none
Red con dos servidores server 2012 r2 RRS feed

  • Pregunta

  • Buenos Dias,

    Creo que mi pregunta es relativamente sencilla, aunque por mi experiencia media me genera bastantes dudas...

    Dispongo de red con dos servidores 2012 R2, ambos con dos tarjetas de red y mi pregunta en cuanto a que servicios o roles debe prestar cada servidor para lo siguiente;

    Active directory, Exchange Server, SQL Server para posterior Aplicación de contabilidad, DirectAccess para las correspondientes comunicaciones desde fuera de oficina con programa contabilidad y mantenimiento, Consola Antivirus, Servidor DNS...

    Si ambos son GC entonces no puede alojar el DirectAcces....

    Cual seria el esquema mas apropiado?

    Gracias por vuestra atención

    lunes, 16 de enero de 2017 10:02

Respuestas

  • Al final he reinstalado de 0 y listo....

    Ya tengo andando los dos servidores de dominio ambos como GC y el tercer servidor de exchange para correo casi listo...

    Gracias de todas formas.

    • Marcado como respuesta Moderador M miércoles, 25 de enero de 2017 18:37
    miércoles, 25 de enero de 2017 11:49

Todas las respuestas

  • Demasiados servicios para sólo dos máquinas. Dependiendo de los recursos de cada una, aunque necesitarías alguna máquina más, es crear un "Failover Cluster Hyper-V" y usar máquinas virtuales

    Algunas consideraciones:

    - Para tener un Dominio es recomendable por lo menos dos Controladores de Dominio. Estos no deben tener dos interfaces de red, y mucho menos recibir conexiones externas

    - Controlador de Dominio no debe tener Exchange

    - SQL tiene a tomar toda la memoria que pueda y dejar sin memoria al resto de los servicios, requiere configuración apropiada

    - No lo nombras, pero un servidor de archivos o impresión puede consumir muchos recursos del servidor, dependiendo configuración

    Responsablemente, creo que no es posible hablar de "esquema apropiado", sobran servicios o faltan máquinas. Y además es muy importante el hardware de los servidores

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 16 de enero de 2017 10:19
    Moderador
  • Gracias Guillermo,

    Actualmente tengo dos maquina cada una con ESXI 5.5 y en cada una de ellas alojada maquina virtual con server 2012.

    Ambos son GC.

    GC1 con exchange, servidor de fax, DNS, servidor de archivos, active directory, servicios de impresión.

    GC2 con DNS, active directory, servidor de archivos, acceso remoto.

    Otro servidor físico con el tema de contabilidad que es el que quiero instalar a futuro en maquina virtual existente o nueva...

    lunes, 16 de enero de 2017 10:33
  • Si ya estás usando virtualización entonces no deberías tener problemas en crear más máquinas virtuales, salvo la limitación de recursos que tengan las físicas. Desde el punto de vista máquinas con servicios Microsoft sigue valiendo lo que nombré antes

    Y algo importante que deberías tener en cuenta es la tolerancia a fallas sobres esas máquinas físicas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 16 de enero de 2017 15:18
    Moderador
  • Ok

    Gracias por tu respuesta,

    Entiendo que el entorno apropiado seria asi?

    GC1 - primer controlador de dominio, servidor de archivos, fax, dns,

    GC2 - segundo controlador dominio controlador de dominio, servidor de archivos, fax, dns.

    Servidor3 - Exchange Server.

    Servidor4 - Acceso remoto, SQL Server, aplicaciones de contabilidad y red.

    Se te ocurre alguna distribución mas apropiada?

