|
Помогите со структурой серверов сети
|
|
|
|
Wraith |
Четверг, 10 Марта 2005, 19:51
|
Участник
Профиль
Группа: Участник
Сообщений: 80
Регистрация: 07.01.2001
Из: Russia
Пользователь №: 10
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Уважаемые, очень нужна помошь спецов. Я сам начал заниматься администрированием сети недавно (как в одну фирму устроился работать) Вобщем опишу ситуацию: Есть локальная сеть (порядка 70 компов) есть несколько серверов (физических железак), сеть без доменов (есть несколько рабочих групп), есть модем, настроенный на прием входящих подключений (некоторые клиенты подключаются к этой сети при помощи RAS). Внутри самой сети поднят FTP-сервер (для внутренних нужд) и FTP-сервер для доступа клиентов RAS. Кроме этого есть еще сервер БД. Доступ в интернет организован при помощи технологии Radio Ethernet. Вобщем на лицо некоторый разброд и бардак в организации сети. От меня требуют перевести сеть на использование доменов, поставить почтовый сервер и еще пару вещей. В общем я думаю что если браться за наведение порядка то нужно сделать все по-человечески, как говорится "как в библии написано". Вобщем хотелось бы узнать от чего плясать в воем случае. Вобще-то понятно, что от контроллера домена, а вот как быть дальше? Куда прикрутить интернет, где поднять почтовый сервер, где локальный FTP, куда прикрутить RAS (при этом необходимо, чтобы клиенты по RAS имели доступ к внутреннему FTP, но к инету не могли достучаться). На сервер БД я думаю ничего вещать не стоит. Как быть? Посоветуйте. З.Ы. Физически серверов, доступных для решения этих задач -три (можно и меньше )
|
|
|
|
|
Leppy |
Четверг, 10 Марта 2005, 23:37
|
Профессионал
Профиль
Группа: WinCity Team
Сообщений: 1069
Регистрация: 29.01.2003
Из: Санкт-Петербург
Пользователь №: 4786
Конфигурация
Корпус: ??? + БП InWin 300W Процессор: Sempron (socket A) Материнская плата: EPoX 8RDA3+ rev.2.x Оперативная память: 2x256 Mb DDR 400 3200 Kingston Видеокарта: MSI MS-StarForce GeForce FX 5200 128Mb Жесткий диск (винчестер): 80Gb Seagate Barracuda 4, 7200RPM, Ultra-ATA Дисковод: 3.5" CD/DVD: Samsung CD-ROM SC-152L 52x, TEAC-DW-V50D Модем: выбросил Сетевой адаптер: nVidia nForce2 Ethernet Controller Звуковая плата: OnBoard Монитор: Samsung SyncMaster 172x '17 Операционная система: SuSE Linux Professional 9.1, Windows 2000 Professional SP4 Прочее: HP DeskJet 970cxi
HP ScanJet 4400c
|
Плясать, как ты правильно заметил, от контроллера домена-) Дальше всё зависит от того, будет ли согласована с вождями какая-то бумажка со скромным названием вроде "положения о корпоративной сети" или ещё чего. И если такая бумажка будет - то тебе будет намного проще. Дальше - по FTP. На мой взгляд, проще оставить один сервер и на нём просто раздать права, чтобы внутренние и внешние, анонимусы и зарегенные брали то, что каждому из них положено и больше никто ничего лишнего не видел. Это нетрудно. Сетка не такая большая. Разумно сделать шлюз, а за ним поставить почтовик и PDC. На шлюзе поднимать firewall и прокси. Можно, в принципе, туда же прикрутить и почту. Можно даже (рекомендую) поставить там Linux или FreeBSD. БД, как ты правильно опять же подметил, лучше не трогать и ничего, кроме БД, туда не лепить. Если есть возможность, вообще изолировать его и разрешить доступ только изнутри по логин/паролю. Насчёт RAS... Не знаю, не работал, но имхо удалённых можно пускать через VPN, хотя утверждать не буду, ребята добавят что-нибудь правильное. Ну и наконец, неплохо бы прочесть хотя бы одну книжку, тех же, скажем, Олиферов-)) Как начнёшь планировать конкретно, с конкретным бюджетом и железом, с четкими задачами - пиши, поможем. А то ты вот говоришь "и ещё пару задач" - а это может быть что угодно, от прослушки до VideoNet'а, так что давай подробно-)
--------------------
- Папа, я поигрался с твоим компутером... Что значит format c:? - Это значит, что ты сейчас умрёшь, сынок!!!
|
|
|
|
|
bug |
Пятница, 11 Марта 2005, 12:02
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
LeppyЦитата Сетка не такая большая. Разумно сделать шлюз, а за ним поставить почтовик и PDC. На шлюзе поднимать firewall и прокси. Можно, в принципе, туда же прикрутить и почту. Можно даже (рекомендую) поставить там Linux или FreeBSD. ну 70 компов это и не маленькая сетка... ИМХО лучше поставить на шлюз MS ISA Server (2k/2k4), что при использовании AD перечеркнет все плюсы *nix. Почтовик можно поставить за шлюзом, а можно и на шлюзе (я если честно особой разницы не вижу), тоже самое и с FTP. БД безусловно ставить на отдельный сервер, PDC конечно желательно сделать отдельным сервер...если речь идет о 3 серверах, то тут особо выбирать нечего.
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
Leppy |
Пятница, 11 Марта 2005, 12:06
|
Профессионал
Профиль
Группа: WinCity Team
Сообщений: 1069
Регистрация: 29.01.2003
Из: Санкт-Петербург
Пользователь №: 4786
Конфигурация
Корпус: ??? + БП InWin 300W Процессор: Sempron (socket A) Материнская плата: EPoX 8RDA3+ rev.2.x Оперативная память: 2x256 Mb DDR 400 3200 Kingston Видеокарта: MSI MS-StarForce GeForce FX 5200 128Mb Жесткий диск (винчестер): 80Gb Seagate Barracuda 4, 7200RPM, Ultra-ATA Дисковод: 3.5" CD/DVD: Samsung CD-ROM SC-152L 52x, TEAC-DW-V50D Модем: выбросил Сетевой адаптер: nVidia nForce2 Ethernet Controller Звуковая плата: OnBoard Монитор: Samsung SyncMaster 172x '17 Операционная система: SuSE Linux Professional 9.1, Windows 2000 Professional SP4 Прочее: HP DeskJet 970cxi
HP ScanJet 4400c
|
Да, насчёт ISA согласен, как-то сразу в голову не пришло... Хотя лично я бы всё равно поставил *nix-))))
--------------------
- Папа, я поигрался с твоим компутером... Что значит format c:? - Это значит, что ты сейчас умрёшь, сынок!!!
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|