Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Нужны советы - как и на чем построить сеть 130пк

Автор: ytkaaa
Дата сообщения: 30.08.2011 18:09
Доброго времени суток форумчане.
Собственно сабж.
1. Есть сервера в количестве 4х штук.
2. Лицензионный вин2к3
3. собственно FreeBSD.

Что хочется сделать:
- сервер с FreeBSD чтобы раздавал интернет и на нем был поднят dhcp.
- на одном сервере win2k3 чтобы был Active Directory
- на другом сервере win2k3 чтобы был домен и ISAserver
- последний сервер с win2k3 для файл-сервера

Хочется разобраться и все сделать самому от и до. Вопросы:

а) Где прочитать про настройку FreeBSD, чтобы он выполнял функцию "раздачи интернета" и функцию dhcp (и надо ли так или ЛУЧШЕ сделать на win2k3?)
б) правильно ли я распределил роли серверам?
в) Посоветуйте подробные линки пожалуйста

заранее благодарен всем
ЗЫ: просьба модераторам - не удаляйте тему.
Еще раз спасибо.
Автор: pragon
Дата сообщения: 30.08.2011 18:48
ytkaaa
А для каких целей Вы будите поднимать сервак с ISA Server?
Автор: ytkaaa
Дата сообщения: 30.08.2011 18:50
это школа и там нужно ограничить сетевой трафик - порнография, соц.сети и т.д.
Автор: pragon
Дата сообщения: 30.08.2011 18:59
А сервер с фрей тогда для чего.....или планируете их каскадом соединить?
Автор: freewood
Дата сообщения: 30.08.2011 19:16
Если есть ИСА, то было бы логично через нее организовать раздачу интернета, зачем огород городить.
Автор: ytkaaa
Дата сообщения: 30.08.2011 19:17
а с фрей для интернета. Чтобы он раздавал инет. И дхцп на нем
Автор: vlary
Дата сообщения: 30.08.2011 21:45
ytkaaa Что-то многовато вопросов. И все для разных разделов и разных тем.

Цитата:
Чтобы он раздавал инет
Ставь SQUID , для остального (Аська, Скайп) поднимай NAT, настраивай IPFW и не мучайся дурью типа ISA Server.

Цитата:
И дхцп на нем
DHCP в FreeBSD



Автор: ytkaaa
Дата сообщения: 30.08.2011 22:09
Это все все все на один сервер с freebsd?
Автор: vlary
Дата сообщения: 30.08.2011 22:25
ytkaaa
Цитата:
Это все все все на один сервер с freebsd?
Да. Еще на нем же можно развернуть ДНС сервер, почтовый , FTP и VPN сервера.

Автор: ytkaaa
Дата сообщения: 30.08.2011 22:36
Скажите, а админить это удобно? Да и вопрос стабильности тоже итересует. Как бы вы посоветовали бы сделать и на скольких серверах?
Зы: спасибо что помогаете
Автор: vlary
Дата сообщения: 30.08.2011 23:21
ytkaaa
Цитата:
Скажите, а админить это удобно?
Вполне. Чем меньше зоопарк железа, тем меньше геморроя.
Цитата:
Как бы вы посоветовали бы сделать и на скольких серверах?  
У меня тоже порядка 150 человек, со всем, что касается интернета, вот уже более 10 лет прекрасно справляется один сервер на Юниксе. Несколько раз переносил его на более современное железо и более новую версию системы. Проблемы возникают очень редко.
На экстремальный случай можно сделать резервный вариант на виртуальной машине, скажем VmWare Server на одной из win2k3, который можно потом запустить за пять минут, и который будет более-менее выполнять все эти функции, пока чинят или апгрейдят боевой сервер.


Автор: ytkaaa
Дата сообщения: 31.08.2011 06:13
А актив директори у вас где находится? Домен контроллер где?
Автор: vlary
Дата сообщения: 31.08.2011 10:10
ytkaaa
Цитата:
А актив директори у вас где находится?
Внутри сетки на win2k3.
Автор: bga83
Дата сообщения: 31.08.2011 11:36

Цитата:
б) правильно ли я распределил роли серверам?

Зависит от того какие именно задачи стоят. Но мне видится примерно такой вариант:
- один сервер на FreeBSD - роль шлюза: на нем нат, фаервол(если канал в интернет не больше 150МБит то лучше pf - с ним разобраться с нуля проще чем с ipfw), прокси, если необходимо VPN
- один на W2k3 или W2k8 - контроллер домена, внутренний DNS, DHCP
- один на win в качестве файлового
- на последний можно повесить какие-либо специфичные задачи типа сервера 1С и тп. Если таких нет, то можно использовать его для резерва: либо поднять на нем виртуалки, повторяющие реальные сервера, для оперативной подмены в случае проблем, либо сервер резервного копирования

В любом случае смысла связываться с ISA ( в более новых версиях TMG) не вижу.
Автор: vlary
Дата сообщения: 31.08.2011 17:19
bga83
Цитата:
один на W2k3 или W2k8 - контроллер домена, внутренний DNS, DHCP
Лично я внутренний/наружный DNS и DHCP сделал бы на FreeBSD. К виндузовой реализации этих вещей у меня доверия нет.