    Muchas Gracias por tu ayuda.

    lunes, 16 de enero de 2017 15:41
  • Si no tienes problemas de licenciamiento, yo haría esto:

    Esxi1:

    1. GC1- Controlador de dominio, Ya es DNS
    2. Servidor3- Exchange
    3. Servidor4- Acceso remoto

    Esxi2:

    1. GC2- Controlador de dominio, Hazlo DNS
    2. Servidor5- SQL
    3. Servidor6- Aplicaciones de contabilidad, Fax, Ficheros. dependiendo de la carga de las aplicaciones de contabilidad

    Pero todo depende del volumen de usuarios de la empresa. Lo que te decía Guillermo sobre el SQL es mejor tenerlo serparado, para así poder darle todos los recursos posibles, además igual puedes montar ahí las bases de datos del Exchange, En cada máquina tener un controlador de dominio, por si muere una que no se caiga todo. El de Acceso remoto separado porque es el mas expuesto y del que tienes que estar pendiente. 

    No se, es mi opinión.

         

         

         

         


    Life is so hard

    lunes, 16 de enero de 2017 17:09
  • Ok.

    Muchísimas Gracias.

    Solo una duda quizas el programa de contabilidad que es el me obliga a instalar SQL por el tema de licencias debería ir en un solo servidor el 5

    Y dejar al 6 para el resto de aplicaciones de empresa... o consola antivirus

    La carga de usuarios en la actualidad no es alta en absoluto, o eso creo, pero no mas de 10 usuarios.

    Otra cosa mas cuando hablamos de remoto me refiero a VPN y NAT. no influye demasiado si solo va a ir en un servidor.

    Gracias de Nuevo



    lunes, 16 de enero de 2017 17:17
  • Yo el NAT lo hago en el router, y si puedo las VPNs también. Para eso tengo el router, porque como no tengo que enrutar nada ya que casi todo el tráfico lo hace al proveedor por defecto, tengo alguna ruta estática para mandar whatsapp youtube, spotify por la red de invitados, pero con eso no debería de sufrir, pues eso, que haga nat. Y como te he comentado, si puedes VPN también. Lo del NAT supongo que lo puedes hacer, lo de la VPN lo dejaría en una máquina solita, así si se cae el acceso externo y yo navego desde dentro, ya se porque es. 

    Con respecto a lo de la aplicación de contabilidad, si consideras que puede estar en la misma máquina que el SQL, pués que esté, porque me imagino que o bien es Web, o cliente y si es cliente, el servidor solo se dedicará a validar usuarios al principio y hacer consultas y acciones sobre la base de datos.

    Pero insisto, esto es mi opinión.


    Life is so hard

    lunes, 16 de enero de 2017 17:32
  • Actualmente los equipos salen a internet a traves de la puerta de enlace que es el router de telefónica, he leído por ahí que es arriesgado por tema de virus y esas cosas..., mejor dos tarjetas y enrutar trafico de internet por adaptador wan, de ahí lo del NAT, el tema de la vpn es para poder trabajar con el programa de gestión o contabilidad fuera de la oficina por ejemplo desde casa u otro despacho.

    Imaginas bien lo del programa de gestión asi es.

    Lo que no te entiendo es: "así si se cae el acceso externo y yo navego desde dentro, ya se porque es. "

    Gracias


    lunes, 16 de enero de 2017 17:39
  • A ver, es verdad lo que cuentas, en cuanto abres puertos expones más, pero los únicos puertos que tienes que abrir son los de la VPN, y redirigirlos a tu servidor VPN. el resto todo cerradito. Porque de otra manera lo tienes que hacer igual para que el servidor de VPN/NAT te lo haga, vamos tendrías que redirigir todo el tráfico a esa máquina, y así los ataques de los chicos malos/virus los para el servidor en vez de el router...

    Con lo de así si se cae el acceso externo... me refiero a que si te dicen que no pueden acceder desde fuera, y tu estás en la oficina y navegas, el servidor que se cae es el de la VPN, si pones el servicio de NAT en otro servidor, tendrías que controlar que:

    1. Tu router está en pie
    2. Tu servidor de NAT está en pie y trabajando como quieres
    3. Tu servidor VPN está en pie y trabajando como queires.

