none
Server v cloudu

    Dotaz

  • Dobrý den,

    chtěl bych se zeptat jestli někdo něco podobného už řešil, případně jaké byste dopručovalli řešení.

    Jde o to, že máme ve firmě několik serverů, ale chceme zálohovat i do jiné lokality tedy přesněji do virtuálního serveru u hostingové společnosti.

    Jde o zálohu exchange, fileserveru a active directory. Ale jde zároveň o to, že pokud by byl server ve firmě nedostupný měli by se klienti na cestách připojit na ty servery v cloudu.

    Nyní tedy ten problém. Replikace v rámci serverů není problém. Mám problém akorát s tím, jak vyřešit propojení, tedy nějaký tunel mezi těmito dvěmi umístněními, pomocí nějakého SW ideálně v rámci WinSrv2008R2. Protože není možné tunel řešit nějakým ciscem. Jak bych to udělal mezi dvěma lokalitami, například pobočkami.

    Díky Ruda a doufám, že jsem se vyjádřil alespoň trochu srozumitelně.

    30. listopadu 2011 20:03

Odpovědi

  • Jakou mate predstavu o MX zaznamech pro takove reseni?

    M.

    • Označen jako odpověď Ruda Dvořák 30. listopadu 2011 20:29
    • Zrušeno označení jako odpověď Ruda Dvořák 30. listopadu 2011 20:29
    • Označen jako odpověď Ruda Dvořák 30. listopadu 2011 21:22
    30. listopadu 2011 20:09
    Vlastník
  • Propojení určitě není problém. Je ale potřeba, aby na každé straně byl vyhražen server pro to připojení. Ve Směrování a vzdálený přístup se dá poměrně jednoduše nastavit PPTP propojení i L2TP (doporučenější...).

    MX záznamy by nebyl zas takový problém - více lokalit se běžně řeší.

    Asi bych to viděl tak, že by jsi tam měl jeden server, který by byl jako brána do toho všeho a na něj by se vytvářelo to L2TP přípojení a ten by pak vše propouštěl dále.

    Je to vlastně normální Site-to-Site VPN.

    Bacha na to, že musíš mít poměrně rychlé linky - DFS-R replikace nebude probíhat v reálném čase - je tam několika minutové zpoždění...

    Jo a určitě nemůže být ten server jeden - ten server, který bude dělat ten Endpoint toho site-to-site VPN nesmí být doménový server. A proč? Protože by najednou měl ten druhý doménový server více IP adres a v DNS by z toho byly problémy.

    No a bacha na to, že ten Exchange se ti hrozně prodraží - to bych radši vzal levné Office 365 (levné oproti tvému řešení). Musel by jsi mít na obou pobočkách velmi rychlé linky (u hostingu asi není problém...); dále Windows Server 2008 R2 Enterprise pro DAG - to by byly dva databázové servery pro Exchange a poté na každé pobočce wittness server, který by zároveň byl i HUB a CAS server. Aby měli zvenku stejnou adresu asi není problém - round robin si s tím poradí. Stejně jako ten MX záznam. Ale opravdu mi to přijde dost neekonomické...konkrétně příklad s Exchange.

    30. listopadu 2011 20:53

Všechny reakce

  • Jakou mate predstavu o MX zaznamech pro takove reseni?

    M.

    • Označen jako odpověď Ruda Dvořák 30. listopadu 2011 20:29
    • Zrušeno označení jako odpověď Ruda Dvořák 30. listopadu 2011 20:29
    • Označen jako odpověď Ruda Dvořák 30. listopadu 2011 21:22
    30. listopadu 2011 20:09
    Vlastník
  • Jakou mate predstavu o MX zaznamech pro takove reseni?

    M.

    Omlouvam se za oznaceni jako odpoved, prekliknul jsem se.

    No jak rikam je to v navrhu. Ale videl bych to tak, ze zadam jeden a druhej server priradim jim priority. Coz by melo fungovat. A pokud by byl problem nastavim nizke TTL na dns serveru a v pripade problemu se v case par hodin prehodi zaznam na sekundarni mail server a maily se doruci z fronty.

    Ale v prvni fazi jde o DC a soubory.

    30. listopadu 2011 20:34
  • Propojení určitě není problém. Je ale potřeba, aby na každé straně byl vyhražen server pro to připojení. Ve Směrování a vzdálený přístup se dá poměrně jednoduše nastavit PPTP propojení i L2TP (doporučenější...).

    MX záznamy by nebyl zas takový problém - více lokalit se běžně řeší.

    Asi bych to viděl tak, že by jsi tam měl jeden server, který by byl jako brána do toho všeho a na něj by se vytvářelo to L2TP přípojení a ten by pak vše propouštěl dále.

    Je to vlastně normální Site-to-Site VPN.

    Bacha na to, že musíš mít poměrně rychlé linky - DFS-R replikace nebude probíhat v reálném čase - je tam několika minutové zpoždění...

    Jo a určitě nemůže být ten server jeden - ten server, který bude dělat ten Endpoint toho site-to-site VPN nesmí být doménový server. A proč? Protože by najednou měl ten druhý doménový server více IP adres a v DNS by z toho byly problémy.

