Форум администраторов Windows
Серверные системы Microsoft => Windows Server 2012 => : webparadoks 04 Март 2014, 19:56:16
-
Уважаемые форумчане! Помогите у кого есть опыт настройки сервера на основе win server 2012 в локальной сети с ноля. Т.е. с подключения сервера к сети до самого завершения.
Имеется: локальная одноранговая сеть (проводная и беспроводная) в 120 компов. Сеть подключена к интернету (на данный момент интернет раздается роутером). Роутер соответственно такую сеть не держит...постоянные вылеты. Был приобретен сервер fujitsu с предустановленной системой server 2012.
Так же при попытке активации возникли проблемы...завтра добавлю скрин ошибки.
Так как опыта настройки нет совсем, прошу помощи у вас... кто чем может...советом, мануалы, схемы построения сети. Вообщем буду крайне признателен любой помощи!
Заранее благодарю!
В приложении примерная схема сети (может будет полезна).
-
Привет!
Схема сети - это хорошо..., но какие собственно задачи будут возлагаться на этот сервер?
Если роутер не держит такое количество соединений - возможно стоит задуматься о покупке более производительного роутера классом повыше (уже явно не SOHO)
-
Доброе утро!
Дело в том что роутер (более мощный) d-link DFL-260E был куплен. И следом за роутером был поставлен сервер. "Партия" сказала ставить сервер...а я человек подневольный) сказали нужно значит нужно...
Да и к тому же роут не сможет обеспечить (я думаю) поставленных задач, а это: распределение трафика, обновление касперского, сетевая фильтрация контента, да и в скором времени установка VipNetClient будет необходима. Как то так.
-
Т.е. сервер будет использоваться как прокси сервер с фильтрацией контента, сервер обновлений антивируса и в на нем же (?) будет стоять VipNetClient.
- судя по фразе "локальная одноранговая сеть" домена Active Directory у вас нет? По хорошему, его нужно развернуть. Это позволит удобно управлять пользователями и компьютерами, их настройками и параметрами безопасности. Вопрос в том, что для отказоустойчивости желательно иметь хотя бы еще один сервер.
- прокси сервер с фильтрацией контента - в Windows Server 2012 нет "штатного" прокси - придется использоваться сторонний продукт. Их великое множество, но с учетом количества клиентов у вас, его цена будет довольно прилична - и вам необходимо запланировать выбор софта и покупку заранее.
- "сервер обновлений Касперского"- давно уже с ним не работал, здесь я так понимаю схема должна быть такая, на сервере стоит касперский, который автоматически обновляет свои базы из Интернета, все остальные клиенты - скачивают обновления уже локально (допустим с некой общей папки на сервере). Или используется Enterprise версия Каспера с возможностью централизованной управления?
-
Да, домен у нас не развернут...а вот и вопрос) как это делается?)
На самом деле еще один сервер есть, но... это старенькая машина с предустановленной win server 2003. Как они будут между собой связанны?
Что касается контент фильтра...думаю это будет продукт netpolice, его будет достаточно для ограничения доступа на нежелательные сайты.
С касперским думаю уж как нибудь разберусь)
-
Такой еще вопрос...win server 2012 и win server 2012 r2 это одно и тоже? Если нет то как обновить server 2012 до r2?
Спасибо!
-
Такой еще вопрос...win server 2012 и win server 2012 r2 это одно и тоже? Если нет то как обновить server 2012 до r2?
Это разные версии ОС. Насколько я понимаю R2 требует покупки отдельной лицензии, т.е. ключ активации от 2012 просто не подойдет, со всем вытекающими...
Помимо вопросов с лицензией, не думаю, что вам следует обновляться до R2, в вашей конфигурации маловероятно, что вам понадобятся новые возможности 2012 R2.
Да, домен у нас не развернут...а вот и вопрос) как это делается?)
Запускаете мастер установки роли ADDS или из командой строки POSH (например, так (http://winitpro.ru/index.php/2013/04/30/ustanovka-kontrollera-domena-windows-server-2012-s-pomoshhyu-powershell/) ). Вопрос в том, что для отказоустойчивости желательно иметь два сервера с ролью контроллера домена, т.е. при падении одного сервера пользователи смогут нормально работать в сети, авторизоваться на компьютерах, пользоваться общими папками и т.д.
-
Как собрать это все в кучу, т.е. 2 сервера? Он как бы имеется...только win serv 2003 стоит. Если есть какая литература или ссылки по этой теме, скинте пожалуйста...буду очень признателен!
-
Я бы поднял домен на 2012 сервере, а второй сервак включил бы в домен как рядовой сервер.
Советую для начала почитать про основы Active Directory - документации в инете полно.
