![]() |
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже. |
|
![]() |
|
|
Опции темы | Опции просмотра |
Language
|
|
|
#1
|
|
Неактивный пользователь
Пол:
Регистрация: 06.09.2005
Сообщений: 99
Репутация: 19
|
Люди, срочно нужна помощь. Требуется установить AD, file-server, SQL-server, terminal server, WSUS, шлюз.
Оговорюсь сразу, в наличии всего 2 сервера (Intel se7210tp1-e 4 gb RAM, SCSI RAID 5; вторая мощный компьютер dual core 2,53 Ghz, 4 GB RAM). Необходимо грамотно распределить роли серверов. В сети 20 машин, предвидится расширение до 50. В сети крутится 1С торговля, бухгалтерия. ![]() ![]() ![]() |
|
|
|
| Реклама: | Мебельный магазин: стол для студента современный - Переходи на сайт! | витя ак красноярск | Мебельный магазин: компьютерный стол с ящиком - Переходи на сайт! | маршрутизатор купить | Лучшие замороженные пюре: цитрусовый премикс пюре - заказывай на сайта АГРОБАР! |
|
|
#2
|
|
ViP
![]() Пол:
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Шлюз как правило, это относительно слабая машинка, на которой стоит MS ISA и всё. Из соображений безопасности на ней не разворачивают другие службы. Вот и думай сам, где будут обитать все твои роли и насколько подходящие конфигурации ты купил.
|
|
|
|
|
|
#3
|
|
Старожил
![]() ![]() ![]() ![]() ![]() Пол:
Регистрация: 17.08.2006
Сообщений: 1,383
Репутация: 1055
|
Вообще шлюз лучше отдельной железкой - dlink DFL-800 например. AD и wsus на первый сервер (хотя его не рекомендуют на контроллер домена ставить, но у меня на SBS стоит уже года два - полет нормальный). А все остальное (вместе с 1С) на второй. Хотя не знаю, как на такой "мощной" машине все это работать будет
![]() |
|
|
|
| Сказали спасибо: |
|
|
#4
|
|
SQL-сервер и cервер терминалов по любому надо на отдельные тачки ставить (ну или на одну если нагрузка не сильно высокая, все зависит от задач) Остальное можно завиртуализировать (например VmWare ESXi - она сейчас бесплатная), так и нагрузка будет распределяться, и с резервированием проблем не будет, как и с восстановлением. Т.е. на 1 сервак:sql+terminal, 2-ой:ESXi и на нем на каждую из задач по виртуалке. Или если будет возможность заиметь ещё один комп дабы разнести sql и терминал по разным компам. Но опять же все зависит от нагрузки и задач. Шлюз, WSUS, AD, файл-сервер - 100% нормально работают в виртуалках (у меня в частности). Кроме того в зависимости от серверного оборудования, можно будет ещё сделать дополнительный резервный контроллер домена, тоже в виртуалке.
В качестве шлюза можно взять старый комп с двумя сетевыми картами и поставить туда например FreeSCO, настроить и ни каких проблем ;)
__________________
In Google We Trust Последний раз редактировалось Arvist; 20.03.2009 в 11:49.. |
|
|
|
|
|
|
#5
|
|
На шлюз, я бы советовал FreeBSD, на ней бы и файловый сервер смотрелся хорошо. Минус, только один, нужны знания. Но это стабильнье чем, длинк, майкрософт и т.д. Но это лучше взять старую тачку, почистить, поставить пару жестких в зеркало.
А другие распределить так: Intel se7210tp1-e 4 gb RAM — SQL-server (я так понимаю для 1с) 2,53 Ghz, 4 GB RAM AD, file-server, terminal server, WSUS отдельная тачка - шлюз с фрибсд Но сразу оговорюсь, эти тачки, все помойка. 50 пользователей они не потянут, ни коем образом. 10 думаю, без напряга, толкьо при уловии что скуэль будет отдельно крутиться ( если он для 1с 8) Почему, я так категоричен, у меня в обслуживании только 5 терминальных серверов и полно другова. Так вот на 40 пользователей: ксеоны + 8 гигов под 2008 сервером + вынесена на отдельный сервер база с 1с 8... Так что, лучше всего если выбора нету, написать бумагу, предупреждающее начальство о том, что бы потом не жаловолись на тормоза... ПС: почему FreeBSD, она на столько хороша, что ей нету по стабильности, цене — равных. |
|
|
|
|
|
|
#6
|
|
2Iluhka, нормальные тачки
Основные проблемы будут с сикуэлем и терминалом, при чем в зависимости от задач: существует же разница 2 человека или 20 работают с базой и с терминалом, и что именно запускается в терминале.
__________________
In Google We Trust |
|
|
|
|
|
|
#7
|
|
avesha, растяни торговлю и бухгалтерию на два разных сервака. Если 1с 8-ка, то можно разделить сервер базы данных и сервер приложений. Шлюз из машин, где хранятся данные лучше не делать.
