|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] DNS, DHCP, AD и роутер-как лучше сделать? |
|
|
2008 R2 - [решено] DNS, DHCP, AD и роутер-как лучше сделать?
|
|
Старожил Сообщения: 346 |
в общем есть сеть, обычная, равноправная. есть роутер, который дает нам интернет и является DNS и DHCP сервером(zyxel kennektic 4g)
теперь есть новый сервер на 2008р2, чистый. на нем необходимо сделать DNS и DHCP и естественно AD+ что бы шел через него трафик, в дальнейшем (как все это будет сделано), поставлю на него еще например трафик инспектор. посоветуйте поэтапно и как правильно все это реализовать? какие шаги сделал я: 1- поднял DNS 2- поднял DHCP вроде бы работает, но как то вот коряво: часто исчезает вторичный DNS, которым является роутер и инет естественно пропадает, он стоит 003. автоматом выставляется опять на основной ДНС если все это сделал правильно, то как действовать дальше, что бы потом по 10 раз не переделывать. так же там будет и VPN сервер висеть, по мимо всего перечисленного выше? я думаю наверно стоит роутер посадить напрямую на вторую сетевуху, что бы трафик шел через него? или можно вообще роутер убрать? сделать например так, что бы сам сервер поднимал сессию интернета? |
|
|
Отправлено: 16:02, 22-04-2013 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата santey007:
Цитата santey007:
Цитата santey007:
Цитата santey007:
Итоговая цель какая ? |
||||
|
------- Отправлено: 16:16, 22-04-2013 | #2 |
Ветеран Сообщения: 812
|
Профиль | Сайт | Отправить PM | Цитировать Вы немного путаете понятия DNS. Вторичный DNS это вовсе не роутер. Роутер это шлюз, указывать его вторичным ДНС не нужно.
Обратите внимание, когда будете поднимать домен: не делайте его похожим на какой-либо сайт в интернете: domain.ru плохой домен, domain.local хороший домен. Цитата santey007:
Кстати, для справки, а для чего вам DNS, AD, DHCP? |
|
|
Отправлено: 16:21, 22-04-2013 | #3 |
|
Старожил Сообщения: 346
|
Профиль | Отправить PM | Цитировать начнем:
HellFire_MZ 1- DNS и DHCP необходимы мне, для того, что бы по сети адекватно раздавались ИП адреса и адекватно все работало не по ИП адресам а по имени ресурсов, что является стабильной работой сети- может я что не так сказал, если что меня поправьте, могу наверно и ошибаться 2- да у провайдера ППОЕ 3- AD нужно не только мне, но и его хочет начальство. что бы мои документы и раб стол хранились на сервере + замечательная авторизация в домене- им это нравиться. мне нужен АД для нормального и быстрого разруливания прав по сети к ресурсам и т.п. exo подумав уже понял, что проксю конечно лучше сделать отдельно. Итоговую цель я уже наверно выше написал: сервер AD, DNS, DHCP прокси сервер, основанный на трафик инспекторе- думаю как на счет роутера, оставлять его или нет, если оставлять, то как это стабильно реализовать. проксик нужен для распределения трафика, для разрешения\запрета ресурсов, ведения логов посещаемости этих ресурсов и траты трафика. так же для проброса портов-тут уже думаю лучше выбросить роутер, т.к. с роутером это будет сделать трудновато наверно |
|
Отправлено: 17:15, 22-04-2013 | #4 |
|
Ветеран Сообщения: 812
|
Профиль | Сайт | Отправить PM | Цитировать santey007, вы не указали объем компьютеров в вашей организации и бюджет.
Можно шлюз сделать на обычном компьютере с Windows 7 Professional + TI. Роутер уберете. Еще дешевле, используйте шлюз на linux, если владеете необходимыми знаниями, если нет, то Windows 7 + TI. TI умеет поднимать PPPoE, только нужно, чтобы компьютер автоматически делал вход в систему. что касается DNS, DHCP и AD - по ссылкам выше. Надеюсь, вы помните, что клиентские машины домена не должны быть с операционными системами Home. Только Windows XP Pro, Windows 7 Pro, Ultimate. |
|
|
Отправлено: 17:22, 22-04-2013 | #5 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата santey007:
Цитата santey007:
Цитата santey007:
|
|||
|
------- Отправлено: 17:34, 22-04-2013 | #6 |
|
Старожил Сообщения: 346
|
Профиль | Отправить PM | Цитировать в офисе 30 ПК + будет пополняться парк. я в курсе что хоум не поддерживает домен. 2 сервера с СКЛ базами +1 сервер поднял для АД, ДНС и ДШСП. еще 1ПК для проксика я найду конечно же.