Автор: ytkaaa
Дата сообщения: 31.08.2011 21:06
A active directory на какой сервак поставить? Отдельно?
Автор: tankistua
Дата сообщения: 31.08.2011 21:23
на смарфон - будет мобильно.
Автор: urodliv
Дата сообщения: 31.08.2011 21:48
tankistua
Зря вы шутите. Народ же разный читает, а потом идёт к нам с проблемой: "как можно на букридер поставить автокад, чтобы бригадиру в командировку не везти охапку бумажных чертежей".
Автор: Alukardd
Дата сообщения: 31.08.2011 23:59
ytkaaa
Вроде же vlary, уже всё донёс...
Нужны 2 сервака: 1 - win2kX на нём AD, 2 - *nix на нём всё, что касается инета (NAT, proxy, etc...)

p.s. у меня что бы не было геморроя DNS пашет на КД, а на *nix BIND выступает в качестве secondory dns и юзера работает именно с ним.
Автор: ytkaaa
Дата сообщения: 02.09.2011 07:11
Значит все должно в идеале выглядеть так:
1. Сервер FreeBSD на котором - DHCP, NAT, IPFW
2. Сервер Win2k3 на котором - AD, DNS
3. Сервер Win2k3 - файловый.

Все так?

зы:vlary
А если делать АД и ДНС тоже на фряхе, это очень трудно с нуля? Можно файловый сервак тоже ведь на никсовой системе замутить. В идеале тогда все будет на фре)

Добавлено:
и еще вопрос - какая версия FreeBSD более стабильная?
Автор: bga83
Дата сообщения: 02.09.2011 08:26

Цитата:
и еще вопрос - какая версия FreeBSD более стабильная?
последняя лишь бы из ветви RELEASE. Ветвь Stable не является гарантированно работоспособной

а насчет реализации всех ролей на фре - технически это возможно, орднако я так понял, что опыта у тебя не особо много в этом, так что лучше все таки остановиться на Win для целей AD и файлового сервера
Автор: ytkaaa
Дата сообщения: 02.09.2011 08:48
ок. Понял

Спасибо вам всем за поддержку и советы. Сначала все буду пробовать на виртуалках, а потом уже перенесу все на настоящие сервера
Автор: Alukardd
Дата сообщения: 02.09.2011 12:34
ytkaaa
Цитата:
1. Сервер FreeBSD на котором - DHCP, NAT, IPFW
2. Сервер Win2k3 на котором - AD, DNS
3. Сервер Win2k3 - файловый.
ИМХО, пункт 3 изменить на *nix (Samba с авторизацией в AD). И на шлюзовой фре, лучше иметь BIND для внешних запросов и его же как вторичный DNS для домена (виндовый DNS нужен только для того что бы AD за нрим следила, обновляло и т.д., а все данные сливались на фрю).
Автор: ytkaaa
Дата сообщения: 02.09.2011 18:45
а можно, пожалуйста, подробнее? я не понял...
Автор: vlary
Дата сообщения: 02.09.2011 20:23
ytkaaa
Цитата:
а можно, пожалуйста, подробнее? я не понял...
Имеется в виду: внутренний DNS для домена (со всеми прибамбасами для АД) ставится на Win2k3, он же контроллер домена, как праймери, DNS на фре для внутренней зоны ставится как секондари. Юзерам прописывается тот, что на фре. Если ести необходимость во внешней зоне (та, что видна из интернета), она тоже прописывается на фре.
Подробнее читай в этих темах:
Кеширующий DNS сервер для локальной сети на основе BIND 9
Настройка DNS

Автор: ytkaaa
Дата сообщения: 03.09.2011 07:31
Спасибо за помощь! приступаю, буду отписывать в эту тему
Автор: Ruza
Дата сообщения: 03.09.2011 07:52
ytkaaa
Раз 130 ПК, тогда я бы НАСТОЯТЕЛЬНО рекомендовал вот такую схему:

Цитата:
1. ......
2. Сервер Win2k3 на котором - AD, DNS (Primary Domain Controller)
2.1. Сервер Win2k3 на котором - AD, DNS (Backup Domain Controller)
3. ....

Автор: Alukardd
Дата сообщения: 03.09.2011 10:36
Ruza
Цитата:
Backup Domain Controller
есть такое...
Однако при отсутсвии физических ресурсов я уже 2года сижу только с PDC... Жду к декабрю новый сервер, на который планирую перенести 2-3физические сервера в виртуалки...
Автор: eap
Дата сообщения: 03.09.2011 16:44
Alukardd
У меня 2003 Server Standard R2 с ролями DС, DNS, DHCP (Backup Domain Controller) работает на старом офисном компе (P4-1,7 512M 40G) в сети из 40 Юзеров. Да, металлолом, но свои функции выполняет - выключение или перезагрузку PDC никто не замечает. И мне спокойнее...
Автор: Alukardd
Дата сообщения: 03.09.2011 17:07
eap
У меня только PDC работает на именованном сервере. А так же в серверной стоят еще 3 развалюхи типо вашей (шлюз, БД, сервер развертывания).

Цитата:
выключение или перезагрузку PDC никто не замечает
перезагрузку и у меня заметить трудно - надо именно в этот момент попытаться залогинится...

Страницы: 123

Предыдущая тема: Подключение к терминальной сессии запущеной на виртуалке.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.