Нужно техрешение для удаленных серверов.
 

Посоветуйте, пожалуйста, кто занимался:
Требуется поставить в другом городе удаленно на арендованном железе win2012 с MSSQL2012 и 1С Управление торговлей и Exchange server.
Нужно пользоваться удаленно и защищенно через RDP.
На базе чего можно это сделать? Достаточно ли одного выделенного белого IP? Нужна работающая схема связки программных продуктов с пояснением узловых настроек для их связи.
Пользователей около 30. Можно ли объединить сервера на одном комп-е, ОС?(Объединить все сервера в принципе можно, как я понимаю, но не вылезут ли какие зависания работы или другие глюки?)
Нужны ли Hyper-V или VMware, что лучше если нужны?(Имеется в виду распределение серверов по виртуальным машинам для лучшей работы,
но непонятен вопрос организации настроек коммутатора-маршрутизатора, типа ОС хоста)
Я имел опыт использования удаленной связки серверов только через Kerio Control(здесь не подходит из-за специфики vpn Kerio), а виртуальными средствами в "боевых" условиях не пользовался.
Заданные вопросы на форуме обсуждались в контексте отдельных частных вопросов недоведенных до ума тем, например:
http://forum.oszone.net/thread-263781-3.html
http://forum.oszone.net/thread-269752.html

как вариант:
Минимум четыре ВМ (при одном белом адресе) Hyper-V:
- контроллер домена
- Exchange 2013 (пока на ВМ 2012, не R2)
- SQL и 1С я думаю уживутся.
- сервер RRAS для доступа по VPN к 1С (ну или RDP через SSL настраивать)

в зависимости от регламента доступа к ресурсам, конфигурация может поменяться.
а что именно не понятно?

DC у меня в основном офисе, это может быть RODC?
SQL и 1С уживутся и на DC т.к. пользователей немного и базы не очень большие.

Это на чем должно быть?

1.На какой виртуальной платформе надежнее и проще это делать? Вы написали Hyper-V (core или на сервере?) может VMWare проще и надежнее работает? Или какой-нибудь KVM?
2.Реализуются ли сетевыми настройками маршрутизаторы совместимые с cisco на виртуальных хостах?
3.Можно ли сделать это на одном белом ip или надо больше?

но всё равно отдельная от Exchange ВМ. Совмещение Exchange и AD ролей не рекомендуемая конфигурация.
и TS там же будет? пускать пользователей на DC не айс. Хотя если RODC - то можно.
Ну SSL это ts gateway.
VPN - RRAS, при этом 2012 R2 имеет расширенный функционал для VPN-site-to-site в связке с Hyper-V.
какую лучше знаете. Я больше Hyper-V знаю.
ну можно разрулить через проброс портов одинаковых служб. к сожалению, не знаю как себя поведёт 443 для RDP и Exchange.
думаю, можно сменить порт (или форвардить) для RDP-SSL на какой-нить 10443 и вручную его указывать в подключениях.
не понял вопроса.

Я имел ввиду, что, возможно, на виртуальном хосте можно настроить vpn совместимый с cisco-vpn причем канал образуется между вирт хостом и удаленной cisco. А все сервера просто работают под NAT, каждый с одной сетевой картой и выходят в и-нет через сет.карту хоста. Некоторые порты проброшены к Exchange, другой к TS. Т.е. нужны три машины: RODC+SQL+1C(TS); Exchange; сервер KMS.
Для этого виртуальный хост должен быть a)2012R2 c Hyper-V? b)core Hyper-V но с доп машиной-маршрутизатором для проброса портов куда надо? с)???

У меня нет- в моем офисе 2012R2 чтобы вязать site-to-site vpn и не предвидится, есть cisco c vpn.

На Core графический интерфейс сразу дает диспетчер ВМ? или есть что-то еще от интерфейса Windows?

да.
- хост может быть Windows Hyper-V Server - бесплатен. Никаких ролей кроме Hyper-V нет. В таком случае RRAS (NAT + VPN) будут на ВМ - отдельная лицензия.
- хост может быть Windows Server 2012 R2 с ролями Hyper-V и RRAS - из-за RRAS нужна лицензия.
- Core с RRAS - тоже самое.
там нет графического интерфейса. сможете управлять с любой ВМ.
ну циска умеет site-to-site, другое дело, может ли вам пригодится Мультитенантность. Она есть только в R2.

В данном случае инфраструктура - как сервис, причем без возможности каких-то экономий при достаточно небольшом числе пользователей, так что мультитенантность не нужна. Достаточно 2012 или 2008R2?

Вы настраивали такие (100%)?

Я читал, что есть powershell команда, делающая этот интерфейс(http://habrahabr.ru/company/microsoft/blog/147930/)?

первое и третье - это одно и тоже, как я понимаю, они предпочтительны из-за отсутствия проблем с внешней лицензией.
a)На чем тогда ВМ RRAS (NAT+VPN) с двумя картами? На PfSense?
б)Какие должны быть сетевые настройки в диспетчере ВМ в случае а)? (две сети, одна внешняя, связанная с адаптером хоста и ВМ RRAS и одна внутренняя (не private), связанная с внутренними адаптерами всех вирт.серверов?)

2012 - у него одна лицензия есть дополнительная, если хост лицензировать будете.
с RRAS нет, с другими да. гугл выдаёт кучу тем по запросу RRAS CISCO VPN
VPN это стандарты. Просто кто-то их поддерживает, кто-то нет.
в Windows Hyper-V Server это команды нету.

