[nagohok]

Далее берем второй сервант, с ним проделываем вот такие манипуляции:
1. Ставим win 2008 r2 (далее именуем CD)
2. Добавляем роль контролера домена. руководство - http://www.rususer.com/Windows%20Ser..._Derictory.php
3. Вот тут на этом пункте тоже есть кое какие непонятки, но как я понял автоматом активируется роль DNS (примерно ясно зачем, но пока туманно, и будет ли резольвится инет на клиентских компах если указать в поле DNS IP айпишник нашего сервака с именем CD)???

[Telepuzik]

Цитата nagohok:

1. Сервер Dell PowerEdge r210 - 2 шт. »

У Вас на этом сервере 16 ГБ памяти? Какой объем жестких дисков ??

[nagohok]

расскажите немного подробней как грамотно организовать VLANы, основы?

памяти 4гб, HDD raid1 450 гб

[exo]

Цитата nagohok:

1. Ставим win 2008 r2 (далее именуем CD) »

DC

Цитата nagohok:

но как я понял автоматом активируется роль DNS »

+1

Цитата nagohok:

будет ли резольвится инет на клиентских компах если указать в поле DNS »

конечно, только нужно сделать ОДНУ настройку в ДНС сервере, а именно перенаправлять запросы на ДНС провайдера.

VLAN
один ВЛАН - одна сеть, другой ВЛАН - другая сеть. Друг друга не видят если нет маршрута между ними.
от одной сетевухи DHCP сервера воткнули в порт с ВЛАН 1 - во всех портах с ВЛАН 1 будет раздаваться только ЭТА сеть. С другим DHCP точно также.

[СаркозаН]

Цитата exo:

+ DHCP можно на нём. »

я бы советовал DHCP разворачивать на корневом маршрутизаторе, если конечно он такое умеет. Надежнее будет.
Вообще ИМХО:
1. Ставим корневой маршрутизатор, умеющий бить на vlan и раздавать ip-адреса (функция DHCP-сервера). Это позволит повысить отказоустойчивость ибо чтоб положить сеть полностью - нужно положить корень, что сложнее, чем положить виндовый сервак. Кроме того, unix-подобные системы меньше подвержены вирусам, нежели виндовые.
2. Подключаем необходимое количество коммутаторов (управляемых) и настраиваем разбивку по vlan-ам таким образом, чтоб серваки были в одной подсети, рабочие компы (по необходимости) тоже разбиты по группам и каждая в своем vlan-е. Vlan-ы видят лишь серверный, друг друга не видят, только серверный видит всех и всё. Точки доступа wi-fi загоняем в отдельный vlan и оставляем для него доступным так же серверный vlan (для получения dns).
3. На одном из серверов поднимаем DC, DNS и прочие системные пречендалы, Второй - шлюз для раздачи инета и Exchange. И, собственно, все.
Таким образом мы получаем работоспособную систему и выполняем условие:

Цитата nagohok:

просто должны иметь выход в инет и не могли навредить первой сети (чтобы даже не подозревали о ней) »

Они будут видеть только сереры, да и то, если они не будут авторизованы в домене, то зайти на них не смогут.
И еще совет такой: лучше не валить на один сервак несколько задач. Как показывает практика это чревато гемороем. Если не хватает железа - применяйте виртуализацию, причем лучше не на виндовой платформе (по той же причине, что и DHCP)

Кстати, попутно вопрос: если им раздавать ДНС провайдера, а не внутренний, будет работать??? Если да - то можно и серваки закрыть для внешних юзеров.

[nagohok]

Ок пока понятно что с VLAN мы торопимся, так как как я понял возникла проблема отсутвия поддержки 2-х диапазонов на одном интерфейсе, а как я писал ранее на каждом из двух серверов всего по две ситевухи и нет возможности апгрейда.

[exo]

Цитата СаркозаН:

на корневом маршрутизаторе, если конечно он такое умеет »

Цитата nagohok:

1. Ставим win 2008 r2 на один из сервантов (далее именуем GW), подразумеваем что для наших 2-х LAN сетей он и будет шлюз. 2. На него ставим Forefront TMG »

виндовый шлюз, на винде. я думаю поднять роль DHCP там будет не сложно, другое дело безопасно ли?

Цитата СаркозаН:

Второй - шлюз для раздачи инета »

это уже скорее всего будет не шлюз, а что-то вроде прокси...

Цитата СаркозаН:

причем лучше не на виндовой платформе »

ваши аргументы против ?

Цитата СаркозаН:

Кстати, попутно вопрос: если им раздавать ДНС провайдера, а не внутренний, будет работать??? »

компы друг друга не увидят, т.к. провайдерский о них ничего не знает.

Цитата nagohok:

так как как я понял возникла проблема отсутвия поддержки 2-х диапазонов на одном интерфейсе »

через транк, тока можно ли его в винде настроить. не знаю.

[nagohok]

и еще господа, Я очень благодарен господину СаркозаН за участие в дискусии но название темы и причины которые я постарался донести ранее не подразумевают использование а) доп оборудования б) стороннего ПО, только то что есть - то есть Майкрософт

[Telepuzik]

Цитата nagohok:

памяти 4гб, HDD raid1 450 гб »

Да маловато памяти то, было бы побольше можно было бы поднять несколько виртуальных машин из разделить роли. А Exchange у Вас 2010 версии?

[СаркозаН]

Цитата exo:

ваши аргументы против ? »

Ну во первых, если поднимать виртуализацию на виндовой платформе, то домашняя ОС будет поедать ресурсы как полноценная рабочая система (по опыту та же варя ест куда меньше). Во вторых - если какой-нибудь кидо валит на бок домашнюю ОС, то гостевые автоматом выходят из строя. Отказоустойчивость, знаете ли лично мне достаточно этих доводов, чтоб убедить начальство потратиться на VmWare