» Порядок установки системы: AD+DNS+ISA+Exchange

В конторе планируется запихнуть на одну машину (будет W2K server), доступ к ADSL, будет две сетевухи на борту. Это что-то будет типа SBS. Ну никак иначе.
Каков порядок настройки всего этого безобразия. На ПК будет DHCP, DNS, AD, ISA, Exchange. Что и каком порядке надо устнавливать. Ведь эти вещи взаимосвязаны тесно друг с другом. Ну например, для начала установить DHCP-сервер, потом установить IIS, DNS (без него Exchange работать не будут), далее установить AD, потом ISA сервер, кторый "потушит" IIS, потом уже Exchange. Запросы конторы чрезвычайно просты.
Требуется безопасный доступ в Интернет, пересылка друг другу писем путем (можно например через общие папки в Outlook). Выход по HTTP,FTP,ICQ.
В КАКОМ ПОРЯДКЕ ВСЕ ЭТО УСТАНАВЛИВАТЬ??? ХЕЛП, и не браните уж так сразу сильно.

ставить - так уж 2003 + Exchange 2003 + ISA 2004

к этому нужно добавить MS SQL 2000, сервер терминалов, TFTP сервер - для загрузки бездисковых терминалов, Symantec антивирус для ISA, Exchange ну... и собственно SAV, биллинговые всякие ...

все это (и еще многое) нормально пашет на одном компе... но процесс установки - как в "пикнике на обочине" - бросил гаечку, прошел, бросил еще, ...

А конкретнее можно, или никак не получится, тяжко все... запыленно как-то...

Добавлено
А конкретнее можно, или никак не получится, тяжко все... запыленно как-то...

Zinal
1. ОС
2. AD (она же предложит установить DNS - согласиться)
3. DHCP
4. Exchange
5. ISA

ТОлько после каждого шага проверять работоспособность системы.

PS Бедный комп. 80% что он загнется....

Цитата:

все это (и еще многое) нормально пашет на одном компе

Ты либо издеваешься либо еще чего. Если "еще чего" - то ни фига это на одном компе работать нормально не будет... ТОлько если это не сервер этак так за $5000

FreemanRU
Тогда вопрос - как оптимально сбалансировать нагрузку на сервисы если разбросать на разные машинки?
Я вижу так:
1. 2003+AD+DHCP
2. 2003+ISA+Exchange
Ну конечно же если есть на руках две машинки

да собственно ни AD ни DHCP ни DNS ни ISA не способнын хоть както напрячь более-мене современный комп, а вот Exchange... он и будет хавать и дисковую подсистему, и память и проц даже временами. Нет смысла разбивать.

а если систему как mikeak предлагает делать, то такое только скази система с RAID 0+1 потянет....

begem0t
Я спросил о разбитие проекта на 2 машинке еще и о заботясь о безопасности....ИМХО контроллер домена+ISA на одной машинке не есть гуд.

FreemanRU

Цитата:

это на одном компе работать нормально не будет

работает. и это, поверь, не главное.

Еще на нем же работают 25 терминальных клиетов - у каждого запущен Outlook, IE и прикладное ПО - по 30-50 метров мозгов на рыло. Word-ов штук 5, Exel-ов штук 5, 3-4 простых игрушки. 3 сетевухи, 2 модема, принтер, сканер.


Цитата:

такое только скази система с RAID 0+1 потянет

когда ставил попробовал - скази дал выигрыш всего в 1,5 раза (думаю, пропорционально скорости - 10000 против 7200. взял обычные IDE сигейты по 80 Гиг.
СУБД в настоящее время имеет размер 2 Гб. пользуют ее 20 чел - "ищут" и 5 чел - "редактируют". винт не является узким местом.


Цитата:

сервер этак так за $5000

2500. но поскольку вылетание его не допустимо (круглосуточный режим работы - 24х7), пришлось взять такой же "запасной" (он просто стоит и ждет своего часа). экономим на клиентах - системник (типично - б/у пень первый 166) беру за 500р + моникклаваимышьновые.

mikeak

Цитата:

он просто стоит и ждет своего часа

Интересно будет узнать каким образом?
Он в клястере с первым или как? как произходит подхватывание в случае сбоя?
Как сервисы распределяются?
Желательно еще про конфигурацию железа упамянуть...
В общем - поподробнее...

vworld
кластер - это мечта. надежная дисковая система - 15 колобаксов. Шеф не потянет.
Просто - второй контроллер домена. база на него реплецируется "в реальном времени". ну короче, если основной сервер умер - я теряю 10 мин на переключение терминальных клиентов на запасной. (20 мин - и можно писать "по собственному").

