Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2012 => Тема начата: webparadoks от 04 Март 2014, 19:56:16

Название: Настройка Win server 2012.
Отправлено: webparadoks от 04 Март 2014, 19:56:16
Уважаемые форумчане! Помогите у кого есть опыт настройки сервера на основе win server 2012 в локальной сети с ноля. Т.е. с подключения сервера к сети до самого завершения.
Имеется: локальная одноранговая сеть (проводная и беспроводная) в 120 компов. Сеть подключена к интернету (на данный момент интернет раздается роутером). Роутер соответственно такую сеть не держит...постоянные вылеты. Был приобретен сервер fujitsu с предустановленной системой server 2012.
Так же при попытке активации возникли проблемы...завтра добавлю скрин ошибки.
Так как опыта настройки нет совсем, прошу помощи у вас... кто чем может...советом, мануалы, схемы построения сети. Вообщем буду крайне признателен любой помощи!
Заранее благодарю!
В приложении примерная схема сети (может будет полезна).
Название: Re: Настройка Win server 2012.
Отправлено: itpro от 05 Март 2014, 07:17:56
Привет!
Схема сети - это хорошо..., но какие собственно задачи будут возлагаться на этот сервер?

Если роутер не держит такое количество соединений - возможно стоит задуматься о покупке более производительного роутера классом повыше (уже явно не SOHO)
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 05 Март 2014, 09:29:22
Доброе утро!
Дело в том что роутер (более мощный) d-link DFL-260E был куплен. И следом за роутером был поставлен сервер. "Партия" сказала ставить сервер...а я человек подневольный) сказали нужно значит нужно...
Да и к тому же роут не сможет обеспечить (я думаю) поставленных задач, а это: распределение трафика, обновление касперского, сетевая фильтрация контента, да и в скором времени установка VipNetClient будет необходима. Как то так.
Название: Re: Настройка Win server 2012.
Отправлено: itpro от 05 Март 2014, 10:14:54
Т.е. сервер будет использоваться как прокси сервер с фильтрацией контента, сервер обновлений антивируса и в на нем же (?) будет стоять VipNetClient.

Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 05 Март 2014, 10:59:51
Да, домен у нас не развернут...а вот и вопрос) как это делается?)
На самом деле еще один сервер есть, но... это старенькая машина с предустановленной win server 2003. Как они будут между собой связанны?
Что касается контент фильтра...думаю это будет продукт netpolice, его будет достаточно для ограничения доступа на нежелательные сайты.

С касперским думаю уж как нибудь разберусь)
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 07 Март 2014, 12:05:08
Такой еще вопрос...win server 2012 и win server 2012 r2 это одно и тоже? Если нет то как обновить server 2012 до r2?
Спасибо!
Название: Re: Настройка Win server 2012.
Отправлено: dimokkk от 11 Март 2014, 08:42:22
Цитировать
Такой еще вопрос...win server 2012 и win server 2012 r2 это одно и тоже? Если нет то как обновить server 2012 до r2?
Это разные версии ОС. Насколько я понимаю R2 требует покупки отдельной лицензии, т.е. ключ активации от 2012  просто не подойдет, со всем вытекающими...
Помимо вопросов с лицензией, не думаю, что вам следует обновляться до R2, в вашей конфигурации маловероятно, что вам понадобятся новые возможности 2012 R2.

Цитировать
Да, домен у нас не развернут...а вот и вопрос) как это делается?)
Запускаете мастер установки роли ADDS или из командой строки POSH (например, так (http://winitpro.ru/index.php/2013/04/30/ustanovka-kontrollera-domena-windows-server-2012-s-pomoshhyu-powershell/) ). Вопрос в том, что для отказоустойчивости желательно иметь два сервера с ролью контроллера домена, т.е. при падении одного сервера пользователи смогут нормально работать в сети, авторизоваться на компьютерах, пользоваться общими папками  и т.д.


Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 11 Март 2014, 22:34:22
Как собрать это все в кучу, т.е. 2 сервера? Он как бы имеется...только win serv 2003 стоит. Если есть какая литература или ссылки по этой теме, скинте пожалуйста...буду очень признателен!
Название: Re: Настройка Win server 2012.
Отправлено: maloy от 13 Март 2014, 14:09:21
Я бы поднял домен на 2012 сервере, а второй сервак включил бы в домен как рядовой сервер.
Советую для начала почитать про основы Active Directory - документации в инете полно.
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 15 Март 2014, 20:38:49
А какое место в схеме сети будет занимать сервер? Нужен ли будет роутер?
Название: Re: Настройка Win server 2012.
Отправлено: itpro от 17 Март 2014, 14:04:41
А какое место в схеме сети будет занимать сервер? Нужен ли будет роутер?
есть два базовых варианта подключения серера в вашу сеть:
1) Сервер как рядовая станция домена, но все запросы в интернет идут через сервер. Для этого на роутере необходимо запретить выход в интернет всем локальным ip, кроме ip сервера.
2) Сервер как шлюз. Для этого на сервере нужно подключить 2 сетевых кабеля - один напрямую в роутер, второй - в локальную сеть. Таким образом в принципе из локалки никто не сможет попасть в интернет, минуя сервер.

Как вариант второй схемы - нарезка VLAN на коммутаторах

Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 17 Март 2014, 18:54:15
А можно ли скажем из второго варианта ,минуя роутер, напрямую из медиаконвертора провод кинуть на сервер? Сервер же справится с ролью маршрутизатора?)
Название: Re: Настройка Win server 2012.
Отправлено: itpro от 19 Март 2014, 14:05:47
А можно ли скажем из второго варианта ,минуя роутер, напрямую из медиаконвертора провод кинуть на сервер? Сервер же справится с ролью маршрутизатора?)
Да, сервер может выполнять роль маршрутизатора, но имхо это костыль. Все-таки предпочтительнее отдавать роль маршрутизатора отдельной выделенной железке.
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 20 Март 2014, 19:52:07
Тогда какое место в моей карте сети уделить серверу...он ставится до или после маршрутизатора?
Есть роутер DFL 280E, но.... ума пока что тоже не могу дать. Сейчас стоит apple AirPort Time Capsule (он бедолага и тянет на себе всю сеть). Порекомендуете оставить его или привлекать D-Link?
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 29 Март 2014, 17:16:27
Ну так что коллеги...подскажите...куда определить роутер? если нужна доп. инфа выложу все что знаю)
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 07 Апрель 2014, 19:51:49
Ребят подскажите...после перезагрузки сервера после ввода пароля вместо рабочего стола- черный экран и командная строка! и все! что случилось и что делать? подскажите пожалуйста.
Название: Re: Настройка Win server 2012.
Отправлено: itpro от 08 Апрель 2014, 13:33:55
Ну так что коллеги...подскажите...куда определить роутер? если нужна доп. инфа выложу все что знаю)
Я бы не стал выставлять сервер в интернет - пусть он лучше находится за роутером.
Сначала попробуйте такую конфигурацию - настройте на сервере нормальный прокси с фильтрацией и кэшированием. Пусть все клиенты ходят в интернет через него (для этого на роутере нужно закрыть доступ в интернет всем ip кроме сервера). По идее нагрузка на роутер должна снизиться.
Название: Re: Настройка Win server 2012.
Отправлено: itpro от 08 Апрель 2014, 13:35:31
Ребят подскажите...после перезагрузки сервера после ввода пароля вместо рабочего стола- черный экран и командная строка! и все! что случилось и что делать? подскажите пожалуйста.

Сервер все тот же самый? Вы случайно не переключились в режим Server Core (http://winitpro.ru/index.php/2013/03/22/windows-server-2012-pereklyuchenie-mezhdu-rezhimami-gui-i-core/)?
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 08 Апрель 2014, 14:07:56
1) Какую тогда роль будет играть роутер?

