praegune kellaaeg 20.06.2025 14:02:22 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
tonusoo
HV vaatleja
liitunud: 24.04.2008
|
23.07.2009 09:55:11
Windows Server 2003 R2 domeeni planeerimine |
|
|
on soov paigaldada väikesesse organisatsiooni(15 arvutit) Windows Server 2003 R2 domeen. Arvutipark on järgmine:
* 8 lauaarvutit(Windows XP Pro)
* 7 sülearvutit(Windows XP Pro)
Serverarvuteid on üks, kuid see-eest küllaltki tugeva jõudlusega.
Serveris on mõned jagatud kaustad, mida kõik 15 kasutajat kasutavad- tõstavad sinna faile, muudavad neid, kustutavad jne. Lisaks veel 7 sülearvutit kasutavad terminaliserverit üle Interneti mõningate serveris olevate rakendustarkvarade jaoks. Printereid on organisatsioonis 4- üks võrguprinter nint ülejäänud 3 on ühendatud USB liidese abil kasutaja lauaarvutiga ning siis võrku jagatud. Soov oleks kogu 15 liikmelist arvutiparki natuke kesksemalt hallata, st Active Directory ja Group Policy on olulised.
Seega plaanisin serverisse järgmised teenused:
1) Terminal Server(7 sülearvuti jaoks)
2) File Server(nende serveris jagatud kaustade/failide haldamiseks)
3) Print Server(organisatsiooni printerite haldamiseks, draiverite paigaldamiseks jms)
4) Domain Controller (Active Directory) Server(+ roaming profiles)
Kas nende nelja teenuse paigaldamisel tuleb automaatselt veel mingeid teenuseid kaasa? Kas nii paljude teenuste hulk ei tekita mingeid konflikte? Ning kas on oluline, millises järjekorras teenuseid installeerida? Loomulikult ka kõik lisa ideed on teretulnud!
|
|
| tagasi üles |
|
 |
Rookie
HV vaatleja
liitunud: 14.04.2004
|
|
23.07.2009 10:45:56
Re: Windows Server 2003 R2 domeeni planeerimine |
|
|
| mrtnt kirjutas: |
Seega plaanisin serverisse järgmised teenused:
1) Terminal Server(7 sülearvuti jaoks)
2) File Server(nende serveris jagatud kaustade/failide haldamiseks)
3) Print Server(organisatsiooni printerite haldamiseks, draiverite paigaldamiseks jms)
4) Domain Controller (Active Directory) Server(+ roaming profiles)
Kas nende nelja teenuse paigaldamisel tuleb automaatselt veel mingeid teenuseid kaasa? Kas nii paljude teenuste hulk ei tekita mingeid konflikte? Ning kas on oluline, millises järjekorras teenuseid installeerida? Loomulikult ka kõik lisa ideed on teretulnud! |
Domeenikontrollerile ei ole võimalik (vbl isegi on, aga rangelt mittesoovitatav) paigaldada Terminal Serveri teenust. Selleks on sul teist serverit vaja.
Teised teenused saavad kenasti omavahel läbi DC-l.
Mõistlik on installeerida AD roll esimesena, sest see määrab hiljem muude teenuste õigused.
|
|
| tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
|
23.07.2009 10:49:59
|
|
|
| Kui organisatsioon on nii väike, miks mitte juba SBS? Ja miks 2003 R2 kui üle aasta on saadaval juba 2008?
|
|
| tagasi üles |
|
|
tonusoo
HV vaatleja
liitunud: 24.04.2008
|
|
23.07.2009 12:20:33
|
|
|
| Rookie kirjutas: |
| mrtnt kirjutas: |
Seega plaanisin serverisse järgmised teenused:
1) Terminal Server(7 sülearvuti jaoks)
2) File Server(nende serveris jagatud kaustade/failide haldamiseks)
3) Print Server(organisatsiooni printerite haldamiseks, draiverite paigaldamiseks jms)
4) Domain Controller (Active Directory) Server(+ roaming profiles)
Kas nende nelja teenuse paigaldamisel tuleb automaatselt veel mingeid teenuseid kaasa? Kas nii paljude teenuste hulk ei tekita mingeid konflikte? Ning kas on oluline, millises järjekorras teenuseid installeerida? Loomulikult ka kõik lisa ideed on teretulnud! |
Domeenikontrollerile ei ole võimalik (vbl isegi on, aga rangelt mittesoovitatav) paigaldada Terminal Serveri teenust. Selleks on sul teist serverit vaja.
