服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windowsnetworking安装
Intereting Posts
Session在tomcat中以nginx作为代理丢失 如何让SCEP在下载病毒时通知用户? 找不到OpenLDAP链 如何允许端口3306在CentOS中的iptables ldirectord NAT负载均衡不适用于协商检查 如果我以贡献者的身份向我的SharePoint站点添加新用户,是否需要重新抓取? 在Windows Server 2008 R2上设置VPN XP离开Windows域 问题连接到亚马逊EC2实例后复制到另一个地区 2003和IIS 6上W3wp.exe的CPU使用率为100% Ubuntu服务器托pipeSubversion版本库的最低规格是什么? 尝试让Polycom CX600手机与Lync 2013服务器/客户端配合使用 如何设置域代理API的域掩码? 阻止域用户login varnishd:找不到命令

Windowsnetworking安装

我在一家小型兽医公司工作,因为我是唯一一个有技术背景的人,所以我已经默认成为我们系统pipe理员的借口。 我对networking了解不够,但是我想尽快把它捡起来。

我们通过我们的实践pipe理(PM)软件的供应商获得了一个新的服务器。 现在服务器已经到位了,我们对于我们其他的设置越来越偏执了。 我知道这不是很好,但我不知道如何解决问题。 我有一些关于如何做的具体问题。

  1. 防火墙我们目前有一个DSL调制解调器直接连接到我们唯一的路由器/无线接入点。 我认为我们需要一个防火墙(比路由器上可用的更多),但我不是100%。 路由器是消费级的,可能需要升级到商务级。 鉴于我们的网站是外部托pipe的,而且几乎所有的stream量都是内部的(我们确实需要访问互联网),我应该寻找什么types的防火墙?

  2. WiFi:我们的新服务器运行Windows Server 2012 R2作为Hyper-V虚拟机。 虚拟机主要只是我们的PM软件的一个SQL服务器,但它也被设置为域控制器(以前我们只是使用一个工作组),DHCP服务器,DNS,并且有几个非共享-SQL文件共享我们需要。 我把我们所有的〜10个工作站(有线和无线)build立在新的领域,他们工作得很好。 什么不工作是工作人员的各种无线设备。 他们被允许浏览互联网,并且以前通过路由器上的访客WiFinetworking连接。 因为我已经closures了路由器的DHCP来支持服务器,所以客户networking不再有什么意义。 看起来好像有些手机接收IP,但即使是那些不能浏览。 我通过在路由器上直接为电话预留DHCP服务器的IP池外部的静态IP,并将电话设置为IP并使用8.8.8.8来暂时解决此问题。 我认为长期解决这个问题是一个单独的路由器/ AP的非域设备。 这是正确的,还是有什么我可以做,以避免(我们的路由器不支持VPN)使用我们目前的设置? 如果我有新的接入点,我应该寻找什么? 我们有一些使用WiFi的领域Surface Pros,所以我需要能够将它们分开。

  3. 虚拟机和子网我们有另一台物理服务器用于我们的数字X光。 这是一个非常低stream量的服务器。 它目前不是我们领域的一部分,也不是X射线采集工作站。 PM工作站可以访问这个服务器来查看X射线。 我想摆脱这个物理机器,并把它放到新的服务器上。 如果我这样做,我应该把它放在与我们的主SQL服务器相同的虚拟机上,或者将它设置为一个新的虚拟机(我们仅限于2个Hyper-V虚拟机)。 如果我做后者,我应该如何去build立第二个虚拟机的networking? 我倾向于为这个服务器和工作站创build一个新的子网,以便单独对它们进行pipe理,但是我对联网知之甚less,不知道这是否合理。 如果不在单独的虚拟机上,是否可以使用单独的子网进行设置? 如果在练习pipe理机器和X光机器的领域上创build单独的团队,会更有意义吗?

