none
Implementacion Nuevo servidor RRS feed

  • Pregunta

  • En la empresa donde trabajo se ha adquirido un servidor, en el cual se necesita configurar los roles de DHCP, DNS, AD DS, REMOTEAPP, VPN, y SQL principalmente.
    Este servidor tiene  5 discos duros de una  1 Tera y los he configurado en RAID 1 y RAID 5
    En el Raid 1 instalaremos WS2019STD, al cual le agregaremos el rol de Hyper-V para instalar dos MV que estarán alojadas en  el raid 5  por eficiencia de las mismas, una va ser para SQL server 2017, mientras la  otra va ser para AD DS, DNS, DHCP.

    Es eficiente en la MV de AD DS realizar una partición al disco .VDX para tener el disco local C  separado de los datos del  AD DS dado que en el AD DS residirá sysvol, AD database y demás, o  crear otro VDX para este fin?
    ¿Dónde debemos instalar el rol de REMOTEAPP, VPN y demás para que mis usuarios accedan desde afuera a nuestro ERP, en la MV donde se encuentra el SQL  o en la que se encuentra el AD DS?  Teniendo en cuenta la seguridad del AD DS y de la DB  
    O según su conocimiento cual sería la manera más óptima para realizar esta infraestructura con este Hardware o  es necesario hardware adicional?

    Gracias por sus comentarios y ayuda


    Ferney Sanchez 






       
    jueves, 31 de octubre de 2019 17:33

Respuestas

  • Hola Ferney, es imposible por acá recomendarte cómo hacer tu configuración, por muchísimos motivos, pero para que tengas en cuenta lo que buscas es no sólo alguien con experiencia real, sino además muchos datos de cómo se usará, cantidad de recursos, cuentas, aplicaciones, consumo de recursos de cada uno, condiciones de seguridad requerida, presupuesto disponible, etc. etc. Es algo que lleva, aún al que conoce, mucho tiempo y averiguación de muchos datos

    Nombro sólo algunas consideraciones básicas

    - AD+DNS+DHCP son servicios normalmente "livianos" que no deberían compartir máquina con ningún otro

    - Hyper-V, consume muchos recursos de procesador, memoria, disco y red. No sé el uso a darle pero 24GB de RAM y dos virtuales dudo que tenga un buen rendimiento

    - Las máquinas que tienen acceso desde Internet, no deberían tener otra función que la estrictamente necesaria, son las más propensas a ataques

    - SQL depende cómo estén configuradas las bases, y salvo que le limites el uso de recursos trata de usar "absolutamente toda memoria que vea"

    - Escritorio Remoto es otro servicio que consume muchos recursos, sólo piensa que debe crear una sesión virtual por cada usuario que se conecte. Y ya por lo que dices no te alcanza solamente con el rol base sino que debes agregar por lo menos tres más: Broker, WebAccess y Licensing

    Sobre formas de instalar y configurar Escritorio Remoto te dejo unos enlaces para que veas las diferentes formas, y las funcionalidades que provee cada rol

    Remote Desktop – Escritorio Remoto: Resumen de notas | WindowServer
    https://windowserver.wordpress.com/2016/07/28/remote-desktop-escritorio-remoto-resumen-de-notas/

    Resumiendo, no es un tema que se pueda tratar en un foro, requiere experiencia, y muchos datos adicionales

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 1 de noviembre de 2019 17:28
    Moderador

Todas las respuestas

  • Hola Ferney, si lo que quieres es sugerencias, en mi experiencia, nada de lo que propones lleva a una solución, al contrario

    Desde que nunca es conveniente tener todo en un mismo servidor, ya que la falla de este produce que se pierda todo, hasta pensar que un RAID te va proveer total protección a los datos de disco

    Nunca es conveniente que un Controlador de Dominio comparta otros roles, salvo DNS ya que conviene que esté integrado, o algo liviano como DHCP, pero jamás que sea servidor de Escritorio Remoto o VPN, es algo básico por seguridad. Tampoco es conveniente tener un único Controlador de Dominio

