Цитата mcmurphy:
|
Доступ ко внутреннему сайту такой: в браузере набираем имя сервера и указываем порт (ну или все это в ярлычке) http://myserver:4500. Тут вроде бы ДНС не нужен? »
|
Цитата mcmurphy:
|
Доступ к почте: в почтовике-клиенте прописан сервер по его имени: myserver, с указанием портов поп и смтп. »
|
Локальные клиентские компьютеры будут использовать основной локальный сервер DNS
Цитата mcmurphy:
|
Доступ ко внешнему сайту: на nic.ru и у другого подобного регистратора прописаны служебные записи cname, mx и прочие, что домен, он же внешний сайт крутится на этом серевере (прописан адрес внешней сетевой карты). Тут вроде внутренний ДНС-сервер тоже не нужен... »
|
Внешние клиентские компьютеры будут использовать DNS регистратора.
Однако вы можете оставить данному серверу роль DNS-сервера и использовать для хранения вторичных зон DNS (копий первичных зон с контроллеров домена) и кэша рекурсивных запросов имён внешних сайтов, чтобы сохранить полную работоспособность сервера при остановке/перезагрузке основных DNS-серверов сети.
Цитата mcmurphy:
|
Есть вариант переименовать встроенные учетные записи SQL, и поставить блокировку после 3-х неверных паролей. Это сделать можно в принципе? »
|
Для Linux есть служба Fail2ban, которая блокирует данный IP-адрес при превышении числа ошибок ввода паролей для популярных сетевых служб.
Есть ли аналогичная служба для Windows, не знаю.
Цитата mcmurphy:
|
Есть на примете офисный компьютер с Core i5 + 8 гб памяти, вроде бы на мамке есть встроенный рейд-контроллер. Как такая конфигурация, потянет 200 компов?»
|
DHCP-сервер нагрузки не налагает.
Что касается остального, то сам по себе контроллер домена опять же высокой нагрузки не требует - это просто небольшая база данных, содержащая список пользователей/компьютеров, и набор маленьких файлов с групповыми политиками.
Однако сетевые папки с профилями пользователей и другие "тяжёлые" файлы пока лучше оставить на старом сервере.
Лучше конечно, чтобы у вас использовалось DFS - в этом случае вы сможете оперативно переносить нужные сетевые папки с одного сервера на другой без изменения параметров пользователей.
Цитата mcmurphy:
|
Насколько страшно, если у КД не серверная память (я имею ввиду что без ECC) »
|
ECC - технология исправления сбоев в отдельных битах оперативной памяти.
Особой необходимости по её использованию нет. По крайней мере, для "временных" решений.
Цитата mcmurphy:
|
десктопный встроенный рейд »
|
То же самое - несерьёзно, но при отсутствии "тяжёлых" задач (большие базы данных) сойдёт.
Но лучше всё же оставить все системы на данном сервере. Просто отключите его от интернета, а какой-нибудь компьютер задействуйте в роли шлюза. А ещё лучше, купите хороший аппаратный маршрутизатор.
А чтобы сайт, почта и прочие службы были доступны для внешних пользователей, настройте на данном маршрутизаторе проброс соответствующих портов на внутренний сервер.
