0 из 0

Создать тему

Поднятие домена на windows server 2012

0

Сразу оговорюсь, я в этом деле фактически не разбираюсь (можете начинать кидаться помидорами), интерес возник, так как дома есть комп на котором это все можно поднять, да и любопытно поковырять. Проект полностью некоммерческий, соответственно люди, которые думают тут подзаработать, разочаруются. Если не найдется специалистов, которые готовы помочь безвозмездно, буду ковырять дальше сам.

Что хочется увидеть в итоге: Сервер с поднятым Active Directory, Hyper-v. К домену можно присоединять как физические компьютеры, так и виртуальные, поднятые с помощью Hyper-v на этом же сервере.

Что имеем:
1. Маршрутизатор, к которому подключен провод Сампы, раздающий инет на 3 компа внутри сети, один из которых сервер, второй рабочий, третий ноутбук. Внутренний IP маршрутизатора соответственно 192.268.0.1, Сервера 192.168.0.102 (задан статически, шлюз 192.168.0.1, предпочитаемый DNS 127.0.0.1), об остальных компьютерах в сети речь не идет.
2. Сервер с поднятой Windows server 2012, подняты роли (не знаю правда все ли нужно и правильно ли настроено) DNS, DHCP, AD, Hyper-v, IIS, удаленный рабочий стол, NAT. 1 сетевка смотрит в мир (смотри ниже про Hyper-v), вторая на данном этапе просто висит без подключений, однако без нее не хотел правильно вставать NAT, судя по мануалам.
3. Hyper-v как известно создает виртуальный маршрутизатор, который перехватывает физическую сетевку, смотрящую в мир. ЕЕ надо настроить, хотя без домена в принципе все без проблем работает и на сервере и на виртуалке.
4. На Hyper-v поднята виртуальная машина с win7 на борту, которую надо включить в домен (в принципе на данном этапе именно это и не выходит). Сетевая настроена на автоматическое получение IP.

Скорее всего я просто неправильно настроил сервер, если кто поможет разобраться, будет очень круто Happy


BblKPYTAC 10:36 - 03.04.2013

Комментарии

Всего 72 комментария

Войдите или зарегистрируйтесь чтобы оставлять комментарии

0

насколько помню, 389 порт на мир закрывается автоматом у винды.

0

samba 4 может ад от 2008 сервера. На данный момент работает стабильно уже два месяца, и шары и АД держит. Интегрирована с bind9.9.1.

0

Хотелось бы максимально использовать встроенные средства для поднятия всего перечисленного.

0

Цитата:
Маршрутизатор, к которому подключен провод Сампы, раздающий инет
Цитата:
Сервер с поднятой Windows server 2012, подняты роли (не знаю правда все ли нужно и правильно ли настроено) DNS, DHCP, AD, Hyper-v, IIS
у тебя в сети 2 DHCP сервера что ле? О.о

0

Константин, судя по поднятому нату серверный dhcp в основную сеть не светиться, по крайней мере не должен, а может он тупо поднят и не настроен.

0

Константин, Все может быть, я ж говорю не сильно разбираюсь. Разве статически настроенная сетевка, смотрящая в мир не отменяет действий DHCP на маршрутизаторе? Второй DHCP по моему должен действовать только на компы, присоединяемые к серверу через вторую сетевку или на виртуалки.. не так?

0

BblKPYTAC, совет, отвыкай от ручной настройки. Вообще. Если нужны статистические IP в сети, то привязывай по MAC. Все зависит от того, как у тебя настроен сервер.

0

Константин, Я еще не волшебник (с)

0

BblKPYTAC, достаточно лишь зайти в настройки DHCP на маршрутизаторе.

0

Константин, Правильно ли я понимаю, что если клиентский компьютер подключается к сети, он автоматом присоединяется к домену по MAC-адресу? Или на сервере надо будет какие то манипуляции производить?

0

BblKPYTAC, причем тут домены? Я говорил лишь о DHCP.

0

просто вопрос, зачем вам нат на сервере, который уже в нате? маршрутизация автоматом прикрыла внешний интерфейс файрволом.

Да ипобольше бы информации о уже сделаных настройках, какие зоны днс настроены? дхцп умеет писать в днс? что отвечает винда когда отказывается вводиться в домен?

0

Darth-dimetriuz, Побольше сведений только вечерком, с работы пишу. А нет ли какой нить команды, чтобы показать все настройки разом, дабы показать? ну по типу ipconfig /all
NAT могу удалить, дело в том, что нет точного мануала (или я не нашел) где бы пошагово было расписано что поднять что не поднимать... а сам не разобрался пока.

