Serwer/usługa home.pl i serwer w firmie


(pawlik7021) #1

Witam
Otóż znajomi poprosili mnie abym uruchomił i skonfigurował im serwer, który kupili do swojej małej firmy.
Serwer z Windows Server 2012r2 z 2 kartami sieciowymi.
Otóż postawili mi wymagnanie: mają serwer i domeny wykupione na home.pl i chcą żeby strona www i mail został na home.pl, a na serwerze w firmie była baza danych i serwer plików. Oczywiście dostęp do wszystkiego spoza firmy ma być.
I teraz pytanie wydelegować domene na serwer firmowy, czy tylko przekierowywać np. jedną subdomenę na baze danych a drugą na ftp czy coś.
Jak w tym przypadku skonfigurować DNS, a jak AD?

Serdecznie pozdrawiam i dziękuje za wszelką pomoc i podpowiedzi :slight_smile:


(roobal) #2

Znam człowieka co zrobił coś tak idiotycznego jak domenę AD, pod domeną, która występuje w Internecie i kieruje na serwery z hostingiem. Nie popełniaj tego błędu, bo będziesz wszystko stawiał od nowa. SQL wariuje w takich sytuacja, nie działa prawidłowo. Hosty raz dostają adres SQL Server za chwile adres serwera w Internecie :wink:

Jeśli nie masz z tym doświadcznia, niech znajomi nie załują kasy na specjalistę i tak wliczą to sobie w koszty. Jeśli www i mail masz na zewnątrz, to DNS jest pewnie skonfigurowany. Jeśli chcesz mieć dostęp do FTP, to robisz subdomenę i wskazujesz IP jaki ma firma od ISP. Bazę danych zamierzasz wystawiać na świat?
Wewnątrz dla SQL konfigurujesz adres domenowy na DNS wewnątrz sieci i nie używaj nazwy NetBIOS, bo to też generuje problemy. O wystawianiu SMB na świat nawet nie myśl.


(pawlik7021) #3

Tak, baza danych ma być dostępna, ale tylko dla nich jak są w podróży itp. Może przeznaczyć inną domenę tylko na sql? Chociaż po IP powinno wystarczyć, chyba nie ma potrzeby kombinować c’nie?

Teraz dopiero zauważyłem że wszystkie komputery jakie są u nich mają Windows’y w wersji home, więc mogę sobie odpuścić AD.

Czyli bez AD nie powinno być większych problemów z pierwotnym planem?


(roobal) #4

Nie musisz odpuszczać AD, nie wiesz czy nie wymienią Windows, czy np. RODO ich do tego nie zmusi.
Domenę będziesz już miał, potem ewentualna migracja systemów na hostach, a do zasobów dostaniesz się użytkownikiem domenowym. Jedyna niedogodność, to że nie będzie to uzytkownik systemowy.

Skoro masz WS to do SQLa sesje terminalowe. VPN do RDP i z RDP do SQLa. Co w sytuacji, gdy w podróży zerwie im neta? To SQL, tak zerwie im sesję terminalową, zalogują się i pracują dalej.

Pytanie co się bardziej opłaca, CALe czy wymiana Windowsów na Pro i RDP do Windowsów na hostach.

@bachus?