первое и третье - разные вещи. в первом случае вы не сможете поставить никакие роли на хост, в третьем - любые поддерживаемые в режиме Core (AD например)
а что лучше знаете.
внешняя + приватная в случае если NAT в ВМ, и внешняя + внутренняя если NAT на хосте (хотя и тут можно приватную использовать).

Разве в 2012 сервере две лицензии при покупке одной? Одна на сам хост, а другая на одну ВМ в диспетчере hyper-v?
Как лицензировать тогда хост, если KMS сервер лицензирования развернут на ВМ внутри hyper-v?

А картинки в статье про что же? Как в hyper-v server тогда создавать и настраивать ВМ, как настраивать его сетевой адаптер, как смотреть дисковую систему(raid) и т.д.? Вы пробовали? Как в MSDOS что-ли работать, даже без возможности запуска графических программ?
Назад в 1985 год или раньше?
А Core только с hyper-v и граф.интерфейсом бывает? Чтоб не лицензировать Core, а только ВМ в гипервизоре?

Если приватная, то в учебниках пишут, что без какой либо связи с и-нетом, а и-нет же нужен для 1С и Exchange?
Почему Вы приватную пишете?

2 виртуальных и одна физическая, если на физ. сервере будет только hyper-v роль.
это для STD редакции.
KMS на 3 машины? не получится, ибо счётчика не хватит.
но, если уж очень хочется, то не вижу чем это помешает - DNS никто не отменял, slmgr.vbs ? тоже.
консоль mmc с удалённой машины.
netsh (локально)/posh (локально)/mmc (удалённо)/3d party tools (локально).
а зачем там GUI? O_o
в дос не было графических программ? а я в первую цивилизацию тогда играла....
нет.

по остальному - какое-то коммутациооное оборудование то у вас будет на удалённой площадке?
сервера куда то физически включены будут?

возьмите Cisco ISR/Juniper SRX и все ваши проблемы по коммутации будут решены.
но, к сожалению, остальные проблемы этим не решатся.

ну во-первых, Windows Hyper-V Server и Windows Server Core - это грубо говоря две разные ОС. Первая основана на Core и является бесплатной.
во-вторых, как уже писали, Hyper-V прекрасно админится в графике с любого другого сервера, например с Exchange. Достаточно установить только компоненты RSAT. Если клиентская ОС не поддерживает консоль Hyper-V (например, Windows 7 не поддерживает Server 2012), то можно использовать не штатные консоли управления, например 5nine.
в-третьих, я надеюсь, вы не подумали, что миркософт придумала Core издание чтобы поиздеваться на админами? Powershell настолько мощный инструмент, что про него админы могут читать как сказку на ночь. А единожды написанный скрипт может сэкономить вам несколько часов работы ежедневно!
потому, что:
данный сервер будет иметь две сетевые карты, и будет натировать приват во внешнюю. чтобы сэкономить на ВМ можно установить на хост RRAS, или как советовали - "железный" маршрутизатор.
Вот пример настройки NAT. на AD не обращайте внимания.
да. конечно. Хотя можно и через web...
бу-га-га они назвали командную строку - DOS-консолью... а powershell - это DOS-консоль синего цвета???

Цитата:

Цитата cameron в дос не было графических программ? а я в первую цивилизацию тогда играла.... »

DOS был до цивилизаций, одни из первых игр в DOS - псевдографические сквош и солитер. Дисплеи CGA(цвет) и Hercules(желто/черн) появились позже. Конечно, потом графический DOS был лучше и разнообразнее Windows 3.0





Да, но это лишний юнит и незапланированный подъем арендн.платы почти вдвое, директор может не одобрить.

Как неудобно это, зачем MS обрекает на такие мучения.


чтоб красиво и наглядно увидеть, если что полетит, привычка.

А если ролей полно, кроме hyper-v, то в hyper-v еще одна лицензия на сервер?
KMS сервер внутри hyper-v может активизировать и хост и сервера под hyper-v?

Это платно и возможно из другого города?

Цитата:

я надеюсь, вы не подумали, что миркософт придумала Core издание чтобы поиздеваться на админами. Powershell настолько мощный инструмент

Я думаю, что это большая уступка и встречная атака на юниксоидов, которые заедали MS еще со времен Windows3 и доели же. Дело не в мощности, а в удобстве. Извлекать из забитой памяти сложнее.
Напрасно сделали, юниксоидов не исправишь, для них главное - open source.

Цитата:

а powershell - это DOS-консоль синего цвета???

По сути - да, для дос тоже всякие расширения команд выпускались.

Цитата:

А единожды написанный скрипт может сэкономить вам несколько часов работы ежедневно!

Вообще любые применяемые программы и утилиты экономят время, а написание скриптов требует его. Для автоматизации действий в окнах ведь давно придумали всякие макрос-программы.

Цитата:

Цитата alef2474 По сути - да, для дос »

DOS - это OS со всеми вытекающими, а командная строка - это командная строка, похожая на DOS.
так... не отвлекаемся от темы.
бесплатно. на счёт удалённой возможности не знаю.

лицензия стандарт даёт вам только две лицензии, как вы будите их использовать ваше дело: хотите две ВМ, или хотите хост и одна ВМ.