FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vworld SIAL Цитата: 1) сервер №1 - W2003+ISA+Exchange (шлюз и почта)   2) сервер №2 - W2003+AD+DNS+DHCP (контроле домена)         Надо поменять Exchange с первого на второй, а то 2-я машинка на холостых работать будет. Да и для включения фильтра на ISA для 25-го порта, учета трафика и проблем с открытым 25-м портом надо чтобы Exchange стоял на другой машине.     И еще SUS забыл, можно на 2-ю или третью.     Согласен с этим. Я бы подвел итог такой (для пользователей от 80) 1) сервер №1 - W2003+ISA+DHCP+антивирь-сервер 2) сервер №2 - W2003+AD+DNS+файлопомойка (DC)   3) сервер №3 - W2003+SQL+SMS+MOM2005+SUS (DC - запас, на случай падения первого) 4) сервер №4 - терминалка(если нужна)+1С+HASP 5) сервер №5 - Exchange По производительности (мин): 1 - Cel2000/256(+)/IDE 2 - Cel1500/256(+)/IDE 3 - Тут в зависимоти от нагрузки на SQL 4 - В зависимости от нагрузки на терминалку. Xeon2,4/1Gb/SCSI (просто меньше сейчас нового серверного железа не делают ) 5 - P4-2000/512/IDE ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 12:59 10-11-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU А куда так много серваков то? Можно сократить количество, например при условие использования более мощного железа? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 13:28 11-11-2004

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vworld Цитата: Можно сократить количество, например при условие использования более мощного железа?   В принципе да, но дешевле поставить несколько серверов, чем один большой (да и бэкап делать удобнее). При том, что №3 и 4 - только если нужны. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 13:37 11-11-2004

mikeak Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: да и бэкап делать удобнее   если зарплата пропорциональна количеству бекапов, то да, 5 - удобнее, чем 1.   ну а если, не дай бог, у одного из серверов материнка умирает? (покупка нового и переустановка - это несколько дней). тут и последний патрон пригодится.   кстати, вероятность падения сервера в случае 5 машин - в 5 раз выше. Всего записей: 322 | Зарегистр. 27-01-2002 | Отправлено: 19:33 18-11-2004

