» Порядок установки системы: AD+DNS+ISA+Exchange

vworld
Внимательно читайте!
Цитата:

В домен желательно ввести

Я не писал о
Цитата:

необходимость делать ее вторым контроллером домена?

, т.е. ввести рабочую станцию или сервер в домен, и сделать сервер вторым КД - это две большие разницы.

Цитата:

терминал сервер в 2003 неплохой

Да, это действительно так. Имеет смысл попробовать и если Вас устроит, то с Цитриксом можно не заморачиваться.

psj
Согласен, что ты не писал о том, чтобы делать вторым контроллером домена, но я и не говрю, а спрашиваю, есть ли необходимость делать так?
Как понял из твоего возмущения моей невнимательностью, что делать второго контроллера домена из моего второго сервачка не нужно? Так?
Я правильно тебя понял?
Ок...вначале попробую сервер терминалов от 2003, а потом уже видно будет, к тому же мне не с чем сравнивать

Все, что дальше, прошу воспринимать только как ИМНО...

Реальное преимущество SATA перед IDE не очень большое, (впрочем, как и разница в цене) поскольку это те же самые яйца, только сбоку (интерфейс более быстрый). Исключение - винты WD Raptor. Не оправдывают они себя, по цене... однако, иногда бывают единственным вариантом перед дорогим скази....

Тестировал не на супер-пупер-серваке, а на обычном мини-сервере,
1. P4-2800/2Gb/Intel865P(GBF?)/2*120Gb 7200RPM IDE Seagate
1. P4-2800/2Gb/Intel865P(GBF?)/2*120Gb 7200RPM SATA Seagate
1. P4-2800/2Gb/Intel865P(GBF?)/2*36Gb 10000RPM SATA WD

Винты стояли миррором, для данных, для системы использовался 80-гиговый винт сигейт IDE 7200.

Разница была минимальной... производительность отличалась процентов на 10 в порядке возрастания (в моей перечисленной последовательности). Сейчас сервак живет на рапторах.

Дальше - ИСКЛЮЧИТЕЛЬНО МОЕ МНЕНИЕ:

Что касается 1С-SQL (нетерминальной) против терминальной 1С-DBF. В 1С-SQL создается запрос, формируется темповый ДБФ, из которого происходит дальнейшая выборка. Так что в эту сторону решения я не ходок даже близко... И трафик по сети огромный, по сути, то же самое, и скорость та же почти. При 100 мегабитах реально гонять трафик 4 мега в секунду при 2-3 пользователях сетевой или сиквельной 1С... Итого получаем максимальную скорость чтения примерно 4 метра в секунду... В случае с терминальным серваком - до 50 метров (идеальный случай). При этом, насколько я знаю 1С, скорость увеличивается в случае использовании разных винтов под систему (точнее, временную папку) и базу 1С, поскольку данные читаются с одного винта, а темпы пишутся на другой.

Терминальная 1С-DBF(Citrix MF XP 1.0 FR3) на указанном выше серваке временно сожительствует с ISA 2000, MS SQL 2000, AD (DC), DNS, DHCP, Citrix MF XP FR3 (на время апгрейда другого, двухпроцессорного сервака) где пользователи в количестве 15 человек работают в базе размером примерно метров 900. Все живет довольно бодро, пока не начинаю что-нибудь раздавать в осле, это единственное, что существенно влияет на производительность ))). Грешу на хранение логов исы в сиквеле.

ИМХО, Реально прикрутка сиквела к 1С необходима при больших объемах одной базы ввиду органичения максимального размера ДБФ-файлов (около 200 метров). Вроде бы, рекомендуется базы размером более 1,5 гига переводить на терминальный 1C-SQL. ... За это точно не могу ручаться на все 100, поскольку это реализовывали мои коллеги в МегаШмоне...

Citrix против MS Terminal Services 2003 сейчас, скорее, дело вкуса. У меня стоит метафрэйм только для прозрачности работы для пользователей. Нареканий не вызывает, пожалуй, самая беспроблемная часть системы в моем случае (3 филиала имеют свои терминальные сервера).

Такие вот мысли... Ах, да... еще панда EnterpriSecure живет на этом хозяйстве, а пандовский админ-секьюре - на моей рабочей станции (строгая рекомендация разработчика, ёпрст.. )... это уже так, лирическое отступление...

Дано:
~10 машин.
Система видеонаблюдения с трасляцией в интернет.
Выделенка.

Нужно:
AD (пользователи перебегают с машины на машину - нужно логинистся только под своим логином)
IIS
Поделить интернет.

Почитав данный топик представил теоретическую картину:
1. ISA - упирается в интернет и в 2.
2. AD+DNS+IIS

Так будет правильно или лучше все реализовать на одной машине \ другой расстановкой программного обеспечения???

Neoromantic
Я бы всё же сделал так:
1. ISA+DNS+IIS
2. AD+загружаемые профили пользователей с него.