0

IIS та ещё задница. Так и не понял как на нём https сделать для части сайта. да и жрёт винда по сравнению с линухом много.

0

На виртуалку то с чего, если у вас внешняя для сервера запущена в виртуалку, потом dhcp требует наличия статического адреса на той сетвой карте, которая раздаёт адреса.

0

Darth-dimetriuz, На новой винде модная тема после поднятия Hyper-v происходит. Сетевка, смотрящая в мир, "преобразуется" в виртуальный маршрутизатор и к нему как бы присоединяются виртуалки. Соответственно я думал, что виртуалки должны хватать с сервера все. Ну может и не так.

0

так давайте тогда для начала решим такой вопрос, что вы хотите получить в конце? по тем же инструкциям МС держать домен на сервере с внешней сетевой картой не фэншуй. То есть за нат и фильтрация должен отвечать отдельный сервер/железка. в вашем случае в сети уже есть маршрутизатор и dhcp сервер, соответственно поднимать дополнительные смысла нет. днс придётся держать на сервере, так как он ад без своего днс не поднимет. в принципе сервер и станет основным днс в сети с форвардингом днс на маршрутизаторе. Но всё это пока бесполезно без ответа на первый вопрос.

0

Darth-dimetriuz, Изначальная мысль была - попробовать работу виртуальной машине (поднятой на сервере) с загрузкой тонкого клиента по сети. Ну типа тонкий клиент - дохлый комп, а всю работу на себя берет сервер.
Соответственно такие виртуальные машины должны быть в домене и администрироваться на сервере. Я надеюсь правильно изложил.

По поводу маршрутизатора.. он здесь, как частный случай, хотелось бы все настроить как будто в сервер воткнут кабель интернета. Если я через рабочий комп расшарю по второй сетевке интернет на сервер, влияние маршрутизатора прекратится?

0

BblKPYTAC, а если сразу сделать то что ты хочешь получить? То есть снять имеющийся маршрутизатор и заставить сервер раздавать инет и сеть.

0

какой адрес получает виртуалка? и какой днс?

0

Тогда правда hyper-v нужно привязать к внутренней сетевухе сервера.

0

Я могу вообще все поудалять к черту, поставить чистый сервер. Мне главное сделать правильно.
Виртуалка сейчас получает IP с маршрутизатора внешнего. DNS на память не скажу.

0

потому и в домен не идёт, внешний маршрутизатор не знает твоего домена.

0

Вариант с расшариванием инета через рабочий компьютер пойдет?

0

BblKPYTAC, сеть внутри сети внутри сети, прям какое-то "Начало" получается. настроить АД и виртуализацию с тонкими клиентами можно и в имеющейся сети. Только придётся настроить маршрутизатор, выставить ему в настройках dhcp первичным(основной) днс сервером сервер 2012. при этом вторичный может быть адрес твоего маршрутизатора, который все сейчас получают. То есть если твой сервер 2012 скажет что ему не понятен запрос клиента, клиент полезет на вторичный DNS и твой маршрутизатор отправит запрос куда надо, опять же если сможет его обработать.

0

не надо таких решений принимать, пусть всё будет. У тебя и так там всё чисто и красиво. всегда можно просто отключить ту или иную роль, а не грохать всё к чертям. Время уже потрачено на установку, теперь нужно просто всё настроить.

0

да и вопрос, а терминалка чем не устраивает? виртуализация малость для другого расчитана.

0

Хочется понять и научится работе на serv2012. Я так понимаю терминальный сервер тоже можно на нем поднять, но для начала бы разобраться с AD. Еще мельком увидел RemoteFX технологию, тоже чтото интересное, а может и некое подобие терминалки.

0

Технология Microsoft RemoteFX представляет собой новый, усовершенствованный набор возможностей удаленного виртуального рабочего стола Windows Server 2008 R2 SP1, позволяющий виртуализировать серверный видеоадаптер, делая его доступным для виртуальных рабочих столов. Данную функциональную возможность вы можете включить при установке серверной роли «Службы удаленных рабочих столов». После того как RemoteFX будет установлен, пользователи смогут подключаться с удаленных компьютеров к виртуальным машинам, наблюдая при этом полнофункциональные графические эффекты на рабочем столе виртуальной машины, включая DirectX. Эффективно используя возможности кодеков и виртуализированных графических ресурсов хостовой машины, RemoteFX позволяет поддерживать любое приложение, в среде виртуальных рабочих столов, включая 3D ускорители. Таким образом, RemoteFX усовершенствует возможности протокола удаленного рабочего стола (RDP) в службах удаленных рабочих столов Windows Server 2008 R2. Благодаря данной технологии, а именно, аппаратной поддержке видеоадаптера на хосте VDI, виртуальные машины, которые развертываются на базе платформы Hyper-V в Windows Server 2008 R2, даже самые передовые и требовательные к графическим ресурсам приложения будут работать прозрачно для конечного пользователя.
зачем оно вообще не понятно, это если видяха мощняцкая в севере стоит и хочется погамать на крутом проце.

