Natrag   Forum.hr > Informatička tehnologija > Za napredne korisnike > Networking

Networking Mreže i sve oko njih. Žično, bežično, protokoli, servisi, administriranje mreža, serveri, ...

Odgovor
 
Tematski alati Opcije prikaza
Old 09.04.2013., 21:38   #1
Slaganje mreže u domeni

Pozz ekipa. Ovako, zamolio bih znalce da se malo uključe u ovaj post ako imaju volje, posebice one koji imaju puno prakse, tj. već su radili ili rade ovakve stvari "u živo".

Puno sam čitao o mrežama, učio itd i sada slažem imaginarnu mrežu tek toliko da vidim kako to ide. Za početak sam napravio samo glavni office u Zagrebu sa jednim domain kontrolerom. Evo link na fotku mreže:

http://www.tinyuploads.com/images/8PRoNv.jpg

Da pojasnim malo tu fotku, zamislimo da imamo veliku tvrku sa nekih 400 zaposlenika koji koriste računala, znači imamo nekih 400 računala u jednoj zgradi i pošto sam koristio ip adresu 192.168.x.x morao sam koristiti i router u bridge modu da spojim te dvije lokalne mreže šta ne? Ili ima neko bolje riješenje?

Na DC-u je instaliran windows 2008 R2, dns i dhcp. Recimo da je domena tvrtke xyz.hr što znači da kada promoviram računalo u DC moram odabrati new forrest za domenu xyz.hr? Sve bi zapravo bilo jako jednostavno kada bi imali samo 150 računala i na istom rasponu ip adrese ali mene zanima baš ovo.

I kako će dhcp raditi na dc-u? Podesim ga za jedan raspon recimo da dodjeljuje adrese računalima 192.168.1.x a šta je s onim drugim računalima na drugom rasponu? Se to može srediti na istom dc-u ili bi trebalo ubaciti još jedan za ta druga računala na drugom rasponu?
I da li je zapravo samo jedan dc dovoljan za nekih 400 računala?

Ono što je najbitnije je kada bi znalci mogli malo prokomentirati ovu imaginarnu mrežu pa reći šta ne valja, šta treba drugačije napraviti, treba li dodati još koji dc itd. Ne treba sad u detalje ali bio bi vrlo zahvalan kada bi dobio što više informacija.

Unaprijed hvala svim znalcima koji imaju volje i želje pomoći
Cynix is offline  
Odgovori s citatom
Old 09.04.2013., 23:05   #2
upišeš program obrazovanja u eminentnoj edukacijskoj ustanovi, za završetak obrazovanja imaš seminar na temu mreža i u "praksi" izvest navedeno koristeći mrežne servise i protokole koje si tijekom obrazovanja naučio.

ukratko... googlat pojmove DHCP, RRAS, DHCP relay agent...
__________________
Proud to be tolerant - plead to be ignorant.(nekad ili sad?)
Prosjecan is offline  
Odgovori s citatom
Old 10.04.2013., 12:22   #3
Obrazovanje

Završio seminar od nekih 4 mjeseca u jednoj privatnoj školi, stekao zvanje mrežnog sistemskog admina, trenutno gledam testout videa i čitam knjigu networking 5th edition od Tamare Dean ali sve je to slabo, sve je to samo teorija. Slagao sam mrežu u oraclovom virtual boxu neko vrijeme i sada sam prešao na vmware workstation 9.

Moje pitanje ostaje i dalje; ima li netko da stvarno ima praktičnog znanja i volje malo objasniti kako to zapravo izgleda u stvarnosti
Imam ja još brdo pitanja u vezi svega toga ali čekam da dođe netko tko to radi svakodnevno
Cynix is offline  
Odgovori s citatom
Old 10.04.2013., 16:28   #4
u "stvarnosti" na 2 lokacije imaš 2 DHCP servera sa 2 definirana poola (po jedan za svaki mrežni segment) i još DHCP relay agenta na lokaciji koji će "vući" backup pool iz drugog segmenta.

kao čovjek sa završenim SMA, to bi trebao odradit onako uz par smjernica s techneta. pojmove imaš gore navedene koji će ti pomoć.
__________________
Proud to be tolerant - plead to be ignorant.(nekad ili sad?)
Prosjecan is offline  
Odgovori s citatom
Old 10.04.2013., 19:35   #5
Za početak ti se prvo zahvaljujem što si našao vremena i uključio se.
Davno sam to završio, prije 8 godina i puno toga zaboravio.
Trenutno održavam računala u jednoj manjoj firmi i što ulovim sa strane.
Ta manja firma ima 13 računala, svi u istoj workgrupi, imamo jedno računalo samo za backup, 2 puta dnevno, syncback koristim, odličan programčić.

