Сеть с 2 серверами + домен с самого начала....
Модератор: Модераторы
Сообщений: 4
• Страница 1 из 1
socket » 08 июн 2005, 11:08
Народ, требуется ваша помощь !
Я в практическом создании локалки не очень, поэтому требуются идеи, как всё сделать можно.
Ситуация такая: Имеется 3 этажное здание с разбросанными по всем этажам компами (всего компом примерно 50-60), имеется в наличии 2 сервера, есть выделенка в интернет, точнее оптика проложена к одному из серверов. Один из серверов используется как контроллер домена. Рядом с ним предполается всё основное сетевое оборудывание установить. Система на серваках Win 2000 Server, на клиентах стоит WinXP. В связи с этим много вопросов.
1) Как огранизовать такую сетку, какие обеспечение использовать на втором серваке(преполагаю сделать на нём BDC) ?
2) Как огранизовать связь между серваками и как настроить, чтобы все компы друг друга видели. Делить сетку внутренними рутера не планируется. Вероятно надо как то огранизовать, что бы одна половина компов регилась на одном сервера, другом на другом или не прав ?
На главном серваках с подключением к нету планируется на примере старой сети поднять Active Directory, DNS, Wins + почтовик Или раз есть 2 сервака, то мож как то это всё разделить ?
Мне не надо готовый проект данной сети, хотя от такого бы я не отказался мне бы подсказать, как лучше это сделать, что почитать для этого....вообщем, в каком направлении копать.
Я в практическом создании локалки не очень, поэтому требуются идеи, как всё сделать можно.
Ситуация такая: Имеется 3 этажное здание с разбросанными по всем этажам компами (всего компом примерно 50-60), имеется в наличии 2 сервера, есть выделенка в интернет, точнее оптика проложена к одному из серверов. Один из серверов используется как контроллер домена. Рядом с ним предполается всё основное сетевое оборудывание установить. Система на серваках Win 2000 Server, на клиентах стоит WinXP. В связи с этим много вопросов.
1) Как огранизовать такую сетку, какие обеспечение использовать на втором серваке(преполагаю сделать на нём BDC) ?
2) Как огранизовать связь между серваками и как настроить, чтобы все компы друг друга видели. Делить сетку внутренними рутера не планируется. Вероятно надо как то огранизовать, что бы одна половина компов регилась на одном сервера, другом на другом или не прав ?
На главном серваках с подключением к нету планируется на примере старой сети поднять Active Directory, DNS, Wins + почтовик Или раз есть 2 сервака, то мож как то это всё разделить ?
Мне не надо готовый проект данной сети, хотя от такого бы я не отказался мне бы подсказать, как лучше это сделать, что почитать для этого....вообщем, в каком направлении копать.
GifteD » 08 июн 2005, 12:16
socket
СКС у тебя смонтировано уже? Или провода тоже тянуть надо?
1. Нет ничего проще, нужно поднять АД, второй сервер соответственно тоже 2000, он будет дочерник контроллера домена.
2. Объединить их в одну сеть
Про регистрацию половины на одном, половины на другом... Практический смысл опиши? ИМХО в этом нет необходимости.
При АД DNS- оприоре, кстати.
Поясни, что ты хочешь делить, какие сервисы будут присутствовать у тебя в сети. Из твоего поста не понятно, что будет с интернет...
Т.е. давай переформируем список вопросов.
1. Есть ли СКС?
2. Подключение интернет, какой шлюз, планируется ли разграничить доступ?
3. Почта. На чем планируется реализовать?
4. Пользователи. Существует ли потребность в разграничении прав на DFS, видимость сетевых ресурсов?
СКС у тебя смонтировано уже? Или провода тоже тянуть надо?
1. Нет ничего проще, нужно поднять АД, второй сервер соответственно тоже 2000, он будет дочерник контроллера домена.
2. Объединить их в одну сеть
Про регистрацию половины на одном, половины на другом... Практический смысл опиши? ИМХО в этом нет необходимости.
При АД DNS- оприоре, кстати.
Поясни, что ты хочешь делить, какие сервисы будут присутствовать у тебя в сети. Из твоего поста не понятно, что будет с интернет...
Т.е. давай переформируем список вопросов.
1. Есть ли СКС?
2. Подключение интернет, какой шлюз, планируется ли разграничить доступ?