0

Darth-dimetriuz, ну мало ли на терминальном сервере будет куча юзверей, а у каждого включен интерфейс Aero. Happy

0

Вдруг кому надо с 3D графикой на сервере работать Happy Ну это все потом.

Значит если я правильно понимаю, надо:
удалить NAT на сервере
настроить DHCP на внешнем маршрутизаторе на использование первичным DNS сервера (192.168.7.100-192.168.7.150), вторичным DNS маршрутизатора нынешний (192.168.0.100 - 192.168.0.150)
А на сервере DHCP удалять?

0

BblKPYTAC, нужно сделать так, первичный днс будет 192.168.1.адресвин2012 вторичный 192.168.1.адрес маршрутизатора, но никак не внутренняя сеть за виндовым сервером. твой виндовый сервер станет для все первичным в сети, которой управляет маршрутизатор.

0

dhcp просто останови службу.

0

Darth-dimetriuz, Спасибо за консультации, буду мучать вечером, о результатах отпишу.

0

сам то понял чего хочешь?

0

temofey, главное, что меня поняли как минимум 2 человека Happy

0

Тоже сейчас мучаю 2012 сервер с виртуалками в качестве серверов приложений)

0

ZZnOB, модно что ле? Happy

0

Константин, не) в качестве эксперимента на живых инфраструктурах

0

ZZnOB, ZZnOB,

Цитата:
Изначальная мысль была - попробовать работу виртуальной машине (поднятой на сервере) с загрузкой тонкого клиента по сети. Ну типа тонкий клиент - дохлый комп, а всю работу на себя берет сервер.
по такой примерно схеме? )

0

BblKPYTAC, то что нужно вам, это терминалка, то что делает zznob скорее похоже на виртуализацию серверов, то есть много компов в одной железной коробке, каждый скажем из которых используется для различных целей.

0

Вот, что получилось на текущем этапе:
Внешний маршрутизатор -
ip 192.168.0.1
dhcp enable
start ip 192.168.0.103
end ip 192.168.0.200
default domain serv.ru
primary DNS 192.168.0.102
secondary DNS 192.168.0.1

сервер (DHCP удалил, NAT удалил, IIS удалил) (есть AD, DNS, Hyper-v) -
сетевка в мир -
ip 192.168.0.102
шлюз 192.168.0.1
DNS 127.0.0.1
сетевка внутренняя перехвачера виртуальным маршрутизатором от Hyper-v.
виртуальный маршрутизатор -
получение IP, DNS автоматом... получает какую то ерунду
Ip 169.254.159.164
шлюза, DNSа не пишет.

Виртуальая машина с win7 на борту -
получение ip автоматом, получает ерунду.

Я так мыслю надо настраивать DNS и AD. По разному пытался DNS настроить по мануалам, но не выходит чегойто. Может укажете, что конкретно должно быть в DNS настроено?

0

BblKPYTAC, hyper-v в своём маршрутизаторе куда смотрит? можно ему указать брать настройки извне сервера?

0

Darth-dimetriuz, Пытался выставлять в настройках маршрутизатора hyper-v тип сети и "внешняя" и "внутренняя", результат одинаков. В принципе он позволяет вбить настройки вручную, как в обычной сетевке, но я не знаю какие.
А в остальном верно, а то я сомневаюсь?

0

Редактирование как обычно сбилось.

0

апнем )

0

остальное нормально. В ДНС должно быть две зоны прямая (называешь как и домен например) и обратная (в твоём случае при настройке нужно указать подсеть или сеть, точно не помню как звучит, там где inaddr.arpa.0.168.192, может не быть в 2012) обе должны быть мастер зонами. в 2008 винде для запуска установки и настройки АД нужно было набрать команду dcpromo. Набирать команду можно в меню пуск, наверное, 2012 ведь как 8 винда квадратненький. Но насколько помню сочетание win+r ещё нигде не отменили.