  4. 打印机:我们有几台打印机通过WiFi直接连接到networking,另一台是由一台工作站共享的较旧打印机。 我在DHCP设置中预留了WiFi打印机的IP地址,并确认打印机正在获得预期的IP地址,但工作站所看到的打印机的可用性自从切换到域以来一直很less见。 我几乎不知道设置打印服务器,但这是我应该为这些打印机做些什么? 打印服务器与AD / DHCP / DNS服务器位于同一个虚拟机上可以吗? 物理连接到工作站的打印机一直在工作。 如果我设置了打印服务器,我是否也应该包含该打印机?

提前感谢您的帮助,我会尽量提供任何额外的细节。 我有很多更一般的问题,但我试图保持这些具体的。 对于一个体面的初学者系统pipe理员参考的任何build议也将是伟大的(特别是在书面forms,我知道是老式的)。

1)如果您正在与除HTTP(端口80)和HTTPS(端口443)以外的许多不同端口上的外部服务器进行通信,则专用防火墙可能只是可行的。 你的路由器中的防火墙代码可能是好的,只要最近修补好了。 检查制造商的网站 – 任何有关安全漏洞的补丁都会在这里发布。

请记住,“DSL调制解调器”本身也可能是路由器/防火墙/接入点,根据提供商的不同,可能会提供您可以使用的function。 如果它也包含一个DHCP服务器(因为它可能在与你的主路由器/ DHCP服务器相同的范围内分配地址),它也会出现问题。 你的内部路由器可能已经find了通过这个设备的路由,所以你不应该惹这个问题。 第二个防火墙可能会出现问题,如果您打开任何专业stream量的端口,因为您还需要在调制解调器上打开它们。

2)WiFi / DHCP问题:见上文。 如果您已将DHCP任务委托给您的服务器,则可能需要进入路由器设置并设置DHCP代理服务,以便通过WiFi为连接的设备提供DHCP。 这只是将DHCP请求(通常在本地子网上“广播”)中继到另一个子网上的另一个系统。 WiFi到有线可能是不同的子网,或者他们可能不 – 这取决于你的路由器/接入点设置。 如果DSL调制解调器有能力,也可能要禁用WiFi和DHCP,因为如果它正在接受连接,它也可能是IP地址的耕作,与现有分配冲突的IP地址。 这会导致连接丢失,因为IP冲突closures了各自的NIC。

3)虚拟机vs物理服务器 – 这个问题有点“风险pipe理”的问题。 一方面,你的数据库,DC,DHCP服务器等都运行在同一个主机上的同一个虚拟系统上,所以如果它或者主机掉线了,你的整个运营networking就差不多了。 因此,将X射线系统作为另一个虚拟机添加并不是真正的游戏改变者。 但是,作为一个物理系统,我假设,如果networking的其余部分(全部在Hyper-V服务器上)closures,X Ray服务器仍然能够扫描,打印和pipe理X射线。 您还需要了解扫描仪驱动程序是否与在Hyper-V下运行的虚拟机兼容。 如果他们不是,那么你不能虚拟化扫描仪。

对于不同的子网/域名组,这对于办公室的规模来说可能是一个微不足道的问题 – 如果不是绝对必须的话,我可以说不要介绍复杂性。

4)打印机…在WiFi上。 在一个医疗办公室,有多个湿墙,用于X光设备的辐射屏蔽,以及煤渣块和金属宠物笼。 哎哟。 撇开平板电脑已经存在的路由问题,以及用于使手机正常工作的静态IP组合,在这种环境下,按需设备(如通过Wi-Fi连接的打印机)使我不知道它们是如何工作的。 认真。 让那些在有线networking上,即使它意味着在墙内和在吊顶上运行以太网。 他们会更可靠。 至于打印服务器,我会说是的。 这将使pipe理你的打印机变得更容易(另外,你可以把它们放在一起,这样如果纸张或碳粉不足或者没有任何作业可以发送到另一个)。 您可以将该angular色放在主虚拟机上,也可以将工作不足的X射线服务器用作打印服务器。