-
А какое место в схеме сети будет занимать сервер? Нужен ли будет роутер?
-
А какое место в схеме сети будет занимать сервер? Нужен ли будет роутер?
есть два базовых варианта подключения серера в вашу сеть:
1) Сервер как рядовая станция домена, но все запросы в интернет идут через сервер. Для этого на роутере необходимо запретить выход в интернет всем локальным ip, кроме ip сервера.
2) Сервер как шлюз. Для этого на сервере нужно подключить 2 сетевых кабеля - один напрямую в роутер, второй - в локальную сеть. Таким образом в принципе из локалки никто не сможет попасть в интернет, минуя сервер.
Как вариант второй схемы - нарезка VLAN на коммутаторах
-
А можно ли скажем из второго варианта ,минуя роутер, напрямую из медиаконвертора провод кинуть на сервер? Сервер же справится с ролью маршрутизатора?)
-
А можно ли скажем из второго варианта ,минуя роутер, напрямую из медиаконвертора провод кинуть на сервер? Сервер же справится с ролью маршрутизатора?)
Да, сервер может выполнять роль маршрутизатора, но имхо это костыль. Все-таки предпочтительнее отдавать роль маршрутизатора отдельной выделенной железке.
-
Тогда какое место в моей карте сети уделить серверу...он ставится до или после маршрутизатора?
Есть роутер DFL 280E, но.... ума пока что тоже не могу дать. Сейчас стоит apple AirPort Time Capsule (он бедолага и тянет на себе всю сеть). Порекомендуете оставить его или привлекать D-Link?
-
Ну так что коллеги...подскажите...куда определить роутер? если нужна доп. инфа выложу все что знаю)
-
Ребят подскажите...после перезагрузки сервера после ввода пароля вместо рабочего стола- черный экран и командная строка! и все! что случилось и что делать? подскажите пожалуйста.
-
Ну так что коллеги...подскажите...куда определить роутер? если нужна доп. инфа выложу все что знаю)
Я бы не стал выставлять сервер в интернет - пусть он лучше находится за роутером.
Сначала попробуйте такую конфигурацию - настройте на сервере нормальный прокси с фильтрацией и кэшированием. Пусть все клиенты ходят в интернет через него (для этого на роутере нужно закрыть доступ в интернет всем ip кроме сервера). По идее нагрузка на роутер должна снизиться.
-
Ребят подскажите...после перезагрузки сервера после ввода пароля вместо рабочего стола- черный экран и командная строка! и все! что случилось и что делать? подскажите пожалуйста.
Сервер все тот же самый? Вы случайно не переключились в режим Server Core (http://winitpro.ru/index.php/2013/03/22/windows-server-2012-pereklyuchenie-mezhdu-rezhimami-gui-i-core/)?
-
1) Какую тогда роль будет играть роутер?
2)Сервер все тот же. Просто решил удалить некоторые роли и настроить все заново. Перезагрузка - клин). После, у меня получилось восстановить рабочий стол, но многие элементы не работа (куда то подевался менеджер серверов, настройки сетевой карты оказались недоступны). Психанул ... переустановил windows. Проблема решена)
-
Добрый день! Новая проблемка образовалась...в пятницу удалось настроить сервер на раздачу интернета (как динамически так и статистически). Сегодня придя на работу обнаружил что интернет на клиентской машине пропал! Куда не знаю. Подскажите что это может быть? На что мне обратить внимание? Сервер тот же самый...провайдера временно другого взял. Единственное что сделал, так это по другому сеть сформировал...так и не понял как в сервер подключить 2 сетевых провода.
Помогите пожалуйста. :-\
-
Думаю причину нашел...скорей всего свитч не работает должным образом. Проверю отпишусь.
-
1) Какую тогда роль будет играть роутер?
Мил человек, роутер будет выполнять роль маршрутизатора как и положено
Единственное что сделал, так это по другому сеть сформировал...так и не понял как в сервер подключить 2 сетевых провода.
Так о какой схеме все-таки сейчас идет речь? Если по той, которую предлагает itpro, то на сервере понадобится всего один сетевой интефейс.
Если же вы хотите физически отгородится сервером от интернета, тогда да - на нем нужны две сетевухи (либо настроить хитрые access-листы на роутере/маршрутизаторе, чтобы он еще выполнял роль файервола.
-
А стоит ли вообще физически отгораживать локалку от интернета? Что это дает?
Так то в сервере 4 сетевых разъема, но два из них почему то не подключаются, а если подключить 2 патч корда к оставшимся разъемам (один в локалку смотрит другой в инет), то инет даже на сервере не работает!
Вот я и подумал...стоит ли заморачивать на это, и подключил так как на схеме показанно.
