Hvordan rekonfigurere eksisterende nettverk
I foregående avsnitt ble nettverksmodellen for SBS 2008 beskrevet. I dette avsnittet skal vi se på noen aktuelle nettverkskonfigurasjoner for SBS 2003, og studere hvilke endringer introduksjonen av SBS 2008 vil ha på nettverket.
I denne sammenhengen må vi ha det klart for oss at migreringen fra SBS 2003 til SBS 2008 blir presentert som en online prosess der brukere kan fortsette sitt daglige arbeid til tross for at migreringsprosessen pågår. Migeringen er derfor designet som en prosess der nedetid unngås, og Microsoft legger opp til at brukere fortsetter sitt arbeid avbrutt av mindre forstyrrelser i forbindelse med omlegning, oppdateringer og lignende.
Ved en redesign av SBS 2003 nettverket har jeg derfor forsøkt å finne frem til metoder der brukere kan fortsette å benytte internett og der den faktiske omleggingen kan foregå på en smidig og fleksibel måte. Jeg håper at jeg får frem dette poenget i de etterfølgende avsnitt.
SBS 2003 med et nettverkskort
SBS 2003 nettverket med et nettverkskort kan konstrueres på flere vis. I dette avsnittet skal vi se på to eksempler der SBS 2003 har 1 nettverkskort. Det første med en ruter/brannmur og xDSL, den andre med ISDN Ruter.
Figur 3 – Nettverkstegningene viser to typiske organiseringer av SBS 2003 nettverket når SBS 2003 har ett nettverkskort. Den første med en ruter/brannmur og xDSL internettlinje, og den andre med oppringt internettlinje via en ISDN ruter. Endringer pga SBS 2008 er markert med rødt.
I disse løsningene er SBS 2003 serveren konfigurert med et nettverkskort som er koblet i en svitsj (eller direkte i ruter) sammen med pc-ene i nettverket. Forbindelsen til internett er i det første tilfellet løst med en xDSL linje og en ruter/brannmur. I det andre tilfellet benyttes en ISDN ruter som bruker telelinjer i form av oppringt samband til en ISP. SBS 2003 Shared Fax er koblet i et faks modem, i det ene tilfellet over USB eller innebygd (kort) og i det andre ved å benytte RS232 til modemet.
I begge tilfeller kan SBS 2008 introduseres uten nevneverdig ombygning av nettverket, fordi løsningen er i overensstemmelse med SBS 2008 nettverksmodell. Oppkoblingen gjøres ved å forbinde 1 nettverkskort i SBS 2008 til svitsjen eller ruteren. Vi må ha en oversikt over faste ipadresser i nettverket, og SBS 2008 må allokeres en fast ip.
Dersom DHCP server er lokalisert på ruter vil du få en advarsel om dette under migrering av SBS 2008, og bli gitt en anledning til å koble denne av. Det er beste praksis å lokalisere DHCP server på SBS 2008. En kan tenke seg situasjoner der DHCP server, ikke har flere reserverte faste ipadresser tilgjengelig. I så tilfellet må DHCP scopet rekonfigurerees. Når det gjelder telefaksen så forutsettes denne kompatibel (må sjekkes) mot x64 driver SBS 2008, og den kobles i SBS 2008.
Dersom du skulle ønske å konfigurere en DHCP server på SBS 2003 forutfor migreringen finner du en prosedyre om dette i dette kapittelet, 1.8 Hvordan installere DHCP server på SBS 2003 side 24.
Tips
Det man skal være klar over er betydningen av at SBS 2008 ikke er en frontend server. SBS 2008 har ingen wizard for pålogging til ISP dersom dette krever brukernavn og passord. Forbindelsen til internett må i sin helhet håndteres av ruteren inkl brukernavn og passord ved PPPoE forbindelse. Dette i motsetning til SBS 2003 som kan konfigureres for å håndtere pålogging til ISP. En må derfor på forhånd kartlegge om det er ruter eller SBS 2003 som forestår pålogging. I den grad det er SBS 2003 må nettverket og eventuelt ruteren skiftes ut (dersom den ikke kan logge på hos ISP, dersom ISP krever dette for eks ved PPPoE).
Tips
En ISDN ruter har nødvendigvis ikke en tilfredsstillende brannmur for dagens internett. Det kan derfor være på sin plass å plassere en brannmur mellom svitsjen og ISDN ruteren av en mer ”robust” type.
Tips
Dersom SBS 2003 benytter et telefaksmoden, og dette planlegges benyttet på SBS 2008 må vi huske på å sjekke at modemet har x64 drivere.
