Criando um servidor de simulação do Small Office

Você é muito granular.

• Domain Controller
• File Server
• User Account Server
• DHCP / DNS Server

Tudo o que é um servidor. Sério - usando o Windows, todas essas são funções do sistema operacional, não há nada contra instalá-las em um servidor. Especialmente porque a maioria não está usando qualquer carga / memória vale a pena mencionar.

Agora, a questão é o que você quer aprender. Usar o Linux é ótimo - evita algumas sobrecargas, pequenas. Mas totalmente inútil em praticamente 80% das empresas reais que de alguma forma dependem do Windows. Eu nunca estive tão longe em um negócio onde fui colocado em frente a uma estação de trabalho baseada em Linux.

It would be best to store all of these in separate VMs to isolate them in case something wrong awfully wrong / gets hacked, right?

Não. Muito sobrecarga e trabalho. Sou um grande fã de virtualização, mas não isolaria o servidor DHCP / DNS do meu servidor de um controlador de domínio etc. - simplesmente não vale o esforço no mundo real, especialmente no lado do escritório (outra coisa para o DNS).

Would it be a good idea virtualizing file server due to the hit in I/O if the HDDs are on that same machine?

Dificilmente. Primeiro, um servidor de arquivos em um pequeno escritório normalmente não tem nenhum IO digno de nota - pequeno escritório! = Muitas pessoas usando ele, basicamente não faz nada na maior parte do tempo.

Em segundo lugar, mesmo se fizer muito - consiga mais discos.

Eu tenho uma máquina principal aqui no escritório em execução:

• Windows
• Controlador de domínio, DNS, DHCP para meu escritório
• Servidor de arquivos
• Papel Hyper-V para virtualização (porque eu virtualizo coisas "maiores").

Veja, não há nada que exija uma divisão aqui. Nada.

and with samba I could setup the file server, Kerberos / Samba for user authentication and login, Linux as a DHCP / DNS Server

Seu objetivo é o que? Aprendizagem - ótimo. Obtendo habilidades úteis - como você transfere isso para um ambiente real do Windows? Se você quer aprender, aprenda com as coisas que seus funcionários / clientes usarão, você sabe.

Se você tiver o hardware para isso, recomendamos o uso do VMWare ESXi para hospedar as VMs - você ' Vai precisar de um controlador RAID de hardware suportado , mas a sobrecarga do sistema operacional é incrivelmente pequeno. Ele também permite alocar recursos para cada VM, criar instantâneos, etc.

dnsmasq é bom para DNS / DHCP (muitos roteadores o utilizam), Zimbra é um sistema de e-mail decente (agora propriedade da VMWare) e RT é um sistema de ingressos decente. Não tenho certeza de como o Samba se sai com o Windows 7; você pode estar melhor com o Windows 2008 Server.

Se você estiver configurando isso para um pequeno escritório, escolha algo como Ebox . Não há nenhum ponto em fazer toda a configuração e gerenciamento se você não precisar. Existem algumas restrições, se você está querendo fazer qualquer coisa que o Ei GUI não suporta, então você terá problemas, mas em geral ele suporta a configuração básica que um pequeno escritório precisaria.

Se você está fazendo isso para aprender Linux, então pegue algumas máquinas Ubuntu Server ou Fedora instaladas no Virtualbox e comece a jogar. Usando qualquer gui, seja Webmin ou Ebox ou qualquer outra coisa, você não está realmente aprendendo Linux, você está apenas aprendendo um novo gui.

O modo como você virtualiza no ambiente real dependerá do tamanho da sua organização. Se você for pequeno, provavelmente poderá manter tudo na mesma caixa virtual, mas ainda poderá se beneficiar da capacidade de fazer imagens para testar upgrades e da facilidade de portá-lo para outra caixa física se começar a ter problemas de hardware.

Você pode considerar hospedar seu jabber server e o servidor de e-mail em caixas externas, pois isso melhorará a conectividade com o mundo externo, mas as comunicações internas ficarão inativas quando o escritório perder a conexão com a Internet. Da mesma forma, com a emissão de bilhetes, você possivelmente não a quer na mesma caixa que o seu servidor principal, porque ninguém pode arquivar tickets quando o servidor principal estiver completamente inativo; no entanto, se o servidor principal estiver completamente inativo, provavelmente terá mais com que se preocupar com impressoras quebradas.

Eu recomendaria dar uma olhada em algo como GoSA para serviços de diretório em vez de começar com autenticação local e tentar para invadir uma solução mais escalável depois.

E sobre

• Servidor de impressão

• Servidor de email (com verificação de AV / Spam)

• Proxy da Internet

• Suporte VPN para acesso remoto e filiais

Pessoalmente eu iria para um servidor de banco de dados (com acesso ODBC - postgreSQL ?) e um Wiki também.

It would be best to store all of these in separate VMs to isolate them in case something wrong awfully wrong / gets hacked, right?

Não - você não está melhorando muito a segurança ao fazer isso. E há um custo de desempenho.

What about fault tolerance, how can I specify more than one authentication / DHCP / mail server?

A pergunta é um pouco vaga, mas LVS é provavelmente a resposta.

Would it be a good idea virtualizing file server due to the hit in I/O if the HDDs are on that same machine?

Não é um grande impacto - desde que você implemente qualquer gerenciamento de raid / volume de software na caixa do host em vez da caixa virtual.

C.

Se você está procurando um começo no mundo do Windows Server, pode valer a pena olhar para o pequeno servidor da Microsoft. Ele fornece: Controlador de Domínio, DHCP / DNS, serviço de arquivos, Exchange (servidor de e-mail da Microsoft) e muito mais, tudo em um único pacote. - O sistema operacional é strongmente orientado para tornar as tarefas mais simples. Eu sou um técnico de servidores Windows, então eu não poderia dizer muito sobre os sistemas * nix. Espero que isso ajude alguns.