none
SBS 2003 R2 Premium и организация сети в VMWare RRS feed

  • Вопрос

  • Коллеги, день добрый!

    Нужна ваша помощь. Необходимо реализовать на виртуальной машине (VMWare) следующее:

    Network A            Network B                   Network C

    Офис 1                 Интернет                          Офис 2

     

    Каким образом это сделать. Я думаю вот так:

    В «Офисе 1»
    Internal interface - 192.168.1.0/24
    External interface – 192.168.0.1/24

    В «Офисе 2»
    Internal interface - 10.0.0.0/24
    External interface – 192.168.0.2/24

    «Интернет»
    External interface – 192.168.0.1/24
    External interface – 192.168.0.2/24

    Я так понимаю в Зоне «Интернет» нужен еще ДНС. И в External Interface нужен Gateway . Как тут быть?

    Все это должно быть реализованно на SBS 2003 R2 Premium. И тут вопрос сразу: ISA 2004 ставить c Premium Technologies Disk - нужно ли подготавливать для этого SBS каким то образом?? Потому что если дать мастеру поднять домен, затем попытаться установить ISA 2004 , как написано в мануале - то выскакивает ошибка. Ссылка на ошибку: http://slil.ru/26114226

    Заранее спасибо!!

    • Перемещено Michael Gotch 3 декабря 2009 г. 10:10 1 (От:Windows Server 2003/2000/NT)
    4 сентября 2008 г. 6:22

Ответы

  • Тут могу вас несколько разочаровать. Чистой работы в такой схеме не получится, т.к. в случае 2-х серверов SBS у вас будет 2 различных домена. И SBS не поддерживает доверительные отношения с другими доменами, поэтому прозрачный доступ к ресурсам другого офиса с использованием существующих учётных записей в исходном домене не получится, только с учётными записями соседнего домена.

    Если у вас системы настроены в Team то оперируйте настройками Settings -> LAN Segments.

     

    4 сентября 2008 г. 8:33
  •  

    Коллеги, проблема решилась.

     

    SBS 2003 R2 Premium у меня из ActionPack. Там DVDка. Четыре диска - это SBS , потом диск Office Outlook 2003, потом два диска Premium Technologies и один R2 Technologies CD.

     

    Что я сделал. Я поставил Ису с другого диска, тоже стандарт. Все замечательно встало на SBS , когда он абсолютно девственный(нет домена) и встал отлично когда поднят домен.

     

    Получается дистриб чтоли такой?? Или спасибо Microsoft Smile)))

    8 сентября 2008 г. 13:09

Все ответы

  • Ели вы хотите действительно сэмулировать интернет и 2 удалённых офиса, то вам в сети Internet нужно добавить другую сеть, например, 192.168.2.0/24 и смаршрутизировать сети. В каждом офисе и в интернете поднять DNS сервер. В офисах DNS сервера должны разрешать только имена офиса (без возможности разрешения адресов внешних интерфейсов). За разрешение адресов внешних интерфейсов будет отвечать DNS сервер, который расположен в сети интернета. В качестве gateway указываете ближайший маршрутизатор интернета, т.е. схема будет выглядеть как-то так:

    так будет более правдоподобно

    4 сентября 2008 г. 8:12
  •  

    Да, логично. Все правильно. Но кто будет в качестве Gateway выступать? В каждой сети SBS 2003.

    А вот как это организовать в VMWare, не пойму просто. В каждом офисе на SBS будет по одному интерфейсу.Тогда как Иса будет работать?И как Gateway поставить в сети "Интернет" ...я че то не соображу. Smile Или это в сети "Интернет" нужно просто поднять три машинки. Одна - ДНС, две других будут иметь по два интерфейса. Так?

    4 сентября 2008 г. 8:26
  • Тут могу вас несколько разочаровать. Чистой работы в такой схеме не получится, т.к. в случае 2-х серверов SBS у вас будет 2 различных домена. И SBS не поддерживает доверительные отношения с другими доменами, поэтому прозрачный доступ к ресурсам другого офиса с использованием существующих учётных записей в исходном домене не получится, только с учётными записями соседнего домена.

    Если у вас системы настроены в Team то оперируйте настройками Settings -> LAN Segments.

     

    4 сентября 2008 г. 8:33
  • Доверительных отношений не должно бытьSmile  Системы не в Team. Попробую сейчас. Спасибо.

    А по поводу как быть с Исой, что скажите?

    4 сентября 2008 г. 8:38
  •  

    По поводу ИСЫ - это не ко мне, я исой не занимаюсь
    4 сентября 2008 г. 8:50
  • Что же Вы так мучаетесь . При описании конфигурации будем опираться на приведенную схему для наглядности.