    No a bacha na to, že ten Exchange se ti hrozně prodraží - to bych radši vzal levné Office 365 (levné oproti tvému řešení). Musel by jsi mít na obou pobočkách velmi rychlé linky (u hostingu asi není problém...); dále Windows Server 2008 R2 Enterprise pro DAG - to by byly dva databázové servery pro Exchange a poté na každé pobočce wittness server, který by zároveň byl i HUB a CAS server. Aby měli zvenku stejnou adresu asi není problém - round robin si s tím poradí. Stejně jako ten MX záznam. Ale opravdu mi to přijde dost neekonomické...konkrétně příklad s Exchange.

    30. listopadu 2011 20:53
  • Propojení určitě není problém. Je ale potřeba, aby na každé straně byl vyhražen server pro to připojení. Ve Směrování a vzdálený přístup se dá poměrně jednoduše nastavit PPTP propojení i L2TP (doporučenější...).

    MX záznamy by nebyl zas takový problém - více lokalit se běžně řeší.

    Asi bych to viděl tak, že by jsi tam měl jeden server, který by byl jako brána do toho všeho a na něj by se vytvářelo to L2TP přípojení a ten by pak vše propouštěl dále.

    Je to vlastně normální Site-to-Site VPN.

    Bacha na to, že musíš mít poměrně rychlé linky - DFS-R replikace nebude probíhat v reálném čase - je tam několika minutové zpoždění...

    Jo a určitě nemůže být ten server jeden - ten server, který bude dělat ten Endpoint toho site-to-site VPN nesmí být doménový server. A proč? Protože by najednou měl ten druhý doménový server více IP adres a v DNS by z toho byly problémy.

    No a bacha na to, že ten Exchange se ti hrozně prodraží - to bych radši vzal levné Office 365 (levné oproti tvému řešení). Musel by jsi mít na obou pobočkách velmi rychlé linky (u hostingu asi není problém...); dále Windows Server 2008 R2 Enterprise pro DAG - to by byly dva databázové servery pro Exchange a poté na každé pobočce wittness server, který by zároveň byl i HUB a CAS server. Aby měli zvenku stejnou adresu asi není problém - round robin si s tím poradí. Stejně jako ten MX záznam. Ale opravdu mi to přijde dost neekonomické...konkrétně příklad s Exchange.

    přesně takhle si to představuju... je pravda že ten exchange bude asi nesmysl... kazdopadne ty prvni dve veci jsem nejak takto mel vymyslene... jenom me opravdu zajimalo jestli se to tak opravdu pouziva... takze jdu na RRAS a nastavovat...

    diky moc

    30. listopadu 2011 21:21
  • Návod:

    http://technet.microsoft.com/en-us/library/cc758271(WS.10).aspx
    
    N
    ěkolik poznámek z praxe:

    Budeš mít doménové prostředí - musíš tedy na každé straně vytvořit účet v doméně. Stačí, když bude členem Domain Users.

    Na záložce Telefonické připojení musí mít nastaveno: Povolit připojení - nesmí tam být nastavené, aby to řídil server NPS.

    Na serveru1 musíš mít přidělování DHCP tímto způsobem - ve vnitřní síti používáte rozsah 10.0.0.0/24. Ve směrování a vzdálený přístup nastavíš přidělování toto: 

    172.16.100.1-2

    tzn, že tam budou jen dvě IP adresy.

    na druhém serveru nastavíš 172.16.150.1-2

     

    Bacha na to, že pokud uživatelé používají VPN do firmy, tak jim musíš nutně nastavit pevnou IP třeba 10.0.0.60+x; protože ten server jim nebude přidělovat IP.

    Bacha na L2TP za nějakým směrovačem, v tom je rozhodně PPTP průchodnější.

    Ve Windows Server 2012/8 bude možnost Site-to-site i IKEv2.

    Kdyby něco nefungovalo tak napiš...je s tím spoosta problémů:-) ale jakmile se ti to podaří poprvé připojit tak to drží :)

    30. listopadu 2011 21:31
  • Návod:

    http://technet.microsoft.com/en-us/library/cc758271(WS.10).aspx
    
    N
    ěkolik poznámek z praxe:

     

    Budeš mít doménové prostředí - musíš tedy na každé straně vytvořit účet v doméně. Stačí, když bude členem Domain Users.

    Na záložce Telefonické připojení musí mít nastaveno: Povolit připojení - nesmí tam být nastavené, aby to řídil server NPS.

    Na serveru1 musíš mít přidělování DHCP tímto způsobem - ve vnitřní síti používáte rozsah 10.0.0.0/24. Ve směrování a vzdálený přístup nastavíš přidělování toto: 

    172.16.100.1-2

    tzn, že tam budou jen dvě IP adresy.

    na druhém serveru nastavíš 172.16.150.1-2

     

    Bacha na to, že pokud uživatelé používají VPN do firmy, tak jim musíš nutně nastavit pevnou IP třeba 10.0.0.60+x; protože ten server jim nebude přidělovat IP.

    Bacha na L2TP za nějakým směrovačem, v tom je rozhodně PPTP průchodnější.

    Ve Windows Server 2012/8 bude možnost Site-to-site i IKEv2.

    Kdyby něco nefungovalo tak napiš...je s tím spoosta problémů:-) ale jakmile se ti to podaří poprvé připojit tak to drží :)

    tak v labu to skrze l2tp jede uplne nadherne, uvidime zitra jak to bude v realu 

    ruda

    30. listopadu 2011 22:47