Всем доброго времени суток! Заранее прошу сильно не пинать. Облазил весь форум и теперь из-за каши в голове хотел бы кое что уточнить. Имеется 3 сервера. На всех стоят Windows server 2008 r2 datacenter rus.
Из всех серверов в одном стоят по мимо системных hdd еще 8 hdd под хранение данных (он точно пойдет под файл сервер). Вопрос заключается в том как лучше распределить роли. Требование такие: Все сделать без стороннего софта и железа. Нужен роутер на базе винды, DHCP, DNS, AD, файл сервер. Все это добро висит дома в стойке. На работе так же стоит сервер с тойже виндой (пока не подключен). С работы сервер нужно подключить так что бы он был так же роутером и клиенты которые сидят после данного сервака видили домашнюю сеть (создать vpn-тунель). дома IP внешний есть 217.79.15.15 какие ip адреса лучше задать дома и какие на работе (внутри сети)? Так же в будущем планируется открытие еще одного филиала. Если не сложно то кинуть ссылкой на проверенные настройки. Заранее благодарен.

На всех стоят Windows server 2008 r2 datacenter rus »
для всех целей и стандарта хватило бы...
Нужен роутер на базе винды, DHCP, DNS, AD, файл сервер. »
1 сервер - виндовый роутер с RRAS (VPN site-to-site). сервер с двумя сетевыми картами.
2 сервер - контроллер домена с DNS, DHCP
3 сервер - файловый сервер

какие ip адреса лучше задать дома и какие на работе (внутри сети)? »
разные сети. дома 192.168.0.0/24. на работе 192.168.1.0/24

совсем забыл что еще нужен сервер теминалов((( можно ли поставить контроллер домена с DNS, DHCP вместе с файловыми службами?
192.168.0.0/24 что означает 24?

192.168.0.0/24 что означает 24? »
маска 255.255.255.0
можно ли поставить контроллер домена с DNS, DHCP вместе с файловыми службами? »
не желательно. т.е. работать будет. SBS сервера так и настроены.
Вы можете на физическом сервере сделать AD, DNS, DHCP и настроить виртуальный файловый сервер.

ок. еще раз для закрепления материала)))
1 сервер - виндовый роутер с RRAS (VPN site-to-site). сервер с двумя сетевыми картами.
Внешние настройки:
217.79.15.15
255.255.255.192
217.79.15.1
192.168.5.3
Внутренние:
192.168.5.1
255.255.255.0
Шлюз неуказываю
192.168.5.3

2 сервер - Сервер терминалов.
Настройки:
192.168.5.2
255.255.255.0
192.168.5.1
192.168.5.3

3 сервер - контроллер домена с DNS, DHCP и виртуальный файловый сервер
Настройки:
192.168.5.3
255.255.255.0
192.168.5.1
127.0.0.1

Как я понимаю все сервера должны быть в домене?
Для офиса подоидет 192.168.6.1 и т.д.

не желательно. т.е. работать будет »
это, простите, в связи с чем?
или может быть будет линк на "не желательно"?

Pagot,
в общем и целом - да, адресация верная.
главное что бы не было пересекающихся диапазонов - тогда RRAS бессилен.

дело осталось за малым доконца понять как правильно настраивается RRAS (VPN site-to-site)

или может быть будет линк на "не желательно"? »
это не утверждение, а мнение, основанное на моём опыте.

RRAS (VPN site-to-site) »
вот тут (http://www.youtube.com/watch?v=6XWmLhCrsLY) посмотрите, но там для 2003 сервера
а вот (http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/3e211c06-eb76-44ba-89dc-a4a83d3a6da5/) англоязычная тема для 2008 R2

exo, Огромное спасибо. Вроде как все понятно