Configuração de rede do Windows

Navegue suas respostas
1

Eu trabalho em um pequeno negócio de veterinária, e porque eu sou o único com alguma formação técnica eu deixei de ser a nossa desculpa para um administrador de sistema. Eu não sei o suficiente sobre networking, mas estou tentando aprender rapidamente.

Recebemos um novo servidor por meio do fornecedor de nosso software de gerenciamento de prática (PM). Agora que o servidor está funcionando, estou ficando muito mais paranóico com o resto da nossa configuração; Eu sei que não é ótimo, mas eu não sei o suficiente para corrigi-lo corretamente. Eu tenho algumas perguntas específicas sobre o que fazer.

  1. Firewall: Atualmente, temos um modem DSL conectado diretamente ao nosso único ponto de acesso sem fio / roteador. Eu acho que precisamos de um firewall (mais do que o que está disponível no roteador) entre eles, mas eu não estou 100%. O roteador é de nível de consumidor e provavelmente precisa ser atualizado para classe executiva. Dado que nosso site é hospedado externamente, e quase todo o nosso tráfego é interno (precisamos de acesso à Internet, no entanto), que tipo de firewall eu devo procurar?

  2. WiFi: Nosso novo servidor está executando o Windows Server 2012 R2 como uma VM do Hyper-V. A VM é principalmente apenas um servidor SQL para nosso software PM, mas também foi configurada como o controlador de domínio (anteriormente estávamos apenas usando um grupo de trabalho), servidor DHCP, DNS e tem alguns compartilhamentos configurados para o pequeno Compartilhamento de arquivos -SQL nós precisamos. Eu tenho todas as nossas 10 estações de trabalho (com e sem fio) configuradas no novo domínio, e elas estão funcionando bem. O que não está funcionando são os vários dispositivos sem fio da equipe. Eles podem navegar na Internet e foram conectados anteriormente por meio de uma rede WiFi convidada no roteador. Como eu desliguei o DHCP do roteador em favor do servidor, a rede convidada não tem mais significado. Parece que alguns telefones recebem IPs, mas mesmo esses não conseguem navegar. Eu consertei temporariamente isso reservando IPs estáticos fora do pool de IPs do servidor DHCP para os telefones diretamente no roteador, e configurando telefones para assumir esse IP e usar 8.8.8.8 para DNS. Eu acho que a solução de longo prazo para isso é um roteador / AP separado para dispositivos que não são de domínio. Isso está correto, ou há algo que eu possa fazer para evitar isso (nosso roteador não suporta VPNs) usando nossa configuração atual? Se eu fizer obter um novo ponto de acesso, o que devo procurar? Temos alguns profissionais de superfície de domínio que também usam Wi-Fi, portanto, preciso separá-los.

  3. VMs e amp; Sub-redes: Temos outro servidor físico para nossos raios-x digitais. Este é um servidor muito de baixo tráfego. Atualmente, ele não está configurado como parte de nosso domínio, nem a estação de trabalho de aquisição de raios X. As estações de trabalho do PM acessam este servidor para visualizar os raios X. Eu gostaria de me livrar dessa máquina física e colocar isso na nova máquina do servidor. Se eu fizer isso, devo colocá-lo na mesma VM do nosso servidor SQL principal ou configurá-lo como uma nova VM (estamos limitados a duas VMs do Hyper-V). Se eu fizer o último, como devo proceder para configurar a rede para a segunda VM? Estou inclinado a criar uma nova sub-rede para este servidor e estação de trabalho apenas para regulá-los separadamente, mas não sei o suficiente sobre redes para saber se isso faz sentido. Se não estiver em uma VM separada, ela pode ser configurada com uma sub-rede separada? Faz mais sentido apenas criar grupos separados no domínio para as máquinas de gerenciamento de prática em comparação com as máquinas de raio-x?

  4. Impressoras: Temos várias impressoras que se conectam à rede diretamente via Wi-Fi e uma mais antiga que é compartilhada por uma das estações de trabalho. Eu reservei endereços IP para as impressoras WiFi na configuração do DHCP e verifiquei que as impressoras estão obtendo os IPs esperados, mas a disponibilidade das impressoras, conforme vista pelas estações de trabalho, tem sido irregular desde a mudança para o domínio. Não sei quase nada sobre a configuração de um servidor de impressão, mas isso é algo que eu deveria estar fazendo para essas impressoras? Estaria OK para o servidor de impressão estar na mesma máquina virtual que o servidor AD / DHCP / DNS? A impressora fisicamente conectada a uma estação de trabalho está funcionando maravilhosamente. Se eu configurar um servidor de impressão, devo incluir essa impressora também?

