Модернизация корпоративной сети

@VlaD_45 · Регистрация: 12.12.2011

Author24 — интернет-сервис помощи студентам

Привет всем!
Ввиду небольшого опыта администрирования сетей, хотел бы услышать ваших советов.
Исходник: 2 КД, 15 компов в сети. На 1-м КД реализован шлюз доступа в интернет. Он же NAT. На 2-м КД реализован DNS и DHCP. Он же является файл-сервером. Роли поделены пополам.
На днях лег 1-й КД. Соответственно и инет вместе с ним. РК этого сервера прошла в воскресенье, а в понедельник он уже был с критическими ошибками. Пытался восстановить эту РК, но походу она прошла уже после сбоев.
Решено поднять домен на одном КД.
Принудительно захватил оставшиеся роли 2-м КД. Инет поднял пока на простом роутере Keenetic.

Теперь вопросы:
Стоит ли поднимать новый сервак в роли 2-го КД, просто как резерв? Не передавая ему роли, кроме Глобального каталога?
Оптимальнее ли будет поставить нормальный аппаратный шлюз доступа в инет, вместо прежней реализации (на одном из КД)?
Далее, хочу убрать задачу файл-сервера с КД и поставить NAS с рейдом и возможностью глобального доступа через инет. Как такой вариант? На этот же файл-сервер на отдельный том складывать резервные копии некоторых компов и серверов.

@qwertehok · 15.03.2018, 07:22

то есть падение контроллера вас ничему не научило?
почему роли делили пополам?
почему нет отдельного шлюза в инет
почему нет отдельного сервера бэкапов

я не имею виду нормальные сервера, под инет хватит машины 5ти летней давности и freebsd, под сервер бэкапов вообще нужен лишь корпус и винты.

Сообщение от VlaD_45

нормальный аппаратный шлюз

и

Сообщение от VlaD_45

NAS с рейдом

это не ударит бизнесу по бюджету? все таки нормальный это не за 5к девайсы.
и опять вы без резервирования хотите их поставить? а если помрет NAS? будете бегать кругами?

@VlaD_45 · 15.03.2018, 07:35 **[ТС]**

Почему я и обратился за советом.

Сообщение от qwertehok

почему роли делили пополам?

Реализовано было до меня. Хотели передать все роли 2-му КД, но что-то пошло не так. 1-й КД уже больше года назад хотели вывести.

Сообщение от qwertehok

почему нет отдельного шлюза в инет

Речь о компе в роли шлюза? Или маршрутизаторе?

Сообщение от qwertehok

почему нет отдельного сервера бэкапов

одна из текущих задач решить эти все вопросы и выставить цифры руководству.

Сообщение от qwertehok

это не ударит бизнесу по бюджету?

50-70к, при необходимости, выделят. Вопрос в правильной постановке задачи.

Добавлено через 51 секунду
Сейчас моя задача сделать максимально отказоустойчивую систему.

@qwertehok · 15.03.2018, 07:43

Сообщение от VlaD_45

Сейчас моя задача сделать максимально отказоустойчивую систему.

я бы сделал КД на физическом компе, а второй на виртуальной машине

микротик под шлюз

ну а по поводу бэкапов думать
возможно первичное хранилище сделать на обычном компе и дублировать его на NAS корпоративного сегемента

ЗЫ https://habrahabr.ru/company/p... og/306892/

@VlaD_45 · 15.03.2018, 07:48 **[ТС]**

Сообщение от qwertehok

я бы сделал КД на физическом компе, а второй на виртуальной машине

есть Esxi, правда на нем уже 2 виртуальных сервера и виртуальная машина в качестве хранилища бэкапов.

Сообщение от qwertehok

микротик под шлюз

или д-линк... так примерно и рассматривал.

Сообщение от qwertehok

а второй на виртуальной машине

с какими ролями? или просто под роль Глобального каталога?

@qwertehok · 15.03.2018, 07:53

Сообщение от VlaD_45

или д-линк... так примерно и рассматривал.

не верю длинкам) микротик это программируемая штука, можно делать бэкапы и восстановить если помрет

Сообщение от VlaD_45

с какими ролями? или просто под роль Глобального каталога?

как то так

@VlaD_45 · 15.03.2018, 08:16 **[ТС]**

Понял. Теперь подведем небольшой итог и порядок действий:
- Поднимаю еще один КД на виртуалке по инструкции выше. (Кстати, на текущем КД уже есть ДНС и ДХЦП. Не будет сложностей?)
- Собираю простенький файл-сервер для бэкапов (на win 7 пойдет? или win server надо?)
- Решаю вопрос с NAS (или его альтернативой, т.к. 100-150к уже проблемнее...) для хранения корпоративных документов
- Все бэкапы делаю на ФС для бэкапов и дублирую их на ФС для доков.
- на входе ставлю микротик как шлюз

Что упустил?

