Elektroda.pl
Elektroda.pl
X
Elektroda.pl
SterControl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

siec na windows server 2008 - możliwości zastosowania opcji

16 Gru 2013 05:57 1773 6
  • Poziom 11  
    Witam.

    Pragnę zapytać was, o możliwości zabawy - i nie tylko z konfiguracją sieci opartej na Windows server 2008.

    Zacznę od opisu sytuacji.
    Zastosowania serwerowe bardzo mnie interesują, stąd bawiłem się tym nie raz. Nie dawno temu przeszedłem paro-dniowe szkolenie M$ Windows server (2008 r2) i tak czy inaczej się nim "bawię" i będę bawił na wirtualnych maszynach jakiś czas.
    Jednak po chwili zabawy zauważam, że daje on nadspodziewanie dużo możliwości, które przydały by mi się ogólnie w życiu, więc zacząłem się zastanawiać, czy - jakkolwiek to zabrzmi - go sobie nie zostawić.
    Dla fanów wszelkich rozwiązań linuxowych informuje, że tym będę bawił się za 2 semestry, a dziś mam przed sobą Server 2008.

    Moje wątpliwości:
    Od razu mowie, że szperałem, i pytałem, nawet speca od szkolenia. wszędzie ogólniki.

    - Jako, że stawiał bym kontroler domeny, Active directory, itd... na oddzielnym kompie, to moge już tam władować co tylko natura (M$) dała. W mojej sieci dziś funkcjonuje konfiguracja 2 podsieci na 2 publicznych IP, z czego jedna jest na maszynkę używaną do zastosowań serwerowych (nie tą, którą przeznaczę na domenę tylko tę najwydajniejszą) oraz drugą podsieć na resztę sprzętu - przy czym obie podsieci wewnętrznie się widzą. Niestety oba publiczne IP mam na jednej końcówce RJ-45, dlatego gimnastykowałem się z dwoma routerami i swichem, by to śmigało. Teraz pytanie: czy da sie od strony WAN-u w tym systemie skonfigurować usługi NAT i DHCP, tak, by sieć nadal miała jeden komp na innym publicznym IP i był on dostępny do reszty urządzeń na drugim publ. IP, oraz ze świata? Zaznaczam, że oba IP są na jednym kablu od ISP.

    -Jeśli chodzi o dostęp do samej domeny, to sobie poradzę, jednak nurtuje mnie fakt, o jakim wiem, ale niewiele, tzn dostęp do logowania do domeny spoza LAN-u. Konkretnie pytam ogólnie jakie wymagania / czynności muszę spełnić, by móc z moim laptopem podpiętym "gdziekolwiek na świecie" pod sieć działać w swojej domenie tak, jakbym nadal siedział przy swoim biurku. Samo słowo "domena" kojarzy mi sie z kupnem i zarezerwowaniem adresu tak jak robi się to zwykle stawiając jakąś usługę w sieci. Jednak mówiono mi, że NIE muszę za taką "domenę" płacić i wykupywać adresu. Więc jak to jest? czy adres kupuje dopiero chcąc wystawić usługi na świat, czy to jest jakby zupełnie inny, oddzielny mechanizm związany ze sobą tylko ciągiem liter "domena" w nazwie?

    - Od razu zapytam też w kontekście tego co wyżej: jak wygląda udostępnianie logowania do domeny Active directory ze "świata"? tzn czy do kontrolera domeny "u mnie" jeśli by stał, mogę (jak wyżej) pozwolić logować się innym? Przykładowo komputerom w sieci siostry z innej dzielnicy...

    Jeśli chodzi o sprawy techniczne to chętnie też bym też znał, jeśli są jakieś szczególne wymagania co do odpowiedzi.
    Z moich ważniejszych sprzętów to są laptop HP z i7 - do "pracy w podróży", komp na "serwer" stoi na AMD FX x8, planuje na nim w zależności, stawiać serwery do Minecrafta, TeamSpeak-a, może inne gry randomowo ( nie na dużą skalę, tylko dla znajomych), zastanawiam się też nad postawieniem znów serwera mail. Komp przeznaczony na kontroler domeny myślę że wystarczy stary P4 HT + 3GB ram, oraz myślałem o zastosowaniu jednego ze "złomów" tylko jako dysk, dopóki nie sprawie sobie jakiegoś porządnego dysku sieciowego, na dane i torrent. do tego kilka maszyn klienckich. sprzęt sieciowy to dwa routery z wifi i swich, ewentualnie jeszcze jeden router do "polutowania" które chce zwolnić przy opcji z pytania o dwa IP na NAT. Poza tym łączę, jakie jest: dziś podpisuje umowę na 50 Mb/s DL z 10 Mb/s UL ale jeśli sie da oczywiście poproszę o boost na UL.