Znači jednostavno da ne može biti jednostavnije, svi ubodeni u jedan 24 portni switch i tcomov adsl router modem isto naravno uboden u taj switch.

Svi imaju net i po jedan share folder na kompu jer su ljudi tako tražili itd. Dobro nebitno je to sada.

Nego meni izgleda odgovor na ono što sam pitao prije zapravo subnetiranje.
Čitao sam dosta o tome jučer i danas i mislim da sam skužio kako to ide.

Evo link di sam učio, lik je dobro objasnio i sa znanjem koje imam prije sam povezao.

http://db.tt/Ctah2YbW

Koliko sam shvatio trebao bi prvo podijeliti hostove, tj. računala u manje cijeline i kada znam točan broj onda radim subnetiranje.

Ajmo onda uzeti ovako:

Manageri - 8 računala
Prodaja - 77 računala
Servis - 12 računala
Računovodstvo - 6 računala
Pravna služba - 8 računala


Ip adresa koju sam odredio za main office u ZG-u je 172.16.1.0/24


Tutorial kaže obavezno uvijek krenuti od najvećeg broja hostova pa prema najmanjem, znači prvo idem za 77 računala raditi.

2^6=64-2=62 što je malo pa ću uzeti 2^7=128-2=126

Ovo -2 je network i broadcast adresa.

IP adresa : 172.16.1.0
Mask: 255.255.255.128 /25

Network+subnet+host=32 bita -7 = 25


Prva upotrebljiva adresa je onda 172.16.1.1 (172.16.1.0 ne mogu jer je to network ID)
Zadnja upotrebljiva je 172.16.1.126
Broadcast adresa je 172.16.1.127

Onda uzimam drugi najveći broj hosteva, to je 12 i nastavljam, sljedeća prva slobodna adresa nakon 172.16.1.127 je 172.16.1.128

Za 12 hosteva je dovoljno 2^4=16-2=14 te 32-4=28 i to znači da je maska
255.255.255.240
Koristio sam ovu stranicu da dobijem masku jer ne znam drugačije

http://jodies.de/ipcalc?host=172.16.1.0&mask1=28&mask2=

Prva upotrebljiva adresa je 172.16.1.129
Zadnja upotrebljiva adresa je 172.16.1.142
Broadcast adresa je 172.16.1.143


Onda imamo 8 računala, 2^3=8 ali -2=6 pa nam to nije dovoljno pa opet idem na 2^4=16-2=14

Znači nastavljam od 172.16.1.144 32-4=28 znači maska je
255.255.255.240
Pošto je 172.16.1.144 netowrk id adresa prva upotrebljiva biti će
172.16.1.145
a zadnja upotrebljiva je 172.16.1.158
Broadcast adresa je 172.16.1.159

Itd da ne pišem sad sve


Znači po site-u bi trebalo tako subnetirati i onda povezati subnete routerima?
Za dhcp sam bio pitao jer sam mislio znaš ono, ima branch officea manjih sa po recimo 6-7 računala ali zapravo je bilo glupo pitanje, jer ako ih želimo dodati u domenu onda moramo imati DC i na njemu AD, DNS, DHCP itd.

Znači main forrest ide i main office i onda samo šibaš child domene po branch office-ima, to tako ide?
Cynix is offline  
Odgovori s citatom
Old 11.04.2013., 22:54   #6
Quote:
Cynix kaže: Pogledaj post
Znači main forrest ide i main office i onda samo šibaš child domene po branch office-ima, to tako ide?
Samo jedan forest i jedna domena tebi treba.
Ryokan is offline  
Odgovori s citatom
Old 15.04.2013., 00:46   #7
Nakon par dana učenja i surfanja ove me opet sa jednim pitanjem... za sad

Imamo 2 lokacije, main office, DC je tu, u domeni, active directory, DNS, DHCP itd, sve radi super.

