Pomoć oko izvedbe mreže-80 računala

[Mr.Black]

Pozdrav svima. Trebam pomoć oko izvedbe računalne mreže. Sva računala (učione, uredi, i ostala računala), njih 80 su trenutno spojena na switcheve (lan mreža) i na modem. Pošto se ide u rekonstrukciju, moja zamisao je da stavim server1 (AD, dns i dchp) i server2 (file and print server). Radi se o Serveru 2008 R2. Na domenu bi napravio OU i poslije davao prava, oduzimao i sl.za sada ne bitno. Što se tiče fizičke izvedbe ja samo si to zamislio ovako nekak:
http://upload.slike.com/?v=7D8rc.png

Pošto bi htio staviti između net i lokalne mreže neki firewall stavio bi open distribuciju untaglea ili pfsense, ili možda čak neki hardverski firewall??
http://upload.slike.com/?v=IhUCZ.png

Dal bi to sve skupa bila pravilna izvedba, dal je možda bolje podići hyper-v pa unutar njega stavljati navedene role? Možda staviti server1 između switcha i modema, staviti routing i na njemu podići firewall? Svi savjeti i sugestije su dobro došle..

[doublev]

Dobro si složio sve. Hyper-V ti je svakako opcija s time da hosta u tom slučaju ne stavljaš u domenu pošto je u jednom od guestova DC. Nemoj stavljati server1 između switcha i modema nikako! Stavi neki FW baziran na Linuxu, nešto što ima dobru reputaciju i jednostavno je za administriranje. Harverski FW nije nužan. MS TMG je isto ok ako ga imaš licenciranog ali vodi računa da MS odustaje od tog proizvoda. Jedan dobar feature koji ima on (ali ima u drugih proizvoda koji to mogu) je filtriranje prema korisniku odnosno grupi u AD-u.
U AD-u svakako odvoji u poseban OU PC-eve i servere tako da možeš definirati drugačiji GP.

[Mr.Black]

A u slučaju da na jednom serveru dignem sve role i stavim u raid? dal bi to zadovoljavalo za taj broj računala?

[doublev]

Ja na DCu ne bih dizao druge role osim ovih koje si nabrojao + CA i slicne stvari. DC je drugaciji od ostalih. Neke stvari se uopce na njega ni ne daju instalirat. Pogotovo stvari koje ovise o lokalnim accovima.
Raid 1 bi morao svakako staviti. Pretpostavljam da ces kupovat pravi server a ne neki PC koji je toboze server?
Btw, ja bih stavio win 2012. Nema vise enterprise verzije pa su sve stvari koje su prije bile dio enterprisea stavili u standard a cijena je ostala ista ili slicna... Nikad ne znas kad ce ti takve stvari zatrebati

[Mr.Black]

Još samo mala pomoć oko dhcpa..dal ga je uopće potrebno dizati ili će računala postavke dobivati od adsl modema? I zanimaju me postavke linux firewalla..to će mi biti default gateway za lokalnu mrežu, a na linuxu druga kartica će imati dg modema?

[D1viry]

Digni dhcp na dc-u. Modem neka bude samo modem. Ako nemaš samostalan ruter, onda je modem i ruter ujedno. Razmisli i o UPS-u. Da se barem stignu pogasiti serveri normalno i da ti ne ispada sustav zbog kratkotrajnih nestanaka struje. Kupujete li nove switcheve, kakve imate, koliko je opterećen sustav inače, koliko korisnici zapravo koriste mrežu (ako nije sam internet ), gdje vam je mail server ili ćete ga tek imati/nemati, jel imate domenu ili ćete tek imati/nemati, kakav vam je plan za backup....?

Na kraju najbitnije: s koliko novaca raspolažeš i jeli to planirano u investicijama ili samo tvoja ideja, koja još mora proći proces odobravanja?

[Mr.Black]

To je za sad samo moja zamišljena ideja kak bi to izgledalo, a u realizaciju se ide poslije nove godine..naravno da idu ups-ovi, što se tiče mail servera, ne budem ga stavljal jer nema potrebe, tj.recimo da 10 korisnika koriste mail. Što se tiče backupa, mislio sam odrađivati u nekom vremenskom razdoblju pomoću backupa integriranog u serveru na neko 3.računalo koje će također biti u raidu..jer će se naravno korstiti redirekcija podataka na server..