     

    В тестовой среде шлюзы по умолчанию можно не ставить вовсе. Если у Вас в двух офисах находится по одному серверу с единственным сетевым адаптером, то чтобы "вывести" их в Интернет потребуется либо маршрутизатор либо установка второго сетевого адаптера на каждый сервер, который и бедт соединять с сетью Интернет.

     

    Установка второго сетевого адаптера потребуется и с точки зрения установки ISA Server. ISA Server может работать на системе с единственным сетевым адаптером, но такая конфигурация накладывает существенные ограничения. Самое главное в такой конфигурации ISA Server сможет работать только в режиме кэширующего прокси-сервера. ISA Server не будет исполнять роль брандмауэра и не будет инспектировать сетевой трафик. Тем более выпускать в Интернет корпоративный сервер без какой-либо защиты (тем более что это единственный сервер инфраструктуры) - это даже не глупость, это...не могу подобрать слова.

     

    Резюмируя: Вам необходимо на каждый сервер добавить по одному сетевому адаптеру (благо в виртуальной машине это делается в 2 клика). Сетевая конфигурации в таком случае будет следующая:

    Сервер_офиса_1

    Внутрення сеть

    IP Address: 192.168.1.1

    Subnet Mask: 255.255.255.0

    Внешняя сеть

    IP Address: 192.168.2.1

    Subnet Mask: 255.255.255.0

     

    Сервер_офиса_2

    Внутрення сеть

    IP Address: 192.168.0.1

    Subnet Mask: 255.255.255.0

    Внешняя сеть

    IP Address: 192.168.2.2

    Subnet Mask: 255.255.255.0

     

    Клиенты в первом офисе должны быть настроены на шлюз по умолчанию 192.168.1.1.

    Клиенты в втором офисе должны быть настроены на шлюз по умолчанию 192.168.0.1.

     

    Никакой отдельный DNS-сервер в виртуальном окружении поднимать не нужно. Просто пропишите в файле C:\Windows\System32\drivers\etc\hosts сетевые имена обоих серверов с соответствующими им IP-адресами.

     

    Дополнительно на оба сервера можно установить ISA Server 2004 в роли брандмауэра, который будет защищать сети обоих офисов от угроз исходящих из сети Интернет.

    4 сентября 2008 г. 9:21
  • Артём, Hosts - хорошо и замечательно, но человек явно строит сеть для обучения, поэтому было бы неплохо максимально привести виртуальную среду приближенной к реальной. И DNS сервер будет обчень даже кстати.

    4 сентября 2008 г. 9:25
  • Согласен, но только частично. Человек строит лабораторное окружение конечно же для обучения, но обучения, как мне показалось, азам сетевой маршрутизации в том числе. Думаю будет оптимально для начала разобраться в более простой топологии и заставить её работать. Так что пренебрежение полноценным DNS-сервером вполне оправдано на первых парах. Опять же, это лично моё мнение, вполне возможно не совпадающее с Вашим

     

    Честно говоря, начал отвечать исключительно потому, что остался открытым вопрос об ISA Server.

    4 сентября 2008 г. 9:31
  •  

    Артем, спасибо. Как раз то что нужноSmile

    Только вот проблема с ИсойSmile Когда ставлю SBS , во время установки, там где выбор компонентов, устанавливаю все кроме Exchange. Интерфейсы определены - внутренний, внешний. После установки, я пытаюсь запустить установку ISa 2004 c Premium Technologies Disk. Но не ставит он Ису, ошибка в первом посте.

    Как быть?

    Кстати, для external interface  какой ДНС ставить? внутренний для каждого офиса?

    4 сентября 2008 г. 9:34
  • Хорошо. Начнем разбор инцидента. Сестра, скальпель

     

    Значит первым делом откройте консоль Performance Monitor, затем попробуйте добавить любой счетчик производительности. Если в окне выбора счетчики представлены набором цифр вместо нормальных названий, установка ISA Server "запорола" счетчики.

    Далее необходимо выполнить следующую команду:

    lodctr /rStick out tongueerfstringbackup.ini

    После чего снова открываете консоль Performance Monitor и проверяете корректность названий счетчиков. Если теперь Вы наблюдаете удобоваримые названия счетчиков, попробуйте запустить установку ISA Server заново.
    Вот те на, автозамена смайлами. Вместо смайла комбинация двоеточия и буквы p.

    4 сентября 2008 г. 10:14
  • Кстати, для external interface  какой ДНС ставить? внутренний для каждого офиса?

    нет, только внешний DNS для внешнего интерфейса. На внешних интерфейсов внутренние DNS никогда не указываются.