Teised teenused saavad kenasti omavahel läbi DC-l.
Mõistlik on installeerida AD roll esimesena, sest see määrab hiljem muude teenuste õigused. |
Aga mis selle põhjendus on, et Terminal Server ja Domain Controller ei saa ühel masinal joosta? On see töökindluse risk- kui kasutajal üle RDP mõne programmiga tõrge tekib, siis on häiritud ka domeenikontrolleri töö 
| friik1 kirjutas: |
| Kui organisatsioon on nii väike, miks mitte juba SBS? Ja miks 2003 R2 kui üle aasta on saadaval juba 2008? |
sest Windows Server 2003 R2 litsents on olemas erinevalt SBS'st. See valik polnud minu poolt tehtud ning kuna tegemist on mittetulundusühinguga, siis pole vähemasti lähitulevikus võimalik SBS litsentsi osta. Sama käib tegelikult ka teise serverarvuti kohta kui Domain Server ja Termina Server tõesti ühes masinas koos eksisteerida ei saa.
|
|
| tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
|
23.07.2009 13:46:39
|
|
|
| tsitaat: |
Aga mis selle põhjendus on, et Terminal Server ja Domain Controller ei saa ühel masinal joosta? On see töökindluse risk- kui kasutajal üle RDP mõne programmiga tõrge tekib, siis on häiritud ka domeenikontrolleri töö
|
Saab, aga mittesoovitatav.
http://technet.microsoft.com/en-us/library/cc742817(WS.10).aspx
|
|
| tagasi üles |
|
|
tonusoo
HV vaatleja
liitunud: 24.04.2008
|
|
23.07.2009 14:30:09
|
|
|
| friik1 kirjutas: |
| tsitaat: |
Aga mis selle põhjendus on, et Terminal Server ja Domain Controller ei saa ühel masinal joosta? On see töökindluse risk- kui kasutajal üle RDP mõne programmiga tõrge tekib, siis on häiritud ka domeenikontrolleri töö
|
Saab, aga mittesoovitatav.
http://technet.microsoft.com/en-us/library/cc742817(WS.10).aspx |
aitäh selle lingi eest! Aga on keegi teinud sedasi, et paigaldanud Domain Controller'i ja Terminal Server'i ühe masina peale? Kuidas läks?  Kui see ikkagi väga problemaatiline on, siis ma loobuksin domeenikontrollerist üleüldse ning paigaldaksin vaid:
1) Terminal Server(7 sülearvuti jaoks)
2) File Server(nende serveris jagatud kaustade/failide haldamiseks)
3) Print Server(organisatsiooni printerite haldamiseks, draiverite paigaldamiseks jms)
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
23.07.2009 14:57:05
|
|
|
| mrtnt kirjutas: |
| friik1 kirjutas: |
| tsitaat: |
Aga mis selle põhjendus on, et Terminal Server ja Domain Controller ei saa ühel masinal joosta? On see töökindluse risk- kui kasutajal üle RDP mõne programmiga tõrge tekib, siis on häiritud ka domeenikontrolleri töö
|
Saab, aga mittesoovitatav.
http://technet.microsoft.com/en-us/library/cc742817(WS.10).aspx |
aitäh selle lingi eest! Aga on keegi teinud sedasi, et paigaldanud Domain Controller'i ja Terminal Server'i ühe masina peale? Kuidas läks? Kui see ikkagi väga problemaatiline on, siis ma loobuksin domeenikontrollerist üleüldse ning paigaldaksin vaid:
1) Terminal Server(7 sülearvuti jaoks)
2) File Server(nende serveris jagatud kaustade/failide haldamiseks)
3) Print Server(organisatsiooni printerite haldamiseks, draiverite paigaldamiseks jms) |
Pole siin miskit mõtet pabistada, hullematki on domeenikontrasse topitud. Domeenikontra ei vaja miskit ressurssi üldse, terminalserver aga sööb mälu kõvasti. Muidugi masin oli ikka GHz'isdes, mitte nagu mõnedes firmades Mhz'ides. Mälu on kõige olulisem, 2G miinimum. MS lihtsalt kirjutab oma soovitustes mõeldes suurelt, a'la "siin linnas on 5 domeeni ja 10 clustrit, seal linnas ......".
|
|
| tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
23.07.2009 17:41:20
Re: Windows Server 2003 R2 domeeni planeerimine |
|
|
| mrtnt kirjutas: |
on soov paigaldada väikesesse organisatsiooni(15 arvutit) Windows Server 2003 R2 domeen. Arvutipark on järgmine:
* 8 lauaarvutit(Windows XP Pro)
* 7 sülearvutit(Windows XP Pro)
Serverarvuteid on üks, kuid see-eest küllaltki tugeva jõudlusega.
Serveris on mõned jagatud kaustad, mida kõik 15 kasutajat kasutavad- tõstavad sinna faile, muudavad neid, kustutavad jne. Lisaks veel 7 sülearvutit kasutavad terminaliserverit üle Interneti mõningate serveris olevate rakendustarkvarade jaoks. Printereid on organisatsioonis 4- üks võrguprinter nint ülejäänud 3 on ühendatud USB liidese abil kasutaja lauaarvutiga ning siis võrku jagatud. Soov oleks kogu 15 liikmelist arvutiparki natuke kesksemalt hallata, st Active Directory ja Group Policy on olulised.
Seega plaanisin serverisse järgmised teenused:
1) Terminal Server(7 sülearvuti jaoks)
2) File Server(nende serveris jagatud kaustade/failide haldamiseks)
3) Print Server(organisatsiooni printerite haldamiseks, draiverite paigaldamiseks jms)
4) Domain Controller (Active Directory) Server(+ roaming profiles)
Kas nende nelja teenuse paigaldamisel tuleb automaatselt veel mingeid teenuseid kaasa? Kas nii paljude teenuste hulk ei tekita mingeid konflikte? Ning kas on oluline, millises järjekorras teenuseid installeerida? Loomulikult ka kõik lisa ideed on teretulnud! |
Ühesõnaga mehed cut the crap:
Seega plaanisin serverisse järgmised teenused:
1) Terminal Server(7 sülearvuti jaoks)
Terminalserver ei ole soovitatav AD-ga koos jooksutada turvakaalutlustel, praktikas ta toimib.
Kui sa installeerid sinna terminal serveri siis pead installeerima ka Office, Acrobat readeri ja mustmiljon muud vidinat mis põhjustavad segadust ja paanikat. Seega ära tee, ja peale selle ei ole sul ka mõtet läpakaid under utiliseerida.
Lisaks sellele nõuab terminalserver ka Terminal serveri CAL listsentsi olemasolu mis maksab ca 1000 krooni iga kasutaja kohta kes omavad ligipääsu terminali keskkonnale. Mis põhjusel peaksid kasutajad kasutama antud programmi üle terminali keskkonna ? listsentside kokkuhoidu see ei anna mitte mingil juhul.
2) File Server(nende serveris jagatud kaustade/failide haldamiseks)
Tee ainult üks share, ja sinna alla palju katalooge.
3) Print Server(organisatsiooni printerite haldamiseks, draiverite paigaldamiseks jms)
Fail ja print server on üks teenus võid nad kokku panna.
4) Domain Controller (Active Directory) Server(+ roaming profiles)
Kui paigaldad Active directory siis pead ka paigaldama DNS-i ning jälgi, et primaarne DNS oleks AD oma.
Roaming Profiile ei ole mõtet kasutada kuna sa ei taha roomata ca 10 gigaseid profiile üle võrgu, selle asemel on soovitatav kasutada Folder redirection (group policy-s konfid)
Lisaks sellele on soovitatav paigaldada ka DHCP server, kuna windowsi DHCP server on mugavam paindlikum ja töökindlam kui ruuterite oma.
Lisaks installeeri RIS/WDS ja tee automaatinstallatsioon deskarite reinstalliks. Ning installeerid RAS selleks et kasutajad saaksid kodust VPN-i teha.
Mida tähendab tugeva jõudlusega ? Lihtsalt infoks, et alla Xeon 5000 seeria chipsetiga serverid on väga nõrga jõudlusega, ütle mudel, siis saab ka jõudlust hinnata.
Antud teenused on täiesti jõukohased keskmise (Loe: Xeon 5000 seeria chipsetiga) serveritele, SBS serveri keskkonnas tuleb sinna juurde veel Exchange võimalus mis on ka antud kasutajate hulgale täiesti jõukohane kooslus.
