none
Problém s IIS 7 ve Windows Server 2008 R2

    Dotaz

  • Zdravím Vás všechny,

    mám takový problém s IIS v Win SRV 2008 R2 - problém je následující: na serveu běží tyto Role AD DS, DNS, Souborová služba, Webový server  IIS. Při konfiguraci DNS pro ADDS jsem nastavil doménu na makaser.eu. a v  ADDS vytovřil profili - takže po této stránce vše funguje (jinak v serveru jsou dve síťové karty, na jedné je nastavená veřejná IP adresa a na druhou kartu přiřazuje adresy router.
    Tak a k problému, v IIS jsem vytvořil web - www.makaser.eu , deafulní web, který tam byl přednastavený jsem nasměroval na stejný adresář jako web www.makaser.eu.
    No a mrkněte co to dělá (jinak veřejná IP adresa ja http://90.182.170.162 .

    Prosím, zkuste někdo poradit co s tím. Díky moc

    1. dubna 2011 5:27

Odpovědi

  • no minimálně bych to hodil do virtuálek. udělejte si jedno železo, to které máte. na to si nainstalujte Windows Server 2008 R2 jenom s rolí Hyper-V a udělejte alespoň několik virtuálek.

    rozhodně je dobře mít alespoň toto:

    Virtual 1: Exchange, AD, DNS (6-8 GB)
    Virtual 2: SharePoint, a možná ten váš IIS Web (6-8 GB)
    Virtual 3: SQL+CRM+Money (pakliže je tato kombinace podporována) (6-8 GB)

    případně bych to vyměnil za Windows Small Business Server 2011 Premium (v čemž máte rovnou dva operační systémy). Oba dva bych hodil do virtualizace a opět na druhém serveru udělal to SQL+CRM+Money

    ondra.

     

    • Označen jako odpověď Petr232 2. dubna 2011 19:43
    2. dubna 2011 8:02

Všechny reakce

  • Je nejaky duvod proc mit AD domenu v jine TLD nez "local"?!

    MP

    1. dubna 2011 7:12
    Moderátor
  • Kdyz si odmyslim ponekud "netradicni" pojeti serveru s popisovanymi parametry, ktere si primo o problemy rika, tak uplne chybi podrobnejsi popis konfigurace webu, ktery vychazi z defaultni konfigurace.

    Tahle veta mi nedava uplne smysl: "Tak a k problému, v IIS jsem vytvořil web - www.makaser.eu , deafulní web, který tam byl přednastavený jsem nasměroval na stejný adresář jako web www.makaser.eu."

    Je treba dat vic informaci o konfiguraci webu.

     

     

    1. dubna 2011 7:28
    Moderátor
  • A jak by jsi ten server nakonfiguroval ty?? Bohužel dva servery mi nikdo na firmě nepovoli kvůli financím aby na jednom běželo ADDS  a na druhém webserver s exchange serverem.

    Věta dává smysl takovýto, že když jsem přidal roli IIS tak tam byl přednastaven nějaký defaulní web, který směřoval do předem nastaveného adresáře, tento adresář jsem změnil na jiný (stejný na který odkazuje web www.makaser.eu). Toť vše.

    Prostě představa majitele je, že bude jedne server, na kterým pojedou profili, tiskárny, webserve, MS SQL, Exchange a FTP + vzdálený přistup. A mám pocit, že se to dohromady všechno nějka "bije" - potřebuji nějak poradit jak to nakonfugurovat, abych každý den nemusl řešit problémy.

    Diky.

    1. dubna 2011 9:24
  • 1. Pred nasazenim takoveho systemu je dobre si udelat rozvahu nejen z hlediska funkci, ale i pouzite techniky a software. Pokud ma firma pocet pracovniku v mezich, ktere jsou kompatibilni s nekterou verzi SBS, pak bych doporucil SBS. Ma to i jednu velkou vyhodu v automaticke konfiguraci.

    2. Vetsina procesoru v soucasne dobe je vicejadrova, a tak muzete mit vice virtualnich systemu na jednom fyzickem stroji.

