שרתים, שירותים וקונפליקטים - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

שרתים, שירותים וקונפליקטים


Googleness

Recommended Posts

אני לומד MCSE ואני עובד עם סביבה וירטואלית בבית למטרות לימוד.

משהו שמעניין אותי אך אני לא סגור לגביו ורציתי להתייעץ עמכם.

 

כרגע מה שיש לי פיזית בבית:

מכשיר Fiberbox שמתפקד כ (עם כל התוספות של ראוטר ביתי.. קריא DHCP, חומת אש וכיו"ב), באמצעות ממיר שנקרא MOCA אני משתמש בתשתית של HOT לחבר מהקומה התחתונה את ה FiberBox אל הקומה העליונה ומשם עם כבל רשת חיברתי את הMOCA בקומה העליונה אל נתב שמשמש כמגדיל טווח בלבד וAccess Point לקומה העליונה.

 

המחשב הראשי שלי מחובר עם כבל אל הראוטר בקומה העליונה (על אותה , גם הMoca וגם המחשב מתחברים לרביעיית החיבורים).

 

על המחשב שלי שעובד עם מערכת ההפעלה 10 Pro, התקנתי סביבת וירטואליזציה Hyper-V אשר בה נעשה שימוש עם ערכת הלימוד של MCSE.

___________________________________________________________________

מטעמי עצלות יצרתי מכונה וירטואלית עליה התקנתי שרת Server 2012R2 אשר בין היתר התקנתי עליו את ה Roles:

DHCP \ DNS \ Routing

(לגבי הRouting זה תת שירות של role  אחר שמשמש לחיבור מרחוק).

 

הערה: בשלב זה עוד לא הרמתי Domain זה יגיע בשלב מאוחר יותר, קודם רציתי לבדוק פיצ'רים כלליים ולשנן קצת את הנושא של חיבורי .

 

לשרת הוירטואלי שהקמתי שי 2 כרטיסי (שניהם עם IP סטאטי כמובן).

הראשון מתחבר לSwitch וירטואלי מסוג External אשר מחובר אל הרשת הביתית שלי ודרכה אל האינטרנט.

השני מתחבר ל Switch וירטואלי מסוג Private אשר יחבר את כל המחשבים הוירטואלי שאתקין בסביבת ה Hyper-V.

 

הרעיון שלי לניסוי הזה הוא שאני אהפוך את השרת למין "ראוטר" וירטואלי במובן של מכשיר הראוטר שאנחנו מקבלים מבזק. ככה שכל מחשב שמתחבר בסביבת ה Private יקבל באמצעות DHCP כתובות ויוכל לגשת דרך השרת אל האינטרנט.

 

התקנתי מכונה נוספת בסביבת Hyper-V עליה התקנתי מערכת הפעלה 8.1 ENT אשר מחוברת לרשת ה Private  הפנימית.

 

תוצאות הניסוי,

השרת מתחבר לאינטרנט ללא כל בעיה, כמו כן הוא מתקשר עם שאר המחשבים האחרים ברשת הפנימית.

 

המחשב המשני שמריץ את 8.1 בהתחלה לא הצליח להתחבר כלל לאינטרנט, לאחר מכן הוספתי לRouter (הrole) שמותקן בשרת הליך של NAT עבור הכרטיס שמחובר לרשת החיצונית והגדרתי שם שהכרטיס השני הוא רשת פנימית.

כמו כן הגדרתי בשרת שהDefault Gateway של הכרטיס ברשת הפנימית יהיה כרטיס הרשת שמחובר לרשת החיצונית (למרות שנראה לי שזה די מיותר הרי הוא יפנה לעצמו במקרה כזה, מה מגדירים במצב כזה?).

בכל מקרה לאחר ששיניתי את ההגדרה קיבלתי חיבור לאינטרנט והצלחתי לעשות Ping לשרת הידוע 8.8.8.8

אולם כתובות שמיות לא עבודה ולכ ןבדקתי את הגדרות הDNS.

בהתחלה הגדרתי לכרטיס הרשת הפנימי והחיצוני שבשרת 2 כתובות DNS, הראשון של השרת עצמו והשני של הFiberBox. על השרת עצמו זה עבד יופי, אבל במחשב של 8.1 זה לא עבד.