TOHbI4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все это мероприятие спокойно живет на 1 сервере Intel 2xXeon 2.4 Ghz, 2Gb  ECC DDR, SATA RAID 0+1, 2 LAN Adapters (both integrated). И ISA там живет, и SUS, DNS, WINS, DHCP, SQL, MDaemon, Terminal, AD, print-server, file-server... все дело в ручках, которые такое настраивают. 1 раз в неделю бэкап Acronis TrueImage, и маленькая машинка в качестве вторичного контроллера AD на тот случай если че ляжет, что юзвери могли логониться в домен и не надо было потом бегать по ~100 машинам и перезаводить в домен. Все. Кстати, машинка на MS Virtual PC у меня поднята... раз в неделю включается для репликации. Всего записей: 64 | Зарегистр. 17-10-2003 | Отправлено: 06:08 19-11-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TOHbI4 Очень интерсно все устроено На этот сервак какое количество пользователей вообще и сколько одновременных подключений? Цитата: Кстати, машинка на MS Virtual PC у меня поднята... раз в неделю включается для репликации Тут вообще слов нет я о таком только крем уха слышал, а вот как работает?.... Вопрос: вдруг основной сервак слетает, время восстановление работы какое? например сдохла маеринка? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 07:22 19-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TOHbI4 Только не говори что у тебя больше 20 пользователей и все они 1С SQL используют!   vworld Время восстановления невысокое. ~ 15-20 минут, на данной конфигурации машины. Но если придется менять мать - кранты. Или на точно такую-же (от 2 дней до 2-3 недель) или в аптеку за вазелином и к начальству.   PS: Опишу еще одну конфигурацию:   Сеть > 100 пользователей, критична к остановам в работе. Постоянно одновременно в программном комплексе работают ~ 60-70 пользователей. Вся эта махарайка находится в 3-х этажном здании. Серверная на 2-ом этаже возле моей комнаты. Обслуживаю я один. 1. Контроллер домена - PIV 2,4GHz, RAM 512 Mb, Win2000, DNS, DHCP, WINS 2. Контроллер домена - PIV 2,4GHz, RAM 512 Mb, Win2000, DNS, Резервные копии документов с ФС 3 - SQL Server: 4хXeon 2,8 GHz, RAM 2 Gb, HDD - SCSI UMDA320 4x36Gb, из них один сам по себе, на нем система, и 3 штуки в страйпе (RAID 0) OS - Win2003 4 - File Server: PIII - 800, RAM - 1 Gb, HDD - 2xIDE SATA 80 Gb, OS - FreeBSD 5.3, Samba 5 - Bridge от провайдера для разделения канала на 2 части P166, RAM 32Mb, HDD 800Mb, OS - FreeBSD 6 - Роутер на локальную сеть: P200, RAM - 128, HDD - 2,5 Gb, OS - FreeBSD, FireWall, Squid 7 - Роутер на сервера, для доступа к ним из Инета по VPN. PVI 2,0 GHZ, RAM 128, Linux, FireWall 8 - Прокси, для ускорения доступа к WWW. PVI 2,0 GHZ, RAM - 512, Linux, Squid 9 - WWW и Mail server. Xeon 2,8, HDD - 2xSATA IDE 80 Gb, RAM 1 Gb, OS Win2003, Apach, MS Exchanche.   Сетевое оборудование - Cisco, рабочие станции Win 2000, XP   Копии контроллеров каждый день при помощи Acronis TrueImage на ФС и SQL Server. Копии документов, а их много, с ФС на контроллер. Базы каждый день на ФС и WWW сервер. На WWW сервере вчерашняя база в Инете. Почта каждый день на ФС и SQL server. Все программы хранятся на ФС и оттуда загружаются на WS. После любого изменения копия ложится на WWW сервер. Все копии делаются по ночам в автомате. Что-то при помощи специального программного обеспечения, что при помощи стандартного Win. Для администрирования на всех WIN серверах поднят стандартный TS. Все UNIX сервера - Putty через ssh. Для мониторинга сети - Friendly Pinger. Причем как локальной сети так и удаленной.   Конечно, кое-что можно было бы и более рационально распределить и на других ОС, но не все от меня зависит. Некоторые конфигурации спускают сверху. Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 07:49 19-11-2004 | Исправлено: psj, 08:34 19-11-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору psj И ты действительно ВСЕ поднял сам и все это обслуживаешь? + еще и юзеров > 100 штук? С ума сойти - я бы сдох точно бы Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 10:41 19-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не так страшен черт как его малюют! Для нормальной работы с доменом учился у MS. А все остальное ... Самое сложное - "бумага в принтере застряла ..." Тяжело было убедить руководство пойти на модернизацию компьютеров, RAM до 128 Мб, что бы везде поставить Win2000. Сейчас проблем со станциями практически ни каких. Только если само железо ломается. Если что-то с системой - все предупреждены, ВАжные документы на сервере, а рабочая станция полностью сносится, винт форматируется и система со всем ПО устанавливается в течении 1,5-2 часов. Но настраивалось все это постепенно в течении 3 лет. Зато сейчас даже время свободное иногда есть. Для эксперимента хочу свою рабочую машину на FreeBSD перевести. Просто все ПО привязано к Win и я ничего сделать не могу. Поэтому все учреждение на Win   Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 11:21 19-11-2004 | Исправлено: psj, 11:25 19-11-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору psj Цитата: Для нормальной работы с доменом учился у MS На каких именно курсах? Хочу на клиентах тоже везде ХР, но железо не позволяет времени нет свободного по ночам эксперементирую с Фрей и все пытаюсь как то оптимизировать админскую работу по работе с серваками и сеткой, т.е. как разбросать по софту серваки и по обязанностям их работ, софт на клиентах, и народ из персонала, кто за что отвечает... голова круго - хорошо что эта тема ведется Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 16:44 19-11-2004

