Настройка Win server 2012.
 

Уважаемые форумчане! Помогите у кого есть опыт настройки сервера на основе win server 2012 в локальной сети с ноля. Т.е. с подключения сервера к сети до самого завершения.
Имеется: локальная одноранговая сеть (проводная и беспроводная) в 120 компов. Сеть подключена к интернету (на данный момент интернет раздается роутером). Роутер соответственно такую сеть не держит...постоянные вылеты. Был приобретен сервер fujitsu с предустановленной системой server 2012.
Так же при попытке активации возникли проблемы...завтра добавлю скрин ошибки.
Так как опыта настройки нет совсем, прошу помощи у вас... кто чем может...советом, мануалы, схемы построения сети. Вообщем буду крайне признателен любой помощи!
Заранее благодарю!
В приложении примерная схема сети (может будет полезна).

лучше бы рутер купили производительнее.
маршрутизатор 2012 R2 картинки будут завтра...

Что-то типа D-Link DFL-860e. 260e думаю будет маловато.

James Marsh, кстати.
я думаю что и PFsense может подойти, если уж сервер купили.
мы сейчас начали использовать (правда компов меньше 100) - мне нравится. И бесплатная, и функций по управлению интернета больше чем у WS.

Лучше бы сервер купили с контроллером домена + файлсервер на том же гипервизоре(самый такой бюджет), на 120 компов вообще не втыкаю как управлять в одноранговой таким количеством при нынешних объемах инфы - бегать и руками дырки затыкать что-ли? 2000-2003 года в ИТ. ОМК (К=Ктулху)

webparadoks, на фуджике сносится WinServer 2012 , ставится бесплатный Hyper-V 2012 R2 (обязательно надо будет перед этимими делами фуджикам позвонить и выяснить поддерживают ли они такое и на каких условиях), и под фуджыковым ключом ставятся два виртуальных сервера 2012, или какая у вас там версия куплена (лицензия Standard от МС позволяет ставить два виртуальных сервера на один физический). Один виртуальный сервер - контроллер домена + DNS+DHCP, второй - файлсервер и прочее. Мини бюджет.
На контроллер домена только больше ничего не ставьте. Поначалу он всегда кажется какой-то фигней и ни о чем. На самом деле это ваш главный инструмент. Главнее не бывает. Лет через 2-6 осознаете совет
PS Знаю контору, которая на КД привязала 1С 7 в конце 90х (прямо на КД поставили базу и привязали авторизацию в АД через локал админа) и теперь мучается потому что нельзя перейти на новые версии винды вообще, останавливать ничего конечно низя при этом. (не наступайте на грабли снова)

Дело в том, что это не наша прихоть. Приказ сверху...все что поставили все должно работать! Так что ни о каком сносе винды речи и не идет...хотя идея и интересна.

Ну а кто мешает сделать из этого сервера полноценный шлюз? Правда придется еще купить ПО для этого. Тот же Kerio, 8-я версия разворачивается на вирутальной машине и по тестам неплохо себя показывает в средних сетях. Кроме того еще и прекрасно себя чувствует в одноранговых сетях

Собственно в этом и состоит вопрос) Что и как сделать дабы это все заработало) Желательно без дополнительных расходов так как финансирования не будет больше)

По сути от сервера необходимо следующее:


Цитата: "Т.е. сервер будет использоваться как прокси сервер с фильтрацией контента, сервер обновлений антивируса и в на нем же (?) будет стоять VipNetClient.
судя по фразе "локальная одноранговая сеть" домена Active Directory у вас нет? По хорошему, его нужно развернуть. Это позволит удобно управлять пользователями и компьютерами, их настройками и параметрами безопасности. Вопрос в том, что для отказоустойчивости желательно иметь хотя бы еще один сервер.
прокси сервер с фильтрацией контента - в Windows Server 2012 нет "штатного" прокси - придется использоваться сторонний продукт. Их великое множество, но с учетом количества клиентов у вас, его цена будет довольно прилична - и вам необходимо запланировать выбор софта и покупку заранее.
"сервер обновлений Касперского"- давно уже с ним не работал, здесь я так понимаю схема должна быть такая, на сервере стоит касперский, который автоматически обновляет свои базы из Интернета, все остальные клиенты - скачивают обновления уже локально (допустим с некой общей папки на сервере). Или используется Enterprise версия Каспера с возможностью централизованной управления?"