SBS 2003 med to nettverkskort
Figur 4 – Nettverkstegningene viser tre vanlige organiseringer av SBS 2003 med 2 nettverkskort. Den første med ISDN ruter, den andre med ruter/brannmur, og den tredje der SBS 2003 er koblet direkte i xDSL modemet. Felles for alle løsninger er at enten benyttes Routing and Remote Access Server eller ISA Server 2000 / 2004 som brannmur, i tillegg til det som måtte eksistere foran SBS 2003 eksterne nettverkskort.
SBS 2003 er utstyrt med to nettverkskort hvor av det interne er koblet i en svitsj, og det eksterne er koblet i en ISDN ruter, ruter/brannmur eller direkte i et xDSL modem. Felles for alle disse løsninger er at nettverket må bygges om til en nettverksmodell der SBS 2008 kun benytter 1 nettverkskort. Dette kan gjøres på forskjellig vis, og det er det vi skal ta en titt på nå. Men før vi gjør dette, husk på å sjekke om det eksisterende faks modemet er x64 kompatibelt, og om det kan benyttes på den nye serveren.
Målsetningen for de løsningene vi leter etter er å opprettholde høy oppetid for brukere under migreringsprosessen, uten tap av internett med minimaliserte forstyrrelser. I så måte legges det opp til en flytende overgang fra SBS 2003 med to NIC’s til en konfigurasjon med SBS 2008 på et NIC.
Hva er da alternativene ved rekonfigurasjon? I det følgende skal vi se på tre alternativer.
- Rekonfigurasjon av SBS 2003 fra 2 NIC’s til 1 NIC
- Rekonfigurasjon ved bruk av en hjelperuter
- Rekonfigurasjon ved bruk av ISA Server 2006
Rekonfigurasjon av SBS 2003 fra 2 NIC’s til 1 NIC
I dette avsnittet går vi brutalt til verks og rekonfigurer SBS 2003 fra 2 til 1 nettverkskort.
Figur 5 – Nettverkstegningene viser de tre nettverkene i Figur 4 ombygd til ett nettverkskort for å kunne introdusere SBS 2008.
I denne løsningen starter vi med et av nettverkene som beskrevet i Figur 4 og bygger om nettverket til en struktur som vist i Figur 5. En slik ombygning vil uvegelig føre til nedetid. Hvis ISA Server er benyttet må også ISA Server Firewall Client avinstalleres på pc-er.
Hvis denne fremgangsmåten velges må vi koble fra det eksterne nettverkskortet på SBS 2003. Deretter avinstalleres ISA Server (2000 eller 2004) for det tilfellet at ISA Server benyttes. Når ISA er avinstallert må ICW kjøres for å konfigurere SBS 2003 til 2 NIC løsning med RRAS. Gjør dette i den rekkefølgen i det SBS 2003 kan gi trøbbel med ICW ved rekonfigurasjon direkte til 1 nettverkskort. Når så SBS 2003 er konfigurert med to NIC, deaktiveres det eksterne NIC og ICW kjøres på nytt og konfigurer SBS 2003 til 1 NIC løsning. Dersom RRAS benyttes, kan rekonfigurasjonen til 1 NIC løsning gjøres direkte. Det eksterne nettverkskortet kobles da fra internett og deaktiveres. Deretter kjøres ICW for og rekonfigurere SBS 2003 til 1 nettverkskort. For det tilfele at ISA Server ble benyttet må ISA Server Firewall Client avinstalleres fra pc-er og Internett Explorer rekonfigureres.
I begge overstående tilfeler (RRAS eller ISA) blir brannmuren på SBS 2003 avinstallert (enten ISA eller RRAS). Årsaken til at man i sin tid valgte 2 NIC løsning kan være ønsket om en brannmur på SBS 2003. Når denne nå er borte må man vurdere eksisterende brannmur på ISDN ruter, på ruter / brannmuren foran SBS 2003 og eventuelt anskaffe en ruter/brannmur. I det tilfellet at SBS 2003 er koblet rett i modemet, må en brannmur anskaffes uansett. Til slutt må ruteren som står foran SBS 2003 rekonfigurerees for å støtte det interne nettverk.
Med tanke på denne guiden vil følgende forhold dekkes med prosedyrer:
- Hvordan bytte intern ipadresse på SBS 2003
- Hvordan installere DHCP server på SBS 2003
- Hvordan konfigurere ISA Server 2000 slik at denne kan brukes under migrering
- Hvordan konfigurere ISA Server 2004 slik at denne kan brukes under migrering
- Hvordan avinstallere ISA Server 2000
- Hvordan avinstallere ISA Server 2004
Når det gjelder kjøring av ICW for to og ett nettverkskort så er dette beskrevet i tidligere artikler på smallbizserver.no her:
Rekonfigurasjon ved bruk av en hjelperuter
I dette avsnittet går vi smidig til verks og introduserer en hjelperuter i SBS 2003 nettverket uten å rekonfigurere SBS 2003.
