|
|
|
|
Strumenti |
18-11-2019, 14:51 | #1 |
Member
Iscritto dal: Jan 2006
Messaggi: 106
|
scelta server come Domain Controller
ciao a tutti,
abbiamo due uffici, e per ognuno devo acquistare un server da adibire a Domain Controller. Oltre a DC, questo server dovrebbe anche farmi da DNS, DHCP (forse anche File Server se non acquistiamo un NAS) Al momento siamo in pochi, in tutto una decina di persone (5+5) Visto il nr di utenti e l'utilizzo che ne vorremmo fare, qualcuno sa darmi un consiglio, una indicazione su che server potrei andare a prendere? grazie 1000 |
19-11-2019, 08:19 | #2 |
Senior Member
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1984
|
Per fare da Domain controller, DNS e DHCP uno che costa poco ma con alimentatore ridondato e doppio disco da usare come mirror (uno la copia dell'altro).
Vanno bene dischi meccanici con una dimensione dai 100 GB in su. 8 GB di RAM sono sufficienti, una cpu quad core anche. Windows Server 2016 standard o essential, meglio standard. Puoi collegare un disco USB per fare backup una volta a settimana e poi scollegarlo o spegnerlo. Se invece hai necessità di fare anche un file server, dovresti ridimensionare i dischi alle tue necessità e optare ad almeno 16 GB di RAM, più unità di backup con salvataggio giornaliero. |
19-11-2019, 11:22 | #3 |
Member
Iscritto dal: Jan 2006
Messaggi: 106
|
grazie Lemming per le info
in realta' il file server non ci serve. i dati saranno su cloud (onedrive o gdrive) e se prendiamo un NAS facciamo il backup li... grazie mille per l'aiuto! |
20-11-2019, 07:35 | #4 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2992
|
Personalmente, se le richieste sono queste, punterei più verso un NAS come QNAP che ti permette di fare da domain controller ( https://docs.qnap.com/nas/4.2/SMB/it...controller.htm )
In questo modo avresti sia il NAS per il backup che uno strumento per i servizi che hai richiesto sopra a un costo inferiore rispetto un server (e sopratutto con i costi delle relative licenze) |
20-11-2019, 21:55 | #5 | |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 4698
|
Quote:
|
|
22-11-2019, 14:21 | #6 |
Member
Iscritto dal: Jan 2006
Messaggi: 106
|
grazie a tutti per i consigli
in realta' io propenderei per lasciare separati NAS e DC/DNS/DHCP la configurazione minima di lemming mi piace ho dato un occhio ai server, anche entry level, di HP (tipo proliant dl) ultima cortesia, mi dareste anche qualche modello di server? ho un budget limitato, almeno per ora, per il solo DC/DNS/DHCP, a circa 2000 euri grazie mille! Ultima modifica di mfran2002 : 22-11-2019 alle 16:04. |
25-11-2019, 07:58 | #7 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2992
|
Mi piacerebbe che mi illustrassi le motivazioni tecniche per il quale vuoi tenere le cose separate.
Anche perchè all'inizio dici che vuoi un server che faccia DC, DNS e DHCP, e poi anche fileserver (forse/probabilmente). Adesso dici che li vuoi separare. Potresti esplicare i motivi? |
25-11-2019, 10:16 | #8 |
Member
Iscritto dal: Jan 2006
Messaggi: 106
|
dicevo forse file server "se non acquistiamo un NAS"
ma il NAS mi hanno confermato che lo prenderemo, per cui il file server ce l'ho gia li onesttamente non ho mai installato DC, DNS, DHCP sul NAS, per cui vorrei evitare di percorrere una strada che non ho mai visto.... tutto li |
25-11-2019, 10:50 | #9 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2992
|
Se prendi un QNAP, ti assicuro essere una strada tendenzialmente in discesa.
Visto che tanto comunque lo prendi, prova prima sul nas, se proprio proprio fai sempre in tempo poi a comprare un server (ovviamente brendi un NAS degno di essere chiamato tale) |
27-11-2019, 11:52 | #10 |
Member
Iscritto dal: Jan 2006
Messaggi: 106
|
ciao Kaya,
si pensavo ad un QNAP, in particolare QNAP TS-451+ (4 x 4TB) potrei provarci, ma non ho idea di come creare DC, DNS o DHCP sul nas,,,, |
27-11-2019, 12:17 | #11 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2992
|
Onestamente non so dirti se può andarti bene come potenza, andrebbe provato (ricordo qualcun'altro qua sul forum che aveva problema con un qnap ma era su processore ARM mi pare).