обозначьте свои желания по пунктам, а не разбросанной цитатой не понятно ещё и откуда взятой.

Дык понятно же:
1. Прокси с шахматами и поэтессами (прокси в винде есть, штатный и довольно неплохой, но фильтрация по контенту - конечно не этот случай)
2. Контроллер домена. Два. Но комментс.
3. Монструозный каспер, если это то самое про что я думаю, то он там ещё WSUS использует (ну и IIS в придачу к WSUS подтянется естественно)

И вся эта радость на одном сервере железном. Стандартная, я б сказал, бизнес-хотелка - "а вот продайте мне последнюю бэху с наворотами, по цене бэушного жигуля... в рассрочку". И причём понятно всем, что произойдёт подобное не в этой жизни, конечно же...

Цитата явно от консультанта какого-то. Но ему не верят :) И таки хотят бэху.

Hyper-V - это тоже винда, на которую можно при имеющейся лицензии поставить ещё несколько виндов. Вопрос в лицензиях. Поэтому и написал выше про запрос к фуджи. При лицензии Стандарт - два винсервера можно поставить сверху, при Датацентр (явно не ваш случай) - неограниченное кол-во

Это моя цитата с другого форума)

1. поднятие домена Active Directory
2. сервер обновлений антивируса Kaspersky Endpoint Security
3. сервер локального VipNetClient.
4. Так же на сервере должна быть установленна система контент фильтрации (например NetPolice)

Как то так...
Знаний у меня мало, но учусь, поэтому буду признателен если подскажите что еще необходимо для улучшения и упрощения обслуживания ЛВС.

1. Сервер номер раз (на нем же DNS и DHCP серверы). Крайне желательно два и на разных физических серверах.
2. Сервер номер два, если хотите использовать по полной, а не на 5%
3. Сервер номер три (хотя я не знаю что такое VipNetClient, но предполагаю по названию)
4. Сервер номер три (возможно)

Как-то так. То есть вам нужно - 3 сервера, минимум. У вас есть один железный. Не стыкуется.
Вариант самый недорогой - виртуалить. Купить 2 стандарта (если с фуджиком один не шел уже) и это покроет 4 сервера виртуальных.

Но вообще (даже при варианте выше) уже нужен второй железный сервер, делать кластер Hyper-V.

это какая-то сложная служба вроде Exchange\SharePoint ?

Типа систем центра ессентиалс 2010, но со своими кулебяками. Впервые столкнулся на новой работе, разбираюсь ещё (до меня был настроен на 5% от своих возможностей примерно).
Использует стандартные виндовые роли, групповые политики, своё поверх. Обновления каспера это те 5% и есть.

автору это только и надо.
как я вижу: можно реализовать в пределах одного Hyper-V Server.
Понадобится три виртуальные машины
- AD
- VipNetClient + касперский
- свободный прокси сервер на базе *nix

Как вариант. Только хватит ли духу поставить и настроить свободный прокси )

P.S. Сижу из дома через ВМ 2012 R2 прокси, поставил и настроил невзначай спьяну за 30 минут (
P.P.S. Вангую - после месяца работы, на DC поставят файлсервер. А там и до 1С недалеко. Сервисом больше, сервисом меньше. Все равно один же DC? А сто компов переставить - это легко. И работать никто в это время не должен.

ничего особенного в этом не вижу. в интернете полно документации, видео по настройкам. Собственно как и по проприетарном прокси.

exo, когда на тебе висят ещё цать задач (со сроком - позавчера), к этому начинаешь по другому относиться

P.S. Лан, типа уже флуд пошел ( В другое время, в другом месте.