    Y ni hablar si el Controlador de Dominio se le instala Hyper-V porque se generan interfaces de red adicionales que traen inconvenientes adicionales

    Y aún peor si sumas Hyper-V y SQL, grandes consumidores de recursos del sistema

    La opción para "optimizar" no pasa por "juntar todo", al contrario pasa por tener varios servidores que se repartan los servicios compatibles, tanto desde el punto de vista uso de recursos y seguridad. Y además en este caso no necesariamente se necesitan "super servidores"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 31 de octubre de 2019 19:10
    Moderador
  • Buen día Guillermo, Gracias por su comentario ya que con este hizo que me surgieran muchos interrogantes que son:

    Entiendo lo de tener todo en una sola maquina física entonces propongo esta solución:

    tengo el servidor antes descrito y un IBM con 5 DD SAS de 500GB C/U y 24 en RAM con WS2012STD

    lo que propongo es colocar el SO principal (RAID 1) en ambos servidores ,con esto solucionar lo de tener dos AD DS y el perfil Hyper -V fuera del AD DS, en el HP instalar dos MV, en la primera ejecutar AD-DS, DNS,DHCP y en la segunda el SQL alojadas en el (RAID5) con (ws2019STD)  y en el IBM crear dos MV, en la primera ejecutar AD-DS, DNS,DHCP y en la segunda el  Remote Desktop alojadas en (RAID5) con (WS2012STD).

    Es mas optima esta solucion? 

    Para el Remote Desktop tengo que tener dos aplicaciones distintas para que mis usuarios se conecten es posible tenerlas aljodas en este servidor y que de alguna manera el identifique a cual de las dos se va a conectar mi cliente ya que esto se hace por remote app y no por escritorio remoto. o debo tener dos servidores uno para cada aplicacion?

    quedo atento a tus comentarios y/o requerimientos 

    gracias por la atención y colaboración suministrada a mis inquietudes

    viernes, 1 de noviembre de 2019 16:34
  • Hola Ferney, es imposible por acá recomendarte cómo hacer tu configuración, por muchísimos motivos, pero para que tengas en cuenta lo que buscas es no sólo alguien con experiencia real, sino además muchos datos de cómo se usará, cantidad de recursos, cuentas, aplicaciones, consumo de recursos de cada uno, condiciones de seguridad requerida, presupuesto disponible, etc. etc. Es algo que lleva, aún al que conoce, mucho tiempo y averiguación de muchos datos

    Nombro sólo algunas consideraciones básicas

    - AD+DNS+DHCP son servicios normalmente "livianos" que no deberían compartir máquina con ningún otro

    - Hyper-V, consume muchos recursos de procesador, memoria, disco y red. No sé el uso a darle pero 24GB de RAM y dos virtuales dudo que tenga un buen rendimiento

    - Las máquinas que tienen acceso desde Internet, no deberían tener otra función que la estrictamente necesaria, son las más propensas a ataques

    - SQL depende cómo estén configuradas las bases, y salvo que le limites el uso de recursos trata de usar "absolutamente toda memoria que vea"

    - Escritorio Remoto es otro servicio que consume muchos recursos, sólo piensa que debe crear una sesión virtual por cada usuario que se conecte. Y ya por lo que dices no te alcanza solamente con el rol base sino que debes agregar por lo menos tres más: Broker, WebAccess y Licensing

    Sobre formas de instalar y configurar Escritorio Remoto te dejo unos enlaces para que veas las diferentes formas, y las funcionalidades que provee cada rol

    Remote Desktop – Escritorio Remoto: Resumen de notas | WindowServer
    https://windowserver.wordpress.com/2016/07/28/remote-desktop-escritorio-remoto-resumen-de-notas/

    Resumiendo, no es un tema que se pueda tratar en un foro, requiere experiencia, y muchos datos adicionales

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 1 de noviembre de 2019 17:28
    Moderador