    Wybaczcie, że wszystko tu w jednym zmiksowałem, ale nie chciałem robić kilku wątków. jeśli to zły dział, prosze o przeniesienie do właściwego, na pytania oczywiście chętnie odpowiem.

    Dziękuję z góry tym, którzy coś pomogą. Pozdrawiam Ivox.
  • SterControl
  • Pomocny post
    Poziom 31  
    ivoxik napisał:
    Teraz pytanie: czy da sie od strony WAN-u w tym systemie skonfigurować usługi NAT i DHCP, tak, by sieć nadal miała jeden komp na innym publicznym IP i był on dostępny do reszty urządzeń na drugim publ. IP, oraz ze świata? Zaznaczam, że oba IP są na jednym kablu od ISP.


    Da się, wszystko zależy na jakim programie wirtualnie uruchamiasz WS 2008. Jest to kwestia ustawień karty sieciowej w programie + konfiguracja WS 2008.

    ivoxik napisał:
    -Jeśli chodzi o dostęp do samej domeny, to sobie poradzę, jednak nurtuje mnie fakt, o jakim wiem, ale niewiele, tzn dostęp do logowania do domeny spoza LAN-u. Konkretnie pytam ogólnie jakie wymagania / czynności muszę spełnić, by móc z moim laptopem podpiętym "gdziekolwiek na świecie" pod sieć działać w swojej domenie tak, jakbym nadal siedział przy swoim biurku. Samo słowo "domena" kojarzy mi sie z kupnem i zarezerwowaniem adresu tak jak robi się to zwykle stawiając jakąś usługę w sieci. Jednak mówiono mi, że NIE muszę za taką "domenę" płacić i wykupywać adresu. Więc jak to jest? czy adres kupuje dopiero chcąc wystawić usługi na świat, czy to jest jakby zupełnie inny, oddzielny mechanizm związany ze sobą tylko ciągiem liter "domena" w nazwie?

    Domena to tylko nazwa w twojej sieci, nie wiąże się z kupieniem domeny tak jak to ma miejsce w przypadku domeny internetowej. Domena w tym przypadku to tylko nazwa tworzona bez żadnych opłat. Połączenie zrealizujesz m.in poprzez VPN jest taka rola w WS 2008.

    ivoxik napisał:
    - Od razu zapytam też w kontekście tego co wyżej: jak wygląda udostępnianie logowania do domeny Active directory ze "świata"? tzn czy do kontrolera domeny "u mnie" jeśli by stał, mogę (jak wyżej) pozwolić logować się innym? Przykładowo komputerom w sieci siostry z innej dzielnicy...


    Łączysz się do swojej sieci poprzez połączenie VPN, a następnie logujesz się do domeny ponieważ jesteś w swojej sieci.

    ivoxik napisał:
    Jeśli chodzi o sprawy techniczne to chętnie też bym też znał, jeśli są jakieś szczególne wymagania co do odpowiedzi.
    Z moich ważniejszych sprzętów to są laptop HP z i7 - do "pracy w podróży", komp na "serwer" stoi na AMD FX x8, planuje na nim w zależności, stawiać serwery do Minecrafta, TeamSpeak-a, może inne gry randomowo ( nie na dużą skalę, tylko dla znajomych), zastanawiam się też nad postawieniem znów serwera mail. Komp przeznaczony na kontroler domeny myślę że wystarczy stary P4 HT + 3GB ram, oraz myślałem o zastosowaniu jednego ze "złomów" tylko jako dysk, dopóki nie sprawie sobie jakiegoś porządnego dysku sieciowego, na dane i torrent. do tego kilka maszyn klienckich. sprzęt sieciowy to dwa routery z wifi i swich, ewentualnie jeszcze jeden router do "polutowania" które chce zwolnić przy opcji z pytania o dwa IP na NAT. Poza tym łączę, jakie jest: dziś podpisuje umowę na 50 Mb/s DL z 10 Mb/s UL ale jeśli sie da oczywiście poproszę o boost na UL.

    Na początek wystarczy, chociaż powinieneś pomyśleć o WS 2012 Standard R2, jest nowszy w ramach licencji na HYPER-V możesz zainstalować dodatkowo 2 instalacje wirtualne. Pamiętaj też, że HYPER-V obsługuje procesory z funkcją SLAT. Chociaż nie rozumiem dlaczego serwer do gry stawiasz na WS, bardziej pasuje Linux w trakcie eksploatacji zobaczysz dlaczego. Pamiętaj też, że serwer terminali + kontroler domeny na jednym serwerze to bardzo niezalecana konfiguracja. Jeśli myślisz na poważnie o postawieniu serwera to pomyśl o RAID minimum RAID 1 a optymalnie na początek RAID 5. Radzę sprawdzić WS 2008 potem na Linuxie i zdecydować o systemie na serwer, różnica jest duża.
  • SterControl
  • Poziom 11  
    Dziękuję!
    Jeszcze co do ostatniego...
    Serwer, jak gonazywam, ze względu na zastosowanie, to jest u mnie do tej pory stojący komp z W7 na AMD Fx, więc jego ruszał nie będę, tylko jakby podepnę w nieco inny sposób, jak się okazuje, mogę nadal go mieć na oddzielnym IP. serwery gier i TS3 więc zostaną na W7.... Maszynę na kontroler domeny przeznaczyłem tę na Pentium 4, niestety na nim już dawno odpadły obie SATA, (zresztą były w wersji 1) więc RAID 5 nie zrealizuje efektywnie mając tylko dwa standardowe kontrolery ATA do dyspozycji - jedynie RAID 1. Poza tym, też bym wolał WS 2012, czy ogólnie coś nowszego, ale jak pisałem, mam tylko opcje na 2008 R2.