мой роутер отлично пробрасывает порты, но с трудом сделал что бы пробросил пакет гре для ВПН, даже в службе поддержки зухеля сказали, что данная прошивка не поддерживает столь тонкую настройку, поддерживает супер-пупер новая прошивка,НО в этой новой прошивки нет УРЛ фильтра, который есть в старой. этим фильтром я режу доступ к соц сетям, поэтому пока не могу отказаться от этой прошивки. ну а по большому счету проксик нужен для распределения трафика, запреты ресурсов и мониторинга посещаемости ресурсов- хотелка начальсва exo, спасибо за ссылки, буду внимательно изучать.сверю свои настройки по вашим ссылкам |
|
Последний раз редактировалось santey007, 23-04-2013 в 09:59. Отправлено: 08:33, 23-04-2013 | #7 |
|
Старожил Сообщения: 346
|
Профиль | Отправить PM | Цитировать вроде бы настроил... пока только один ПК загнал в домен, буду постепенно вгонять
возникли еще вопросы: 1-возможно новому пользователю домена, перенести все что было у него до домена: настройки ПО(аськи, скайп...) и т.п.? т.к. если вгонять в домен, то каждому юзеру придется глобально все переносить вручную((( 2-юзерам права давать "пользователь домена"? 3- сервера вгонять под одной и тойже учеткой администратор? опять же как перетащить все настройки? 4- впн сервер так же создаю на контроллере домена, никаких проблем не будет? |
|
Отправлено: 11:58, 23-04-2013 | #8 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата santey007:
Цитата santey007:
Цитата santey007:
см пункт 1. Цитата santey007:
|
||||
|
------- Отправлено: 12:04, 23-04-2013 | #9 |
|
Старожил Сообщения: 346
|
Профиль | Отправить PM | Цитировать 1- не подскажете как ей пользоваться?) можно было бы выложить такую статью на вашем сайте- кстати мне очень понравился стиль описания, все очень понятно
2- я понял что они юзерам автоматом даются, я имею ввиду им этого достаточно будет-для установки ПО например? 3-я имею ввиду все сервера будут работать под одной и тойже учеткой админа. т.е. 3 сервера и все они логинятся под одной учеткой: домен\админ, это главная учетка домена (с помощью ее загоняю в домен) 4- на моем роутере к сожалению нельзя сделать ВПН сервер, поэтому буду делать на контроллере домена -тут так же есть пару вопросов, например, я буду задавать пул адресов, они должны входить в пул адресов домена? или можно например так: пул домена х.х.х.10-х.х.х.50, а для впн х.х.х.60-х.х.х.100? 5- куда будут сохраняться профиля юзеров по дефолту или как настроить сохранения профилей по дефолту в определенную папку? 6-как сделать так, что бы к каждому юзеру примапивалась общая папка? |
|
Отправлено: 14:07, 23-04-2013 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] server 2003 VPN+DNS+AD+DHCP | russor | Microsoft Windows NT/2000/2003 | 20 | 04-04-2011 17:26 | |
| Администрирование с недоменного ПК (AD,DNS,DHCP,...) | zubkoff.s | Microsoft Windows NT/2000/2003 | 11 | 10-02-2011 14:30 | |
| 2008 - Какая-то проблема в троице: AD-DNS-DHCP... | acka | Windows Server 2008/2008 R2 | 5 | 19-01-2011 09:28 | |
| DNS/DHCP - [решено] Сеть с Server2003 с DNS и DHCP без AD | Deep2007 | Сетевые технологии | 9 | 10-11-2010 19:10 | |
| Win2003 (DC.AD.DNS.DHCP) как направить http трафик через прокси? | rednax | Microsoft Windows NT/2000/2003 | 6 | 21-06-2010 23:48 | |
|
|
Время: 06:26. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
