Windows Server 2016 Uzaktan Erişim ve diğer Roller [kapalı]

-1

Bu soru aslında 2 soru. Şirketimin sunucusunu ve ağını kurmanın ortasındayım. Hyper V çalıştıran bir ana makinem var. Yalnızca Windows Server 2016'nın standart bir lisansına sahibim, böylece yalnızca 2 VM'ye izin veriyor (daha fazla satın alamaz). Plan, bir DC (AD, DHCP, DNS), Dosya Sunucusu, VPN, baskı sunucusu, mysql veritabanı sunucusuna sahip olmaktır (veritabanı için başka bir yıl olmayacaktır). İşte benim sorularım:

  1. Her bir Windows sunucusunda hangi rollerin yükleneceği ile ilgili önerilerinizin ne olduğunu merak ediyorum. MySQL bir Linux VM'sinde olacak ve bu yüzden endişelenmek zorunda kalmayacağım. Diğer bir deyişle, DC ve Uzaktan Erişim rolünü 1 sunucuya diğer VM'deki Dosya / Yazıcı Sunucusu ile mi koymalıyım? Yoksa Dosya Sunucusu DC vm'de olmalı mı? Ya da belki tek başına DC ile bir Dosya Sunucusu ve Uzaktan Erişim?
  2. Hala aktif dizinde yeniyim ve VPN durumumu nasıl kuracağımı merak ediyorum. Şirketimdeki 3 işletme sahibi, işlerinde ve evde çalışmak istediklerinde ana makineleri olarak kullandıkları dizüstü bilgisayarlara sahip. Her gün işe geliyorlar. Bunu makinelerinde nasıl kurardın? (Kendi kişisel makineleri de). Etki alanı hesabını dizüstü bilgisayarlarına mı kuruyorum? Yoksa sadece yerel hesaplarını mı kullanıyorlar ve her zaman uzakta veya işte oldukları VPN bağlantısını kullanıyorlar mı?

Bir sunucu kurma konusunda bahsetmediğim herhangi bir tavsiyeye veya ek ipucuna minnettarım (şirket için bir yazılım geliştiricisi olmalıyım, ancak BT şapkalarını da giymeliyim).

Vermediğim herhangi bir bilgi varsa, bana bildirin! Teşekkürler!

active-directory  vpn  windows-server-2012  remote-access  windows-server-2016 
Derek Welton
kaynak
1
Dürüst? Bu tek bir soru için bile uygun değil - bunlar iki farklı soru. Bunun dışında neden AD bile var? Bir yazılım geliştiricisi, bir Etki Alanı ve sunucu altyapısını yönetmemeli bir yazılım geliştirmelidir. Barındırılan bir kimlik çözümü bile dikkate alındı ​​mı? JumpCloud, Azure AD, vb ...
Noktalı virgül
1
Yazılım geliştirme olan asıl işinizi yapabilmeniz için gerçek bir sysadmin'i işe alma konusunda yönetimle ilgili bir kelimeye ihtiyacınız var gibi geliyor. Bunun dışında Azure AD hakkında 1 noktalı virgül önerisini +1 yapardım.
Jason Desjardins
Ayrıca, VPN ile ilgili olarak, Meraki MX VPN oldukça iyi.
Jason Desjardins,
İkinize de katılıyorum ama bu benim için gerekli olan şey ve bu sistem yöneticisini öğrenmek için bana bolca zaman veriliyor. Evet, Azure'a baktık ve bu kadarını ödemek için bütçede değildi. AD'nin nedeni güvenlik ve yönetim içindir. 30'dan fazla çalışanı var (30 bilgisayar). AD w / out 1 adam yönetmek için eğlenceli değil. Şu anda bir Windows Home'u dosya sunucusu olarak kullanıyorlar ve muhtemelen bu lol ile her gün ne kadar sorun yaşadıklarını tahmin edebilirsiniz
Derek Welton

Yanıtlar:

1

Böylece, fiziksel bir Windows sunucunuz var ve ayrıca iki Windows VM (ve sınırsız sayıda Linux VM) çalıştırabilirsiniz. Konuk evinde ne koşarsın? VM'nin değer kattığı senaryoyu düşünün. Veri tabanı kesinlikle bir aday; file / print - çok değil (VM kullanmadan anlık görüntülere sahip olabilirsiniz). Uzaktan erişim konusunda İnternet yönlendiricisinin VPN özelliklerini kullandım; birçoğu RADIUS (Ağ İlkesi Sunucusu rolünde İnternet Kimlik Doğrulama Hizmeti) üzerinden AD entegrasyonuna izin veriyor ve VPN için AD kimlik bilgilerini kullanıyor. Do not Internet üzerinde görünür herhangi bir sunucu (en azından değil bir uzaktan erişim hizmetlerini yapıyor) alırız. Dikkate alınması gereken çok şey var - yol boyunca sivri uçlu sorular sorun .... İyi şanslar!

Svyatoslav Pidgorny
kaynak
Vpn özelliklerine sahip, bunun hakkında düşünmeyen yönlendiricilere daha fazla bakacağım, teşekkürler!
Derek Welton
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.