0

Darth-dimetriuz, а в 2008 и в 2012 не нужно включить сначала политику для установки AD? Я чет помню занимался возднятием сервера: так это тихий ужос был

0

Decoy, у него вроде как уже всё стоит. В 2008 роль ставим а дальше после днс запускаем dcpromo. я больше с iis долбался и настройкой сети, а вообще винда у меня сейчас дольше линуха настраивается. Хотя в линухе тоже не особо силён, так базово. Зато 1с сервер на линухе поднялся за полчасика и пока вроде работает без сбоев.

0

Цитата:
зато 1с сервер на линухе поднялся за полчасика и пока вроде работает без сбоев
Darth-dimetriuz, по smb что ле?

1

Константин, Нативный с БД в постгресе.

0

Darth-dimetriuz, респектую, я не стал заморачиваться

0

Константин, да инструкций море, 8.2 работает стабильно, 8.3 не пробовали, но судя по инету пользуют её потихоньку.

0

Darth-dimetriuz, в курсе, но это ж надо после работы оставаться, а я, знаете ли, не альтруист Happy

0

Константин, а я сначала на домашнем сервере в выхи потренировался, а потом, после покупки лицензии на сервер, настроил боевой. Вообще судя по опыту 1с сервер на линухе, держит до 10 соединений без ключа. А вот если захотите использовать тонкий клиент придётся покупать лицензии, причём на физичиском ключе. В этом плане линух слабоват, хер нормально поломаешь на нём 1с, зато вышло дешевле легализации на винде.
Домен на 4 самбе тоже оказался достаточно интересным решением.

0

Darth-dimetriuz, у нас все ПО лицензия, включая 1С, hasp раздается по сети на 5 "толстых" клиентов. А вообще надо бы попробовавший поднять базу, а после за комисионные перенести существующую.

0

Константин, перенос вообще оказался лёгкой штукой, там всё достаточно просто и весело.

0

Darth-dimetriuz, выгрузить - загрузить, если точнее.

0

Darth-dimetriuz, прямую и обратную знаю как поднять, не знаю как сделать мастер зонами. AD поднимается парой кнопочек. Вообще в этом плане 2012 мне очень понравилась, поднять, настроить что-то можно с помощью мастера. Мост я сделать не пытался, хотя где то читал, могу попробовать.
В AD надо что-либо настраивать помимо того, когда роль поднимается?

0

BblKPYTAC, в мастере настраиваешь сам домен потом пользователи группы, оргюниты, и прочее.
В настройках ДНС виндовоза их зовут основными.

0

BblKPYTAC, пока правда не понял, но походу hyper-v нужно поднимать после настройки домена, ты с правами на доступ к нему разобрался?

0

Darth-dimetriuz, не, для меня это темный лес ) для начала надо настроить DNS, потом дальше ковырять. ну в крайнем случае, я могу на вторую сетевуху (внутреннюю) сервера прицепить рабочий комп и посмотреть какой ip мне выдаст, по идее должен ведь выдать в моем диапазоне 192.168.0.103 --- 0.200

0

BblKPYTAC, не должен.

0

BblKPYTAC, можешь прислать скрин с развёрнутым меню адаптеров в настройке сети для виртуальной машины?

0

Darth-dimetriuz, да могу вообще кучу скринов наделать со всеми настройками. Только после 8ми вечера. TeamViewer что-то второй день тупит, не могу на домашний комп зайти, хотя он включен и инет есть.

0

BblKPYTAC, проблема у тебя, ибо у меня что вчера, что сегодня тим вьювер работает даже из под андроида по 3г.

0

а вот почему виртуалка не видит сетку твою, это уже вопрос к тому как настроена для сеть в гипервизоре для виртуалки, в виртуалбоксе выставляется как мост через физическую сетевуху.

0

http://habrahabr.ru/post/97085/ во чего нашел, правда мне это мало о чем говорит Happy
делал 2 варианта external, 1 internal. Однако скорее всего изза того, что днс и ад не настроены, ничего не происходит, или я туплю и не понимаю, что должно произойти Happy

0

нужен то скорее всего external с указанием сетевухи, которая имеет подключение к маршрутизатору и походу два кабеля от маршрутизатора втыкать, один для виртуалок, второй для самого сервера.

0

товарищ расскажи хоть о результатах экспериментов, а то подсказок накидали, а насколько это помогло непонятно.

0

К сожалению пока некогда заниматься, день рождения знаете ли..
Думаю с понедельника продолжим.
Тим вьювер завел, на одном из компов не сработало автоматическое обновление.

0

BblKPYTAC, Тема говно, Автор жидлан - не хочет проставляться. Надо сказать Саше, чтоб забрал у тебя большую часть сервера.

Войдите или зарегистрируйтесь чтобы оставлять комментарии

Наверх