Добавлено через 10 минут

Сообщение от qwertehok

ну а по поводу бэкапов думать

а что если в каждый сервер по дополнительному ЖД, чтоб локально бэкапы писать? А вот копии этих томов с бэкапами можно уже на файл сервер копировать.

@qwertehok · 15.03.2018, 08:26

Сообщение от VlaD_45

- Собираю простенький файл-сервер для бэкапов (на win 7 пойдет? или win server надо?)

win7 точно лучше не надо
попробуй FreeNAS

Сообщение от VlaD_45

- Все бэкапы делаю на ФС для бэкапов и дублирую их на ФС для доков.

можно еще так сделать
на КД поднимаем DFS, настраиваем первичное хранилище (на отдельном компе с большими HDD). каждый вечер делаем бэкап на NAS
ломается 1 КД - подхватываем со второго
ломается хранилище - есть бэкап
ломается бэкап - у нас остались данные

Сообщение от VlaD_45

- на входе ставлю микротик как шлюз

выбираешь популярный девайс, настраиваешь, делаешь бэкап прошивки и настроек

Добавлено через 6 минут
стоит сразу разложить все на отдельные полки, а не смешивать в одно
можно все в одном сервере настроить и КД и почту и инет и бэкап и принт-сервер, но...

Сообщение от VlaD_45

а что если в каждый сервер по дополнительному ЖД, чтоб локально бэкапы писать?

придется следить за ними, место проверять, смарт. а если помрет - КД выключать надо для замены.

а так у тебя будет все отдельно. не хватает мощи или сломалось - можно заменить весь блок, не затрагивая систему

@VlaD_45 0 / 0 / 0 Регистрация: 12.12.2011 Сообщений: 89
		1
	Модернизация корпоративной сети 15.03.2018, 05:12. Показов 1237. Ответов 7 Метки нет (Все метки) Привет всем! Ввиду небольшого опыта администрирования сетей, хотел бы услышать ваших советов. Исходник: 2 КД, 15 компов в сети. На 1-м КД реализован шлюз доступа в интернет. Он же NAT. На 2-м КД реализован DNS и DHCP. Он же является файл-сервером. Роли поделены пополам. На днях лег 1-й КД. Соответственно и инет вместе с ним. РК этого сервера прошла в воскресенье, а в понедельник он уже был с критическими ошибками. Пытался восстановить эту РК, но походу она прошла уже после сбоев. Решено поднять домен на одном КД. Принудительно захватил оставшиеся роли 2-м КД. Инет поднял пока на простом роутере Keenetic. Теперь вопросы: Стоит ли поднимать новый сервак в роли 2-го КД, просто как резерв? Не передавая ему роли, кроме Глобального каталога? Оптимальнее ли будет поставить нормальный аппаратный шлюз доступа в инет, вместо прежней реализации (на одном из КД)? Далее, хочу убрать задачу файл-сервера с КД и поставить NAS с рейдом и возможностью глобального доступа через инет. Как такой вариант? На этот же файл-сервер на отдельный том складывать резервные копии некоторых компов и серверов. 0

@qwertehok 5395 / 4323 / 1060 Регистрация: 29.08.2013 Сообщений: 27,130 Записей в блоге: 3
	15.03.2018, 07:22	2
	то есть падение контроллера вас ничему не научило? почему роли делили пополам? почему нет отдельного шлюза в инет почему нет отдельного сервера бэкапов я не имею виду нормальные сервера, под инет хватит машины 5ти летней давности и freebsd, под сервер бэкапов вообще нужен лишь корпус и винты. Сообщение от VlaD_45 нормальный аппаратный шлюз и Сообщение от VlaD_45 NAS с рейдом это не ударит бизнесу по бюджету? все таки нормальный это не за 5к девайсы. и опять вы без резервирования хотите их поставить? а если помрет NAS? будете бегать кругами? 0