2)Сервер все тот же. Просто решил удалить некоторые роли и настроить все заново. Перезагрузка - клин). После, у меня получилось восстановить рабочий стол, но многие элементы не работа (куда то подевался менеджер серверов, настройки сетевой карты оказались недоступны). Психанул ... переустановил windows. Проблема решена)
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 15 Апрель 2014, 09:45:45
Добрый день! Новая проблемка образовалась...в пятницу удалось настроить сервер на раздачу интернета (как динамически так и статистически). Сегодня придя на работу обнаружил что интернет на клиентской машине пропал! Куда не знаю. Подскажите что это может быть? На что мне обратить внимание? Сервер тот же самый...провайдера временно другого взял. Единственное что сделал, так это по другому сеть сформировал...так и не понял как в сервер подключить 2 сетевых провода.
Помогите пожалуйста. :-\
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 16 Апрель 2014, 10:28:34
Думаю причину нашел...скорей всего свитч не работает должным образом. Проверю отпишусь.
Название: Re: Настройка Win server 2012.
Отправлено: dimokkk от 16 Апрель 2014, 14:17:15
1) Какую тогда роль будет играть роутер?

Мил человек, роутер будет выполнять роль маршрутизатора как и положено

Единственное что сделал, так это по другому сеть сформировал...так и не понял как в сервер подключить 2 сетевых провода.
Так о какой схеме все-таки сейчас идет речь? Если по той, которую предлагает itpro, то на сервере понадобится всего один сетевой интефейс.
Если же вы хотите физически отгородится сервером от интернета, тогда да - на нем нужны две сетевухи (либо настроить хитрые access-листы на роутере/маршрутизаторе, чтобы он еще выполнял роль файервола.

Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 17 Апрель 2014, 08:15:24
А стоит ли вообще физически отгораживать локалку от интернета? Что это дает?

Так то в сервере 4 сетевых разъема, но два из них почему то не подключаются, а если подключить 2 патч корда к оставшимся разъемам (один в локалку смотрит другой в инет), то инет даже на сервере не работает! 
Вот я и подумал...стоит ли заморачивать на это, и подключил так как на схеме показанно.

Спасибо что откликнулись!
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 17 Апрель 2014, 08:16:23
А что касается роутера...тупанул и осознал)
Название: Re: Настройка Win server 2012.
Отправлено: dimokkk от 17 Апрель 2014, 13:34:11
А стоит ли вообще физически отгораживать локалку от интернета? Что это дает?

Так то в сервере 4 сетевых разъема, но два из них почему то не подключаются, а если подключить 2 патч корда к оставшимся разъемам (один в локалку смотрит другой в инет), то инет даже на сервере не работает! 
Вот я и подумал...стоит ли заморачивать на это, и подключил так как на схеме показанно.
В вашем случае видимо лучше остановится на варианте как на схеме. По крайней мере точно сможете настроить.
А маршрутизацией через сервер с двумя интерфейсами - без опыта придется еще долго помучится.

А вы планируете  на роутере закрывать доступ в интернет всем остальным ip кроме сервера?
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 17 Апрель 2014, 14:32:24
Да, конечно. Пока еще не знаю как, но думаю разберусь) Еще такой вопрос...сейчас маршрутизация осуществляется AirPort Time Capsule. Так же без дела лежит d-link DFL-260E (я когда то попытался его настроить, но потерпел фиаско...темный лес для меня оказался). Так вот, какой посоветуете пристроить к новой сети? Оставить нынешний или пробовать настроить DFL?
Спасибо!
Название: Re: Настройка Win server 2012.
Отправлено: dimokkk от 18 Апрель 2014, 15:25:39
Да, конечно. Пока еще не знаю как, но думаю разберусь) Еще такой вопрос...сейчас маршрутизация осуществляется AirPort Time Capsule. Так же без дела лежит d-link DFL-260E (я когда то попытался его настроить, но потерпел фиаско...темный лес для меня оказался). Так вот, какой посоветуете пристроить к новой сети? Оставить нынешний или пробовать настроить DFL?
Спасибо!
Опыта работы ни с одним из ваших роутеров нет, но судя по описанию D-Link DFL-260E - штука довольно серьезная, почти промышленного уровня, поддерживает много функций, неплохая производительность.
Не думаю что продукт Apple  дотягивает до него по возможностям - он выигрывает только в простоте настройки и наличием функцией "включил-он-как-то-сам-настроился-и-на-айфоне-заработал-вайфай" :)


Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 18 Апрель 2014, 15:31:27
Именно так! Дело в том что мануал к d-link на англ. языке, соответственно он мне не помощник.
Подскажите такой еще вопрос...порядок добавления и настройки компонентов windows server 2012...есть ли рекомендации или четкие указания, в какой последовательности это нужно делать? Если взять, скажем, DHCP, DNS, NAT, AD + у меня на сервере планируется внедрить контент фильтр и систему vipnetclient, в каком порядке это все настраивается?
Название: Re: Настройка Win server 2012.
Отправлено: dimokkk от 18 Апрель 2014, 15:43:10
Именно так! Дело в том что мануал к d-link на англ. языке, соответственно он мне не помощник.
Подскажите такой еще вопрос...порядок добавления и настройки компонентов windows server 2012...есть ли рекомендации или четкие указания, в какой последовательности это нужно делать? Если взять, скажем, DHCP, DNS, NAT, AD + у меня на сервере планируется внедрить контент фильтр и систему vipnetclient, в каком порядке это все настраивается?
Сначала ставим AD (в процессе установке будет также установлен DNS-сервер), потом DHCP. Не понял насчет NAT - зачем эта служба на сервере - по вашей схеме она не нужна? Или вы будете на нем принимать входящие VPN подключения?
Потом все остальное...
Но вам уже говорили - что поднимать все в рамках одного физического сервера дело рисковое - если с ним что-то  случится - потеряете сразу все. С другой стороны, если выхода нет - лучше уж один сервер, чем его отсуствие :)
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 20 Апрель 2014, 15:47:01
Т.е. NAT необходим когда сервер является физическим разделителем (наверно грамотнее назвать "шлюз") между локалкой и инетом?
Просто, как я понял, служба NAT раздает интернет по клиентам.
Название: Re: Настройка Win server 2012.
Отправлено: dimokkk от 22 Апрель 2014, 09:38:45
Т.е. NAT необходим когда сервер является физическим разделителем (наверно грамотнее назвать "шлюз") между локалкой и инетом?
Просто, как я понял, служба NAT раздает интернет по клиентам.
Служба NAT обеспечивает трансляцию внутренних "серых" адресов в белый внешний IP адрес/адреса, выделенные вам провайдером.
В вашем случае логично было бы настроить NAT на роутере, в который приходит внешнее интернет-подключение.
А на сервере можно поднять прокси-сервер, который бы раздавал интернет на клиенты и на котором можно управлять политиками доступа в интернет
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 22 Апрель 2014, 09:43:43
Какой на ваш взгляд самый подходящий прокси?
Название: Re: Настройка Win server 2012.
Отправлено: webparadoks от 22 Апрель 2014, 10:08:41
Бесплатный )
Название: Re: Настройка Win server 2012.
Отправлено: itpro от 24 Апрель 2014, 12:31:58
Какой на ваш взгляд самый подходящий прокси?
Недавно тоже пытался найти простенький и бесплатный прокси-сервер под винду. Как оказалось эти два пункта несовместимы :) Хочешь хороший функционал и GUI - плати.
Из бесплатного, порекомендую 3proxy.  Если к нему приноровится - довольно мощная штука, жалко не предусматривает удобных инструментов управления. Если не боитесь командной строки и конфиг-файлов - разберетесь! :)