Agradeço antecipadamente por qualquer ajuda, e tentarei fornecer detalhes adicionais necessários. Eu tenho um monte de perguntas mais gerais, mas eu estou tentando manter isso específico. Quaisquer recomendações para uma referência decente de administrador de sistema também seriam ótimas (especialmente na forma de livro, que eu sei ser antiquada).

    
por geardan 24.03.2017 / 22:58

1 resposta

0

1) Um firewall dedicado provavelmente só seria viável se você estivesse se comunicando com servidores externos em várias portas diferentes, além de HTTP (porta 80) e HTTPS (porta 443). O código do firewall no seu roteador provavelmente está bom, desde que ele tenha sido atualizado recentemente. Verifique o site do fabricante - quaisquer patches para vulnerabilidades de segurança serão postados lá.

Tenha em mente que o "Modem DSL" provavelmente também é um roteador / firewall / ponto de acesso e, dependendo do provedor, pode oferecer recursos que você pode usar. Ele também pode apresentar problemas se também incluir um servidor DHCP (como pode ser alocar endereços no mesmo intervalo que o seu roteador principal / servidor DHCP). Seu roteador interno provavelmente já trabalhou com roteamento através deste dispositivo, então você não precisa mexer com isso. Um segundo firewall pode apresentar problemas se você estiver abrindo portas para o tráfego de especialidades, pois também será necessário abri-las no modem.

2) Problemas com WiFi / DHCP: veja acima. Se você tiver delegado tarefas DHCP ao seu servidor, talvez seja necessário acessar as configurações do roteador e configurar um serviço de proxy DHCP para fornecer o DHCP aos dispositivos conectados via Wi-Fi. Isso simplesmente retransmite solicitações DHCP (que normalmente são 'transmitidas' em uma sub-rede local) para outro sistema em outra sub-rede. O WiFi para com fio pode ser uma sub-rede diferente ou pode não ser - depende de como seu roteador / ponto de acesso está configurado. Você também pode querer desabilitar o WiFi e o DHCP no modem DSL se ele tiver a capacidade, pois, se estiver aceitando conexões, também poderá estar cultivando endereços IP, os que entram em conflito com as atribuições existentes. Isso causará quedas de conectividade à medida que os conflitos de IP desligarem suas respectivas NICs.

3) VM vs Servidor Físico - essa questão é um problema de "gerenciamento de risco". Por um lado, seu banco de dados, DC, servidor DHCP e assim por diante estão todos em execução no mesmo sistema virtual no mesmo host, portanto, se ele ou o host ficar inativo, toda a sua rede de operações será praticamente torrada. Então, adicionar o sistema de raios-x como outra VM não vai realmente mudar o jogo do que é agora. No entanto, como um sistema físico, estou assumindo que, caso o restante da rede (todos no seu servidor Hyper-V) caia, o servidor X Ray ainda poderá digitalizar, imprimir e gerenciar raios-X. Você também precisa descobrir se os drivers do scanner são compatíveis com uma VM executada no Hyper-V. Se não estiverem, você não poderá virtualizar o scanner.

Quanto a diferentes sub-redes / grupos de domínio, isso provavelmente é uma questão trivial para o tamanho do escritório - eu diria que não introduza complexidade se você não for absolutamente necessário.

4) Impressoras ... em WiFi. Em um consultório médico, com múltiplas paredes úmidas, blindagem contra radiação para equipamentos de raios X, e gaiolas de plástico para animais de estimação. Ai Deixando de lado os problemas de roteamento que você já tem com seus tablets e o kludge IP estático usado para fazer os telefones funcionarem, ter dispositivos sob demanda, como impressoras conectadas via Wi-Fi nesse ambiente, me faz pensar como eles funcionam. A sério. Pegue na rede com fio, mesmo que isso signifique executar a Ethernet dentro das paredes e no teto. Eles serão muito mais confiáveis. Quanto ao servidor de impressão, eu diria sim sobre isso. Isso tornará o gerenciamento de suas impressoras muito mais fácil (além disso, você pode agrupá-las de forma que, se uma delas estiver sem papel ou toner ou outros itens, as tarefas possam ser enviadas para outra). Você pode colocar essa função na VM principal ou utilizar o servidor de raio-X com trabalho insuficiente como um servidor de impressão.

    
por 25.03.2017 / 00:05

Tags

Como configurar o link encaminhado de porta para o apache no Windows Server 2012 R2 Standard de 64 bits linux arch: systemd-networkd - interfaces não iniciadas após a reinicialização