    Если у вас SBS сервер находится на границе (т.е. multihomed), то в качестве DNS сервера на внутреннем интерфейсе указываете самого себя (127.0.0.1), а на внешнем интерфейсе DNS не указываете вообще. Для этого в свойствах DNS сервера в закладке Forwarding указываете адрес внешнего DNS сервера, который будет разрешать имена, которые не смог разрешить сам сервер.

     

    4 сентября 2008 г. 10:18
  • Добавлю, что "по-хорошему" на сетевых настройках внешнего сетевого интерфейса никогда не указываются DNS-серверы. Разрешением имен должен заниматься один сервер, указываемый в настройках интерфейса внутренней сети. В самом простом случае это внутренний DNS-сервер(ы), обслуживающий зоны Active Directory.
    4 сентября 2008 г. 10:28
  •  

    Артем, счетчики в норме.

    Сейчас попробую сейчас запустить с d:\PREMTECH\ISA2004

    Может прокатит без мастера.

     

     

    Теперь такая ошибка:

    Setup failed while registeing wspadmin.dll

     

     

     

     

    4 сентября 2008 г. 10:49
  •  Artyom [d.raven] Sinitsyn написано:
    Добавлю, что "по-хорошему" на сетевых настройках внешнего сетевого интерфейса никогда не указываются DNS-серверы. Разрешением имен должен заниматься один сервер, указываемый в настройках интерфейса внутренней сети. В самом простом случае это внутренний DNS-сервер(ы), обслуживающий зоны Active Directory.

    учитывая специфику SBS, как правило в сети используется только один DNS сервер, который располагается на контроллере домена, который, в свою очередь выполняет роль шлюза. Поэтому внутренний интерфейс как правило замыкается на себя и пересылка выполняется во вкладке Forwarding.

    4 сентября 2008 г. 11:15
  •  Vadims Podans написано:

     Artyom [d.raven] Sinitsyn написано:
    Добавлю, что "по-хорошему" на сетевых настройках внешнего сетевого интерфейса никогда не указываются DNS-серверы. Разрешением имен должен заниматься один сервер, указываемый в настройках интерфейса внутренней сети. В самом простом случае это внутренний DNS-сервер(ы), обслуживающий зоны Active Directory.

    учитывая специфику SBS, как правило в сети используется только один DNS сервер, который располагается на контроллере домена, который, в свою очередь выполняет роль шлюза. Поэтому внутренний интерфейс как правило замыкается на себя и пересылка выполняется во вкладке Forwarding.


    Конкретно в этом сообщении я никоим образом с Вами не спорю. Для SBS приведенная Вами информация полна и верна. Я лишь расширил данную настройка для более общего случая.
    5 сентября 2008 г. 7:37
  •  Borisichev Serge написано:

    Артем, счетчики в норме.

    Сейчас попробую сейчас запустить с d:\PREMTECH\ISA2004

    Может прокатит без мастера.

    Теперь такая ошибка:

    Setup failed while registeing wspadmin.dll


    You receive a "Setup failed while registering Wspadmin.dll" error message when you try to install ISA Server 2006 or ISA Server 2004
    Microsoft Internet Security and Acceleration Server 2004 Troubleshooting Setup
    5 сентября 2008 г. 8:10
  • Артем, день добрый!

     

    Самое интересное, что предыдущих установок не было.

    По шагам, делаю так: устанавливаю SBS 2003 R2 Premium, дальше следуюя по мастеру поднимаю домен, ДНС.Дальше ставлю Ису, и тут она не ставится.

     

    Эти линки смотрел.Не помоглоSad

    You receive a "Setup failed while registering Wspadmin.dll" error message when you try to install ISA Server 2006 or ISA Server 2004
    Microsoft Internet Security and Acceleration Server 2004 Troubleshooting Setup

    8 сентября 2008 г. 6:46
  • А может ISA не ставится, из-за того что MSDE не установлен???

    8 сентября 2008 г. 10:16
  •  Borisichev Serge написано:

    А может ISA не ставится, из-за того что MSDE не установлен???


    Насколько я помню мастер установки ISA Server сам устанавливает экземпляр MSDE, если при установке была выбрана опция Advanced Logging. В этом я уверен, процентов на 99.
    8 сентября 2008 г. 10:21
  • Да, так и есть.

     

    Вот как делаю, по шагам:

    1. Определил для виртуальной машины два интерфейса.
    2. Устанавливаю СБС
    3. Имя и организация: test
    4. Захожу локальным админом
    5. Ввожу настройки интерфейсов
    6. Произвожу настройку (следуя указаниям мастера)
    6.1. Ввожу сведения об организации
    6.2. Сведения о внутреннем домене:
     Полное имя: test.local
     NetBIOS: TEST
     Имя компьютера: DC
    6.3. Сведения о локальном сетевом адаптере
     Выбираю один из интерфейсов, который отвечает за локалку
     дальше настройка домена
     Установка ДНС
    6.4. Ребут
    7. Настройка Windows
    8.Выбор компонентов:
     Выбираю все, кроме Exchange
    9. папки данных оставляю по дефолту
    10. Дальше пошла установка. Прошла установка.Ребут.