AD так и так подразумевает DNS, однако на ISA сделал бы резервную копию, и запросы вышестоящему(днс-провайдера) для работы с инетом. А контроллер спрятал бы за NAT-ом хорошенько.

XMMS

а) видеонаблюдение будет довольно сильно напрягать дисковую систему (я так думаю, не ставил, т.к. это все теория которая будущем долна быть практикой)
б) почитал об ИСА, все рекомендуют не ставить Ад и Ису на один сервер (да и резервный контроллер домена не так нужен.)
в)Порядок установки:
- поднимать домен
- потом иса? Или наоборот?

P.S. Вопросы появляются по мере прочтения информации на форумах.

Neoromantic
1 - первый комп
2 - второй комп...
Так что ISA + AD не получится.
Резервный контроллер конечно нужен, но потерпеть можно.
Сначала ставишь домен, потом вводишь компьютер на котором будет ISA в домен, а потом ставишь IIS+DNS+ISA.
Если компьютер один или нагрузка большая, то стоит тебе подумать об Kerio Winroute вместо ISA, ну и убрать загружаемые по сети профили.

XMMS
а) Что-то я не понял - если я уже поставил АД и ввел в него комп, то где потом еще раз ставить днс (оно же с Ад инсталится)
б) Нагрузки на 10 машин быть не может. (нет приложений работающих с базами данных и пр.)
в) Прочитал что Иса при инсталяции может брать с домена учетные записи (а может и не брать) - в чем плюсы я понял, но при попытке инсталляции ISA 2004 Ent. ничего похожего не заметил. Это так важно? Или лучше политику по ай-пи сделать? (права у всех пользователей одинаковые приблизительно будут)

Neoromantic
a) ты ввёл компьютер как клиент, а ДНС ставится и копируется только на контроллерах домена. Так что можешь поднять резервный контроллер, а можешь поставить только DNS-сервер. Но это на твоё усмотрение.
б) Загружаемые профили неплохо грузят машину в плане пропускной способности сети Хотя конечно зависит от того с чем пользователи работают...
в) Должна... Плюсы это то что пользователь сядет за любой комп но получит свой инет(читай собственные правила фильтрации и учёта), и свой профиль получит(загружаемые профили). Вот в чём имхо наибольший плюс AD.
А вот по поводу почему не берёт - напиши в топик по ISA.

Как устанавливать AD+DNS+ISA+Exchange это понятно - ставил уже пару раз. Но это было так: на чистый комп с нуля поднимался домен и т.д. Легко.
А сейчас требуется не установка, а миграция этого дела с одного компьютера на абсолютно другой. Причем ОС меняется тоже - Win2000AS - Win2003.
Связано это с тем, что исходный комп (PIII) умирает - загинается материнка, найти такую же пока никак, да и нужно помощнее уже машинку(будет Athlon64(s939)/1Gb/Raid0:2*80Sata2(system)/Raid0:2*200Sata2(data)).
В общем в итоге я хотел бы видеть у себя такую систему на 1 компьютре:
Win2003+AD+DNS+DHCP(опционально)+ISAServer2004+Exchange2003+SAV9CE+SAVMSE+Apache2.0 Ну может еще что-нибудь по мелочи для учета трафика и т.п.
Второго сервера пока не предвидиться. Может быть со временем и появиться сервачок для резервной копии, но пока нет.

Krechet
Городить всё на одной машине - смертоубийство выходит(оцени что будет если компьютер этот накроется)... Щас компьютеры не такие дорогие уже стали, так что выбить из под начальника его ПК и поставить ему новый, а старый под шлюз в инет - самое то.

XMMS
Проблема не в наличии или отсутствии денег, а в наличии места. Как бы это не смешно выглядело - просто некуда ставить второй системник.... Вот собственно так.

Цитата:

Городить всё на одной машине - смертоубийство выходит(оцени что будет если компьютер этот накроется)

Смертоубийства не будет - по ресурсам все понянет. А в последствии проц замениться на 2-хядерный. Вся инфа(и система и данные) на рэйдах. Никаких терминалов и SQLей не будет. Кроме того заметь - все это(только версии 2000 года) стояли на третьем пне - и пользователи особо не жаловались.
Смерть проца или материнки решается простой заменой неисправной части. Инфа - как и сказал - на зеркалах, и мало шансов, что умрут 2 винчестера сразу...

Krechet
Я говорю как раз не про ресурсы, а про резерв. У меня был опыт когда умерла материнка на единственном серваке.... База 1С мигрировала ко мне на компьютер(к счастью она была сделана за час до трагедии ). А вот что бы я делал если бы умер контроллер домена - вопрос(к счастью тогда я домен ещё не успел поднять, а только планировал). К слову сказать сервак был IBM-овский и чинили его две недели. Кстати через 3 месяца после этого случая удалось выбить деньги на второй сервак. Щас планируем расширение и покупку третьего компа типа того что ты указал как AD+DNS+DCHP+WINS, а на освободившемся сервере - чистую MS SQL.
В любом случае тебе потребуется несколько часов для диагностики, покупки, и вполне возможно - восстановления. Если прибыль фирмы за пол дня меньше стоимости такого же компа - думаю тогда покупать действительно смысла нет.
PS: Если у тебя нет даже места чтобы поставить второй сервак(можно ведь и к юзерам его сунуть), то лучше откажись от такого комплекта софта в сторону облегчения.
Хотя, конечно, решать тебе

XMMS

Цитата:

Я говорю как раз не про ресурсы, а про резерв.

