Como eu conecto uma rede do Windows? Servidor Active Directory / DNS / DHCP

1

Estou construindo uma rede baseada em Windows para o meu negócio de 'tamanho médio' e estou apenas acostumado a redes linux / mac. Qualquer ajuda é muito apreciada! :)

Esta é a configuração que tenho:

T1 de at & t e um roteador sofisticado a partir deles. Estamos usando o serviço IP-flex e também anexamos um avaya ip office para meus telefones ... mais tarde. Alguns servidores Windows diferentes, tudo é 2008R2, mas realmente minhas perguntas giram apenas em torno de uma dessas unidades que é o diretório ativo - controlador de domínio, DNS e servidor dhcp. Eu tenho um par de dell switches totalmente gerenciados, e um ssg5 Juniper para VPN para se conectar ao nosso outro local e para os guerreiros da estrada.

Aqui é onde eu estou agora:

Temos um único IP estático de e para o roteador que eles configuram, e eu estou basicamente confuso sobre a estrutura da rede. Inicialmente, conectei o roteador ao switch e o configurei com o IP estático, a máscara de sub-rede e o DNS fornecidos por & t. Eu pensei que o switch teria isso como um endereço externo e eu poderia atribuir um ip interno estático, meio como um roteador, mas eu não acho que é assim que um switch como esse funciona, então eu tentei outra coisa.

Atualmente, conectei o roteador ao meu controlador de domínio / servidor dhcp / dns via en1 com as informações estáticas de & t. Então no en0 eu tenho estaticamente configurado para um 172.16 .. e conectei isso ao switch, e atribui o switch outro 172.16 ... ... isso parece estar quase certo, eu conectei um cliente ao switch e ele se juntou o domínio com sucesso e recebeu um endereço DHCP e informações de configuração. No entanto, enquanto ele se conecta à rede local, não pode acessar a Internet. Eu acredito que não será por causa das informações de gateway padrão, eu tentei configurá-lo para IPs estáticos de roteadores, 2 IPs estáticos do servidor e IP do switch através das opções de escopo dentro do servidor dhcp mas nada parece funcionar, a configuração é atualizado toda vez.

Estou começando a acreditar que preciso primeiro conectar o roteador at & t ao zimbro e, em seguida, conectar o zimbro ao meu controlador de domínio, mantendo o switch conectado à outra porta Ethernet nesse servidor ou conectando o comutador ao zimbro. Isso faz sentido?

Mais uma vez muito obrigado por qualquer sugestão! :) Eu estou feliz em responder qualquer pergunta que você possa ter para mim também!

    
por jtrip 07.05.2011 / 22:55

1 resposta

4

Uma configuração típica ficaria assim:

T1 < - > Firewall de zimbro < - > Interruptores gerenciados < - > Servidor

  1. A interface WAN do seu firewall Juniper precisa ser configurada com o endereço IP estático fornecido pelo seu ISP.
  2. A interface LAN do firewall Juniper deve ser configurada com um endereço IP privado RFC 1918 (por exemplo, 192.168.x.1) e deve fornecer NAT, mas não DHCP.
  3. Seu (s) controlador (es) de domínio do Windows fornecerão DHCP e DNS.

Um equívoco comum sobre os T1s é que eles devem ser rápidos porque são muito caros. Com apenas 1,5 Mbps (cerca de um décimo da velocidade de uma conexão doméstica típica em uma cidade americana), a conectividade com a Internet T1 pode ser seriamente inadequada para uso compartilhado em um ambiente corporativo, especialmente se estiver sendo usada para acesso VPN. Se, por "médio porte", você quer dizer um negócio com algo da ordem de 50 a 250 funcionários, você quase certamente deveria estar olhando para uma segunda conexão de internet com mais largura de banda.

Já pensou em contratar um consultor para ajudar com alguns dos detalhes menos familiares deste projeto?

    
por 07.05.2011 / 23:27