Forum
Merhaba arkadaşlar,
Başlıktan da anlaşılacağı üzere şirketimizde yeni bir yapı kurulması planlanıyor. Şirket yapısı şu şekilde, Merkez ve aynı şehir içerisinde 3 veya 4 şubeden oluşuyor. Merkez de Fiziksel olarak DC, Terminal Server, 2 adet Sunucu ve fc Storage dan oluşan cluster yapısı mevcut olacak. Sanal olarak Sharepoint, Additional DC, Exchange, Forefront ve System Center Ailesinden bir kaç ürün, File Server, Print Server, Sql Server, Web Server gibi sunucular olacak. Şubelerde ortalama şube başına 20 istemci olacak. Şubelerdeki istemcilerin otantikasyonlarını ad üzerinden sağlamalarını istiyorum. Merkez bina ve şubeler arasında g.shdsl veya standart adsl bağlantısı olacak. Sadece şubelerdeki istemcilerin merkez şubedeki sisteme entegrasyonu, gp lerin merkezden dağıtıması, bazı iç uygumalara daha rahat erişmeleri gibi isteklerimiz var. İnternet çıkışlarını kendi lokasyonlarındaki adsl veya diğer bağlantı çeşitleri ile sağlayacaklar. Bu konuda kurulmasını önerdiğiniz domain yapısı nedir?
Mesela her şubede ufak çapta bir sunucu olması gerekiyor diye düşünüyorum. Merkez ile bağlantıları kesildiği zaman otantikasyonda sorun yaşamamaları için. Buna benzer olabilecek sorunları ve çözümlerinden bahsedebilirseniz sevinirim.
Sanallaştırma ile ilgili zaten gerekli işlemler yapılır, senin bu projede önem vereceğin ilk adım yedekleme. Yedekleme için hızlı restore yapabileceğin programları kullan, mümkünse hyper-v agent lisansları bulunsun ki sanalların başına bir şey geldiğinde hemen restore yapabiliyor ol. Şube bağlantılarını ben olsaydım merkezle konuşturmazdım. 3 şubeden hesaplarsak ortalama 20 kullanıcıdan 60 kullanıcı yapar ve merkezdeki bağlantının güçlü bir fiber alt yapısına sahip olması gerekir. Concurrent 60 user merkeze bağlandığında yavaşlama yaşamaman için alt yapı sağlam tutman lazım ki bu bir risk. Bence şöyle bir yapı kur ;
Merkezdeki yapıyı önce bitir, şubelerdeki adamlara hiç domain uygulama, workstation çalışsınlar ve onlarla kafanı yorma. Şubeler diye bir OU'n olsun evet ama oradaki userları sadece terminal servera logon olacak kullanıcılar için (şubedekiler) tanımla. Şube takibiyle vakit kaybetmemiş olursun böylece. Şubelerdeki internet alt yapısı söylediğin şekilde ilerlesin. Exchange çalışmasını da 2010 kurarak outlook anywhere şeklinde yapılandır. Şubelerdeki adamlar böylece maili de problemsiz çekiyor olacak.
Senin söylediğin senaryoya göre; şubelerin her birini site to site şekilde merkeze bağlayıp dc auth. yaptırman lazım. Bu senin için ekstra masraf, yönetime kabul ettirilebilmesi açısından da zor olacaktır. Elinde envanter varsa bilemem, fakat yeni proje yapıyorsan ekstra işlere girme derim.
Alper Bey, ilgi alakanız için teşekkür ederim. Merkezde 20 MB metro ethernet kullanıyoruz. Bizim bağlantımızı yavaşlatacaklarını zannetmiyorum. Ama dediğiniz gibi gerçekten bir ihtiyaç yok. Outlook Anywhere dediğiniz gibi işimi görür. Hyper-V agent nedir bilmiyorum. Yedekleme için sc data protection manager düşünüyorum.
Hyper-V Agent dediğim backup agent, yani hyper-v 'leri guest bazında yedeklemek ve gerektiğinde sanal makinenin tamamını geri dönmek için gerekli olan bir tool. DPM işini fazlasıyla görür. Proje konusunda hemfikir olduğumuza sevindim.
Hocam bir şey sormak istiyorum, bir ortamda internet geldi metro örneğin , önce firewall'a sonra içerdeki swtiche mi bağlamak gerek yoksa dc üzerine ikinci bir kart takıp dc bağlamak gerekli , eğer direk içerdeki switch e bağlarsak , dc üzerinde bir dhcp kurup yapılandırma yaparken gw adresi olarak firewall ın ip sini verip , ipler dc üzerindeki dhcp ile dağıtmak daha mı doğrumu olan
Önce firewalla sonra, switchle içeri vermek daha mantıklı tabi projelendirmek gerekir.
Eğer Firewall da sonlandırabiliyorsan ilk başta FW ile alıp SW üzerinden dağırmak daha mantıklı.
Hocam dağıtım dediğim gibi olurmu fw dan switche oradan dc üzerinde dhcp konf. ve konf yaparken gw için fw adresini doğrumu
Gw olarak firewalldan çıkış ayarlnırsa olur elbetteki, dhcp conf. sadece gw olarka fw ipsi verilecek. İstersenizde içeri tmg gibi porxy kurarsınız. Loglamayıda bununla yaparsınız.