Спасибо что откликнулись!
-
А что касается роутера...тупанул и осознал)
-
А стоит ли вообще физически отгораживать локалку от интернета? Что это дает?
Так то в сервере 4 сетевых разъема, но два из них почему то не подключаются, а если подключить 2 патч корда к оставшимся разъемам (один в локалку смотрит другой в инет), то инет даже на сервере не работает!
Вот я и подумал...стоит ли заморачивать на это, и подключил так как на схеме показанно.
В вашем случае видимо лучше остановится на варианте как на схеме. По крайней мере точно сможете настроить.
А маршрутизацией через сервер с двумя интерфейсами - без опыта придется еще долго помучится.
А вы планируете на роутере закрывать доступ в интернет всем остальным ip кроме сервера?
-
Да, конечно. Пока еще не знаю как, но думаю разберусь) Еще такой вопрос...сейчас маршрутизация осуществляется AirPort Time Capsule. Так же без дела лежит d-link DFL-260E (я когда то попытался его настроить, но потерпел фиаско...темный лес для меня оказался). Так вот, какой посоветуете пристроить к новой сети? Оставить нынешний или пробовать настроить DFL?
Спасибо!
-
Да, конечно. Пока еще не знаю как, но думаю разберусь) Еще такой вопрос...сейчас маршрутизация осуществляется AirPort Time Capsule. Так же без дела лежит d-link DFL-260E (я когда то попытался его настроить, но потерпел фиаско...темный лес для меня оказался). Так вот, какой посоветуете пристроить к новой сети? Оставить нынешний или пробовать настроить DFL?
Спасибо!
Опыта работы ни с одним из ваших роутеров нет, но судя по описанию D-Link DFL-260E - штука довольно серьезная, почти промышленного уровня, поддерживает много функций, неплохая производительность.
Не думаю что продукт Apple дотягивает до него по возможностям - он выигрывает только в простоте настройки и наличием функцией "включил-он-как-то-сам-настроился-и-на-айфоне-заработал-вайфай" :)
-
Именно так! Дело в том что мануал к d-link на англ. языке, соответственно он мне не помощник.
Подскажите такой еще вопрос...порядок добавления и настройки компонентов windows server 2012...есть ли рекомендации или четкие указания, в какой последовательности это нужно делать? Если взять, скажем, DHCP, DNS, NAT, AD + у меня на сервере планируется внедрить контент фильтр и систему vipnetclient, в каком порядке это все настраивается?
-
Именно так! Дело в том что мануал к d-link на англ. языке, соответственно он мне не помощник.
Подскажите такой еще вопрос...порядок добавления и настройки компонентов windows server 2012...есть ли рекомендации или четкие указания, в какой последовательности это нужно делать? Если взять, скажем, DHCP, DNS, NAT, AD + у меня на сервере планируется внедрить контент фильтр и систему vipnetclient, в каком порядке это все настраивается?
Сначала ставим AD (в процессе установке будет также установлен DNS-сервер), потом DHCP. Не понял насчет NAT - зачем эта служба на сервере - по вашей схеме она не нужна? Или вы будете на нем принимать входящие VPN подключения?
Потом все остальное...
Но вам уже говорили - что поднимать все в рамках одного физического сервера дело рисковое - если с ним что-то случится - потеряете сразу все. С другой стороны, если выхода нет - лучше уж один сервер, чем его отсуствие :)
-
Т.е. NAT необходим когда сервер является физическим разделителем (наверно грамотнее назвать "шлюз") между локалкой и инетом?
Просто, как я понял, служба NAT раздает интернет по клиентам.
-
Т.е. NAT необходим когда сервер является физическим разделителем (наверно грамотнее назвать "шлюз") между локалкой и инетом?
Просто, как я понял, служба NAT раздает интернет по клиентам.
Служба NAT обеспечивает трансляцию внутренних "серых" адресов в белый внешний IP адрес/адреса, выделенные вам провайдером.
В вашем случае логично было бы настроить NAT на роутере, в который приходит внешнее интернет-подключение.
А на сервере можно поднять прокси-сервер, который бы раздавал интернет на клиенты и на котором можно управлять политиками доступа в интернет
-
Какой на ваш взгляд самый подходящий прокси?
-
Бесплатный )
-
Какой на ваш взгляд самый подходящий прокси?
Недавно тоже пытался найти простенький и бесплатный прокси-сервер под винду. Как оказалось эти два пункта несовместимы :) Хочешь хороший функционал и GUI - плати.
Из бесплатного, порекомендую 3proxy. Если к нему приноровится - довольно мощная штука, жалко не предусматривает удобных инструментов управления. Если не боитесь командной строки и конфиг-файлов - разберетесь! :)