Figur 6 – Nettverkstegningene illustrer hvordan nettverket med SBS 2003 med 2 nettverkskort kan konfigureres med en hjelperuter, og hvordan SBS 2003 kan kobles fra etter migreringen for å komme frem til en nettverksløsning med SBS 2008 og 1 nettverkskort. Her legges det vekt på en flytende overgang.
I dette tilfellet starter vi til venstre med et SBS 2003 nettverk konfigurert med to nettverkskort, og en ruter/brannmur i front. SBS 2003 kan kjøre RRAS eller ISA (2000 eller 2004). Prinsippet er det samme likegyldig RRAS eller ISA, i det vi introduserer en hjelperuter / brannmur. Denne ruter knyttes i Wan porten til ruteren / brannmuren foran SBS 2003 eksterne nettverkskort, og konfigureres med en ipadresse i overensstemmelse med dettes subbnett. Lan porten i hjelperuteren konfigureres med en ipadresse i SBS 2003 Lanet’s subbnett. Deretter kobles SBS 2008 inn i nettverket og konfigureres med hjelperuteren som gateway.
Det vi oppnår ved en slik løsning i motsetning til den som ble introdusert i foregående avsnitt, er en flytende overgang uten avbrytelser i maksimalt 21 dager, der for eks ISA Server 2000 eller 2004 kan benyttes i nettverket (uten umiddelbar avinstallasjon), og der klienter konfigurert med ISA Server Firewall Client kan fortsette å benytte ISA Server som proxyserver under migreringen. ISA Server Firewall Client vil styre internett trafikken til SBS 2003 og dens proxyserver. På denne måten vil både klienter konfigurert med SBS 2003 som gateway og klienter konfigurert av DHCP på SBS 2008 i det denne forutsettes konfigurert med DHCP server, fullt og helt fungere i nettverket. ISA Server Firewall Client vil i tillegg automatisk styre internett trafikk til ISA Server proxyserver for internett tilgang. I så måte har vi funnet frem til en smidig overgang fra SBS 2003 med ISA og 2 NICs, til SBS 2008 med 1 NIC og ruter / brannmur.
Når så migreringen er ferdig kan SBS 2003 demotes og kobles fra. En videre må ISA Server Firewall Client avinstalleres på alle klienter. Ved å fornye ipadressen på klienters nettverkskort vil DHCP server lokalisert på SBS 2008 rekonfigurere nettverkskortet og dets innstillinger. På denne måten vil klientene få sin nye gateway. Det vil også være andre oppgaver å utføre i nettverket, herunder port forwarding på den nye ruteren.
Basert på overstående trenger vi prosedyrer for å konfigurere ISA Server 2000 eller 2004 til å tillate kommunikasjon med SBS 2008 under migreringen, prosedyrene er inkludert i denne guiden, og vil kunne unnlate avinstallasjon av ISA Server i hele prosessen.
Med tanke på denne guiden vil følgende forhold dekkes med prosedyrer:
- Hvordan konfigurere ISA Server 2000 slik at denne kan brukes under migrering
- Hvordan konfigurere ISA Server 2004 slik at denne kan brukes under migrering
Rekonfigurasjon ved bruk av ISA Server 2006
Er så dette en relevant situasjon? Ja det vil jeg si for de som har SBS 2003 Premium med SA (Software Assurance) eller OVS (Open Value Subscription). Hvis du ikke er klar over dette så erstatter Microsoft produkter som går ut av SBS 2003. Microsoft tilbyr derfor ISA Server 2006 med en W2K3 server for å kjøre ISA, i det denne ikke kjører på W2K8. Det hele vederlagsfritt.. Sjekk min blogg post
Hva får SBS 2003 R2 kunder med SA? Vi får derfor ta en titt på hvordan ISA Server 2006 kan introduseres med en strømlinjeformet overgang.
Figur 7 – Nettverkstegningene illustrer hvordan nettverket med SBS 2003 med 2 nettverkskort kan konfigureres med en ISA Server 2006, og hvordan SBS 2003 kan kobles fra etter migreringen for å komme frem til en nettverksløsning med SBS 2008 og ISA Server 2006.