בהגדרות DHCP היה מוגדר שמחשבי לקוח שמתחברים יקבלו את הכתובת של השרת 12R2 בתור הDNS אבל מכיוון שזה לא עבד הוספתי שרת נוסף לרשימה > 8.8.8.8

באותו רגע הכל עבד חלק.

 

שאלות,

1. איך אני מוודא ששאר העמדות הפיזיות ברשת הביתית שלי לא יתחברו אל סביבת הHyper-V כאשר העמדות הפיזיות אצלי ברשת הביתית מוגדרות לעבוד בDHCP? 

(הרי השרת הוירטואלי מחובר עם Switch מסוג External שחשוף לרשת הביתית).

2. כאשר אני מגדיר 2 כרטיסי רשת על השרת במטרה להפוך אותו לrouter מה ההגדרה התקינה והנכונה עבור Default Gateway לכל כרטיס?

3. האם נהוג ברשת ארגונית לתת כתובת IP של שרת DNS חיצוני נוסף (למשל של הספקית) או ששרת הDNS הפנימי אמור לתת תרגום גם לשמות של מתחמים אשר מחוץ לרשת הארגונית?

במידה ואכן נהוג לתת את כל התרגומים משרת DNS פנימי ברשת הארגונית מהי הדדרך התקינה לגרום לו לעבוד (אני אזכיר שאני כשלתי הליך ונאלצתי להשתמש בDNS של Google).

4. בנוגע לפיזור שרתים,

אני מתכנן בשלב מתקדם יותר של הלימודים לעשות מערך של מספר שרתים (בנוסף מגרסאות שונות) עם מחשבי לקוח שונים במהדורות שונות.

ממה שהבנתי את הDC והDNS מתקינים ביחד על אותו השרת.

כל שאר ה roles אני אמור להתקין על שרת נפרד, נכון?

במידה ואני מדייק בהערכה שלי האם (למטרות יתירות) יש יחס מסויים של שרתים פר מחשבי לקוח הניגשים אליהם אשר אני אמור לאכוף עבור כל שימוש? דוגמא: למשל האם עבור כל X משתמשים ברשת אני אמור להחזיק Y שרתים המריצים Role מסוג Z?

 

תודה רבה רבה על העזרה

קישור לתוכן
שתף באתרים אחרים

  • 2 שבועות מאוחר יותר...

בהחלט,

אז סיימתי א תהספר ואני עומד לסיים את החלק של הקורס שנוגע ל70-410.

 

1. בשביל לבודד את המערכות אתה יכול לתת הגדרה בתוך מנהל הSwitch של Hyper V או פשוט ליצור VLAN נפרד.

2. בנוגע להגדרה של הכרטיסי מה שעשיתי היה לתת לכרטיס שמחובר כלפי חוץ הגדרה שמובילה אל הראוטר הביתי שלי (התחנה הבאה) ולכרטיס הפנימי הגדרתי שהוא הGateway של עצמו. בכל מקרה ואז בממשק MMC של הRouting הגדרתי Static Route בין שני הכרטיסים תוך כדי שאני מגדיר לכרטיס של הרשת הפנימית שהוא ל LAN ולכרטיס של הרשת החיצונית שהוא יוצא החוצה.

3. בנוגע לDNS הגדרתי לכל העמדות את השרת DNS שהקשמתי על המכונה הוירטואלית אצלי, לאחר מכן כדי לחסוך זמן בהתקשרויות אל ה Root Hints במטרה לאתר את הכתובות השונות הגדרתי במאפייני שרת הDNS את כתובות ה DNS של הספקית שלי תחת Forwarders (אפשר גם של או כל אחד אחר), בנוסף יש לעשות הדגשה שזה מוגדר ב Forwarders ולא ב Conditional Forwarders.

4. לאחר שהרשמתי דומיין ועשיתי לימו נוסף ממליצה לפחות 2 שרתים מכל סוג. בהתחשב בעובדה שלשרתים מסויימים אין צורף במשאבי עתק ורישיון Datacenter מאפשר כמות בלתי מוגבלת של מכונות וירטואליות אז לפחות 2 שרתים מכל סוג אם לא יותר. 

כמו כן DC + DNS ביחד פותר הרבה כאבי ראש והפעם היחידה שמקימים שרת DNS (בה נתקלתי) מבלי שיהיה DC מוצמד אליו זה אם עושים Split DNS.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...