    11.Дальше поднимаю второй интерфейс (который будет отвечать за внешку, он падает после поднятия домена)
    12.Дальше ставлю Ису. Не ставится!!!!!

     

    Вот что не так???

    8 сентября 2008 г. 10:28
  •  Borisichev Serge написано:

    Артем, день добрый!

     

    Самое интересное, что предыдущих установок не было.

    По шагам, делаю так: устанавливаю SBS 2003 R2 Premium, дальше следуюя по мастеру поднимаю домен, ДНС.Дальше ставлю Ису, и тут она не ставится.

     

    Эти линки смотрел.Не помогло

    You receive a "Setup failed while registering Wspadmin.dll" error message when you try to install ISA Server 2006 or ISA Server 2004
    Microsoft Internet Security and Acceleration Server 2004 Troubleshooting Setup


    Даже если предыдущих установок и не было, необходимо проверить "остаточную информацию" предыдущих неудачных установок, произведенных Вами. Следуйте инструкциям в документе:
    Microsoft Internet Security and Acceleration Server 2004 Troubleshooting Setup.
    1. Start Microsoft Windows Explorer.
    2. Remove the following folder if it exists:
      %programfiles%:\Microsoft ISA Server
    3. Locate the %WINDIR%\System32 folder, and then remove all the following files if they exist:
      • Cachctrs.h
      • Cachctrs.ini
      • Latui.dll
      • Mspapi.dll
      • Msfpc.dll
      • Msfpcui.dll
      • Msphlpr.dll
      • Msplog.dll
      • Mspmon.dll
      • Mspmsg.dll
      • Mspsec.dll
      • Mspui.dll
      • Pfctrs.h
      • Pfctrs.ini
      • Ratlib.dll
      • Msfpcstg.dll
      • W3papi.dll
      • W3pctrs.h
      • W3pctrs.ini
      • W3pmib.dll
      • Wspapi.dll
    4. Run the ISA Server 2004 Setup program.


    8 сентября 2008 г. 10:32
  • А Вы не пробовали перед запуском мастера SBS ставить ISA Server, то есть до того момента, когда сервер промоутиться до роли контроллера домена. Если не пробовали - попробуйте. Иногда бывают ситуации, когда ISA Server не может быть установлена на котроллер домена:

    Installation on Domain Controller

    Problem: ISA Server installation fails on a Microsoft Windows Server 2003 domain controller.

    Cause: When ISA Server is installed, it adds the Network Service account to the Network Configuration Operators group. In some cases, when installing ISA Server on a domain controller, Setup does not find the Network Configuration Operators group, and Setup fails.

    Solution: Perform the following steps:

    1. Demote the Windows Server 2003 domain controller to a member server.
    2. Install ISA Server.
    3. Promote the computer to a domain controller.

    8 сентября 2008 г. 10:36
  •  

    Уже пробовал Артем. И ту ссылку и эту проверял. Не помогает.Sad

    Но бится продолжаю над вопросомSmile

    8 сентября 2008 г. 10:44
  • То есть на девственно пустой сервер (до запуска мастера SBS) с отсутствием остаточной информации о предыдущих установках ISA Server не ставится и выдает приведенную последней ошибку, так?
    8 сентября 2008 г. 10:54
  • Да именно, так.

     

     

     

    8 сентября 2008 г. 11:03
  •  

    Коллеги, проблема решилась.

     

    SBS 2003 R2 Premium у меня из ActionPack. Там DVDка. Четыре диска - это SBS , потом диск Office Outlook 2003, потом два диска Premium Technologies и один R2 Technologies CD.

     

    Что я сделал. Я поставил Ису с другого диска, тоже стандарт. Все замечательно встало на SBS , когда он абсолютно девственный(нет домена) и встал отлично когда поднят домен.

     

    Получается дистриб чтоли такой?? Или спасибо Microsoft Smile)))

    8 сентября 2008 г. 13:09
  • Возможно, диски из комплекта SBS 2003 R2 Premium каким-то образом заязаны друг на друга. Хотя, по моему, более вероятен факт "битости" предыдущего дистрибутива.
    В любом случае, поздравляю с разрешением проблемы. Надеюсь, приведенная в этом обсуждении информации будет полезна другим страждущим помощи .
    Если Вас не затруднит, завершите обсуждение.
    8 сентября 2008 г. 14:21