Изменить размер шрифта

Subscribe to RSS headline updates from:
Powered by FeedBurner



Новая темаОтветить Страница 1 из 1   [ Сообщений: 15 ]
Автор Сообщение
 Заголовок сообщения: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 13:34 
3.6GHz Nehalem Competition Winner
Аватара пользователя

Зарегистрирован: 18 окт 2009, 02:14
Сообщения: 177
Откуда: Тараз
Всем добрый день! Хотелось бы получить помощь/совет/ссылку (не в Сибирь) по поводу грамотной установки, настройки Active Directory, DNS, DHCP и прочих ролей/компонентов системы для полноценного функционирования домена и пользователей в нем.

На руках имеется система:
Ci7 3770
8GB Ram
HDD 500 + 128GB SSD под систему и софт
1xLAN

Прошу не бить/пинать, первый раз поднимаю сервак и уже блин комом сделал, что в прочем закономерно. Изначально руководствовался этими статьями:
Работа с Windows Server 2008 R2 – установка и создание тестового контроллера домена (часть 1)
Работа с Windows Server 2008 R2 – установка и создание тестового контроллера домена (часть 2)
Но, что-то пошло не так, утром звякнули юзвери и пожаловались на отсутствие инета, в итоге выяснилось, что у юзверей IP назначался верно, как и планировал, а вот ДНС был адресом моего сервера. По сети все гуляло великолепно, но в интернет не ходило... Прописал ручками рабочие мегалайновские ДНСы и инет поехал. В общем нужна помощь, желательно просто понятно и пошагово, как для первоклашки. К тому же эта тема думаю многим начинающим будет интересна и полезна. В перспективе возможно написание мануала по поднятию сервера на малом предприятии с живым примером.

_________________
a.k.a. German Good


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 14:36 
живу тут
Аватара пользователя

Зарегистрирован: 09 янв 2010, 22:02
Сообщения: 3515
Откуда: лАмОтА
В DHCP нужно назначать юзверям 2 DNS сервера.
Первичный - адрес AD - контролера домена
Вторичный - адрес шлюза
Причем шлюз и контролер домена на одном компе поднимать противопоказано. Если только у тебя на виртуалке не крутятся 2 разные системы.

_________________
"Алкоголь предназначен для тех, кто может позволить себе терять мозговые клетки..." Чарли Харпер.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 14:55 
3.6GHz Nehalem Competition Winner
Аватара пользователя

Зарегистрирован: 18 окт 2009, 02:14
Сообщения: 177
Откуда: Тараз
Recruit писал(а):
В DHCP нужно назначать юзверям 2 DNS сервера.
Первичный - адрес AD - контролера домена
Вторичный - адрес шлюза
Причем шлюз и контролер домена на одном компе поднимать противопоказано. Если только у тебя на виртуалке не крутятся 2 разные системы.

Виртуалок пока нет, разобраться бы с вышеописанным сначала. Как мне тогда быть? могу я вторичным днс указать адрес роутера с которого интернет и тянется по конторе? Или тупость сморозил? *sorry*

_________________
a.k.a. German Good


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 15:12 
живу тут
Аватара пользователя

Зарегистрирован: 16 дек 2010, 17:36
Сообщения: 1060
Откуда: Алма-Ата
GlikoGen писал(а):
прочих ролей/компонентов системы для полноценного функционирования домена и пользователей в нем

Ты скажи какие задачи поставлены или что ты сам хочешь что бы было у тебя в домене.
1. прокся будит или нет.
2. какая политика должна применяться для раб.станций и пользователей.
3. Определись что кретично- раздача и-нета для пользовательй или домен и прочие сервисы.
3. ну и всё в таком духе :-)

Главное понять что нужно от домена, а DNS и DHСP это уже дело второе и простое :)
DNS нужно сделать так, что бы в твоей сети клиенты получали только IP твоего DNS сервера\серверов.
Интернет нужно раздавать по проксе-ISA, TMG от MS или kerio. Рекомендую керио.


И все это дело ты хочешь вертеть на одной машине? о_О Тут как минимум нужно 2-3 машины чтобы сделать нормально и по человечий, а не на скотч с изолентай :-) Если ты все это дело запилишь на одной машин и не дай боже она рухнет в один прекрасный день, то счетай у тебя упал вся сеть ))

В общем ты рассказывай,а мы подхватим :)

_________________
zombie568 писал(а):
в состоянии алкогольного опьянения организм находится при смерти и требует продолжение рода

Изображение

benchit.kz у нас тут свой блэкджек и шлюхи.

