Nettverksløsning med et subbnett (LAN)
Figur 6– Figuren viser den prinsipielle løsning for et Lan i ruter, der alle nettverskort står i det samme Lan.
I denne nettversmodellen ligger alle nettverskort i et Lan bak en ruter / brannmur. Virtuell host er utstyr med to nettverskort, et for administrasjon av W2K8 Server Core, og et til bruk for virtuelle maskiner. Det konfigureres en virtuell svitsj som kobles til et fysisk nettverskort. Begge nettverskortene i host kobles i en separat svitsj eller i ruters Lan porter. Admin PC kobles også i Lan. Følgende nettverskort gis fast ipadresse; management NIC i virtuell host, fjernhjelpskort, Admin PC, og nettverskortene inne i de virtuelle maskiner. DHCP server lokaliseres til SBS 2008. Sjekk også avsnittet om som forklarer virtuelle nettverk.
Eksempel på ipadresseplan for et subbnett
Tabell 8 – Oppsett av Ruter
|
Komponent
|
Ipadresser
|
Kommentar
|
|
Wan i ruter / brannmur
|
Fast ipadresse
ISP DNS (1): 130.67.15.198
ISP DNS (2): 193.213.112.4
|
En internett linje av type xDSL med fast eller dynamisk ipadresse. Fra ISP (Internett Service Provider) har vi fått opplyst ipadressen til ISPs DNS servere for internettoppløsning.
|
|
Lan i ruter / brannmur
|
Fast ipadresse: 192.168.1.1
|
Ruteren konfigureres med en fast ipadresse i Lan. Ruterens Lan ipadresse blir default gateway for nettverskortene i Lan.
|
|
DHCP server
|
DHCP server i ruter er slått av.
|
Det er god praksis å plassere DHCP server på SBS 2008, derfor slås DHCP server av i ruter / brannmur i Lan.
|
|
Wan til Lan (protforwarding)
|
25 – SMTP, 443 HTTPS, 987 RWW og 1723 PPtP VPN
|
TCP/IP trafikk på disse porter forwardes fra ruter til ipadressen til SBS 2008.
|
Tabell 9 – Oppsett av SBS 2008 (første server).
|
Komponent
|
IP adrsser
|
Kommentar
|
|
Operativsystem
|
Windows 2008 for Small Business Server
|
Dette er den første server SBS 2008.
|
|
SBS 2008 nettverkskortet
|
Fast ipadresse: 192.168.1.2
Subbnett maske: 255.255.255.0
Standard Gateway: 192.168.1.1
DNS: 192.168.1.2
|
SBS 2008 støtter subbnett innenfor følgende intervaller:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
|
|
DHCP server
|
DHCP scope:
192.168.1.1 – 192.168.1.254
|
DHCP server plasseres på SBS 2008.
|
|
Reserverte adresser
|
192.168.1.1 til 192.168.1.10
|
Pr default reserverer SBS 2008 de første 10 adresser til devicer som trenger fast ipadresse. Denne reservering kan med fordel utvides manuelt. Gjør dette umiddelbart etter installasjon.
|
|
DNS Forwarders
|
ISP DNS (1): 130.67.15.198
ISP DNS (2): 193.213.112.4
|
Pr default benytter SBS 2008 rot hints. Forwarders må registreres manuelt i DNS server på SBS 2008, og ikke på nettverskortet.
|
Tabell 10 – Oppsett av W2K3/8 (andre server).
|
Komponent
|
IP adresser
|
Kommentar
|
|
Operativsystem
|
W2K8
|
Andre server som følger med SBS 2008 Premium.
|
|
SBS 2008 nettverkskortet
|
Fast ipadresse: 192.168.1.3
Subbnett maske: 255.255.255.0
Standard Gateway: 192.168.1.1
DNS server: 192.168.1.2
|
Premium server planlegges med fast ipadresse. Standard gateway skal peke til ruterens ipadresse i Lan. DNS server skal peke til SBS 2008s (første server) ipadresse.
|
Tabell 11 – Oppsett av W2K8 Server Core (virtuell host).
|
Komponent
|
IP adresser
|
Kommentar
|
|
Operativsystem
|
W2K8 x64 St.RTM Server Core
W2K8 x64St. R2 Server Core
Windows 2008 Hyper-V server R2
|
Fordel om W2K8 R2 benyttes. Den har Hyper-V 2.0. Windows 2008 Hyper-V server R2 er gratis.