    Richter, mógłbyś nieco przybliżyć mechanizm takiego łączenie "z zewnątrz" do domu poprzez VPN kiedy ta sama fizyczna maszyna robi mi jednocześnie za router, i kontroler domeny?
    przyznam, że do tej pory bawiłem się raczej software'owo, a takich bardziej profesjonalnych rozwiązań nie miałem szansy analizować, a teraz operuje tylko na wyobraźni...
    - Co do stawiania serwera terminali... jeśli dobrze pojmuje nazewnictwo... planuje tylko logowanie do domeny i kontrole z Active directory (plus te bajery DHCP, DNS, NAT), tak więc chyba nie jest mi potrzebne coś poza takim stanem, jaki mam np w swojej VM, jeśli moge sie do niej logować z LAN-u. No chyba, że zupełnie źle pojmuje tę część wypowiedzi, wtedy prosił bym o rozjaśnienie.
    Jak już mówiłem bawię się na tym poziomie od niedawna, więc jakieś fachowe określenia nieraz znam, a nieraz Wiki zna... przepraszam więc za niektóre dziwne pytania....
    Co do linucha, mówiłem, będę was męczył za dwa semestry :)
    Pozdrawiam - Ivox.

    EDIT:
    co do pierwszego..
    Sam program do VM używam virtualboxa, ale z darmowych przecież mogę wymienić na coś... nawet chyba był jakiś ze stajni M$...
    VirtualBox może mostkować kartę w wirtualnym systemie do fizycznej. Wcześniej myślałem o zmostkowaniu dwu takich do jednej fizycznej... jeśli się nie mylę otrzymają one wtedy po prostu inne IP z DHCP od ISP... czy tak? To by było świetnie.

    Co do drugiego i trzeciego...
    VPN to zwyczajne hamachi, a inna opcja łączenia? Mam na myśli coś natywnego w windowsach? wskazywanie IP mojego WS 2008, albo pisanie adresu przy podpinaniu? Pytam z myślą, by już nie mieszać jakimiś dodatkowymi programami czy kontami na logmein... tylko, by podać komuś nawet przez gg IP, ewentualnie adres i hasło do konta z prawem dołączania...

    nie dodałem na początku, że mogę też na oba IP przeznaczyć adres typu Dyn, jednak jeden musi być oddzielny do adresowania mojego serwera gier itd. na jednym IP, więc niby zostaje drugi adres od Dyndns-a by dać na IP reszty podsieci, które by można gdzieś wpisać zamiast IP kompa z WS 2008, ale nie wiem jak z bezpieczeństwem...

    Proszę o wskazówki...

    Pozdrawiam ponownie - Ivox.
  • Poziom 31  
    Odnośnie VPN masz fajną instrukcję co i jak zrobić Link

    Jeśli planujesz logować się tylko Ty jako administrator, to serwer terminali nie będzie potrzebny. Jeśli będą logować się inni, i będą tam aplikacje zainstalowane to będzie wymagany serwer terminali + licencje dostępowe (CAL+TCAL) wszystko zależy jaką masz wersję WS 2008.

    Zachęcam do poczytania pierwszych 4 linków Link
  • Poziom 11  
    Dzięki, sprawe VPN moge uznać za rozwiązaną.
    Dowiem sie jeszcze dokładnie jak to jest z tymi CALkami i co konretnie jest w paczce, którą mam w zasięgu.

    Czy wspomniany podział maszyn na serwer terminali i kontroler domeny na różnych maszynach jest na tyle "niezalecany", że praktycznie w ogóle sie ich nie łączy, czy też dla mniej obciążonych domen (w stosunku do profesjonalnych zastosowań) i układów mniej ważnych i jest dopuszczalne?

    pozdrawiam - Ivox
  • Poziom 31  
    Serwer terminali i kontroler domeny nie jest zalecany i nie ma to znaczenia czy sieć jest profesjonalna czy też mniej. Poszukaj tematów na forum wss. Może to zadziałać, ale w razie problemów masz bardzo poważny problem do rozwiązania. Co do CAL polecam przeczytać Link
  • Poziom 11  
    temat do zamknięcia.