    Todo esto tiene pros y contras, al parcelar los servicios en distintas máquinas, parcelas el daño, es decir si se cae una solo afecta a ese servicio. Pero por contra, tienes que mantener más máquinas. Para 10 usuarios es un tinglado gordo, pero casi que te queda para los restos, y si crece la empresa te da más margen de maniobra.


    Life is so hard

    • Marcado como respuesta Moderador M domingo, 22 de enero de 2017 23:20
    • Desmarcado como respuesta Moderador M martes, 24 de enero de 2017 17:48
    lunes, 16 de enero de 2017 17:49
  • Me acabas de aclarar del tirón perfectamente lo del lío del NAT y VPN :):):)

    Bueno tampoco es tan gordo... asi he aprendido... a golpe de prueba error y mucha lectura... jaajjaa  "pero casi que te queda para los restos???" no lo pillo.

    Os iré contando en principio voy a ir creando en servidores de 2GB a 4GB de Ram para que anden rápido y cada uno con su disco duro independiente.

    Muchísimas Gracias por todas las aclaraciones me han sido de gran ayuda.


    lunes, 16 de enero de 2017 17:55
  • jeejejej

    Si lo de que casi te queda para los restos, es que te queda un tinglao que soporta carga de trabajo aunque crezca...

    Los controladores de dominio con 2gb yo creo que a priori van sobraos, es mas igual con 1,5 y eso que te ahorras ponselo al exchange o al SQL.

    de nada majo!!!

    Puntuame anda que no tengo ni un punto jejejejeje


    Life is so hard

    lunes, 16 de enero de 2017 18:02
  • Por supuesto ;) y eso de votar como se hace jajaja
    • Propuesto como respuesta Pimen martes, 17 de enero de 2017 16:17
    lunes, 16 de enero de 2017 18:04
  • Buenos Dias,

    Perdonar que os moleste de  nuevo pero estoy saliendo loco con el Exchange 2013....

    Después de instalarlo aparentemente sin problemas al reiniciar servidor (maquina virtualizada en esxi con server 2012 datacenter) después de introducir el usuario del administrador del dominio la pantalla del escritorio se me queda negra (no sale logo de server 2012 abajo a la derecha) y el server manara me da error y se cierra.

    Por lo que veo se me quedan servicios colgados sin iniciar como el servicio de registro de cuentas usuario de que lo he paso de inicio automático retrasado a automático ...

    el so hasta que no pasa un rato va lentisimo, he observado que el disco duro a aumentado considerablemente la capacidad utilizada y otros servicios del exchange no se inician solos....

    Alguna idea o me da que tengo que empezar de 0 otra vez...

    Gracias

    martes, 24 de enero de 2017 12:29
  • Manda....

    Si en vez de entrar como usuario del dominio (cuenta administrador) entro com con la cuenta del administrador en el equipo la pantalla del escritorio esta normal (con el logo de server 2012 abajo a la derecha) el server manager no se cuelga a no ser que inicie alguno de estos servicios que están detenidos;

    -MSExchangeFrontEndTransport

    -MSExchangeThrotting

    -MsExchangeServiceHost

    :(((((

    martes, 24 de enero de 2017 14:47
  • De exchange no te puedo ayudar mucho, pero yo lo que haría sería lo siguiente.

    1 Entraría con una cuenta que me deje tocar los servicios.

    2 Pararía los servicios que no inician, me imagino que Exchange.

    3 Entraría con cuenta de admin de dominio (supongo que ahora te dejará entrar)

    4 De paso echaría un vistazo al visor de eventos de win2 a ver si da pistas de que le pueda estar pasando.

    5 Empezaría por iniciar los servicios de uno en uno a ver cual es que realmente da el problema.


    Life is so hard

    miércoles, 25 de enero de 2017 9:39
  • Al final he reinstalado de 0 y listo....

    Ya tengo andando los dos servidores de dominio ambos como GC y el tercer servidor de exchange para correo casi listo...

    Gracias de todas formas.

    • Marcado como respuesta Moderador M miércoles, 25 de enero de 2017 18:37
    miércoles, 25 de enero de 2017 11:49