locked
SBS2003 és Win2003 (Site to site VPN-n keresztül) RRS feed

 > 

  • Question

  • Question
    Sign in to vote
    0
    Sign in to vote
    A jelenlegi felállás a következő:

    Központ : SBS 2003 Premium / ISA 2004 / Exchange / DHCP / DNS
    Telephelyek : Win 2003 Std R2 / DHCP / DNS
    A VPN-t a telephelyeken Cisco rooterek, a központban az SBS (ISA2004, két hálókártya) hozza létre, simán átlátni az egyik hálóból a másikba.
    A szerverek külön tartományban vannak és felmerült az igény egyszerűsíteni az egészet, egyhelyről adminisztrálni mindent(userek,nyomatatók,címlisták,stb).
    Minden telephely külön IP tartományt használ (192.168.16.0/24; 10.2.5.0/24; 10.2.6.0/24). Az SBS-t felkészitettem az R2-k fogadására(adprep), a szerverek neveit felvettem az SBS kiszolgálókhoz, definiáltam a helyek és szolgáltatásokban site-t, illetve subnetet (szervert még nem mert azt miután beléptettem egyszer a szervert akkor helyezem át a site-ra ha jól gondolom)
    Mit kellene még megtennem, illetve a telephelyeken hogyan konfigoljam a dolgokat? 


     
    Wednesday, June 24, 2009 10:54 AM

All replies

  • Question
    Sign in to vote
    0
    Sign in to vote

    Amit nem latok a felsorolasban, az a felhasznalok - ugyanis ugy ertem, hogy egy tartomanyt szeretnel csak. Akkor viszont ertelemszeruen a kulon tartomanyok megszunnek, a telephelyi fiokok pedig atkerulnek a kozponti szerverre - ugy a felhasznalok, mint a gepek...

    A telephelyi gepek a kozponti geptol kernek IP-t? Ha nem, akkor volt itt nemreg egy szal, ami ezt taglalta (Cisco routerek beallitasai, szerver beallitasai). Most latom, hogy kulon DHCP - akkor azt erdemes atolvasni.

    A.

    Wednesday, June 24, 2009 12:08 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    A felhasználok és gépek értelemszerűen az SBS-n lesznek létrehozva. Az R2 szerverek be lesznek léptetve az SBS domainbe, DCPROMO-val másodlagos  tartományvezérlők lesznek (lesz rajtuk GC is, hogy az ő subnetjükbe tartozó kliensek ne a VPN-n keresztül akarjanak authentikálni hanem helyileg). A központi login script telephelyek szint fog meghajtót mappolni. A DHCP szerverek is ők lesznek, illetve a DNS-k is a helyi gépeknek. Kérdés a DNS-nél ilyen esetben mit állítok be, illetve DHCP esetén? 
    Wednesday, June 24, 2009 12:48 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Egyreszt erdemes vegig-gondolni, hogy ha mindent kozpontositasz, akkor a DHCP erdemes-e, hogy helyben maradjon. Vannak pro meg kontra ervek, ezt neked kell eldontened.

    Ha helyben marad a DHCP, akkor semmi extra, engedelyezned kell a halozatra nezve, a tobbi beallitas meg ertelemszeru. A DNS eseten pedig erdemes AD-integralt-ban gondolkozni, s akkor azzal sincs bajod.

    A.
    Wednesday, June 24, 2009 12:59 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    A helyi DHCP által kiosztott IP-k, ha engedélyezve van, és AD integrált a DNS akkor ezek is bejegyzésre kerülnek  a címkeresési zónába(mármint a központi SBS-n is,a replikáció miatt)? Jól gondolom?
    A DHCP-vel a helyi usereknek a helyi DNS-t osztom.
    Wednesday, June 24, 2009 1:10 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Igen, szerintem be kell keruljenek.

    A.
    Wednesday, June 24, 2009 1:29 PM