Szia Lista!
Van egy HP ProLiant DL380 G5 szerverem. (Intel Xeon E5440, 8 GB RAM,
6x146 GB SAS HDD, 4 NIC)
A vason egy VMware ESXI 5.0 Update3 hypervisor fut, melyen Windows
Server 2012R2 illetve Debian 7 LAMP server futna virtuálisan.
A következőt szeretném megoldani:
Van a sulinetes kapcsolatom 100/10 Mbps-es UPC, a Cisco 892-es routerrel
a közismert szegmensekkel.
Szeretném a router után a WS2012R2-t gateway-ként használni. Ez NAT-olna
a 192.168.64.0 (router privát szegmens) és a 192.168.0.0 (iroda) és a
192.168.1.0 (oktatás) hálózatok között amiken osztana Windows-os DHCP és
a DNS rádobná mindkét alhálóra a domaint.
(Tudom, hogy nem szerencsés kétszer NAT-olni és minek a WS2012-n a DHCP,
ha a router szegmentálva van és megy rajta a DHCP külön
címtartományokban, de sajnos a Dashboard-on elég kevés a konfigurálási
lehetőség. Pl nincs dhcp-reservation, nem látom a router által kiosztott
címeket, nem tudok bérleti időt állítani, stb.) És hab a tortán, hogy
WDS-el szórnám az image-eket a hálón, amivel úgy vettem észre, hogy
jobb, ha a server osztja a dhcp-n a címeket.
Forefront TMG úgy látom nem jött ki 2012-es server verzióhoz. Mondjuk a
TMG-től jóval szolidabban, de a router szerepét meg lehet oldani a
WS2012-vel. De itt jön be, hogy szeretnék Active Directory-t és a
DC-ként előléptetett gépre, amin jó lenne, ha mennének a DNS, DHCP, AD
szerepkörök nem tehetek gateway szerepört. (Vagy csak nem ajánlott?)
Hogyan tudnám megoldani, hogy a címfordítás (router funkció) meglegyen
egy VM-en és egy másikon elmenjen a DC, amin futna a DHCP, DNS, AD?
Hogyan szoktátok ezt megoldani iskolai környezetben? Illetve van-e
szerintetek értelme az AD-nek 10-15 irodai adminisztrációs gépre,
illetve 50 tanulói kliensre + laptopokra? Egyedi felhasználónév + jelszó
páros tanulókra nem játszana, mert:
- nem akarnék napi húsz embernek jelszót resetelni
- a gépek évente kapnak új image-et, ami akkor up to date és onnantól 1
évig az van
- a tanulói gépeken Time Freeze van, a munkáikat hálózati meghajtóra mentik.
Mik a tapasztalatok ilyen méretű hálózatoknál a tartományi felhasználókkal?
Válaszokat, meglátásokat előre is köszönöm!
--
Best regards,
Zsolt Meszaros
IT-Sysadmin
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