Сиквелу по-барабану, 20 или 50 клиентов будет работать. Для него это не нагрузка. А вот когда эти клиенты - 1с-ники, то будет играть роль кривизна конфигурации и тупость отдельных юзеров (которые будут делать отчеты на 50 листов и пытаться их выгрузить в Excel или делать отчет с детализацией по документам за последние 3 года ) |
|
|
|
|
|
|
#8
|
|
Неактивный пользователь
Пол:
Регистрация: 06.09.2005
Сообщений: 99
Репутация: 19
|
Народ, а на FreeBSD VPN поднять можно, если да как.
|
|
|
|
|
|
#10
|
|
Неактивный пользователь
Пол:
Регистрация: 06.09.2005
Сообщений: 99
Репутация: 19
|
Яриус, большое спасибо за подсказку, но я сильно огрпничен времяпровождлением в интернете, потому и обратился к вам за помощью, собиру общую информацию и буду реализовывать.
![]() |
|
|
|
|
|
#11
|
|
Неактивный пользователь
Пол:
Регистрация: 07.03.2005
Сообщений: 5
Репутация: 4
|
Я бы поступил таким образом:
1. Контроллеры домена хороши, когда их больше одного. Это обеспечивает некоторую отказоустойчивость. 2. Сервер терминалов хорош когда он один и вся его мощь отдана пользователям 3. Из всего вышесказанного рекомендуется поступить таким образом: Сервер I (с RAIDом): AD, DNS, DHCP (если нужно), file-server, SQL-server, WSUS, антивирь корпоративная (ну напр. Symantec Antivirus Corp. Ed.) Сервер II: AD, DNS, Terminal Server 4. Что касается шлюза, то я настоятельно рекомендую использовать аппаратные решения. В зависимости от наличия денег: D-Link, Asus, Zywall, Cisco Zywall и Cisco имеют прекрасные VPN-клиенты, что позволит Вам получать удаленный доступ к Вашему оборудованию как Вам, так и другим сотрудникам абсолютно секьюрно. 5. Вполне возможно, Вам потребуется учет расходования траффика пользователями. Для этого лучше всего выделить какой-нибудь задохлый компьютер и поставить на него Kerio. |
|
|
|
| Сказали спасибо: |
|
|
#12
|
|||||||||||||||||||||||
На, на фри бсд можно делать все что угодно. По поводу впн: Раньше, я все айпи тунели делал на протаколе PPTP, работает отлично, только винда глючная ппц... встроенный фаер волл нужно отключать, иначе, по тунелю пакеты увиличившись на 2 байта, не пропускаются и пакет лостов много. Сейчас, что бы уйти от стандарта с гре пакетами и портом 1723, использую OpenVPN — тут пофигу, какой провайдер, что заблоченно им. Работает на 5+ и подстроится можно обсалютно под любое оборудование. (пример: зуксель zywall 70, 35 — не пропускает pptp соединения. А если создавать айпи тунель между фрюхой и зюкселем — это отдельная песня, помимо того что у них контракт с майкрософтом и не мануалов для других операционок, мы настраивали по ipsec тунель и уберали шифрование... иначе договориться не могут и тунель падает) |
||||||||||||||||||||||||
|
|
|
|
|
#13
|
|
Неактивный пользователь
Пол:
Регистрация: 06.09.2005
Сообщений: 99
Репутация: 19
|
|
|
|
|
|
|
#14
|
|
Неактивный пользователь
Пол:
Регистрация: 06.09.2005
Сообщений: 99
Репутация: 19
|
Я слышал то терминал и AD нужно выносить на разные серваки. Так-ли это? И в чём может вознинуть проблема (мы) |
|
|
|
|
|
#15
|
|||||||||||||||||||||||
|
Пользователь
Пол:
Регистрация: 29.01.2009
Сообщений: 34
Репутация: 4
|
У меня Ad и терминал на одном и нечего полет нормальный Проблемы могут возникнуть от не от того что терминал и AD на одном серваке, а от нехватки ресурсов 4 гига озу и Raid 5 может быть маловато. Может 8 Гиг и Raid 10 |
|||||||||||||||||||||||
|
|
|
![]() |
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Документация (ссылки на различную литературу по серверной тематике) | PLAstic | Windows 200x Server | 1 | 04.09.2017 11:27 |
| OMD - программа организации контактов | LunaQ | Офис | 0 | 05.05.2009 19:26 |
| контролирующие организации | Romann | Правовые вопросы | 4 | 18.01.2009 13:09 |
| Как организовать Email на организации??? | kuznecovii | Windows 200x Server | 6 | 08.12.2008 23:56 |
| Настройка серверной ОС в зоне действия контроллера домена | DownloadMAST | Microsoft Windows | 4 | 26.11.2006 12:31 |
|
|