Escenario
Quisiera instalar un servidor con windows 2003 server pero que este servidor tenga instalado DNS, Active directory, Dhcp, e ISA server, quiero hacerlo con 2 tarjetas de red. El servidor una para la Lan y la otra par la wan[...]
Planteamiento
Sin profundizar mucho, en lo que va a consistir esto, podemos imaginarnos cual va a ser el uso de la instalación.
Usuarios que atacan contra un servidor, que posiblemente tenga un servicio de ficheros. Estos usuarios además van a poder tener disponible el servicio de acceso a Internet.
Todo esto además va a estar centralizado en un único servidor.
Inconvenientes
Personalmente veo una situación, que me tira para atrás a la hora de decidirme por este planteamiento, y es que todo los servicios están en una única maquina. Algo que considero esencial es pensar en el día después al desastre y a ver que pasa.
Cualquier mínimo fallo tanto a nivel de hardware, o software, va a producir posiblemente una parada de sistema y la recuperación mucho me temo que va a a ser laboriosa y larga.
Otro problema a tener en cuenta, podría ser los cuellos de botella que se pueden originar a nivel de red, recursos de memoria, disco...
Implementación 1
La forma de poner en marcha todo esto, con un único servidor, seria básicamente la siguiente:
- Levantar nuestro controlador de dominio.
- Instalar los servicios de DNS y DHCP con los propios recursos de server 2003
- Implementar el ISA server.
- Configurar la tarjeta LAN con el rango IP de nuestro directorio.
- Configurar la tarjeta WAN en otro rango, junto a nuestra puerta de enlace.
- Configurar ISA server para permitir el acceso a los usuarios a traves de la tarjeta WAN
Implementación 2
Vamos a ver esta misma implementación añadiendo un elemento que nos va a permitir darle mucha flexibilidad al asunto. Esta claro que estamos hablando de realizar esto sobre una capa virtual con vmware server.
- Creamos una maquina virtual, que va a tener los servicios de controlador + DNS y DHCP.
- Creamos una segundo maquina virtual que tiene implementado el ISA server.
- Introducimos en nuestro servidor, un par de tarjetas que podamos configurar con opción team y así crearnos un ancho de 2 gb.
- Configuramos a través del gestor de redes virtuales de vmware, las tarjetas usadas por cada maquina virtual.
- Optimizamos recursos usados a nivel de memoria de cada maquina virtual.
- Configuramos un plan de mantenimiento de backup de ambas maquinas virtuales, por si tenemos un fallo software.
- Debemos de tener una segunda maquina, puede ser desde el puesto de un usuario que usamos como comodín o incluso un portátil, la cual usaremos en caso de rotura de hardware.
Ambas implementaciones van a funcionar perfectamente, pero creo que siempre hay que pensar, que no todo es color arcoiris, y que algún día por un motivo o por otro, nuestro escenario se nos va a venir abajo, y cuanto mas preparados estemos para ese día, menos sustos vamos a sufrir.
0 comentarios:
Publicar un comentario