    3. V dane konfiguraci se Vam muze stat, ze budete denne tak jako tak resit problemy, mozna i dost fatalni.

    4. Mrknete se na http://technet.microsoft.com/cs-cz/library/cc772350(WS.10).aspx a odkazy

    5. Jak naznacil Mirek Pragl, pracujte s privatni domenou (na privatnim rozsahu adres, dodavam). Webovy server "vypublikujte" povolenim portu 80 pro vstupni externi IP adresu vstupniho zarizeni, ktere soucasne funguje jako firewall.

     

    1. dubna 2011 10:38
    Moderátor
  • no

    a) vystavovat DCčko do internetu je cesta do pekel

    b) proč jste ještě vytvářel další web? mohl jste buď použít ten výchozí, nebo ten výchozí prostě stopněte a je to.

     

    ondra.

     

    1. dubna 2011 11:17
  • IIS 7.5 je na tom lepe, takze je lehce mensi nebezpeci, nez u predchozich systemu ;-) S dobrym FW bych se bal mene.
    1. dubna 2011 12:05
    Moderátor
  • no nevím, pokud se jedná o anonymní HTTP (ne HTTPS) webovku (tedy nevyžaduju ověření uživatelů), tak buď se vždycky dá udělat virtuálka a k tomu samozřejmě pořádný aplikační firewall. bez těchhle dvou věcí bych to internetu nevystrčil ani za nic. to je prostě vždycky dražší si to udělat sám, než si koupit nějaký jednoduchý hosting a mít to u poskytovatele.

    ondra.

     

    1. dubna 2011 12:52
  • Díky za příspěvek, co se týče software, tak ja zakoupená licence Server 2008 R2 Standard, takže SBS vypadlo jaksi taksi ze hry a ani nehodlám pátrat po tom proč (prostě na microsoftu někomu z vedení doporučili 08 R2 a oni zakoupili...

    Teď tu mám prostě mašinu, se dvěma siťovkama, přičemž jedna je pichla rovnou to switche a připojuje se k veřejné IP adrese od O2 a ta druhá je připojená do také do switsche, do kterého přiřazuje IP adresy router (router také připojen do 1. switche udkud se připojuje ke statice (druhá veřejná Ip adresa).

    No a na mašině má běžet to co jsem popisoval nahoře.

    Bylo by řešení druhéj fyzickéj stoj, který by se připojoval pomoci dynamické IP adresy a na něm by běželo AD DS a síťové úlohy??

     

    Diky za info.

    1. dubna 2011 12:56
  •  

    No důvod tam je a to takový, aby se dalo k serveru přihlásit i z venku.

    1. dubna 2011 12:57
  • aha, takže stránka s ověřením. tak to je lepší.

    no ideálně byste měl mít DCčko jen s jedinou síťovkou. K tomu byste si do sviče připíchl další stroj s IISkem. Ale mohlo by to být uděláno na jednom železe ve virtuálních počítačích.

    nebo si kupte nějaký HTTP aplikační firewall a klidně to nechte na společném operačním systému s tím DCčkem.

    ondra.

     


    konference GOPAS TechEd

    1. dubna 2011 13:03
  • Takže zkusím si prosadit ještě jeden server. teoreticky se dá server poskladat na hostovaní webu a exchange serveru za 6-7 tisic, to by nemusel bejt snad problém.

    Diky za info.

    Zkoumat nějaký řešení v tuto chvili je asi zbytečny že??

    1. dubna 2011 13:22
  • juj, to má být Exchange? a nechcete si prostě koupit SBS 2011? Vždyť je to levnější, automatická instalace, všechno v bedně. to klidně dejte na jeden stroj a je to. když před to dáte alespoň nějaký router, tak to můžete otevřít. na exchange polezou lidi přes SSL a budou se přihlašovat, to je v pohodě. navíc pokud na ten web server nebudete dávat různé CMS weby nějakých cizích výrobců, tak budete mít jistotu, že to nejde heknout a je to.

    ondra.

    1. dubna 2011 13:40
  • Díky za přispěvek.

