forefront

[Szilárd Blum]

> ebben a sorrendben felmegy, de _nincs ertelme_ Szilard, nem okos dolog igy hasznalni, es kesobb is lesznek problemak (nem veletlen h az SBS-bol is eltunt mar 2 eve).
> annyira problemas ez a szkenario, h ha csak 1 gep van, akkor en azt szoktam mondani, h inkabb hasznaljanak egy olyan routert, ami kepes egy minimum tuzfalkent is mukodni.

-OK, akkor nem rakok rá mindent, mint a karácsonyfára.
A sulinetes routeren tulajdonképpen van tűzfal, és a külső IP-címre
sincs szükség. Tehát az egész hálózat becsatlakozhat a privát
szegmensbe is. (A "külső" IP-tartomány lenne a 192.168.64.x)
Amire szükség lenne mégis a sávszélesség növelése miatt, az a
web-proxy, tartalomszűrés (reklám, pornó, torrent, stb. tiltása)
esetleg sávszélesség-prioritás beállítása felhasználók szerint, ha
lehet egyáltalán.

Most újrahúztam a leendő szervert (mert elfelejtettem a májusi
telepítés rendszergazda-jelszavát...), három hálókártyával, feltettem
a HyperV-t. Egy 192.168.10.x tartományt "látó" hálókártyát kap a host
oprendszer, azon lesz az AD, WSUS, fájlszerver funkció. A virtuális
gépen pedig megvalósítok egy klasszikus két hálókártyás tűzfal-proxy
kombót.

Sajnos a licencelés igaz, hogy egy host+1 guest példányt enged a 2008
R2 Standard-ból, de CSAK AKKOR, HA A HOST RENDSZER KIZÁRÓLAG "HOSTOL",
más kiszolgáló funkció nem aktív rajta.

Pillanatnyilag (amíg a suliban nem frissítjük a szervereket 2008-ra)
van még licencem (vettünk), tehát lehet hogy kipróbálom a virtuális
gépre telepített Forefrontot.

Most tartok ott, hogy létrehoznám a virtuális gépet. Érzésem szerint az a jó, ha
-kiveszem a pipát a "A kezelési operációs rendszer megoszthatja ezt a
hálózati adaptert" elől
-mindkét adapter "külső", attól függetlenül, hogy majd a guest
rendszerben az egyik adapter belső IP-címet kap.

Üdv!: Szilárd