mikeak Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору psj судя по железу - денег в конторе НЕ МЕНЕРЯНО. ну и админа купили НЕХИЛОГО.     Буль, ьуль, буль, ...   да..., наверное..., не покупали...  наследственность через курсы не передается...   Буль, ьуль, буль, ...   надеюсь, никого не обидел, ...   Всего записей: 322 | Зарегистр. 27-01-2002 | Отправлено: 20:17 19-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: На каких именно курсах?   Москва, Академия народного хозяйства, MCSE. Но экзамены все не сдалю Не хватает времени на подготовку. Хотя MCP получил.   mikeak Почему не меряно? Просто то, что есть расходовалось достаточно целенаправленно. Я же написал: Цитата: Но настраивалось все это постепенно в течении 3 лет. Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 10:04 20-11-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору psj На каком из твоих серверов стоит антивирь? Т.е. именно корпаративное решение, которое серверная часть - клиент, а то что-то у меня все пока криво И еще половина (или почти половина) работает на ОС отличной от Win .... я тут попробовал с ФРИ опыт оказался неудачным (не берет интегированую видеокарточку на i815), так вот можно как то по твоему опыту сейчас эти сервера построить на Win? Ну специально для меня прикинь как можно на выне сделать, ОК? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 19:13 21-11-2004