Lisaks sellele soeta Backupi lindiseade mis sellest kõigest varukoopiat teeb, lindiseadme ja kassettiringi peaksid saama ca 25000 eest. Kui seda raha ei ole siis loe mingit minu postitust backupimise kohta siin foorumis kusagil mingis teemas.
|
|
| tagasi üles |
|
|
kurask
Kreisi kasutaja
liitunud: 07.11.2003
|
|
23.07.2009 17:47:43
|
|
|
Vaatasin ka seda linki, vaatasin siis sinu antud kasutajate arvu ning momendil olen nõus vaegkuulja-ga, et võid rahulikult terminal serveri ja primary-ad samasse masinasse panna.
Teine asi on see, et kas sul on user-CALid neile 7le terminali kasutajale? Angrist ütles 1000, ülejäänud 8le kasutajale peab olema tavaCAL mis on 500 eeku tk (+km).
_________________
IT haldus | IT hooldus | CarrotArrow.com |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
23.07.2009 19:53:46
|
|
|
RAS'i üks normaalselt toimimise tingimusi oli vist see, et server oleks ise ruutijaks ja oleks korrektselt eraldatud välisvõrk ja sisevärk eraldi adapteritega ?
Ise tõstsin seetõttu VPN'i serveri ruuterisse ümber ja auth Kerberosega Server 2003 külge.
|
|
| tagasi üles |
|
|
Drake
Kreisi kasutaja
liitunud: 05.11.2001
|
|
24.07.2009 11:47:09
|
|
|
Vastukajaks Angristile:
RIS/WDS eeldab VLK olemasolu - jah tõesti võib teha pornot aktiveerimisega tava XP puhul (kasvõi sedasi et peale installi tehakse sysprep), kuid see on ilmselt kergelt vastuolus ka MS litsentsimajandusega.
Jõudluse seisukohast seda, et igasugune kaasaegne dual või quadcore masin on juba suht jõhker overkill, kui kasutatakse Windows 2003 serverit - Ise soovitan muidugi samuti inteli 5xxx seeriat 3xxx ette, kuid jõudluse häda seal kindlasti kohe ei teki nii väheste kasutajate juures.
Nagu vaegkuulja ütles - terminalühendused söövad mälu ja ilmselt võiks ka kettamajandus olla raidis (või hoiad profiilid teisel kettal).
d.
_________________
On the other hand, I've turned rivers into blood... kings into cripples... cities into salt. So I don't think that I have to explain myself to you. -Gabriel- |
|
| tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
24.07.2009 15:53:43
|
|
|
| mikk36 kirjutas: |
RAS'i üks normaalselt toimimise tingimusi oli vist see, et server oleks ise ruutijaks ja oleks korrektselt eraldatud välisvõrk ja sisevärk eraldi adapteritega ?
Ise tõstsin seetõttu VPN'i serveri ruuterisse ümber ja auth Kerberosega Server 2003 külge. |
Ei pea
| Drake kirjutas: |
Vastukajaks Angristile:
RIS/WDS eeldab VLK olemasolu - jah tõesti võib teha pornot aktiveerimisega tava XP puhul (kasvõi sedasi et peale installi tehakse sysprep), kuid see on ilmselt kergelt vastuolus ka MS litsentsimajandusega.
d. |
Jõudluse seisukohast seda, et igasugune kaasaegne dual või quadcore masin on juba suht jõhker overkill, kui kasutatakse Windows 2003 serverit - Ise soovitan muidugi samuti inteli 5xxx seeriat 3xxx ette, kuid jõudluse häda seal kindlasti kohe ei teki nii väheste kasutajate juures.
Nagu vaegkuulja ütles - terminalühendused söövad mälu ja ilmselt võiks ka kettamajandus olla raidis (või hoiad profiilid teisel kettal).
| kurask kirjutas: |
Vaatasin ka seda linki, vaatasin siis sinu antud kasutajate arvu ning momendil olen nõus vaegkuulja-ga, et võid rahulikult terminal serveri ja primary-ad samasse masinasse panna.
Teine asi on see, et kas sul on user-CALid neile 7le terminali kasutajale? Angrist ütles 1000, ülejäänud 8le kasutajale peab olema tavaCAL mis on 500 eeku tk (+km). |
Ainuke issue on Security ja see et Microsoft STRONGLY RECOMMENDS AD ja Terminali kokku mitte toppida... (eks ise otsustad)
|
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
