Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Prijedlog organizacije male mreže

[es] :: Enterprise Networking :: Prijedlog organizacije male mreže

[ Pregleda: 2487 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

tunma

Član broj: 272254
Poruke: 8
..118.142-dsl.net.metronet.hr.



Profil

icon Prijedlog organizacije male mreže08.02.2011. u 10:06 - pre 159 meseci
Pozdrav svima,

Koliki je problem podignuti windows server 2008 i kreirati domenu preko koje ce se pruziti pristup mrezi i izlazu na internet za 5 radnih stanica, 3 printera i 2 laptopa? Na koji nacin to organizirati i odraditi? Nemam iskustva s time ali imam dobru volju pa pitam pametnije od sebe :) Covjek ima ADSL liniju i svi koriste DHCP (nista nije rucno konfigurirano) u istoj workgrupi. Na radnim stanicama su razlicite verzije windowsa (XP, 7).

Također, ako bi to ispalo kako treba, vjerojatno bi mi ostalo prostora da poslije to mogu malo i odrzavati (najvise mi je to zanimljivo radi iskustva!) pa me zanimaju vasi prijedlozi oko organizacije prava pristupa (vjerojatno bi to trebao napraviti kroz Group Policyje?) i backupa?

Hvala svima koji pomognu sugestijama.

 
Odgovor na temu

anon68680

Član broj: 68680
Poruke: 528
*.dynamic.isp.telekom.rs.



+14 Profil

icon Re: Prijedlog organizacije male mreže08.02.2011. u 10:32 - pre 159 meseci
Nije nikakav problem, ako znas sta radis :) Za vecinu stvari koje te zanima imas tutorijale i uputstva na netu. Nisam siguran doduse koliko je isplativo podignuti win2008 za par radnih stanica, mozda bi hteo da probas sa linuxom... Preko sambe mozes da implementiras i GPO. Osim ako ne planiras piratsku verziju wina, ali necemo o tome :)

Pretpostavljam da taj ADSL dolazi uz standardne adsl rutere koji se koriste kod nas, verovatno hg520 ili tako nesto. Ti ruteri nemaju neki poseban access control, tako da ti predlazem da napravis mrezu tipa: ADSL RUTER ---> SERVER ---> radne stanice povezane sa serverom preko switcha. Ako je neophodna mobilnost laptopova mozda bi hteo da razmislis o nekom AP-u.
Na serveru podignes dhcp,nat,dns sa jedne strane, a adsl postavis u bridge mode i dialujes pppoe konekciju direktno sa servera tako da server na svom public interfejsu dobije javnu ip adresu. Postavis transparentan proxy ukoliko zelis da kontrolises kojim sajtovima imaju pristup korisnici. GPO koristis za access control itd.
Jos da dodam da obratis paznju prilikom podesavanja dhcp-a, da printerima dodeljuje fixnu ip adresu na osnovu njihovog mac-a, ne zelis da im se menja ip adresa nikako...


Sve ovo mozda tebi nije potrebno, posebno ovako striktno kontrolisanje korisnika, ali eto par ideja o kojima mozes da razmislis i da ih oblikujes kako ti odgovaraju :)
 
Odgovor na temu

tunma

Član broj: 272254
Poruke: 8
..118.142-dsl.net.metronet.hr.



Profil

icon Re: Prijedlog organizacije male mreže08.02.2011. u 12:15 - pre 159 meseci
Citat:
krza: Nije nikakav problem, ako znas sta radis :) Za vecinu stvari koje te zanima imas tutorijale i uputstva na netu. Nisam siguran doduse koliko je isplativo podignuti win2008 za par radnih stanica, mozda bi hteo da probas sa linuxom... Preko sambe mozes da implementiras i GPO.


Err, stvar je u tome sto _moraju_ staviti win srv 2k8 radi neke custom aplikacije koja to zahtjeva, tj. dobavljac to diktira. Zato sam i pitao kako to srediti preko servera kad ce ga vec uzimati.


Citat:
Osim ako ne planiras piratsku verziju wina, ali necemo o tome :)


Necemo :)


Citat:
Pretpostavljam da taj ADSL dolazi uz standardne adsl rutere koji se koriste kod nas, verovatno hg520 ili tako nesto. Ti ruteri nemaju neki poseban access control, tako da ti predlazem da napravis mrezu tipa: ADSL RUTER ---> SERVER ---> radne stanice povezane sa serverom preko switcha. Ako je neophodna mobilnost laptopova mozda bi hteo da razmislis o nekom AP-u.


Mobilnost lapova je vise-manje; oni dolaze vise po principu "bilo bi super kad bi mogli dovuc i koji lap tu i tamo ako zatreba" ali nista vise od toga. Dakle, nije uvjet, pa time ne bi stavljao nikakav access point.

Citat:
Na serveru podignes dhcp,nat,dns sa jedne strane
,

Zasto DHCP? Da se ne brigam o IP-evima i ostalom mislis?
DNS bi trebao ici na adresu rutera, jel tako?

Citat:
a adsl postavis u bridge mode i dialujes pppoe konekciju direktno sa servera tako da server na svom public interfejsu dobije javnu ip adresu. Postavis transparentan proxy ukoliko zelis da kontrolises kojim sajtovima imaju pristup korisnici. GPO koristis za access control itd.


