server2003 правильная организация сети
 

Подскажите как правильно организовать сеть
У меня есть два сервера один должен выступать в роли фаил сервера с терминальным доступом а на втаром все остальное домен ,притсервер, доступ в интернет ну и всякая мелочь
Так как правильно сделать кто из них должен быто контролером домена и чего там как дальше

судя по всему, контроллером должен быть тот, на котором
:biggrin:

я что-то не понял вопроса...

А с dns как быть

DNS на контроллере !!!!

в "Сети" перенес

а терминальным сервером будет сервер, на котором ты запустишь службы терминального доступа!

помогло?

Еще раз у меня фаил сервер на нем бухгалтерская программа к котророй нужен терминальный доступ пльс возможно будет VPN
Интернетовский шлюз на другом сервере
Чтобы поднять терминал надо чтобы на нем был контроллер или нет и надо ли поднимать домен на фаил сервере или не обязательно
Где можно почитать об этом ?

ты понял, что сказал? какая связь между терминальным сервером, файл-сервером и контроллером домена? можешь разместить все это хоть на разных машинах, хоть на одной-единственной. все зависит от конфигурации серверов, конфигурации сети и от задач, какие перед этим всем хозяйством стоят. ты администратор, тебе решать!

может, с этого и следовало начать?..

Сейчас это все крутится на одном сервере
хочу чтобы было на разных
Какие действия ?

поднимаешь на втором принтсервер, рутер, контроллер. на первом, соответственно отключаешь контроллер (грамотно!) - за этим в поиск, подобные темы были. и все. на первом у тебя терминал и файл-сервер, на втором - все остальное.

а вообще, имхо, это тема для раздела "операционные системы"... :idontnow:

Смотри сейчас у меня все крутится на одном второй новый стоит пустой пока на нем ничего нет только сервер поставлен 2003 чистый я хочу перенести на него бухгалтерскую программу и терминальный доступ а все остальное оставить на старом .Xnj нужно поднять на новом для этих целей извени за тупость :)

zx74
под "вторым" я как раз подразумевал "чистый" сервер ;)

zx74, ты же сам здесь все расписал. Что ты еще хочешь узнать?
Ну так перенеси на новый сервак эту бухгалтерскую программу и запусти там терминальный сервер, а на старом серваке заткни терминальный сервер и анинсталируй эту самую бухгалтерскую программу. Вот и все.
zx74, только без обид. Мы просто никак не поймем, какой совет ты просишь или какую проблему ты не можешь решить.

Как мне подключится к серверу терминальному если он седит за проксей которая находится на другом сервере ?

1. Если ты -- админ, то тебе и определять топологию сети, и физическую, и логическую. Так что терм-сервер можно и до прокси поставить, особенно если основные его клиенты сидят в локалке.
2. "Чистый" прокси на доступ к терм-серверу влиять не будет, если только ты не ходишь на этот терм-сервер через Web-интерфейс.
3. Если у тебя прокси со стенкой, можно в этом случае открыть нужные порты в стенке.

При чем здесь прокси :confused:
Если я правильно понимаю, то второй сервер (там где должны быть бух. программа и терминальный сервер) находится во внутренней сети и имеет внутренний АйПи. И работать с ним будут из внутренней сети. Прокси тут никак к делу не относится.
А если ты хочешь дать возможность работы и из внешней сети, то подними NAT на сервере, который имеет выход в И-нет.

Нет клиенты сидят удаленно в другом городе
Интернет шлюз на другом сервере ip статический где он раздается всем остальным в сети через прокси (трафик общитывается )
Терминальный сервер в инет выходит тоже через прокси (без авторизации по своему ip все остальные с авторизацией)
Так вот как удаленный клиент сможет к нему подкльчится ?

Терминальный сервер никуда не выходит. Он сидит и ждет подключения. Подними NAT (как я уже писал) на шлюзе и все входящие запросы на терминальную сессию транслируй на терминальный сервер.

Давай сначала договоримся о терминах (без учебников), как я лично себе представляю.
1. Роутер -- машина, которая осуществляет ДВУСТОРОННИЙ обмен ip-пакетами между локальной и внешней сетями на транспортном уровне, аппаратно или программно.
2. Прокси -- программа для "буферизации" интернет-запросов из локальной сети
3. Стенка -- устройство (программное или аппаратное) для предотвращения несанкционированного доступа "извне".

Постарайся в этих терминах объяснить нам свою структуру сети. А то половина постов в этой ветке уходит на встречные вопросы.

Я лично это понимаю так. Ты хочешь, не трогая роутера и стенки (если она есть), перетащить терм+бух на другой сервер. Причем доступ к этой бух. проге для внешних клиентов у тебя будет через удаленные терминалы к твоему терм-серверу? Если это так, то тебе нужно открыть в стенке порты для доступа внешних клиентов к терм-серверу. Вот и всё.

З.Ы. Пока писал, FantomIL успел ответить.

Стоит usergate в нем есть свой Nat зачем мне поднимать виндовый
А какие порты надо открыть ?
Удаленно я пока не могу проверить подключение ,из локалки подключается

Надо переадресовывать все запросы на порт 3389 с внешнего АйПи на тот же порт на внутренний АйПи терминального сервака. Если на шлюзе есть файрволл, то этот же порт надо открыть на файрволле.