железо: intel server se7501BR2 2ксиона2400+2Гигамозгов (скоро будет 3)

mikeak

Цитата:

база на него реплецируется "в реальном времени".

Это как делается?
И всетаки какой порядок установки?

Цитата:

1. ОС
2. AD (она же предложит установить DNS - согласиться)
3. DHCP
4. Exchange
5. ISA

Этот оптимален?
И если например разнести на 2 машинки? как тогда оптимальней? просто у меня две машинки есть, одна под файл сервер и контроллер, другая под инет...

vworld
Если на две, то
1.1 ОС
1.2 AD+DNS
1.3 DHCP
2.1 Exchange
2.2. ISA
Но ИМХО Exchange должен жить отдельно, т.к. предугадать нагрузку на почтовик сложно, да и на шлюзе ему делать нечего.
mikeak

Цитата:

когда ставил попробовал - скази дал выигрыш всего в 1,5 раза

Какой-то у вас медленный SCSI или оч. быстрый IDE а вот эти "разы" в каких единицах скорости?

Цитата:

кластер - это мечта

А чего мечта? У тебя как раз ситуация - 100% кластер.. Что мешает его поднять? надо-то 2 сетевухи лишние....

Цитата:

пришлось взять такой же "запасной"

Итого как раз $5000, не замечаешь?
ИМХО собирать все на одной машине очень дорого, т.к. нагрузка на сервера растут не линейно, а по экспоненте..... Лучше 2-3 небольших, за $500 серверочка, чем один за $2500...

Пишут про то что ВСЕ ЭТО не может работать на одной машине, по причине необходимости ОЧЕНЬ НАВОРОЧЕНОГО СЕРВЕРА под все это и по причине безопасности. Теперь смотрим на Microsoft Small Business Server 2003 и думаем.

Zinal луяше всего именно он и подойдет. Хотя это зависит от количества рабочих станций, так как у SBS2003 ограничение на 75 клиентов.

Вообще-то есть смысл подумать и про SQL Server.
Тогда есть смысл поднимать индексирование дисковой системы и многое другое.
А вот его лучше как раз ставить на другой машине с отдельной сетевухой на него со соторы главного сервера.
Конечно ежели мы под 2003, то лучше MS SQL 2000 SP3.
Кстати, хранилища Exchang'а не сильно будут подгружать систему, ежели хранилище будет на внешнем сервере с SQL.

Господа! По-моему ISA на компьютер с AD просто не становится. Она по идее ругнется что так низзя и фсё.

В общем после непродолжительной дискусии сделаем вывод тогда об обеспечение работы сетки средних размеров (50-100 компьютеров)?
Необходимое количество серверов?
Софт микрософта на них какой и как разграничить?
Например ....не стоить забывать еще и про SMS сервер
ИМХО оптимальное решение:
1) сервер №1 - W2003+ISA+Exchange (шлюз и почта)
2) сервер №2 - W2003+AD+DNS+DHCP (контроле домена)
3) сервер №3 - W2003+SQL+SMS+MOM2005
Это я у себя примерно так вижу на 100 с копейками клиентских машин.
Правда вопрос куда лучше из этих вариантов закинуть 1С dbf версию сетевую, но в планах перевод на терминалы Цитрикс?

Zinal
Нужно определиться какой из этих программых серверов будет главным на машине. Думается в данном случае это ISA. Читай доки по ISA там найдешь все ответы по такой совместной установке. Проблемы есть но они решаемы. Ниже описана работающая машинка за 1000$....

1)Win2003 srv - ИМХО в разы быстрее своих предшественников. + MSOffise2003 куда без него?
2)Параметры IP на внешней карточке и приоритет на внутреннюю - доки в isaserver.ru
3)Лучше ручная настройка DNS - доки в isaserver.ru
4)AD/Wins/DHCP/IIS/SUS - доки в isaserver.ru. Предупреждение комп в данном случае не может быть браузером компьютеров!
5)ISA - настройка всех фильтров и открываем 25-й порт. Читаем там же.
6)Меняем порт прослушки IIS Web с 80-го на другой и толко на внутренний IP, в ISA Web редирект. Чтобы не мешать WPAD на ISA и не оставлять открытый порт на внешнем IP.
7)Exchange - все как по маслу...
8)Symantec MS for Exchange, и сервер.

vworld
1) сервер №1 - W2003+ISA+Exchange (шлюз и почта)
2) сервер №2 - W2003+AD+DNS+DHCP (контроле домена)
3) сервер №3 - W2003+SQL+SMS+MOM2005

Надо поменять Exchange с первого на второй, а то 2-я машинка на холостых работать будет. Да и для включения фильтра на ISA для 25-го порта, учета трафика и проблем с открытым 25-м портом надо чтобы Exchange стоял на другой машине.