Код:
|ArmA 3|отряд Rubicon|Скиф - Мотострелковая пехота|[Rubi] Stan [S]|шпилим WOG и arma3.ru


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 15:29 
живу тут
Аватара пользователя

Зарегистрирован: 16 дек 2010, 17:36
Сообщения: 1060
Откуда: Алма-Ата
Хотя не, что-то я погорячился)) ну сначала DNS и DHCP поднять, а потом уже танцевать с доменом и проксёй))

_________________
zombie568 писал(а):
в состоянии алкогольного опьянения организм находится при смерти и требует продолжение рода

Изображение

benchit.kz у нас тут свой блэкджек и шлюхи.

Код:
|ArmA 3|отряд Rubicon|Скиф - Мотострелковая пехота|[Rubi] Stan [S]|шпилим WOG и arma3.ru


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 15:29 
3.6GHz Nehalem Competition Winner
Аватара пользователя

Зарегистрирован: 18 окт 2009, 02:14
Сообщения: 177
Откуда: Тараз
Требуется сделать домен с распределением прав доступа к ресурсам, как внутренним, так и внешним. В локалке есть ресурсы которые должны видеть лишь определенные группы пользователей, таких ресурсов несколько + кому то нужно сделать только чтение, кому то полный доступ и не очень удобно городить на каждом компе по несколько учеток для этого дела. Аналогично планируется сделать распределение доступа в инет. Допустим отделу закупа нужно обрезать только соц сети и файло-помойки с прочими рассадниками заразы, а вот отделу сбыта надо максимально все урезать + занизить скорость интернета, чтобы не шлялись где попало и не тратили трафик почем зря.
Это можно сказать первичные задачи.

_________________
a.k.a. German Good


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 15:39 
живу тут
Аватара пользователя

Зарегистрирован: 09 янв 2010, 22:02
Сообщения: 3515
Откуда: лАмОтА
Stan, вот на счет шлюза и прокси я бы поспорил ;)
Ходить и всем прописывать проксю..... вот где знатное извращение :happy-mini:
а если у тебя 100-200-500 компов? 0_0
На счет софта для поднятия шлюза... тут согласен... самая удобная вещь из всего что видел это керио......

_________________
"Алкоголь предназначен для тех, кто может позволить себе терять мозговые клетки..." Чарли Харпер.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 15:43 
живу тут
Аватара пользователя

Зарегистрирован: 09 янв 2010, 22:02
Сообщения: 3515
Откуда: лАмОтА
GlikoGen писал(а):
Требуется сделать домен с распределением прав доступа к ресурсам, как внутренним, так и внешним. В локалке есть ресурсы которые должны видеть лишь определенные группы пользователей, таких ресурсов несколько + кому то нужно сделать только чтение, кому то полный доступ и не очень удобно городить на каждом компе по несколько учеток для этого дела. Аналогично планируется сделать распределение доступа в инет. Допустим отделу закупа нужно обрезать только соц сети и файло-помойки с прочими рассадниками заразы, а вот отделу сбыта надо максимально все урезать + занизить скорость интернета, чтобы не шлялись где попало и не тратили трафик почем зря.
Это можно сказать первичные задачи.

Сколько при этом компов в сети?

Тут понадобятся 2-3 компа\сервера
1 - Контролер домена (DNS)
2 - шлюз(он же DHCP\DNS )
3 - файлопомойка(если компов мало, то файлопомойку пожно запилить на контролере домена... на отдельных винтах соответственно)
Хотя я не стороних мешать мух с котлетами..... файлоомойку лучше всетаки на отдельном компике своять...... причем на 2 винтах в RAID1.

_________________
"Алкоголь предназначен для тех, кто может позволить себе терять мозговые клетки..." Чарли Харпер.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 16:01 
3.6GHz Nehalem Competition Winner
Аватара пользователя

Зарегистрирован: 18 окт 2009, 02:14
Сообщения: 177
Откуда: Тараз
3 компа точно не получится, максимум 2 и то второй будет весьма дохленький экпонат:
Celeron 1.8
Ram от 512 до 2гб
HDD либо 160, либо 320Гб

Надеюсь его на шлюз хватит

Для файло-помойки есть 1 свободный 500гб но не думаю что его хватит по 12 юзверей с перспективой роста до 20 и возможно выше.

_________________
a.k.a. German Good


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 19:24 
живу тут
Аватара пользователя

Зарегистрирован: 16 дек 2010, 17:36
Сообщения: 1060
Откуда: Алма-Ата
Ну про проксю я это для примера сказал))

GlikoGen, на этот дохлый пк запиливай керио, его вполне хватит. Ну тогда все остальное запихивай на одну железку, что теперь поделать :pofigist: В керио я давно не был, но его вроде как можно подружить с AD и он юзеров подсасет сам с AD чтобы зарезать юзерам доступ в интернеты.

Если есть желание и возможно, то могу на выхах по удаленке подключиться и вмести все это дела посмотреть, за одно старые кости разомну :glory:

_________________
zombie568 писал(а):
в состоянии алкогольного опьянения организм находится при смерти и требует продолжение рода

Изображение

benchit.kz у нас тут свой блэкджек и шлюхи.