Tako nekako bi to napravio. Taj transparentan proxy nisam nikad postavljao, ali vec guglam jer zelim zabraniti facebook i youtube.

Tnx!

[Ovu poruku je menjao tunma dana 08.02.2011. u 14:55 GMT+1]
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Prijedlog organizacije male mreže08.02.2011. u 14:03 - pre 159 meseci
Savetovao bih ti da potvis poseban internet ruter, a ne da sve stavljas na taj server. To sigurnosti radi. Server uvek treba dabude u lan-u, iza firewall-a a ne on da bude i firewall.
 
Odgovor na temu

anon68680

Član broj: 68680
Poruke: 528
*.dynamic.isp.telekom.rs.



+14 Profil

icon Re: Prijedlog organizacije male mreže08.02.2011. u 15:43 - pre 159 meseci
DHCP jer moras da razmisljas malo unapred, mozda nekad dodje do ekspanzije te mreze, pa ubace par novih racunara itd. i mislim da zelis da izbegnes rucno podesavanje ip adrese na svakom od njih. Printeri, ako ih kacis direktno na LAN a ne preko printer sharinga, takodje zahtevaju nekakav DHCP. DNS sam spomenuo zbog Active Directory.

Predrag je inace u pravu kad ti kaze da ti treba poseban internet ruter, ali nisam siguran kakav ti je budzet, a i nezgodno moze da bude za konfigurisanje ako to prvi put radis. Za win bar postoje silni tutorijali.


Sad nesto gledam ovaj hg520c ruter koji telekom izdaje za adsl... Nije ni on tako los u principu, ima QoS,port mapping,firewall, filter u vidu parental control-a... Pogledaj, mozda ti posluzi :)
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.ptt.rs.



+553 Profil

icon Re: Prijedlog organizacije male mreže08.02.2011. u 16:38 - pre 159 meseci
Inace, osnovno pravilo za domensku mrezu je da svi klijenti imaju u TCP/IP properties podesen samo DNS domen kontrolera, a eventualno neki DNS forwarder se postavlja na samom DNS serveru. Sve je to mnogo jednostavnije izvesti ako imas DHCP server koji ce te parametre automatski proslediti svim klijentima, a to je opet najlakse izvesti preko DHCP servisa na samom domen kontroleru, jer DHCP serveri na ruterima uglavnom imaju ogranicen set opcija. Takodje, sa DHCP-om na domen kontroleru imas opciju automatske registracije klijenta na DNS serveru. Tako da su DHCP i DNS otprilike osnovni servisi koje ces cesto sresti na vecini domen kontrolera.
 
Odgovor na temu

YUTRO.com
Saša Milašinović
YUTRO.com
Beograd

Član broj: 158650
Poruke: 25

Sajt: www.YUTRO.com/sasamilasin..


+2 Profil

icon Re: Prijedlog organizacije male mreže09.02.2011. u 23:16 - pre 159 meseci
Obzirom na iskustvo i potrebe klijenta, najjednostavnije i najisplativije je kupiti Windows Small Business Server i njega koristiti. Sam Windows SBS može da podrži do 75 klijenata, jedino treba voditi računa da se server (hardware) tako izabere da je kasnije moguće dodati dovoljno memorije ukoliko dođe do proširenja klijenata (trenutno ih imaš 7).
Sva priča oko DHCP-a, router-a, DNS-a i ostalih stvari zavisi od sposobnosti administratora i želje da stvari više ili manje automatizuje.
Domenska struktura ima svoje preduslove i ukoliko se prati wizard za instalaciju AD/DC-a, Windows će sve odraditi sam. Naravno, potrebno je unapred znati i definisati određene parametre (javna IP adresa, gateway, externi DNS-ovi, privatni IP opseg...)
To bi bio početak jer tek nakon toga priča sa administracijom Windows domena počinje...
Možda ovi linkovi mogu biti od pomoći:

http://technet.microsoft.com/en-us/library/dd443520(WS.10).aspx

http://www.microsoft.com/sbs/en/us/default.aspx


Saša Milašinović
_______________________
YUTRO.com
Kraljice Natalije 43
Beograd 11000, Srbija
tel: +381 (11) 3629588
fax: +381 (11) 3629587
http://www.yutro.com
_______________________
 
Odgovor na temu

alex741
System Engineer, Freelancer

Član broj: 284342
Poruke: 15
*.i02-2.onvol.net.



+1 Profil

icon Re: Prijedlog organizacije male mreže05.05.2011. u 11:15 - pre 157 meseci
SBS 2011 je resenje za tebe.
Lako se instalira i konfigurise i dace ti dobru osnovu za dalje ucenje. Mozes i da ga probas, bez da ga kupis, imas 3x30 dana:
http://www.microsoft.com/sbs/en/us/try-it.aspx

Taj ADSL mozes da koristis kao router/firewall za pocetak, ali razmotri nesto bolje, recimo Cisco 851.

7 kompjutera je vec dovoljno da bi se postavio server, zbog deljenja fajlova, roaming profila, emaila, itd.
 
Odgovor na temu

[es] :: Enterprise Networking :: Prijedlog organizacije male mreže

[ Pregleda: 2487 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.