витая пара, обжатая по стандарту

VLAN-сегментация

# Минимальная VLAN-схема:
VLAN 10 — Серверы (192.168.10.0/24)
VLAN 20 — Рабочие станции (192.168.20.0/24)
VLAN 30 — Гостевой Wi-Fi (192.168.30.0/24, изолированный)
VLAN 40 — IP-телефония (192.168.40.0/24, QoS)
VLAN 50 — Принтеры/МФУ (192.168.50.0/24)

Из нашей практики: pfSense на мини-ПК (Protectli Vault FW4B) — лучший роутер для офиса 20-50 человек. Стоит ~15 000 руб, но умеет VPN, IDS/IPS, traffic shaping, VLAN и OpenVPN для удалёнщиков.

Как выбрать ИБП для серверной?

Частый вопрос: «Какую мощность ИБП брать?» Расчёт простой:

# Формула: суммарная мощность оборудования × 1.3 (запас 30%)
#
# Пример для типичного офиса:
# Сервер:     500 Вт
# Коммутатор:  30 Вт
# Роутер:      20 Вт
# NAS (если есть): 100 Вт
# Итого:      650 Вт × 1.3 = 845 Вт → берём ИБП от 1000 ВА
#
# Рекомендация: APC Smart-UPS 1500VA (SMT1500I)
# Для серверов обязательно: онлайн (double-conversion)!

Важно: линейно-интерактивный ИБП (Line-Interactive) подходит для рабочих станций, но для серверов используйте только онлайн-ИБП. Переключение на батарею у online-UPS — 0 мс, у line-interactive — 5-12 мс, что может вызвать перезагрузку чувствительного оборудования.

Виртуализация: Hyper-V или Proxmox на одном сервере?

Даже на одном сервере виртуализация обязательна. Почему:

Изоляция ролей — DC, файловый, 1С работают в отдельных VM
Простой бэкап — снапшот VM перед обновлением, откат за 30 секунд
Миграция — при замене сервера просто переносите VM
Накладные расходы — всего 3-5% CPU, 1-2 GB RAM на гипервизор

Hyper-V (бесплатный)

# Устанавливается как роль Windows Server или как Hyper-V Server (бесплатный)
# Плюсы: бесплатный, нативная интеграция с Windows/AD
# Минусы: управление только через PowerShell/RSAT или Windows Admin Center

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

Proxmox VE (бесплатный)

# Устанавливается на голое железо с ISO
# Плюсы: веб-интерфейс, поддержка KVM + LXC, ZFS, кластеризация
# Минусы: Linux-based, требует Linux-навыков

# После установки — веб-интерфейс на https://server-ip:8006

Подробнее — в статье Hyper-V: создание и управление виртуальными машинами.

Как организовать файловый сервер с правами доступа?

# Структура папок на файловом сервере:
D:\Share\
├── Common\          # Общий доступ (все сотрудники)
├── Accounting\      # Только бухгалтерия
├── Management\      # Только руководство
├── IT\              # IT-отдел
├── Projects\        # Проектные папки
└── Personal\        # Личные папки пользователей (через DFS)

# Права через группы AD:
# GRP_Accounting_RW — чтение/запись в Accounting
# GRP_Accounting_RO — только чтение
# GRP_Management_RW — руководство

Из нашей практики: всегда назначайте права через группы AD, а не отдельным пользователям. При увольнении/приёме — просто добавляете/удаляете из группы. Это спасает от хаоса через полгода.

Какую IP-телефонию выбрать для офиса?

В комментариях активно обсуждали PBX-решения. Наши рекомендации на 2026 год:

3CX — бесплатно до 10 линий, веб-интерфейс, мобильное приложение. Лучший выбор для офиса до 20 человек
FreePBX (Asterisk) — бесплатный, мощный, но требует Linux-навыков. Для офиса 20-50 человек
Yeastar S20/S50 — аппаратная PBX, если не хотите заниматься Linux

# FreePBX установка (на отдельной VM):
# Скачайте ISO с freepbx.org
# Установите как обычный Linux
# Веб-интерфейс: http://pbx-ip/admin
#
# Минимальные ресурсы VM:
# CPU: 2 vCPU
# RAM: 2 GB
# Диск: 40 GB

Как настроить бэкап всей инфраструктуры?

Правило 3-2-1: 3 копии данных, 2 разных носителя, 1 копия вне офиса.