TOHbI4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору psj Цитата: TOHbI4   Только не говори что у тебя больше 20 пользователей и все они 1С SQL используют! Не скажу В бухгалтерии 4 человека и на одной из машин (достаточно мощной, Р4 2.8, 512 DDR) стоит 1С SQL. Цитата: Вопрос: вдруг основной сервак слетает, время восстановление работы какое? например сдохла материнка?   psj Правильно сказал. Если че не так с ОС, то максимум 1.5-2 часа, если с мамкой... Ну тогда как купят такую же + 1.5-2 часа + обязательный вазелин на разборки с ну очень разбирающемся во всем этом начальстве... А вообще такое делается не от хорошей жизни, а по безвыходности...   vworld Цитата: Тут вообще слов нет  я о таком только крем уха слышал, а вот как работает?.... Не понял вопроса.   Всего записей: 64 | Зарегистр. 17-10-2003 | Отправлено: 04:57 22-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Антивирус - NAV 8.1. Сервер установлен на втором контроллере домена. Просто остальные сервера не у всех пользователей видны. Клиентская часть установлена на всех Win серверах и на 4 рабочих станциях. Вся почта проверяется на сервере. При инсталяции машины из профиля пользователя убирается дисковод и в биосе все что относится к интегрированному звуку (чтобы соблазна не было). Доменными политиками все права обрубаются по самое немогу. Только то, что требуется для работы. Пароль локальных и доменного админов периодически меняется. Т.ч. пользователи только со звукового сиди могут слушать музыку. На серверах полная проверка проходит ночью. В реальном времени вирусы не отслеживаются. На рабочих станциях (4-х) вирусы отслеживаются в реальном времени, т.к. там включены дисководы и CD - производственная необходимость.   Цитата: я тут попробовал с ФРИ опыт оказался неудачным (не берет интегированую видеокарточку на i815) Попробуй с 5.3, у меня работало. Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 08:23 22-11-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TOHbI4 psj Я вас свою структуру описал - и вы как Гуру могли бы подсказать, как и чем оптимально мне сейчас сбалансировать? На всякий пожарный повторюсь: имеется 1) сервак (W2K server eng), он же контроллер домена, он же файл-сервер (базы 1С *.dbf), он же сборище хлама; 2) под инет стоит (W2K pro ru), Winroute, MDaemon, KAV for MDaemon, Outpost дали еще один сервак с подобной же конфигурацие по железу, что из пункта 1. На него предполагаю поставить самую большую базу 1С. Советуйте... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 10:28 22-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Ну начнем с того, что я не "гуру" и себя таковым не считаю. Во вторых, для того что бы Вам что-то советовать, у меня слишком мало исходных данных. Но исходя из того, что ты здесь о себе писал, попробую их сформулировать. Учреждение, от 80 пользователей, работают с 1С (*.dbf несколько баз), почта (видимо не у всех),  MS Office. Немаловажным является - сколько пользователей работает с каждой конкретной базой одновременно? Дальше догадки. Ппредположим, что с самой большой базой работает 50% пользователей одновременно и постоянно. С остальными базами (сколько их?) от 2 до 8 человек. Выводы:   1. Желательно поднять домен. Контроллер домена - любая современная машина, надежная внутри, но недорогая по комплектации. ~ PIV 2,0, HDD - 40Gb, RAM - 256M (памяти - чем больше тем лучше). Если найдете с процессором и винчестером попроще - вы выиграли в цене. Контроллеров надо 2. Что бы не было мучительно больно в последствии. Или 1 и официальная докладная на имя руководителя о последствиях. На корне леса ставится AD, DNS, DHCP. На втором AD, DNS и антивирус (какой Вы считаете нужным). В последствии на них можно ложить архивы 1С, если HDD позволит. Но только на оба сразу. 2. 1С. 40 пользователей по локальной сети с dbf должны быстренько тебя застрелить. Поэтому уже неоднажды рекомендовано - поднимать терминальный сервер. Железо - min 2 хXeon с частотой чем выше тем лучше. RAM - min 2Gb. HDD - SCSI + аппаратный RAID и по моему мнению страйп (RAID0). Чем больше винтов, небольших, тем быстрей работает. НО, если хоть один навернется - все что было летит к энтовой матери. Один винт отдельно под систему. Какой не важно, можно SCSI (если средства позволяют), можно IDE. OS Win 2003 + (желательно) Citrix. После любых изменениях на контроллере сюда можно ложить копию системного диска с корня леса. 3. Internet. Опять таки - мое мнение. В принципе любая существующая машина - PII, PIII, PIV, единственное что - нарастил бы памяти для почтового сервера побольше. OS - FreeBSD, FireWall, Mail+антивирус, NAT. Никаких архивов здесь не держал бы.   Ну вот вроде и все. Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 12:16 22-11-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору psj Да уж...по железу конечно хватанул неплохо нет таких средств и вряд ли будут в ближайший год есть вот что S845WD1-E; P4 2,8; 4*40 HDD; CD-ROM; 512M - таких 2 штуки у меня. Хочу поменять на одном память - точнее отдать второму, а на первый поставить 2*1Г Под проксю Цел 1,2Г; 392М; 40Г; i815 Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 15:14 22-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А что не так? По моему ты укладываешься в мою схему, если принять во внимание докладную начальству. А то, что у тебя SCSI на терминалке нет, так это сразу оговариваешь, что с ним будет быстрей работать. Причем значительно. Вообще-то по поводу терминального сервера здесь: http://www.citrix.by.ru/conf/chap04.html http://forum.ru-board.com/topic.cgi?forum=8&topic=4822   Плюс нужна какая-либо рабочая станция чтоб архивы сливать. Ну вот в принципе и все. Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 15:56 22-11-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос может и не по теме... но какой антивирь лучше ставить при таком наборе? Лучше сумантека(нортона) я не видел пока что.... панда - слишком жирная(серверная часть), касперский в нормальной и удобной версии в руки так и не попал...   Нужно чтобы антивирь контролировал почтовый сервак, это сумантек умеет, клиентов контролировал - тоже вроде...  а вот как с траффиком проходящим через ISA? Дабы не подхватили чего... Или решается настройкой ISA? Но ведь всякие нахлабучки IE так не заблочишь с ява-скриптами... И распространением вирусов внутри сети? Ставить фаерволлы? К примеру появляется новый вирус в сети(дай бог чтобы Вы вовремя это заметили), антивирус его незнает, сервера под угрозой... ваши действия? ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 00:02 23-11-2004

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Порядок установки системы: AD+DNS+ISA+Exchange

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование