rendszertervezes (Windows)

[jannus]

Jó estét!


A köznet elött volt egy szerver gép ezen volt: DC : iskola.local néven, dns, 
dhcp, printszerver, és a tartományi felhasználók (csak a diákok) névreszoló 
munka mappái.

Aztán jött a köznet és most azt akartam hogy az 5 publikus ipken legyen egy 
webszolgáltatás ami vinné az iskola weboldalát és egy mailszervert ez egy 
gép.
A szerver egy IBM netfinity 5000-es gép apache 2, php 5 és mysql. a 
mailszerver az exchange vagy a kerio mailszerver.
a másik ip-n pedig egy virusbuster konzol ami a suli hálozati gépeit 
frissiti és menedzseli, + egy wsus ami a Os frissiteseket kezeli.
A harmadik porton egy tartomanyvezerlo ami a suli iskola.local tartomanyat 
vezerli az elejen leirt modon. de mar neteleressel.
A dolog ott bonyolodik, hogy ha a gepek a swichben (köznetes) vannak akkor a 
védett és a privat szegmens dhcpvel van kiosztva és automatikussan megkapjak 
a Gwayt, a dns-t
tehat az en tartomanyom vezerlojet nem erik el.

szvsz igy viszont le kell mondanom a koznetes dhcp-t engedelyeztetnem kell a 
szerver ipn a dns forgalmat kell alá dhcp ami majd kiosztja az ipket a belso 
halo gepein.......


vagy a masodik lehetoseg:

Az a gep ami most a taromanyom vezerloje kap egy 2-ik halokarit és az 
egyikkel csatlakozik a belso halo gepeire (a tanulok) 192.168.0.xxx 
tartomaynban a masik kari meg a koznetbe megy és bejon a net rajta amit 
megtudok osztani a tartomanyi gepekkel is igy megmarad a taromany és a 
gepeken a nethozzaferest is tudom szabalyozni.
de akkor mar ez nem jo ha egygepen van.
szet kell szednem ugy, hogy egy gep a iskola.local DC,  dns, dhcp, 
printszerver, és a tartományi felhasználók (csak a diákok) névreszoló munka 
mappái, a masik gép  meg egy isa amin bejon a megosztott net a diakok felé + 
egy wsus.

na valami ilyesmit kepzeltem el.

sajnos az iskolat most kezdtek el atepiteni teljessen igy ez az utolso amire 
koltenek:(:(
de azert elvarjak hogy minden mukodjon is:)
A linux nekem nemlenne probléma. de amit adtak ms tisztaszoftvert azt kell 
hasznalni. ez van.

HA valakinek van velemenye esetleg otlete akkor irjon:)
Augy a rendelkezesre allo gepek: 2 db IBM netfinity 5000 1x450 MHz proc 
256Mb ram ,2 db IBM netfinity 5000 1x550 MHz proc 512Mb ram és egy 3000+ amd 
160GB Hdd 1,5 GB ram (ez a mostani DC).
a lehetoseg vagy 4 egyprocis netfinity és ez vagy egy 2x450-es netfinity 2x 
256 ram és és egy 2x 550 MHz netfinity 2x 512 ram és a mostani.
az utobbi azthiszem eleg lenne ha az egyiken menne a web és mail (2x450) a 
masikon a virus  és a wsus (2x 550) és a belso domain a regi gepen maradna.

na ennyi első körben. :)



----- Original Message ----- 
From: "vjadmin" <vjadmin at mail.vargaj-bp.sulinet.hu>
To: "Techinfo" <techinfo at lista.sulinet.hu>
Sent: Thursday, November 03, 2005 6:19 PM
Subject: Re: rendszertervezes (Windows)


> On Thu, 3 Nov 2005 12:47:09 +0100, Jannus wrote
>> Sziasztok!
>>
>> Nekem is nagyon kellene a segitség.
>> Még uj vagyok itt a köznetes cucc 2 hete van meg és most szeretnénk
>> kiépiteni egy rendszert.
>> Jelenleg van egy gép szervernek kinevezve amin fut egy DC, DNS, DHCP,
>>   a tartományi gépeken xp ezeken dolgoznak a tanulok, de a mappáik
>>  a szevveren vannak mindenkinek kulon-külön. van 3 db ibm netfinity
>> szerverunk amiket még nem éllitottunk be...
>> ...a privát szegmensen a tanulo gépek tudjanak netezni és a taromanyi
>> szervert is lassak, betudjanak jelentkezni, elerjek a nyomtatokat ...
>> ...
>> ha valaki tud tanacsot adni az jó lenne, majd leirom hogy mi is az
>> elkepzelesem pontossan és vélemenyt kernek.
>>
>> Elöre is köszönöm.
>
> Üdv!
>
> Szerintem előbb találd ki, hogy pontosan milyen funkciók kellenek
> pl: nyomtatók printserveren/LAN-on/PC-n keresztül csatlakozik a hálózatra?
>
> Ha érdekel: (egyáltalán) :) nálunk így van a rendszer felépítve (JELZEM 
> LINUX
> SERVERT HASZNÁLOK, de 5let, nameg elvonatkoztatás kérdése)
>
> Tűzfal:
> OS: ubuntu 5.4-es linux [server módban telepítve!](megjegyzés: tom, hogy
> elfogult vok, meg minden, de szerintem tűzfalnak =>linux)
> Funkciók: firewall/mail(outlook)/openwebmail(exchange helyett
> nálam)/spamszűrő/víruskereső/PROXY(igaz transzparens egyenlőre)
>
> Tehát ami nálad erre a gépre kerülne:
> ISA2004/exchange/VB-frissítés/WSUS (ez legyen azért egy erős gépecske! 
> ;) )
>
> Központi szerver: (nálad célszerű 2 db u.olyan)
> OS: SME 6.5 SERVER (megjegyzés: ez lenne nálad a w2k3)
> Funkciók: file/printer/DC/DNS/roaming
> profile/"alkalmazáskiszolgáló"/webmail(diákoknak, csak belső
> levelezés!!)/I-bay(online közösmappák) (megjegyzés: nálad még hozzájön az 
> AD +
> DFS)
>
> Tehát a szolgáltatás, ami a két szerveren "replikálva" futna:
> AD/DFS/DNS/Print/RoamingProfile
>
> u.i.: Miért linuxozom (miért ajánlom?)? Mert mindegyik server karakteres
> módban fut/csak a kellő szolgáltatás fut/nincs nagy gépigénye/egy jó 
> szerveren
> (és persze jól bekonfigurálva) nagyon jó teljesítményre képes. :) DE! van
> árnyoldala is: sokat kell szenvedni vele, mire az ember rájön, hogy mit 
> hogyan
> kell beállítani a kellő hatás eléréséhez. De köszönet mindazoknak akik 
> segítik
> az embert a nehéz szituk meoldásában!
>
>
>
>
> --
>
> Üdvözlettel:
>
> Sulek Szabolcs
>
>
> Open WebMail Project (http://openwebmail.org)
> Ubuntu Linux Rulez (http://www.ubuntulinux.org)
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://support.bkf.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.sulinet.hu/tart/cikk/sc/0/19789/1
>
>