Sieć lokalna i Windows Serwer 2012 z Active Directory

Witam,

Mam pytanie dotyczące struktury sieci lokalnej z serwerem AD.  Chce wdrożyć w swojej sieci usługę AD na serwerze z Win Server 2012 R2, Maksymalnie do  50 klientów.  Zastanawiam się jaki wariant wybrać. Czy serwer (2 karty LAN) wstawić za router i wszystkich użytkowników „wpiąć” do serwera (wariant 1). Czy serwer wpiąć równolegle  z użytkownikami Wariant 2. Według mnie  pierwsze rozwiązanie to większa kontrola Użytkowników potrzebne większe zasoby serwera,  a drugie większa wydajność sieci i serwera. Jakie są zalety i wady obu rozwiązań i które lepiej zastosować. Jakie rozwiązania wy stosujecie.  Załączyłem plik z rysunkiem bo nie wiem czy zrozumiale to opisałem. 

Pozdrawiam i zachęcam do dyskusji

post-173722-0-62994900-1426837547_thumb.

A że tak spytam co chesz kontrolować poprzez ten serwer? Rozwiązanie drugie raczej się nie sprawdzi zwłaszcza sądząc z rysunku  że masz jescze jakiś firewall. Kontroler AD raczej normalnie z hostami wpinasz w tym przypadku. Zdajesz sobie sprawę, że potrzbujesz także CAL dla kompów/userów do AD? Chyba, że już praktycznie wszyscy korzystają z zasobów tego serwera więc CALe powinieneś już mieć. Dwie karty lan stosuje się tak naprawdę z innych względów -  tutaj poczytaj sobie co to jest team lub masz dwie sieci fizyczne i chcesz mieć kontroler dla obu.

Jeśli serwer nie ma pełnić roli routera, to według mnie wariant drugi. Bedziesz miał jeden zbędny problem z głowy - trasowanie. Na rysunku masz switch, a nie router. Wpinasz wszystko do switcha czy do routera?

Wiem, że potrzebne są licencje CAL dla użytkowników lub sprzętu. Jeśli chodzi o to co chcę kontrolować np.  blokowanie stron internetowych, zarządzanie ruchem (przydzielanie szerokości pasma do Internetu), może osiągnę przez to większe bezpieczeństwo. LoS pisząc team masz na myśli grupowanie kart w celu osiągnięcia większych przepustowości, coś jak “trunk switch” tylko dla PC?. Tak jak napisał roobal serwer dodatkowo będzie działa jako router. Ale nie wiem czy nie obciąż w ten sposób zbytnio serwera, nic przy tym nie zyskując a tylko dokłdając sobie roboty z trasowaniem. W zasadzie wariant 2 z dobry routerem i firewallem załatwia sprawę. Robal na rysunku mam router i switch. Wariant 1 (podwójny routing) router (niebieskie kółko)  w to wpięty serwer do serwera (karta 2) wpięty switch i użytkownicy. na serwerze usługi AD, DHCP, DNS,ROUTING. Wariant 2 router za nim switch i równolegle serwer i użytkownicy. Tu rezygnuję z usług DHCP i ROUTINGU na serwerze. Twierdzisz więc, że dodatkowo będę musiał skonfigurować serwer jako router i nic więcej nie zyskam, jeśli tak to nie ma co sobie dodatkowo komplikować sprawy i robić z serwera router. Sądziłem się, że może jeszcze dodatkowe korzyści będą wynikały z pierwszej konfiguracji np. większe bezpieczeństwo czy jakaś funkcjonalność.  Tak przy okazji zostawić DHCP na serwerze, czy lepiej przenieść je na router.

Router na Windowsie to raczej średni pomysł, 100 razy lepiej w tej roli sprawdzi się Linux (trasowanie, policy based routing, QoS, bandwith lmit itp.).

Trunking to zupełnie co innego, łacze trunkowe przenosi ramki tagowane (jeden kabel dla wielu VLANów), a to co masz na myśli nazywa się bonding interface.

https://technet.microsoft.com/pl-pl/library/windows-server-2012–wprowadzenie-do-mechanizmu-grupowania-kart-sieciowych.aspx

Ok jasne. Dzięki za pomoc