Именно поэтому я и настоял на замене сервера. Любую из составных частей планируемой машинки я смогу найти, купить, заменить и перенастроить за 2-4 часа, а IBMовский сервер будут чинить только в сервисе и действительно - не быстро.
Второй сервак будет через 3-4 месяца(после переезда в более просторный офис где все поместится), а пока нужно все это хозяйство нужно утолочь на одном сервере.

Поскольку решать конечно мне , то пока я решил все делать на одной машине.
Планирую сделать так:

Цитата:

Вариант 1.
1) Поднять сервер, настроить его полностью.
2) Со старого сервера Exchange сохранить всю переписку в файлы личных папок.
3) Переввести компы в новый домен.
4) Восстановить переписку из файлов личных папок.
Плюсы:
- Создается новая, чистая структура. Гарантированно без старых ошибок и т.д.
- Старый домен остается нетронутым, а значит всегда можно откатиться назад.
- Время такого перехода неограниченно, т.е. я могу неделю неторопясь настраивать новый сервер, а потом за полдня всех перевести пользователей в новый домен.
Минусы:
- Не перенесутся настройки групповых политик (у меня их практически нет - я все что делал помню и так.)
- Нужно заводить для каждого пользователя новую учетку (тоже нетрудно - их всего 20)

Цитата:

Вариант 2.
1) Сделать новый сервер резервным контроллером, установить Exchange. Все делать в соответствии со статьей
2) По порядку перенести все сервисы: AD+DNS+DHCP+Exchange+SAV9CE+SAVMSE+Apache2.0. Оставить на старом сервере только шлюз ISA.
3) Перенастроить пользователей.
4) Установить на новый сервер ISAServer2004, воткнуть в него кабель, настроить правила фильтрации и доступа к нужным службам.
Плюсы:
- Перенесутся настройки групповых политик и учетные записи пользователей.
Минусы:
- Могут перенестись скрытые, битые, ненужные и ошибочные элементы AD и Exchange.
- При возникновении неполадок при такой миграции есть вероятность положить домен полностью.
- На некоторых этапах возможно придеться работать в авральном режиме, и возможно доставить пользователям чувствительные помехи в работе.

Какой из вариантов буду использовать - пока не знаю. Но первый вариант я уже делал (правда на версиях 2000-го года), а второй вариант знаю только в теории. Пока экспериментирую с виртуальными машинами...
Может есть какие-нибудь дополнения или замечания или еще что-то, что я не учел? Очень буду рад выслушать.

хорошая тема, решил поднять

может и мне кто подскажет про перераспределение обязоностей серверов
значит так есть сервера:

1. P3 1GHz,640Mb, 2*16.9Gb SCSI - контролер домена + HASP ключ + DNS + DHCP
2. 2*Xeon 3GHz ,2Gb, 2*(RAID1*(2*36.4Gb SCSI)) - MSSQL + 1C dbf (10 человек)
3. 2*P3 1Ghz, 1Gb, RAID5 4*18.2 Gb - файлсервер + консультант + interbase(~5 чел)
4. P3 933MHz,512Mb, RAID5 3*18.2 Gb - exchange + SAV

везде стоит win2k сервер, бекапятся сами на себя в надежде на рейды

думаю для надежности системы сделать следущее:

1, DC + DNS + DHCP
2. MSSQL + 1C + backup 3 server
3. files+ibase+MSSQL(только реплика)+exchange(только реплика)
4. exchange + SAV + DC + DNS

как на это смотришь уважаемый All ?

еще вопрос если на сервере не поднимать сами службы (dc/exchange/MSSQL) на реальной машине, а поднять на vmvare и поднимать их(dc/exchange) для синронизации ночью кто нибуть так извращался ? или лучше не стоит ?

Помогите, кто может.
Был в контору один сервак DC+DNS+DHCP+ISA+EXCHANGE

Попытался я его разбить на 2
1. DC+DNS+DHCP+Exchange
2. ISA

Все установилось, почтовые ящики перенеслись, но почта не ходит.
На серваке (1) Exchange что-то с DNS не может подружиться и почто наружу не ходит.
А на серваке (2) логинг для правила публикации Exchange пишет Failed Connection Attempt

Где и что я должен прописать для нормальной работы DNS. И чего еще для ИСЫ нужно?

сорри не туда постанул

Attid
Цитата:

езде стоит win2k сервер, бекапятся сами на себя в надежде на рейды

Тут мне на курсах сказали знающие люди, мол, чаще из строя выходит контроллер дисков чем сами диски... Я обычно делаю копию одного сервака на другой, а копию того на этот.