@VlaD_45 0 / 0 / 0 Регистрация: 12.12.2011 Сообщений: 89
	15.03.2018, 07:35 [ТС]	3
	Почему я и обратился за советом. Сообщение от qwertehok почему роли делили пополам? Реализовано было до меня. Хотели передать все роли 2-му КД, но что-то пошло не так. 1-й КД уже больше года назад хотели вывести. Сообщение от qwertehok почему нет отдельного шлюза в инет Речь о компе в роли шлюза? Или маршрутизаторе? Сообщение от qwertehok почему нет отдельного сервера бэкапов одна из текущих задач решить эти все вопросы и выставить цифры руководству. Сообщение от qwertehok это не ударит бизнесу по бюджету? 50-70к, при необходимости, выделят. Вопрос в правильной постановке задачи. Добавлено через 51 секунду Сейчас моя задача сделать максимально отказоустойчивую систему. 0

@qwertehok 5395 / 4323 / 1060 Регистрация: 29.08.2013 Сообщений: 27,130 Записей в блоге: 3
	15.03.2018, 07:43	4
	Сообщение от VlaD_45 Сейчас моя задача сделать максимально отказоустойчивую систему. я бы сделал КД на физическом компе, а второй на виртуальной машине микротик под шлюз ну а по поводу бэкапов думать возможно первичное хранилище сделать на обычном компе и дублировать его на NAS корпоративного сегемента ЗЫ https://habrahabr.ru/company/p... og/306892/ 0

@VlaD_45 0 / 0 / 0 Регистрация: 12.12.2011 Сообщений: 89
	15.03.2018, 07:48 [ТС]	5
	Сообщение от qwertehok я бы сделал КД на физическом компе, а второй на виртуальной машине есть Esxi, правда на нем уже 2 виртуальных сервера и виртуальная машина в качестве хранилища бэкапов. Сообщение от qwertehok микротик под шлюз или д-линк... так примерно и рассматривал. Сообщение от qwertehok а второй на виртуальной машине с какими ролями? или просто под роль Глобального каталога? 0

@qwertehok 5395 / 4323 / 1060 Регистрация: 29.08.2013 Сообщений: 27,130 Записей в блоге: 3
	15.03.2018, 07:53	6
	Сообщение от VlaD_45 или д-линк... так примерно и рассматривал. не верю длинкам) микротик это программируемая штука, можно делать бэкапы и восстановить если помрет Сообщение от VlaD_45 с какими ролями? или просто под роль Глобального каталога? как то так 0

@VlaD_45 0 / 0 / 0 Регистрация: 12.12.2011 Сообщений: 89
	15.03.2018, 08:16 [ТС]	7
	Понял. Теперь подведем небольшой итог и порядок действий: - Поднимаю еще один КД на виртуалке по инструкции выше. (Кстати, на текущем КД уже есть ДНС и ДХЦП. Не будет сложностей?) - Собираю простенький файл-сервер для бэкапов (на win 7 пойдет? или win server надо?) - Решаю вопрос с NAS (или его альтернативой, т.к. 100-150к уже проблемнее...) для хранения корпоративных документов - Все бэкапы делаю на ФС для бэкапов и дублирую их на ФС для доков. - на входе ставлю микротик как шлюз Что упустил? Добавлено через 10 минут Сообщение от qwertehok ну а по поводу бэкапов думать а что если в каждый сервер по дополнительному ЖД, чтоб локально бэкапы писать? А вот копии этих томов с бэкапами можно уже на файл сервер копировать. 0

@qwertehok 5395 / 4323 / 1060 Регистрация: 29.08.2013 Сообщений: 27,130 Записей в блоге: 3
	15.03.2018, 08:26	8
	Сообщение от VlaD_45 - Собираю простенький файл-сервер для бэкапов (на win 7 пойдет? или win server надо?) win7 точно лучше не надо попробуй FreeNAS Сообщение от VlaD_45 - Все бэкапы делаю на ФС для бэкапов и дублирую их на ФС для доков. можно еще так сделать на КД поднимаем DFS, настраиваем первичное хранилище (на отдельном компе с большими HDD). каждый вечер делаем бэкап на NAS ломается 1 КД - подхватываем со второго ломается хранилище - есть бэкап ломается бэкап - у нас остались данные Сообщение от VlaD_45 - на входе ставлю микротик как шлюз выбираешь популярный девайс, настраиваешь, делаешь бэкап прошивки и настроек Добавлено через 6 минут стоит сразу разложить все на отдельные полки, а не смешивать в одно можно все в одном сервере настроить и КД и почту и инет и бэкап и принт-сервер, но... Сообщение от VlaD_45 а что если в каждый сервер по дополнительному ЖД, чтоб локально бэкапы писать? придется следить за ними, место проверять, смарт. а если помрет - КД выключать надо для замены. а так у тебя будет все отдельно. не хватает мощи или сломалось - можно заменить весь блок, не затрагивая систему 1