Per tirare su il Domain controller ti ho messo il link nella mia prima risposta. |
28-11-2019, 12:16 | #12 |
Member
Iscritto dal: Jan 2006
Messaggi: 106
|
uhmmm...e se io mi tenessi il router come dns e dhcp e installassi sul nas il solo DC?
almeno all'inizio per prenderci confidenza.... |
28-11-2019, 17:13 | #13 |
Senior Member
Iscritto dal: May 2006
Città: Timbuctu
Messaggi: 1984
|
I DNS vanno (quasi) sempre sul Domain controller, in quanto puoi gestire così i record tipi di Active Directory utili per le group policy (accesso alla share netlogon). Chiaro che puoi puntare come DNS successivo alla catena delle risoluzioni quello del tuo provider Internet/di connettività.
Ossia i tuoi pc usano il dns del DC, il DNS del DC per ciò che non conosce usa il DNS del provider. Il DHCP può essere esterno senza grossi limitazioni. Per creare un domain controller, non ci vuole tanto, basta seguire la procedura guidata e scegliere un nome dominio tipo miaazienda.local, solo lettere (meglio no numeri e altri segni) e corto. Il suffisso .local non è l'ideale, ma è così comune che quindi è utilizzabile senza praticamente limitazioni. Se vuoi l'optimum come nome, scegli un dominio internet libero es. miaazienda.net, lo compri e lo usi come il nome del tuo dominio. |
28-11-2019, 17:49 | #14 |
Member
Iscritto dal: Jan 2006
Messaggi: 106
|
grazie lemming, ottimi consigli
il dominio internet ce l'abbiamo gia' (ci punta il sito web), usero' quello allora e per il dhcp, almeno all'inizio, usero' quello del router anche perche' ho letto che avere dhcp sullo stesso server del dc+dns si puo' fare ma si deve fare attenzione grazie ancora e vi aggiornero' sui risultati |
29-11-2019, 07:02 | #15 | ||
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2992
|
Quote:
Però occhio perchè in questo caso devi gestire a mano i dns del server web. Mi spiego: usi anzienda.it . Poi fai il join in dominio delle macchine (quindi chessò, PC01). Avari quindi un PC01.azienda.it che se proverai a pingarlo risponderà con l'ip interno. Ora, cosa succede se provi a pingare www.azienda.it ? Otterrai un not found perchè AD è autoritativo per la zona azienda.it . Quindi dovrai inserie manualmente nel dns il record www e dire dove punta. Oppure usa il suffisso .local e stai più "easy". Quote:
E' il DNS che deve farlo M$ (o bind sotto linux) perchè serve il supporto ai "dynamic update" che usa AD per gestire la risoluzione delle macchine Mai sentito di questi problemi. |
||
30-11-2019, 20:55 | #16 |
Member
Iscritto dal: Feb 2004
Messaggi: 140
|
Personalmente consiglierei di creare una sottozona nel tuo dominio pubblico per il dominio AD, tipo ad.azienda.it . In questo modo sarai autoritativo solo per "*.AD" e le risoluzioni per "*.azienda.it" andranno al DNS pubblico.
__________________
"Digital Diviso" |
01-12-2019, 07:56 | #17 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
|
Secondo me usare il dominio pubblico per il dominio AD in questo caso è solo una complicazione in più che non porta a nessun vantaggio.
__________________
Be kind. Everyone you meet is fighting a hard battle. |
02-12-2019, 21:11 | #18 | |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Quote:
uno può fare quello che vuole, basta che non usi "porcherie" che non si possono vedere del tipo dominio.local dominio.internal Io appoggio (in pieno) la soluzione di stef07. IMHO complessivametne è la soluzione più elegante, però bisogna avere le idee molto chiare sul cosa fare con la struttura dns: kerberos e tecniche di federazione stanno dietro all'angolo. Se sbagli l'impostazione diventa un delirio.
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
|
03-12-2019, 07:16 | #19 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2992
|
Io personalmente gli suggerisco di usare .local
Il problema è proprio il fatto che bisonga avere le idee chiare e, con tutto il rispetto del thread starter, non mi pare ci siano. Quindi lavorerei per paradigma KISS e suggerisco caldamente azienda.local |
03-12-2019, 13:59 | #20 |
Member
Iscritto dal: Jan 2006
Messaggi: 106
|
vero Kaya, non ho le idee chiarissime
ho gia gestito DC e DNS ma su server "normali" mai su NAS in ogni caso, visto che non sono un purista, sia la soluzione "azienda.local" che "internal.azienda.com" mi paiono buone, ma anche solo azienda (in passato su un "normale" server che faceva da DC, avevo messo un nome che breve che "ricordasse" il nome dell'azienda troppo lungo, e andava bene lo stesso) ho dato un occhio alla procedura che hai linkato e non mi sembra impossibile per cui credo che optero' per:
grazie enormemente a tutti per l'aiuto e i consigli che mi avete dato, apprezzo tantissimo spero di poter essere un giono utile a qualcuno anche io a presto! Ultima modifica di mfran2002 : 04-12-2019 alle 08:36. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:20.