    Aby jste to dobře pochopil. Původní plán byl takovýto:

    a) Server s dikovým polem 12 Trb, 24Gb Ram, 3,2Ghz Procesor od Intelu na socketu 775
    b) Na serveru mělo být:
          1. Windows Server 2008 R2 (Role: IIS, DNS, AD DS, Faxový server, Hyper-V)
          2. Microsfot Exchange Server 2010
          3. Microsoft SharePoint Server 2010
          4. Microsoft SQL Server 2008 R2
          5. Microsoft Office 2010 
          6. Microsoft Dynamics CRM
          7. Účetní program Money S4

    (ještě tu je teourie na Microsoft Lync Server - doufám, že to dozorčí rada neschválí) - aby jste to dobře chápal, někdo z vedení poslal na Microsoft nějaký požadavek aby pro nás vytvořili řešení - samozřejmě MS v Praze ho udělal a někoho pěkně spracoval aby koupil sotware skoro za pul mega. Jinak rozpočet na celou síť byl skoro milion.


    Toto vše mělo šlapat na jednom serveru, teď jak jsem četl ty přispěvky a zamyslel jsem se nad tím - tak je to ajťácká sebevražda... :)

    Co se týče stanic, Na stanicích je Microsoft Windows 7 Proffesional.
    Co se týče uživatelů. 45 uživatelských stanic a 35 notebooku (vše cestovní profili) + 3 pobočky spojené přes VPN.

    Veškerý software je již zakoupen a koukám tu na něj! Takže mi nikdo nedovolí už kupovat nějakou další licenci.

    Takže asi tak no...

    Diky za odpověď

    1. dubna 2011 14:17
  • K tomu všemu na te mašiě jet webový stránky, na kterých bude eshop, objednávkový systém a náhled ke stavu zakázky z výroby - vše propojené s účetním systémem - to však už není muj problém, na to přijede nějaká firma, já to mám jen nachystat a spovoznit síť a server..
    1. dubna 2011 14:20
  • Protoze mezi rolemi vidim i Hyper-V, tak predpokladam pouziti virtualnich stroju. Pak uz se daji role rozdelit na virtualni servery a zajistit lepsi bezpecnost i funkcionalita.
    S W2K8 R2 ENT jsou vyhodne podminky pro 4 virtualni servery.

    Zpetne procitam starsi prispevky a vidim, ze jsem prehledl verzi serveru. Nezbyva Vam, nez tlacit na zakoupeni dalsi licence na serverovy operacni system.

    1. dubna 2011 14:55
    Moderátor
  • Toto vše mělo šlapat na jednom serveru, teď jak jsem četl ty přispěvky a zamyslel jsem se nad tím - tak je to ajťácká sebevražda... :)

    Přesně tak, firma této velikosti by se možná vešla do limitu pro nejnovější SBS (kdysi býval 75 klientských stanic, ale nevylučuji že u SBS2011 jej nezvýšili) ale stejně bych viděl jako problematické mít tolik rolí na jednom serveru. Rozhodně bych se přimlouval za nějaký další server, minimálně jeden či dva i kdyby to mělo běžet na nějakém levnějším stroji za cenu desktopu. A nebo pokud je ten server dostatečně robustní tak, přikoupit licence W2008 a některé aplikační servery mít v jiném virtuálu... Vždy´t už jen představa, že vám dodavatel aplikace dodá nějaký patch či upgrade, který bude vyžadovat restart a vy budete muset čekat až bude možné to vše zrestartovat, není nijak růžová...
    1. dubna 2011 15:16
  • Ok takže ještě jeden server na kterém poběží služby pro komunikaci z internetu, takže IIS a Exchange + sharepoint a na druhém co poběží interní aplikace že? nebo raději jště jeden pro sharepoint a danamics??
    1. dubna 2011 15:47
  • no minimálně bych to hodil do virtuálek. udělejte si jedno železo, to které máte. na to si nainstalujte Windows Server 2008 R2 jenom s rolí Hyper-V a udělejte alespoň několik virtuálek.

    rozhodně je dobře mít alespoň toto:

    Virtual 1: Exchange, AD, DNS (6-8 GB)
    Virtual 2: SharePoint, a možná ten váš IIS Web (6-8 GB)
    Virtual 3: SQL+CRM+Money (pakliže je tato kombinace podporována) (6-8 GB)

    případně bych to vyměnil za Windows Small Business Server 2011 Premium (v čemž máte rovnou dva operační systémy). Oba dva bych hodil do virtualizace a opět na druhém serveru udělal to SQL+CRM+Money

    ondra.

     

    • Označen jako odpověď Petr232 2. dubna 2011 19:43
    2. dubna 2011 8:02
  • Diky za radu, budu se tím řidit.
    2. dubna 2011 19:43