3. Почта. На чем планируется реализовать?
4. Пользователи. Существует ли потребность в разграничении прав на DFS, видимость сетевых ресурсов?
socket » 08 июн 2005, 14:26
1) Простите за неграмотность, но что такое СКС ? Провода тянуть не надо, уже уже при ремонте в стены забиты. То есть проведены кабеля для каждого рабочего места, а серваку приходит жирный пучок проводов, какой провод откуда с какого этажа идёт - неизвестно, так как проводу проводили не мы, а строительная фирма. Есть два серверных шкафа, в них всё основное оборудывание.
2) Подключение к нету через оптику происходит, аппаратура - Cisco. Но это меня как не касаетсяв плане подключения, фирма проводит нет, подключает к оптике Циски. Точнее получается такая схема: к Циске я подключаю главный контроллер домена, от него, 24-портовый коммутатор, дальше в лоб поключаются все станции этому коммутатору. Шлюз планируется через контроллер домена ставить, может конечно я и не прав, но это просто как идея. Ограничение доступа к нету не будет, то есть все имеют равные права доступа в нет. Раздение регистрации пользолвателей строгого высмысле не вижу делить...просто не работал с таким большим колличеством машин, думаю, что снизится от этого нагрузка на главный сервер.
3) Почта реализуется на Exchange, тоже ставится на главный контроллер. Почему именно Exchange - не спрашивайте, это не моя воля, это решение людей свыше.
4) Читал тут на сайте про DFS так до конца и не понял разницу между им и файловым сервером, разве что в создании копии ресурсов для отказоустойчивости
Необходимо создать файл-сервер на одном из контроллеров(на котором именно не знаю по причине практичесикх соображений) и доступ к нему должны иметь все пользователи, будут также созданы общие папки на сервере, куда доступ будет разрешён только опреденнённым группам, необходимо что бы все пользователи видели общие принтеры, но печать возможно только на одном из ни, остальные принтеры для других групп.
---------
Насчёт деления сервисов...Так как будет 2 сервера, я не знаю, что лучше вешать на один и что на другой. То есть если у меня есть DNS и WINS, то их можно повесить только на один сервер, а если у меня используется DHCP то может быть их поставить на обоих серверах, разграничить адресное пространство на 2 подсети, но как потом сделать. что бы машины из разных подсетей видели друг друга ?
2) Подключение к нету через оптику происходит, аппаратура - Cisco. Но это меня как не касаетсяв плане подключения, фирма проводит нет, подключает к оптике Циски. Точнее получается такая схема: к Циске я подключаю главный контроллер домена, от него, 24-портовый коммутатор, дальше в лоб поключаются все станции этому коммутатору. Шлюз планируется через контроллер домена ставить, может конечно я и не прав, но это просто как идея. Ограничение доступа к нету не будет, то есть все имеют равные права доступа в нет. Раздение регистрации пользолвателей строгого высмысле не вижу делить...просто не работал с таким большим колличеством машин, думаю, что снизится от этого нагрузка на главный сервер.
3) Почта реализуется на Exchange, тоже ставится на главный контроллер. Почему именно Exchange - не спрашивайте, это не моя воля, это решение людей свыше.
4) Читал тут на сайте про DFS так до конца и не понял разницу между им и файловым сервером, разве что в создании копии ресурсов для отказоустойчивости
Необходимо создать файл-сервер на одном из контроллеров(на котором именно не знаю по причине практичесикх соображений) и доступ к нему должны иметь все пользователи, будут также созданы общие папки на сервере, куда доступ будет разрешён только опреденнённым группам, необходимо что бы все пользователи видели общие принтеры, но печать возможно только на одном из ни, остальные принтеры для других групп.
---------
Насчёт деления сервисов...Так как будет 2 сервера, я не знаю, что лучше вешать на один и что на другой. То есть если у меня есть DNS и WINS, то их можно повесить только на один сервер, а если у меня используется DHCP то может быть их поставить на обоих серверах, разграничить адресное пространство на 2 подсети, но как потом сделать. что бы машины из разных подсетей видели друг друга ?
Darkin » 01 июл 2005, 16:42
шлюз в инет лучше отдельной тачкой сделать, а на циске защита и маршрутизация
//прикладной гуманист
Сообщений: 4
• Страница 1 из 1
Вернуться в Сети и сетевые технологии, сетевое оборудование.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35