Код:
|ArmA 3|отряд Rubicon|Скиф - Мотострелковая пехота|[Rubi] Stan [S]|шпилим WOG и arma3.ru


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 22:28 
Бородатый нигадьай
Аватара пользователя

Зарегистрирован: 01 дек 2011, 15:28
Сообщения: 894
Откуда: Алматы
Насчет прокси, его можно сделать прозрачным для пользователей. Не знаю как это делается в керио, но линуксах все пилится маршрутиацией запрсов на порт 80 (интернеты) на порт прокси.

Прокси нужен для того, чтобы можно было запрещать юзерам интернеты или мониторить их трафик. При этом, Керио вполне себе является и шлюзом и проксёй, то есть умеет как просто раздавать интернеты по технологии НАТ, так и логировать (а значит и считать и запрещать частично) активность пользователей в инернетах.

На мой взгляд (читай ИМХО), для прокси подойдет лучше всего линукс. Например на дистрибутиве CentOS, относительно просто запиливается прокси с помощью пакетов SQUID и SAMS. Его можно, слегка станцевав с бубном, подключить к домену и все взлетит. К тому же, линукс умеет делать софт рейд (в принципе даже на разных по объему винтах запилить можно, но лучше одинаковые), тогда, при выходе из строя одного винта можно не переживать за целостность системы. Но это все, если есть время, желание и упорство чтобы раскурить линукс. Ничего сложного по сути, но надо разбираться. (sarcasm mode off) Винда конечно ближе и понятнее.


Общие советы от Капитана Очевидность:
1. Объясняй руководству что жлобиться на ИТ инфраструктуру - себе дороже. Если нужна дополнительная машина, то пусть лучше будет дополнительная машина. Если нужны винты в рейд - пусть покупают парочку.
2. Внешнюю сеть по максимуму отделяй от локальной. Надо чтобы выход в интернет был ТОЛЬКО из одного места (та самая дохлая машинка с керио вполне подойдет). Даже свитчи чтобы были разные, лучше такая схема: router (от провайдера, Блок белых IP и все радости)-> свитч для белых интернетов (подойдет какой нибудь малопортовый, лучше комутация в стойку) -> Ethernet card 1 -> Прокси (Линукс, Керио, все что тут советовали) -> Ethernet Card 2 -> Свитч с пользователями.
3.
GlikoGen писал(а):
На руках имеется система:
Ci7 3770
8GB Ram
HDD 500 + 128GB SSD под систему и софт
1xLAN
на этом, допилив памяти гигов до 32-64 (можно наращивая постепенно), прикупив пару винтов (лучше терабайтники или больше) и мать с поддержкой RAID, а так же еще одну-две стеве карты, можно поднять весьма годный Hyper-V от Microsoft.
Таким образом, из одной физической машины можно поднять целую россыпь машин для всех офисных нужд. И файлопомойку, и домен, и 1С сервер, и АТСку на Asterisk, и что придумается еще. Прелесть такого подхода, что на хост-машине крутится виндовс сервер с единственной ролью Hyper-V, который даже при падении, поднимается за полчаса. Все остальные сервера висят на виртуалках, и при поднятии хоста разворачиваются за 15 минут. К тому же их виртуальные диски, для надежности можно бекапить куда нибудь еще. У нас например, такая схеа - к машине помимо основного рейд массива, подключен еще один винт, куда планировщиком задач, ежедневно, ночью, бекапятся все виртуальные контенеры всех виртуалок. А раз в неделю к машине подцепляется еще один винт, н который эти бекапы переносятся и винт уносится обратно в сейф.

_________________
Блог практикующего психиатра
Не кури!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 07 авг 2013, 23:40 
Администратор
Аватара пользователя

Зарегистрирован: 27 фев 2009, 23:02
Сообщения: 16406
Откуда: Караганда
Hyper-V это тема. Жалко что я не пошевелил вовремя свой ленивый зад и не сдал сертификацию в MS по Hyper-V - тупо забил)

_________________
Изображение
Продажа электронных сигарет в Караганде.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 09 авг 2013, 13:04 
3.6GHz Nehalem Competition Winner
Аватара пользователя

Зарегистрирован: 18 окт 2009, 02:14
Сообщения: 177
Откуда: Тараз
Stan писал(а):
Ну про проксю я это для примера сказал))

GlikoGen, на этот дохлый пк запиливай керио, его вполне хватит. Ну тогда все остальное запихивай на одну железку, что теперь поделать :pofigist: В керио я давно не был, но его вроде как можно подружить с AD и он юзеров подсасет сам с AD чтобы зарезать юзерам доступ в интернеты.

