Daca se pricepe careva si imi poate da si mie unele indicatii la administrare de Win2kServer, please do tell! 10x!
Daca se pricepe careva si imi poate da si mie unele indicatii la administrare de Win2kServer, please do tell! 10x!
in ce context? server de aplicatie, DC, fileserver? details please.Originally Posted by rasheedkpenny
Sa zicem Domain Controller si File server... as avea nevoie de niste tips-uri si/sau recomandari de orice fel! Any idea?
ok best practices:
instalare scriptata
permisiuni file level si nu share level
swapfile pe disc separat daca se poate (performanta)
mirroring la partitia de sistem (la nivel de controller RAID daca se poate)
pentru data storage RAID 1+0 sau 0+1 (in functie de ce downtime e acceptabil)
etc.
majoritatea tipsurilor sunt strict dependente de enviromentul in care sistemul e utilizat, de numarul de useri, de security policy, downtimeuri acceptabile etc.
adica tips la obiect utilizabile poti sa-ti dau cind imi spui ceva mai exact cite ceva despre enviromentul in care vrei sa folosesti serverul
permisiuni file level si nu share level - am sa ma gandesc... oricum e in functie de nevoie de pe aici
swapfile pe disc separat daca se poate (performanta) - swap il fac pe acelasi disc, eventual schimb pe alta patitie cu spatiu mai mare, desi cam tot acolo e fiind pe acelasi disk!!!
mirroring la partitia de sistem (la nivel de controller RAID daca se poate)
pentru data storage RAID 1+0 sau 0+1 (in functie de ce downtime e acceptabil)
etc. - este deja un RAID pe server, am luat 2 HDD-uri noi Western Digital 40GB JB (stiu ca e cam putin, dar de 80 nu aveam bani la mine, iar de 60 nu aveau pe stoc).
Calculatoarele sunt intr-o retea lite un win2000server cu 6-7 workstation-uri XP(maxim 10 in urmatorul an). In prezent e File Server(share-uri personale + transfer + diferite alte foldere partajate), dar in curānd o sa fie si E-mail Server, cu host pentru o pagina web fara server-side scripting! Merge cam greu cu fisierele, dar sper ca de la trecerea pe noile HDD_uri sa mearga mai bine!
Intentionez sa pun pe server o unitate de back-up pe TAPE de 20/40GB sau mai mult... si sa mai iau un Firewall hardware! Inca ma mai gandesc!
Ce zici?
intotdeauna permisiunile trebuiesc controlate la nivel de sistem de fisiere (NTFS, UFS, whatever).permisiuni file level si nu share level - am sa ma gandesc... oricum e in functie de nevoie de pe aici
daca-i acelasi disc, cam tot pe-acolo esti. vezi sa nu mirrorui si swap area ca nu face sens.swapfile pe disc separat daca se poate (performanta) - swap il fac pe acelasi disc, eventual schimb pe alta patitie cu spatiu mai mare, desi cam tot acolo e fiind pe acelasi disk!!!
RAID hard sau soft? ca de-i soft nu-ti prea foloseste f. mult. sa zicem ca crapa discul de pe care booteaza serverul. inseamna ca trebuie sa bootezi cu o discheta ce are un loader care arata spre discul 2 (mirror), dupa care spargi mirrorul si-l refaci. deci nu scapi fara reboot. cred ca controlerele RAID (Promis?) IDE care stiu si hardware RAID 0,1,5 si stiu si hotswapping. daca in schimb e acceptabil downtime-ul, e bun si soft.este deja un RAID pe server, am luat 2 HDD-uri noi Western Digital 40GB JB (stiu ca e cam putin, dar de 80 nu aveam bani la mine, iar de 60 nu aveau pe stoc).
eu l-as face domain controller (si as face pe draq-n patru sa mai fac rost de inca un server ca backup) si as tine home-urile tuturor userilor pe server. in acest mod ai centralizat si backup-ul si nu trebuie sa backupui workstationurile regulat, plus poti sa-i lasi cu disc micut. poti rula si un mailserver pe el (daca te incapatinezi la exchange 2000 vezi macar sa aibe suficienta memorie).Calculatoarele sunt intr-o retea lite un win2000server cu 6-7 workstation-uri XP(maxim 10 in urmatorul an). In prezent e File Server(share-uri personale + transfer + diferite alte foldere partajate), dar in curānd o sa fie si E-mail Server, cu host pentru o pagina web fara server-side scripting! Merge cam greu cu fisierele, dar sper ca de la trecerea pe noile HDD_uri sa mearga mai bine!
ce n-as face nici pentru un million e, sa pun server web pe el.
orice-ai face:
1. tine serverul web pe un calculator separat (nici macar sa nu fie membru in domeniu)
2. fa-ti o zona demilitarizata unde tii serverul web. adica iei un router/firewall cu minim 3 network devices din care unul e uplinkul catre net, al doilea-i catre LAN-ul in care-s userii si al 3-lea-i catre zona demilitarizata unde sta webserverul. acu poti defini reguli separate pe firewall pentru LAN si nu trebuie sa faci compromisuri de securitate pentru conexiuni inbound catre serverul de web (habar n-am ce vei rula pe el de aceea generalizez).
depinde de firewall. daca nu-i pentru acasa (eu am un router/firewall de la Draytek care-mi ajunge cu 10 reguli configurabile) as zice pune un linux sau un BSD pe un PII mai vechiut si fa-ti firewallul tau dupa necesitatile tale proprii. plus softul e free (daca nu te-ncapatinezi sa cumperi un checkpoint).Intentionez sa pun pe server o unitate de back-up pe TAPE de 20/40GB sau mai mult... si sa mai iau un Firewall hardware! Inca ma mai gandesc!
chestia cu tape-driveul e intr-adevar necesara. vezi sa-ti verifici din cind in cind backupurile daca se mai pot citi. cel mai bine-i sa ai un calculator de rezerva (ce seamana cu serverul) pe care macar o data pe luna incerci sa faci un full-restore al serverului. poti numi ziua "monthly backup day" . desi daca ai date importante e imperativ sa faci periodic asa ceva, mai nimeni nu se-arunca oricit as predica