Želimo dodati drugu lokaciju u domenu ali ta druga lokacija je neki manji office sa desetak računala.
Mogu staviti i DC na toj drugoj lokaciji, instalirati RRas na oba DC-a pa riješiti to tako ali ono što me muči je da sam naletio na povoljne routere koji imaju hardwerski VPN.

Za primjer recimo ovaj:
http://www.amazon.com/Cisco-RVS4000-.../dp/B000GQXFUK

Koliko sam shvatio ne treba mi onda drugi DC na toj drugoj lokaciji nego samo 2 VPN routera?
Pa i recimo da se otvori branch office u nekom drugom gradu i stvori se potreba za još jednim serverom, tj. DC-om šta nije bolje staviti 2 routera koji hardwerski podržavaju VPN nego opterećivati server s tim?

Može tko malo elaborirati?

Zadnje uređivanje Cynix : 15.04.2013. at 00:56.
Cynix is offline  
Odgovori s citatom
Old 15.04.2013., 17:57   #8
Quote:
Cynix kaže: Pogledaj post
šta nije bolje staviti 2 routera koji hardwerski podržavaju VPN nego opterećivati server s tim?
Je al za IPSEC gateway to gateway tunel ti trebaju dvije statičke javne adrese.
Ryokan is offline  
Odgovori s citatom
Old 15.04.2013., 18:24   #9
I što ćeš kad pukne internet veza između branch office i main office ? - Kako će korisnici u branch officeu obavljati autentikaciju onda ?

Nisam čitao detaljno sve gore pa ne znam sav info, ali ako u branch office nemaš nekog admin ili nije ništa zahtjevno, možda bi bilo dobro staviti RODC tamo.
ONeill is offline  
Odgovori s citatom
Old 16.04.2013., 14:57   #10
Vidiš vidiš, nisam znao da moraš onda javne ip adrese zakupiti, a to je pretpostavljam dosta skupo.

Evo baš čitam za read only DC, izgleda odlično riješenje za manje udaljene lokacije gdje nema admina.

Idem složiti nešto u virtual boxu pa se vratim pitati za mišljenje stručnjaka.
Cynix is offline  
Odgovori s citatom
Old 17.04.2013., 20:30   #11
Evo složio sam nešto u virtual boxu i to radi bez problema pa ću staviti fotku i malo objasniti u slučaju da danas sutra netko naleti tko se uči kao ja pa da mu možda pomogne.



U virtual boxu sam podesio da server ima 2 mrežne kartice, i to jedna je internal a druga je bridged.

-Instalirao Win2008R2 na server te odmah nakon uspješne instalacije dodao pod roles Active directory domain services.

-U cmd konzoli pokrenuo naredbu dcpromo te odabrao računalo da bude prvi domain controller u domeni koju sam nazvao lab.local

-DNS nisam posebno podešavao osim što sam na Nic-u koji je bridged podesio da preffered dns bude ip adresa mog servera.
Pošto mi je router gateway adrese 192.168.1.1 moj DC ima adresu 192.168.1.2, subnet mask 255.255.255.0, gateway 192.168.1.1 i dns 192.168.1.2

Instalirao sam DHCP te napravio scope koji će na drugom internal nicu dijeliti adrese, tj. na 192.168.10.0/24 mreži.

Zatim sam kreirao win7 virtualnu mašinu samo s jednim nicem, u virtual boxu podesio internal virtual adapter.

-Na serveru u active directory users and computers dodao novog usera, Pero Perić i stavio mu šifru koju ne treba mijenjati za ovaj test

-Na win 7 mašini u control panelu dodao win7 mašinu u lab.test domenu, upisao Pero Perić, danu šifru i sve bilo u redu

Win7 računalo još uvijek ne može na internet tako da sam na serveru instalirao pod add roles Network policy i access services.

Nakon instalacije idem u Routing and remote access te instaliram VPN i NAT.
Odmah nakon instalacije win7 računalo ima pristup internetu.




Eto toliko, nisam previše prčkao ali sam uspio dobiti privatni segment mreže koji preko servera ima pristup netu.


Ako naleti tko s malo volje da prokomentira bio bi zahvalan
Recimo ako bi se dodavao exchange bi li se on instalirao na posebnom računalu u privatnom segmentu mreže?
Ako bi instalirao neki dobar firewall tipa tmg 2010 gdje bi njega instalirao itd.

