[cameron]

Цитата alik_n:

ПРОБЛЕМА!! Достучатся до виртуальной машины можно только двойным сеансом RDP, ведь статический IP только у сервера на внешней локалке (та что от провайдера) Затем запускаю ещё один сеанс RDP и тогда вижу виртуалку. НО ТАК НЕ ГОДИТСЯ. »

RRAS и портмап.

Цитата alik_n:

Логикой понимаю что проще на сервере поднять VPN - но это делается в роли IIS и DNS должен кажется быть. »

нет, для VPN не нужен ни IIS ни AD ни DNS.
в вашем случае, как мне кажется, самым простым способом будет поднять службу "маршрутизация и удалёный доступ" и сдлеать переназначение портов примерно так (это образец):
:4001 -> VM1:3389
:4002 -> VM2:3389
:4003 -> VM3:3389
:4004 -> VM4:3389
и тд.
не очень изящно, но рабоче.
или же поднять эту же службу и использовать VPN.
P.S.

Цитата alik_n:

Железо: Т.к. Денег мало собралось всё это на десктопном железе (X58, Core-i7 930, 18gb ram, три хороших сетевушки intel, RAID 10 на onboard чипсете 4x WD RE3) »

у куда бэкапите?

[alik_n]

Ну RAID 10 бэкапить не надо. Главное дрова поставить Intel rapid storage версии 9.6 - тогда RAID не слетает.
А виртуалки будут стандартными сдедствами бэкапится (Hyper-V умеет делать снимки системы.)

По поводу диска С с системой пока бэкап не придумал (Раньше из под DOS просто делал образ диска или всего харда с помощью Ghost (по моему сейчас symantec принадлежит) Но RAID с под доса не увидишь. Так что пока не придумал.

В windows 7 есть резервирование и откат системы - довольно удобная штучка. Но в 2008 не нашёл сею фичу.

[cameron]

Цитата alik_n:

Ну RAID 10 бэкапить не надо. Главное дрова поставить Intel rapid storage версии 9.6 - тогда RAID не слетает. »

фееричная чушь.

Цитата alik_n:

А виртуалки будут стандартными сдедствами бэкапится (Hyper-V умеет делать снимки системы.) »

как вам угодно.

Цитата alik_n:

По поводу диска С с системой пока бэкап не придумал (Раньше из под DOS просто делал образ диска или всего харда с помощью Ghost (по моему сейчас symantec принадлежит) Но RAID с под доса не увидишь. Так что пока не придумал. »

мде, а дрова в ghost Добавить не судьба?..
автоматизации 0.

[Destruction]

Цитата alik_n:

В windows 7 есть резервирование и откат системы - довольно удобная штучка. Но в 2008 не нашёл сею фичу. »

там за это отвечает целый компонент "Возможности архивации данных Windows Server"

[alik_n]

Цитата cameron:

фееричная чушь. »

Ну то что два харда в один день слетит это нереально (плюс 10 раид позволяет что бы два харда летели, главное что бы они были в разных зеркалах)


Расскажите зачем 10 RAID из четырёх хардов бэкапить надо?

[cameron]

Цитата alik_n:

Ну то что два харда в один день слетит это нереально (плюс 10 раид позволяет что бы два харда летели, главное что бы они были в разных зеркалах) »

RAID=/бэкап.
это нужно понимать.
кстати, судя по конфигу "сервера" там обычный десктопный кузов.. чем охлаждаете винты?.

Цитата alik_n:

Расскажите зачем 10 RAID из четырёх хардов бэкапить надо? »

raid никто не бэкапит, бекапят данные.
ещё, умные люди используют такую штуку как HotSpare.
(бортовой интел её тоже поддерживает)

[alik_n]

Цитата cameron:

кстати, судя по конфигу "сервера" там обычный десктопный кузов.. чем охлаждаете винты?. »

С кузовом всё в порядке Chieftec башня 70 см. На каждый хард дует по пропеллеру (сквозной продув хардов в отдельной части корпуса)

Цитата cameron:

RAID=/бэкап. »

ААА понял. Вы имеете ввиду зацепить ещё один винт мимо RAID и тут автобэкапы сливать переодически.....это мысль надо подумать.

А кто то разворачивал и настраивал TS Web access??

[alik_n]

Цитата cameron:

нет, для VPN не нужен ни IIS ни AD ни DNS. в вашем случае, как мне кажется, самым простым способом будет поднять службу "маршрутизация и удалёный доступ" и сдлеать переназначение портов примерно так (это образец): :4001 -> VM1:3389 :4002 -> VM2:3389 :4003 -> VM3:3389 :4004 -> VM4:3389 »

Проброс портов работает Большое спасибо.

Но проявился самый неприятный момент как при двойном RDP - двойная мышка (или шлейф от нее)

Думается мне, что проброс портов тоже самое, что и двойной RDP

Не подскажите как избавиться от дефекта мышки? (в виртуальной машине с настройками указателя игрался как угодно - эффект не убирается)

Всё проблема с мышью решена - всем на заметку. Схема мыши должна быть стандартная win на всех ступенях RDP (клиент-сервер-вирт. машина)


тогда всё плавненько.

[QRS]

А Вы лицензионный WinServer приобретали? И зачем Enterprise (в указанной ситуации эта редакция не дает никаких плюсов по сравнению с Standart). Для экономии денежных средств можно рассмотреть вариант развертывания VMware ESXi.

Установление VPN-подключения к серверу все же более целесообразный путь, т.к. в отличие от простого проброса портов, он обеспечивает определенный уровень безопасности.

VPN можно развернуть как на базе RRAS, так и на базе бесплатных решений типа OpenVPN или аппаратных шлюзов, типа Dlink DIR-130, Zyxel zywall и т.п. Или хотя бы на IPSec, если удаленные компьютеры его поддерживают.

Backup - как показывает практика внедрения конфигураций "один сервер", резервное копирование неплохо осуществляется на прицепленный USB-диск (полноразмерные диски 5,25"" стоят очень недорого).