# Схема бэкапа для малого офиса:
#
# Уровень 1: Локальный бэкап
# - Veeam Backup (бесплатная Community Edition)
# - Бэкап всех VM на отдельный диск/NAS ежедневно
#
# Уровень 2: Внешний NAS / USB-диск
# - Еженедельный полный бэкап на NAS в другом помещении
# - Или USB-диск с ротацией (2 диска, меняются раз в неделю)
#
# Уровень 3: Облако
# - Критичные данные (1С базы, документы) → облако
# - Yandex Cloud, S3-совместимое хранилище

# Windows Server Backup (встроенный):
wbadmin start backup -backupTarget:E: -include:C:,D: -allCritical -quiet

# Или Veeam Agent (бесплатный):
# Скачать с veeam.com/windows-endpoint-server-backup-free.html

Подробнее — в статье Резервное копирование Windows Server: wbadmin и PowerShell.

Как организовать удалённый доступ для сотрудников?

В 2026 году удалённый доступ — не опция, а необходимость:

VPN — WireGuard (быстрый, простой) или OpenVPN (совместимый со всем). Встроить в роутер (pfSense/Keenetic)
RDP через VPN — сотрудник подключается к VPN, затем к своему ПК по RDP
Guacamole — веб-доступ к RDP/SSH через браузер (Apache Guacamole, бесплатный)

# WireGuard на pfSense/Linux — конфиг клиента:
[Interface]
PrivateKey = клиентский_ключ
Address = 10.0.0.2/32
DNS = 192.168.10.1

[Peer]
PublicKey = серверный_ключ
Endpoint = office.example.com:51820
AllowedIPs = 192.168.10.0/24, 192.168.20.0/24

Никогда не выставляйте RDP (порт 3389) в интернет без VPN! Это гарантированный взлом за 24-72 часа. Подробнее — в аудит RDP-подключений.

Система учёта оборудования и helpdesk

Из комментариев: «Какую систему использовать для учёта оборудования?» Наши рекомендации:

GLPI — бесплатный, инвентаризация + helpdesk + управление лицензиями. С агентом FusionInventory автоматически собирает данные с ПК
Snipe-IT — простой, красивый, бесплатный. Только инвентаризация (без helpdesk)
Zammad — если нужен только helpdesk, без инвентаризации

# GLPI + FusionInventory — развёртывание в Docker:
docker run -d --name glpi \
  -p 80:80 \
  -v glpi-data:/var/www/html \
  diouxx/glpi:latest

# FusionInventory агент на Windows ПК:
# Скачать с github.com/fusioninventory/fusioninventory-agent
# Указать URL GLPI-сервера при установке

Бюджет: сколько стоит IT-инфраструктура офиса?

Ориентировочный бюджет для офиса 20 человек (2026 год):

Сервер (Dell T350 / HPE ML350): 150 000 - 300 000 руб
ИБП (APC SMT1500): 30 000 - 50 000 руб
Коммутатор (24 порта, управляемый): 15 000 - 25 000 руб
Wi-Fi точки (2-3 шт UniFi): 15 000 - 30 000 руб
СКС (кабели, патч-панель, розетки): 30 000 - 60 000 руб
NAS для бэкапа (Synology DS220+): 25 000 - 40 000 руб
Лицензии (Windows Server, CAL): 50 000 - 100 000 руб
Настройка (IT-специалист): 30 000 - 80 000 руб

Итого: 345 000 - 685 000 руб (без рабочих станций).

Из нашей практики: можно значительно сэкономить, используя б/у серверное оборудование. Dell PowerEdge R640 с 2019 года отлично работает в малом офисе и стоит в 3-4 раза дешевле нового.

IT-аутсорсинг для бизнеса

Нужна IT-инфраструктура для офиса?

ITfresh проектирует и внедряет IT-инфраструктуру для малого и среднего бизнеса: серверы, сети, бэкап, Active Directory, VPN. Бесплатная консультация и расчёт бюджета.

40+офисов под управлением

99.9%аптайм серверов

24/7поддержка

Бесплатная консультация +7 903 729-62-41

IT-инфраструктура малого офиса: сервер, сеть, бэкап и безопасность с нуля

Какой сервер выбрать для офиса на 10-50 человек?

RAID 1 или RAID 10 — что выбрать?

Нужен ли Active Directory для маленького офиса?

Как правильно организовать сеть офиса?

Оборудование

VLAN-сегментация

Как выбрать ИБП для серверной?

Виртуализация: Hyper-V или Proxmox на одном сервере?

Hyper-V (бесплатный)

Proxmox VE (бесплатный)

Как организовать файловый сервер с правами доступа?

Какую IP-телефонию выбрать для офиса?

Как настроить бэкап всей инфраструктуры?

Как организовать удалённый доступ для сотрудников?

Система учёта оборудования и helpdesk

Бюджет: сколько стоит IT-инфраструктура офиса?

Нужна IT-инфраструктура для офиса?

Читайте также