И еще SUS забыл, можно на 2-ю или третью.

Хотя проблем с установкой "All in one" нет, если конечно не нужно там же держать сайт.

Цитата:

Теперь смотрим на Microsoft Small Business Server 2003 и думаем

Учтите, что Microsoft Small Business Server 2003 не работает как Terminal Server, если вдруг понадобится. Он позволяет только 2 коннекта в Administration mode

SIAL, vworld
...а еще файл-сервер (всякие дистрибутивы, драйверы, Справочно-Правовые Системы, Карты , Чертежи/Рисунки), Symantec AV, принт-сервер (десятка на полтора принтеров) и бакап всего этого...

Цитата:

Учтите, что Microsoft Small Business Server 2003 не работает как Terminal Server, если вдруг понадобится. Он позволяет только 2 коннекта в Administration mode

Ну на машину с таким количествои сервисов вешать еще и терминал-сервер?

понятно дело надо рядом ставить еще терминальный сервер.

vworld
SIAL

Цитата:

1) сервер №1 - W2003+ISA+Exchange (шлюз и почта)
2) сервер №2 - W2003+AD+DNS+DHCP (контроле домена)


Надо поменять Exchange с первого на второй, а то 2-я машинка на холостых работать будет. Да и для включения фильтра на ISA для 25-го порта, учета трафика и проблем с открытым 25-м портом надо чтобы Exchange стоял на другой машине.

И еще SUS забыл, можно на 2-ю или третью.

Согласен с этим.
Я бы подвел итог такой (для пользователей от 80)
1) сервер №1 - W2003+ISA+DHCP+антивирь-сервер
2) сервер №2 - W2003+AD+DNS+файлопомойка (DC)
3) сервер №3 - W2003+SQL+SMS+MOM2005+SUS (DC - запас, на случай падения первого)
4) сервер №4 - терминалка(если нужна)+1С+HASP
5) сервер №5 - Exchange
По производительности (мин):
1 - Cel2000/256(+)/IDE
2 - Cel1500/256(+)/IDE
3 - Тут в зависимоти от нагрузки на SQL
4 - В зависимости от нагрузки на терминалку. Xeon2,4/1Gb/SCSI (просто меньше сейчас нового серверного железа не делают )
5 - P4-2000/512/IDE

FreemanRU
А куда так много серваков то?
Можно сократить количество, например при условие использования более мощного железа?

vworld

Цитата:

Можно сократить количество, например при условие использования более мощного железа?

В принципе да, но дешевле поставить несколько серверов, чем один большой (да и бэкап делать удобнее). При том, что №3 и 4 - только если нужны.

FreemanRU

Цитата:

да и бэкап делать удобнее

если зарплата пропорциональна количеству бекапов, то да, 5 - удобнее, чем 1.

ну а если, не дай бог, у одного из серверов материнка умирает? (покупка нового и переустановка - это несколько дней). тут и последний патрон пригодится.

кстати, вероятность падения сервера в случае 5 машин - в 5 раз выше.

Все это мероприятие спокойно живет на 1 сервере Intel 2xXeon 2.4 Ghz, 2Gb ECC DDR, SATA RAID 0+1, 2 LAN Adapters (both integrated). И ISA там живет, и SUS, DNS, WINS, DHCP, SQL, MDaemon, Terminal, AD, print-server, file-server... все дело в ручках, которые такое настраивают. 1 раз в неделю бэкап Acronis TrueImage, и маленькая машинка в качестве вторичного контроллера AD на тот случай если че ляжет, что юзвери могли логониться в домен и не надо было потом бегать по ~100 машинам и перезаводить в домен. Все. Кстати, машинка на MS Virtual PC у меня поднята... раз в неделю включается для репликации.

TOHbI4
Очень интерсно все устроено
На этот сервак какое количество пользователей вообще и сколько одновременных подключений?

Цитата:

Кстати, машинка на MS Virtual PC у меня поднята... раз в неделю включается для репликации

Тут вообще слов нет я о таком только крем уха слышал, а вот как работает?....
Вопрос: вдруг основной сервак слетает, время восстановление работы какое? например сдохла маеринка?

