يه مشورت

[nkm]

آقا بالاخره مجبور به نصب مجدد شديم
حالا ميخوام سرورها رو از نو پيكر بندي كنم ببينم
براي همين ميخواستم مشورتي با دوستان انجام بدم ببينم بارهارو چطور تقسيم بندي كنم بهتره

شبكه من در حال حاظر به هيچ جايي متصل نيست جز يه شبكه داخلي ديگه
كه تنها استفاده من از اون شبكه TelNet & FTP هست
كه اونم از طريق يه خط ليز 22400 بايتي با يه روتر وصل هستن

8تا خط دارم براي اتصال به شبكه كه همه از طريق روتر انجام ميشه و كار اعتبار سنجي هم به عهده خود روتر هست

3تا سرور دارم كه همگي داراي كنترل ريد هستن و يكي از اين سرور ها به قول معروف قوي تره

والان من ميخوام سرويسهاي زير رو ارائه بدم
بنظرتون تقسيم بارها (كدوم سرويسها با هم باشن و كدوم جدا) بهتره؟

DHCP
DNS Server
Domain Controler
File Server
FTP Server
Web Server
DataBase Server (SQL Server & Oracel)
AntiVirus Server
Exchange Server
ISA Server
Monitoring
Internet Server (Dial up & Only for server(s)

تعداد يوزرهام حدود 150 تا هست
اوراكل رو براي سيستم اتوماسيون بريد ميخوام
بنظرتون تقسمها چطورباشه بهتره؟
انتي ويروس هم الان سايمانتك 8 استفاده ميكنم كه و دارم دنبال 9 ميگردم و در آينده (1ماه ديگه) يه مك آفي رجيستر شده ميگيرن (اگه چيز ديگه پيشنهاد ميدين بگين)

ممنون
(پاي آبرو وسط هست)

[fani]

يه پيشنهاد:
سرور اول:
AntiVirus Server
Monitoring
File Server
FTP Server

سرور دوم:
Exchange Server
DataBase Server (SQL Server & Oracel)
Internet Server (Dial up & Only for server(s)
Web Server

سرور قوي:
ISA Server
DHCP
DNS Server
Domain Controler

البته با اين فرض كه وب سرور قدرتمندي لازم نداشته باشي كه در اون صورت خودش به تنهايي يك سرور قوي نياز داره.

[Hakimi]

نميتونی همه اين سرويس ها رو روی 3 تا سيستم ارائه بدی.
برای مثال، اون سرور قوی ات رو فقط بايد برای Oracle بگذاری.

علی ای حال، فکر ميکنم اين کار رو بايد انجام بدی:

Oracle بايد يک سيستم جداگانه داشته باشه. نبايد هيچ نرم افزار ديگه يا سرويس ديگری روش باشه.

SQL Server و Web Server و File Server و FTP Server رو ميتونی روی يک سيستم قرار بدی. چون ماهيت اين سرويسها خيلی به هم شباهت داره و با هم تداخل پيدا نميکنند. برای Monitoring هم ميتونی از همين سيستم استفاده کنی. (از چه Software ای ميخوای استفاده کنی؟)

DC ات بايد يک سيستم جداگانه باشه. ميتونی DHCP و DNS رو هم روی همين سيستم قرار بدی (البته اگر با کمبود سيستم مواجه هستی)

برای هر کدام از ISA و Exchange و RRAS سيستم جداگانه ای در نظر بگير.

از ISA چه استفاده ای ميخوای بکنی؟ اگر امنيت اين سيستم برات اهميت داره بهتره از يک Firewall واقعی استفاده کنی و تمام Server ها رو در DMZ قرار بدی.

[nkm]

اول من مشخصات سرورهامو ميدم
اون قوي تره كه يكي داريم:

Intel Server Board SE7501 HG2
2x2.4 GHz Pentium Xeon 512K L2 cashe
1GB DDR ECC Memory
5x36GB Hot Plug U320 10KIII SCSI HDD
Intel Raid Control SRCU32/256MB

و فقط همين يكي هم پرت سريال داره براي اتصال مودم اكسترنال
البته مهم نيس، چون ميتونم از تبديل USB به Serial براي بقيه استفاده كنم

و اين كوچكتره كه 2تا داريم:

Intel Server Board SE7501 WV2 SCSI
1xIntel Xeon 2.4 GHz 512 L2 Cashe
1GB DDR-Ram
3x36GB U320 SCSI HPL 10K
Intel Raid Control SRCZCR