Если есть желание и возможно, то могу на выхах по удаленке подключиться и вмести все это дела посмотреть, за одно старые кости разомну :glory:


Можно будет на следующих выходных если тебе не сложно) Я так понял что с головной машины нужно убрать роль DHCP, закатать на старичка вин серв, поднять на нем DHCP с DNS, залить керио контрол, дальше удаленно вместе будем бамбук курить, все верно?

DoctorSidha писал(а):
Общие советы от Капитана Очевидность:
1. Объясняй руководству что жлобиться на ИТ инфраструктуру - себе дороже. Если нужна дополнительная машина, то пусть лучше будет дополнительная машина. Если нужны винты в рейд - пусть покупают парочку.
2. Внешнюю сеть по максимуму отделяй от локальной. Надо чтобы выход в интернет был ТОЛЬКО из одного места (та самая дохлая машинка с керио вполне подойдет). Даже свитчи чтобы были разные, лучше такая схема: router (от провайдера, Блок белых IP и все радости)-> свитч для белых интернетов (подойдет какой нибудь малопортовый, лучше комутация в стойку) -> Ethernet card 1 -> Прокси (Линукс, Керио, все что тут советовали) -> Ethernet Card 2 -> Свитч с пользователями.
3.
GlikoGen писал(а):
На руках имеется система:
Ci7 3770
8GB Ram
HDD 500 + 128GB SSD под систему и софт
1xLAN
на этом, допилив памяти гигов до 32-64 (можно наращивая постепенно), прикупив пару винтов (лучше терабайтники или больше) и мать с поддержкой RAID, а так же еще одну-две стеве карты, можно поднять весьма годный Hyper-V от Microsoft.
Таким образом, из одной физической машины можно поднять целую россыпь машин для всех офисных нужд. И файлопомойку, и домен, и 1С сервер, и АТСку на Asterisk, и что придумается еще. Прелесть такого подхода, что на хост-машине крутится виндовс сервер с единственной ролью Hyper-V, который даже при падении, поднимается за полчаса. Все остальные сервера висят на виртуалках, и при поднятии хоста разворачиваются за 15 минут. К тому же их виртуальные диски, для надежности можно бекапить куда нибудь еще. У нас например, такая схеа - к машине помимо основного рейд массива, подключен еще один винт, куда планировщиком задач, ежедневно, ночью, бекапятся все виртуальные контенеры всех виртуалок. А раз в неделю к машине подцепляется еще один винт, н который эти бекапы переносятся и винт уносится обратно в сейф.


1. Объяснять руководству что либо касающееся вливания денег в ИТ, почти бесполезно, люди аналоговые и крайне недоверчивые, ни копейки не будет выделено пока "жаренный петух в пятую точку не цапнет", да и то как показывает практика пока 2-3 раза не случится (__|__), момент осознания суровой необходимости не настанет. Возможно я неправильно доношу информацию или ещё что то, но результат в большинстве случаев предсказуем.
2. Примерно так и планируется, только схемка немного иная из-за ограниченности в аппаратных возможностях: Мегалаин=>Роутер=>1st LAN в шлюзе=>Керио=>2nd LAN в шлюзе=>Свич до юзверей
3. Все как было сказано, так и планируется))) Прям мысли прочитаны мои) Думаю по наличию хорошего настроения начальства заиметь на машину хотя бы 16гб рам, впоследствии купить 2х2Тб жестяка, мотивируя тем что данные пользователей и их бэкап требуют места. Также хочу в перспективе поднять Hyper-V и на виртуалках чтобы крутить 1С, АТСку и ещё какие-нибудь приблуды.

_________________
a.k.a. German Good


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 09 авг 2013, 16:00 
Бородатый нигадьай
Аватара пользователя

Зарегистрирован: 01 дек 2011, 15:28
Сообщения: 894
Откуда: Алматы
Насчет объяснения руководству - вода камень точит. Если постоянно давить на моск, то моск сломается. Только давить надо аккуратно, чтобы не уволили случайно )

_________________
Блог практикующего психиатра
Не кури!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Windows Server 2008 r2
СообщениеДобавлено: 12 авг 2013, 11:44 
3.6GHz Nehalem Competition Winner
Аватара пользователя

Зарегистрирован: 18 окт 2009, 02:14
Сообщения: 177
Откуда: Тараз
DoctorSidha писал(а):
Насчет объяснения руководству - вода камень точит. Если постоянно давить на моск, то моск сломается. Только давить надо аккуратно, чтобы не уволили случайно )

The story of my life... -_-

_________________
a.k.a. German Good


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Новая темаОтветить Страница 1 из 1   [ Сообщений: 15 ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron


Powered by phpBB © 2000 - 2010 phpBB Group
Style by Daniel St. Jules of Gamexe.net | перевод websok.ru

Русская поддержка phpBB

Яндекс цитирования