З.Ы.
Ну мы тут не телепаты и это надо было писать в самом первом посте. :biggrin:

З.З.Ы.На самом деле проверить очень просто. Когда будешь подключаться, укажи в качестве адреса внешний АйПи. Если все настроено правильно, то он тебя перебросит на терминальный сервер.

З.З.З.Ы. Пока редактировал увидел, что dimonk уже внизу написал ответ. :)

не, он пишет, что терминалка будет на машине, которая не смотрит напрямую наружу, поэтому надо не открывать порты, а мапить их. или поднимать на рутере впн, что предпочтительней, естественно.

а вообще, господа, интереснейшая получается картина... началось с того, как раскидать сервисы по двум машинам, а потом еще новые детали появляются. :biggrin: я ему описываю, что надо поднимать контроллер на второй машине, потом "вдруг" всплывает подробность, что переносить надо только сервер доступа с бухгалтерией...

слышь, сколько у тебя машин-то? рутинг у тебя на той же машине, что все остальное крутится? и вообще - с такой БЕСТОЛКОВОЙ (это еще мягко сказано) постановкой задачи не жди грамотных ответов! ты просто ОБЯЗАН расписать по пунктикам конфигурацию всей системы, иначе совершенно ничего хорошего не получится.

dimonk
Дык я и просил его поточнее сформулировать задачу.

Mg0
я и не спорю :biggrin:

Ну извеняйте что такой бесталковый
Значит так
Был один сервер и на нем было все и домен и контролер и шлюз(usergate раздовал инет , NAT на нем и порт мапинг тамже ) фаил сервер ну вобщем все
Теперь у меня появился второй сервер 2003 я на него перенес фаил сервер (бухгалтерская программа ну и разные папки пользователей )
он находится во внутенней сети в инет смотрит через прокси
К ниму нужно сделать теринальный доступ извне .Терминальный сервер поставил лицензии получил
Дальше как я понял надо на первом сервере открыть порт 3389 и все запросы пришедшие на этот порт переодресавать на второй сервер так ?

zx74, правильнее будет сказать не открывать, а замапить:). Но в целом, да - именно так и нужно сделать. :)

все же, предлагаю сразу же поднять vpn.

а что мне даст vpn и как его насторить ?

VPN это Virtual Private Network. Как настроить? Смотри здесь http://www.imho.ws/showthread.php?t=73661

А как vpn решит мою задачу ?

Что то не так я поднял NAT замапил порт но всеравно не конектится

Клиeнтy нe yдaлocь пoдключитьcя к yдaлeннoмy кoмпьютepy.
Boзмoжнo, yдaлeнныe пoдключeния зaпpeщeны или yдaлeнныи кoмпьютep пepeгpyжeн и нe мoжeт пpинят
нoвoe пoдключeниe.
Heпoлaдки paбoты ceти тaкжe мoгyт быть пpичинoй, пo кoтopoй нe yдaeтcя ycтaнoвить пoдключeниe.
Пoпpoбyйтe пoдключитьcя пoзднee. Ecли пpoблeмa coxpaнитcя, oбpaтитecь к ceтeвoмy aдминиcтpaтopy.

ну тогда сделай, как оно предлагает - обратись к _настоящему_ администратору!

не, детский сад какой-то... куда ты его замапил-то? и вообще, не знаю, кто как, а лично я не увидел здесь ни одного адреса! ни слова о организации внутренней сети! то нат _был_ на юзергейте, то его вдруг тут снова поднимают. то в перспективах у него - поднятие vpn, то тут вдруг всплывает вопрос, что это такое... цирк и зоопарк!

короче, нафиг, нафиг. я предупреждал уже, что ничего хорошего из такой темы не будет. воюй сам. изучай литературу, ковыряйся в форумах. удачи.

О настройках здесь ничего нет
как его запустить я и так знаю а вот внутренние настройки какие ?

А ты злой !!!!!
Я попробовал и так и этак и c Usergate NAT и с видовским всеравно не то что то
не, детский сад какой-то... куда ты его замапил-то?----в винде в настройках NAT на инетовскои интерфейсе есть закладка удаленный рабочий стол все запросы пришедшие на порт 3389 направлять на локальный адрес второго сервера

zx74,
ты извини конечно, просто ты нас не понимаешь, а мы не можем понять тебя. Ответ на твой вопрос был дан уже не раз.
Я повторю его еще раз. Чтобы перенести бухгалтерскую программы на чистый сервер и дать возможность удаленной работы с ней из внешней сети, надо инсталлировать эту программу на новом сервере, перенести на него ее базы данных, поднять на новм сервере терминальный сервер, а затем дать возможность удаленным юзерам коннектиться к этому серверу.
Как ты это сделаешь, поднятием NAT или организацией VPN - решать тебе.

Здесь не курсы сисадминов, а форум. Тебе могут помочь или объяснить какую-то деталь, которой ты не понял или не обратил внимания, но никто не будет читать тебе курс "Системное администрирование Windows 2000 Server"

Он не злой, просто он не может дать ответ (да и никто не может), когда ты сам не знаешь что тебе нужно.
Удачи.

Все сделал проблему решил

Всем спасибо
прошу прощения за мою кривость в постановки задачи