Šta ne valja, šta bi moglo i trebalo bolje i tako....
Cynix is offline  
Odgovori s citatom
Old 09.05.2013., 12:11   #12
Quote:
Prosjecan kaže: Pogledaj post
u "stvarnosti" na 2 lokacije imaš 2 DHCP servera sa 2 definirana poola (po jedan za svaki mrežni segment) i još DHCP relay agenta na lokaciji koji će "vući" backup pool iz drugog segmenta.
Bez beda može imati address poolova koliko hoće na tom svom DC-u, a na routerima na udaljenim lokacijama fino podesi IP helper adresu i bok. Uopće se ne treba zajebavat dodatnim DHCP serverima i relay agentima.

Quote:
Cynix kaže: Pogledaj post
Znači po site-u bi trebalo tako subnetirati i onda povezati subnete routerima?
Za dhcp sam bio pitao jer sam mislio znaš ono, ima branch officea manjih sa po recimo 6-7 računala ali zapravo je bilo glupo pitanje, jer ako ih želimo dodati u domenu onda moramo imati DC i na njemu AD, DNS, DHCP itd.

Znači main forrest ide i main office i onda samo šibaš child domene po branch office-ima, to tako ide?
Nepotrebno si kompliciraš život subnetiranjem za stotinjak klijenata. Najelegantnije rješenje ti je jedan subnet za centralnu lokaciju, po jedan subnet za svaku udaljenu lokaciju i zaseban subnet za servere. Ako je potrebno još jedan subnet za DMZ. Sjeckati mrežu za stotinjak klijenata je kontraproduktivno i samo si pripremaš teren za probleme u budućnosti. Keep it simple and stupid.

Isto vrijedi i za child domene. Nema potrebe da udaljene lokacije imaju svoje child domene kada se radi o tako malom broju korisnika i računala. Dovoljno ti je kreirati zasebne Organizational Units za te udaljene lokacije. Zaista nema potrebe za kompliciranjem. Ključne riječi su minimum administratve effort.
__________________
"And that is the most important topic on earth: peace. What kind of peace do I mean and what kind of a peace do we seek? Not a Pax Americana enforced on the world by American weapons of war. Not the peace of the grave or the security of the slave. I am talking about genuine peace, the kind of peace that makes life on earth worth living, ..."

Zadnje uređivanje slafko : 09.05.2013. at 12:21.
slafko is offline  
Odgovori s citatom
Old 09.05.2013., 12:32   #13
Quote:
Cynix kaže: Pogledaj post
Ako naleti tko s malo volje da prokomentira bio bi zahvalan
Recimo ako bi se dodavao exchange bi li se on instalirao na posebnom računalu u privatnom segmentu mreže?
Ako bi instalirao neki dobar firewall tipa tmg 2010 gdje bi njega instalirao itd.
Exchange server bi instalirao na zaseban server i stavio ga u subnet u kojemu je i DC. Imaš manijaka koji pričaju o instalaciji Exchangea direktno na DC, ali za takvim glupostima nema potrebe. Kaj se TMG-a tiče, njega ćeš instalirati ili na istom subnetu na kojemu je DC ili ćeš imati jedan subnet za TMG NIC1 i taj router, drugi subnet (DMZ) za TMG NIC2 i Exchange i treći, Internal, subnet za TMG NIC3 te DC i klijente.
__________________
"And that is the most important topic on earth: peace. What kind of peace do I mean and what kind of a peace do we seek? Not a Pax Americana enforced on the world by American weapons of war. Not the peace of the grave or the security of the slave. I am talking about genuine peace, the kind of peace that makes life on earth worth living, ..."
slafko is offline  
Odgovori s citatom
Old 11.02.2014., 19:13   #14
Nisam dugo bio, evo samo da se zahvalim slafko na komentarima i uloženom vremenu.
Cynix is offline  
Odgovori s citatom
Old 12.02.2014., 10:17   #15
np yw
__________________
"And that is the most important topic on earth: peace. What kind of peace do I mean and what kind of a peace do we seek? Not a Pax Americana enforced on the world by American weapons of war. Not the peace of the grave or the security of the slave. I am talking about genuine peace, the kind of peace that makes life on earth worth living, ..."
slafko is offline  
Odgovori s citatom
Odgovor


Tematski alati
Opcije prikaza

Kreni na podforum




Sva vremena su GMT +2. Trenutno vrijeme je: 09:29.