|
|
Arbeidsgruppe
|
HYPER_V
|
W2K8 Server Core skal ikke være medlem av SBS 2008 domenet. Serveren konfigureres som medlem i arbeidsgruppen Hyper-V.
|
|
Nettverskort (1)
|
Fast ipadresse: 192.168.1.4
Subbnett maske: 255.255.255.0
Standard Gateway: 192.168.1.1
DNS server: 192.168.1.2
ISP DNS (1): 130.67.15.198
ISP DNS (2): 193.213.112.4
|
Dette nettverskortet er dedikert til kommunikasjon / administrasjon av virtuell host. Nettverskortet konfigureres med fast ipadresse. Når det gjelder DNS servere så registreres SBS 2008s ipadresse først. Deretter registreres ISP DNS servere for å gi virtuell host tilgang til internett for det tilfelle at SBS 2008 ikke kjører. På den måten kan internett nås for oppdatering av klokke, antivirus definisjoner og MS Update.
|
|
Nettverskort (2)
|
Ingen ipadresse
|
Dette nettverskortet benyttes av et den virtuelle svitsj som knyttes til det fysiske nettverskortet. Til den virtuelle svitsjen knyttes de virtuelle maskiners nettverskort.
|
Tabell 12 – Oppsett av dedikert Admin PC.
|
Komponent
|
IP adresser
|
Kommentar
|
|
Operativsystem
|
Windows 7 Enterprise, Professional eller Ultimate.
|
I denne artikkelen benyttes Remote Server Administration Tools (RSAT) for Windows 7. Den kan kun installeres på Win 7 Enterprise, Professional eller Ultimate. Andre versjoner av Win 7 kan ikke benyttes.
|
|
Arbeidsgruppe
|
HYPER-V
|
Win 7 Admin PC skal ikke være medlem av SBS 2008 domenet. PC-en konfigureres som medlem av arbeidsgruppen Hyper-V.
|
|
Computernavn
|
Admin PC
|
Denne artikkelen har behov for en kjent bruker slik at det kan demonstreres hvordan oppsette gjøres for RSAT. Av den grunn defineres computernavn, brukeren og passordet her. Du må selvfølgelig benytte en annen dog med de samme rettigheter og prinsipper som vist i artikkelen.
|
|
Brukernavn og passord
|
Brukernavn: AdminServerCore
Passord: Passord!
|
|
Nettverskortet
|
Fast ipadresse: 192.168.1.5
Subbnett maske: 255.255.255.0
Standard Gateway: 192.168.1.1
DNS server: 192.168.1.2
ISP DNS (1): 130.67.15.198
ISP DNS (2): 193.213.112.4
|
Dette nettverskortet er dedikert til kommunikasjon / administrasjon av virtuell host. Nettverskortet konfigureres med fast ipadresse. Når det gjelder DNS servere så registreres SBS 2008s ipadresse først. Deretter registreres ISP DNS servere for å gi virtuell host tilgang til internett for det tilfelle at SBS 2008 ikke kjører. På den måten kan internett nås for oppdatering av klokke, antivirus definisjoner og MS Update.
|
Remote administration løsning for et subbnett
Figur 7 – Remote management i Lan.
Vi har et nettverk Lan. I dette Lan står nettverkskortet for virtuell host, eventuelt fjernhjelpskort (DRAC / ILO) og Admin PC. Alle tre devicer har nettverksadresser (IPer) i ruters Lan. For å nå virtuell host, fjernhjelpskortet og Admin PC, kan man sette opp ruter til ruter VPN, PC til ruter VPN eller benytte SSL logon på ruter. Når man er på innsiden kan virtuell host og Admin PC administreres med Tilkobling til eksternt skrivebord. For å nå fjernhjepskortet benyttes Internett Explorer og fjernhjelpskortets ipadresse.
Smertepunkter å passe på:
· Når VPN planlegges brukt på SBS 2008, så, må subbnettene i hver ende være forskjellige.
· Dersom ruter til ruter VPN eller PC til ruter VPN, så må subbnettene i hver ende være forskjellige.
· Dersom SSL pålogging planlegges til ruter, benytter denne vanligvis port 443. Port 443 vil normalt være forwardet til SBS 2008 for å kunne nå TS Gateway, Remote Web Workplace og lignende. En må derfor sjekke om ruter kan benytte annen port.