از ISA براي فايروال ميخوام استفاده كنم و يه مقدار كش( يراي ارتباط ساده با اون شبكه براي اينترانت اونهاو محدوديت قرار دادنش(در حال حاظر از كش ايكس پرس استفاده ميكردم با حالت تعريف يوزر))، چون بودجه براي خريد يه فايروال ندارم
و فقط ميتونم در صورت نياز 1 سرور ديگه تهيه كنم (البته نه تا 1-2 ماه آينده، خودتون حتما با مراحل اداري، نحوه توجيه اون آشنا هستين ديگه)
و فعلا بايد با همينها بسازم

اوني رو كه اوراكل نصب ميكنم ديگه نبايد دست بخوره، چون دردسر ساز و زود تو چشم ميزنه و آف بودن مايه آبرو ريزيه
اينم كه گفتم براي اتوماسيون بريد ميخوام

براي اينترنت هم با يه مودم ميخوام براي آپ ديت انتي ويروسها و خود سرور ها
البته دنبال اين هستيم كه يه خط 64 يا نهايتا 128 بگيريم

Exchange Server هم براي يه ميل و ميتينگ ساده داخلي مي خوام استفاده كنم و چون هنوز تازه اول كارشه، بار زيادي پيش بيني نمي كنم كه روش بياد در حال حاظر

براي مانيتوريگ نميدونم، هرچي شما پيشنهاد بدين، سويچ هامم 2تا 3550 و يكي 3750 سيسكو هست.

ديگه روتر هم يه سيسكو 3700 هست كه هيچ كاري جز ارتباط با يه شبكه ديگه(فقط پرتهاي 21و23) رو نداره و اينكه از طريق يه ماژول 16 پرت كه فقط 10 خط به اون وصل هست كار اكسس سرور رو انجام ميده (چون هيچ محدوديت زماني يا چيز ديگه يوزرها ندارن، چون فقط از FTP استفاده ميكنن (Serv-U) براي رد و بدل كردن فايلهاي نهايت 300كيلويي)

خلاصه، قبولي من، و موندگاريم، (ويادگيري من!) منوط به مراقبت و دوره آزمايشي 4 ماهه هست، با هر بدبختي بود 1ماهش گذشت و فقط 3 روز شبكه خوابيد، كه اونم باز جاي شكرش باقيه كه خيلي هنوز سيستمها مكانيزه نشده و خيلي تقش در نرفت!

ديگه هرچي دوستان صلاح ميدونين

اگه بازم اطلاعاتي ميخواين بگين تا بگم
ممنونم از توجه و كمك همه دوستان عزيز

[nkm]

سلام خدمت همه دوستان
بلاخره كم كم دارم سرورهاي اصلي رو توي مدار ميارم

كلاس بندي هم به اين صورت شد:
سرور قوي تره: اوراكل
يكي از سرور ها DNS+DHCP+DC
يكي ديگه فعلا بلا استفاده (براي ISA اگه بشه)
يه PC براي IIS & File Server

حالا ميخواستم يه سوال كنم ببينم به نطر شما فعلا با اين امكانات موجود
DC2 & Exchange رو روي كدوم يك از اين سيستمها بزارم بهتره؟

بعد حالا بايد همه كلايتها دوباره مراحل تحت دومين اومدن انجام بشه(اگه نام دومين عوض نشده باشه)؟
نميشه نام كامپيوترها رو دستي توي دومين تعريف كرد كه نخوايم ديگه اين كارو انجام بديم؟

[NetMaster]

This is the best you do, on the BDC you put the Exchange, and keep the PDC clean or you can have SQL also on it, just remember to hard limit your SQL to an amount of am that you need so it doesn't take out all your memory, but you must fight with your People/Boss to have a budjet for a Firewall, don't put the modem on the servers, use another simple computer and put ICS on it, give it a secondary IP and set the servers to use the internet form this ICS computer when you need to update your servers, do not expose your servers to the internet so that they won't get some trojans etc. Use at least Black ICE for the time being and don't forget using Bitdefender Pro as the AntoVirus, since Viruses/Woms and Trojans cannot disable it like they do to NAV
And i don't think you can just put the users there/computers unless you have a backup of your old AD. this is why using multiple DC is a great Idea, when it's upto me, i always have Two server doing Only:
AD (first and Second)
DNS
DHCP
SolarWinds (Koroosh Source)
Anti Virus Server.

ONLY, then i put more servers for services i need to provide. mainly my main Users and Services are always on, but if my Oracle dies, i can restore the installation and rebuilt the data from the backup, and so goes for SQL, but exchange, you need also 2 servers, or your e-mails well be Lost if your server crashes (exchange can easily crash since it's a mail server on Windows)

Good Luck