I dette tilfellet starter vi til venstre med et SBS 2003 nettverk konfigurert med to nettverkskort, og en ruter/brannmur i front. SBS 2003 kan kjøre RRAS eller ISA (2000 eller 2004). Prinsippet er det samme likegyldig RRAS eller ISA, i det vi introduserer en ISA Server 2006 med to nettverkskort. Denne ISA vil knyttes i Wan porten til ruteren / brannmuren foran SBS 2003 eksterne nettverkskort, og konfigureres med en ipadresse i overensstemmelse med dette subbnett. Lan porten i ISA 2006 konfigureres med en ipadresse i SBS 2003 Lanet’s subbnett. Deretter kobles SBS 2008 inn i nettverket og konfigureres til å benytte ISA Server 2006 som gateway.
Det vi oppnår ved en slik løsning er en flytende overgang uten avbrytelser i maksimalt 21 dager, der for eks ISA Server 2000 eller 2004 kan benyttes i nettverket (uten avinstallasjon), og der klienter konfigurert med ISA Server Firewall Client , kan fortsette å benytte ISA Server som proxy server under migreringen.
Når så migreringen er ferdig kan SBS 2003 demotes og kobles fra. En videre må ISA Server Firewall Client rekonfigurerees til å benytte ISA Server 2006. Ved å fornye ipadressen på klienters nettverkskort vil DHCP server lokalisert på SBS 2008 rekonfigurere nettverkskortet og dets innstillinger. På denne måten vil klientene få sin nye gateway. Det vil også være andre oppgaver å utføre i nettverket, herunder port forwarding.
Basert på overstående trenger vi prosedyrer for å konfigurere ISA Server 2000 eller 2004 til å tillate kommunikasjon med SBS 2008 under migreringen, vi trenger videre prosedyrer for å konfiugrere ISA Server 2006 for SBS 2008. Vi kan unnlate å avinstallere ISA Server 2000 eller 2004.
Med tanke på denne guiden vil følgende forhold dekkes med prosedyrer:
- Hvordan konfigurere ISA Server 2000 slik at denne kan brukes under migrering
- Hvordan konfigurere ISA Server 2004 slik at denne kan brukes under migrering
- For konfigurasjon av ISA 2006 for SBS 2008 sjekk http://go.microsoft.com/fwlink/?LinkId=122167 (når den kommer).
Hva nå med P2V migrering og Hyper-V for testing?
Hva nå om vi i tillegg skulle gjøre dette virtuelt i Hyper-V. La oss si at du trenger et testnettverk for å trene litt. Kan en Physical to virtual (P2V) conversion virkelig gjøres ”Live”? Ja, der går an, jeg har gjort det. Sjekk denne artikkelen
Hvordan utføre en physical to virtual (P2V) konvertering av SBS 2003 Premium med ISA Server 2004. For å gi deg noen ideer, introduserer jeg her min arbeidsskisse som ble benyttet ved skriving av denne guiden. I det håp at noen har glede av det.
Figur 8 – For den interesserte har jeg inkludert min arbeidstegning som ble benyttet under min testing av den over beskrevne løsning. Testingen ble utført på en server med Hyper-V og virtuelle maskiner tilkoblet et eksisterende SBS 2003 nettverk.
Figur 9 – Her er en ipadresseplan for et testnettverk med Virtual Machine Manager 2008 som kan gjøre en P2V konvertering av den fysiske SBS 2003 med ISA til en Virtuell Maskin i Hyper-V der SBS 2008 kan introduseres for testing.
Tips
I forbindelse med figuren over er det viktig å ha klart for seg de fire formene for nettverkskort konfigurasjon som kan gjøres i Hyper-V. Disse er Privat, Internal, External og det jeg vil kalle Direkte. I sistnevnte (Direkte) form går konfigurasjonen direkte fra den virtuelle maskins nettverkskort til det dedikerte nettverkskortet på host. I så måte går det ikke via en virtuell svitsj med ip slik dette gjøres ved Internal og External. Konsekvensen av den Direkte typen er at den virtuelle maskin ikke kan kommunisere med virtual host. For en nærmere beskrivelse sjekk følgende link: http://technet.microsoft.com/en-us/library/dd221385.aspx. Noe gjengis her:
”How is a private network different from an internal (host bound) network and an external network?
On a private network, the virtual machine can communicate with other virtual machines but not with the host or with external networks. On an internal (or host bound) network, virtual machines can communicate with each other and the host but cannot communicate with external networks because the network is not bound to a physical network adapter.
On an external network, which is bound to a physical network adapter, the host and its virtual machines can communicate with external computers. External networks can be bound to the host also by selecting the Host access option in the network configuration in the host properties (Networking tab). (In Windows PowerShell – VMM, this is the -BoundToVMHost parameter of the NewVirtualNetwork and SetVirtualNetwork cmdlets.) If this property is selected, the virtual network has access to the host. If the property is not selected, virtual machines can communicate with external computers but not with the host.”