TOHbI4
Только не говори что у тебя больше 20 пользователей и все они 1С SQL используют!

vworld
Время восстановления невысокое. ~ 15-20 минут, на данной конфигурации машины. Но если придется менять мать - кранты. Или на точно такую-же (от 2 дней до 2-3 недель) или в аптеку за вазелином и к начальству.

PS:
Опишу еще одну конфигурацию:
Сеть > 100 пользователей, критична к остановам в работе. Постоянно одновременно в программном комплексе работают ~ 60-70 пользователей. Вся эта махарайка находится в 3-х этажном здании. Серверная на 2-ом этаже возле моей комнаты. Обслуживаю я один.
1. Контроллер домена - PIV 2,4GHz, RAM 512 Mb, Win2000, DNS, DHCP, WINS
2. Контроллер домена - PIV 2,4GHz, RAM 512 Mb, Win2000, DNS, Резервные копии документов с ФС
3 - SQL Server: 4хXeon 2,8 GHz, RAM 2 Gb, HDD - SCSI UMDA320 4x36Gb, из них один сам по себе, на нем система, и 3 штуки в страйпе (RAID 0) OS - Win2003
4 - File Server: PIII - 800, RAM - 1 Gb, HDD - 2xIDE SATA 80 Gb, OS - FreeBSD 5.3, Samba
5 - Bridge от провайдера для разделения канала на 2 части P166, RAM 32Mb, HDD 800Mb, OS - FreeBSD
6 - Роутер на локальную сеть: P200, RAM - 128, HDD - 2,5 Gb, OS - FreeBSD, FireWall, Squid
7 - Роутер на сервера, для доступа к ним из Инета по VPN. PVI 2,0 GHZ, RAM 128, Linux, FireWall
8 - Прокси, для ускорения доступа к WWW. PVI 2,0 GHZ, RAM - 512, Linux, Squid
9 - WWW и Mail server. Xeon 2,8, HDD - 2xSATA IDE 80 Gb, RAM 1 Gb, OS Win2003, Apach, MS Exchanche.

Сетевое оборудование - Cisco, рабочие станции Win 2000, XP

Копии контроллеров каждый день при помощи Acronis TrueImage на ФС и SQL Server. Копии документов, а их много, с ФС на контроллер. Базы каждый день на ФС и WWW сервер. На WWW сервере вчерашняя база в Инете. Почта каждый день на ФС и SQL server. Все программы хранятся на ФС и оттуда загружаются на WS. После любого изменения копия ложится на WWW сервер.
Все копии делаются по ночам в автомате. Что-то при помощи специального программного обеспечения, что при помощи стандартного Win. Для администрирования на всех WIN серверах поднят стандартный TS. Все UNIX сервера - Putty через ssh. Для мониторинга сети - Friendly Pinger. Причем как локальной сети так и удаленной.
Конечно, кое-что можно было бы и более рационально распределить и на других ОС, но не все от меня зависит. Некоторые конфигурации спускают сверху.

psj
И ты действительно ВСЕ поднял сам и все это обслуживаешь? + еще и юзеров > 100 штук? С ума сойти - я бы сдох точно бы

Не так страшен черт как его малюют! Для нормальной работы с доменом учился у MS. А все остальное ... Самое сложное - "бумага в принтере застряла ..." Тяжело было убедить руководство пойти на модернизацию компьютеров, RAM до 128 Мб, что бы везде поставить Win2000. Сейчас проблем со станциями практически ни каких. Только если само железо ломается. Если что-то с системой - все предупреждены, ВАжные документы на сервере, а рабочая станция полностью сносится, винт форматируется и система со всем ПО устанавливается в течении 1,5-2 часов.
Но настраивалось все это постепенно в течении 3 лет.
Зато сейчас даже время свободное иногда есть. Для эксперимента хочу свою рабочую машину на FreeBSD перевести. Просто все ПО привязано к Win и я ничего сделать не могу. Поэтому все учреждение на Win

psj

Цитата:

Для нормальной работы с доменом учился у MS

На каких именно курсах?
Хочу на клиентах тоже везде ХР, но железо не позволяет
времени нет свободного по ночам эксперементирую с Фрей и все пытаюсь как то оптимизировать админскую работу по работе с серваками и сеткой, т.е. как разбросать по софту серваки и по обязанностям их работ, софт на клиентах, и народ из персонала, кто за что отвечает...
голова круго - хорошо что эта тема ведется