Посоветуйте, пожалуйста, кто занимался:
Требуется поставить в другом городе удаленно на арендованном железе win2012 с MSSQL2012 и 1С Управление торговлей и Exchange server.
Нужно пользоваться удаленно и защищенно через RDP.
На базе чего можно это сделать? Достаточно ли одного выделенного белого IP? Нужна работающая схема связки программных продуктов с пояснением узловых настроек для их связи.
Пользователей около 30. Можно ли объединить сервера на одном комп-е, ОС?(Объединить все сервера в принципе можно, как я понимаю, но не вылезут ли какие зависания работы или другие глюки?)
Нужны ли Hyper-V или VMware, что лучше если нужны?(Имеется в виду распределение серверов по виртуальным машинам для лучшей работы,
но непонятен вопрос организации настроек коммутатора-маршрутизатора, типа ОС хоста)
Я имел опыт использования удаленной связки серверов только через Kerio Control(здесь не подходит из-за специфики vpn Kerio), а виртуальными средствами в "боевых" условиях не пользовался.
Заданные вопросы на форуме обсуждались в контексте отдельных частных вопросов недоведенных до ума тем, например:
http://forum.oszone.net/thread-263781-3.html
http://forum.oszone.net/thread-269752.html

как вариант:
Минимум четыре ВМ (при одном белом адресе) Hyper-V:
- контроллер домена
- Exchange 2013 (пока на ВМ 2012, не R2)
- SQL и 1С я думаю уживутся.
- сервер RRAS для доступа по VPN к 1С (ну или RDP через SSL настраивать)

в зависимости от регламента доступа к ресурсам, конфигурация может поменяться.
но непонятен вопрос организации настроек коммутатора-маршрутизатора »
а что именно не понятно?

контроллер домена »

DC у меня в основном офисе, это может быть RODC?
SQL и 1С уживутся и на DC т.к. пользователей немного и базы не очень большие.

сервер RRAS для доступа по VPN к 1С (ну или RDP через SSL настраивать) »

Это на чем должно быть?

непонятен вопрос организации настроек коммутатора-маршрутизатора1.На какой виртуальной платформе надежнее и проще это делать? Вы написали Hyper-V (core или на сервере?) может VMWare проще и надежнее работает? Или какой-нибудь KVM?
2.Реализуются ли сетевыми настройками маршрутизаторы совместимые с cisco на виртуальных хостах?
3.Можно ли сделать это на одном белом ip или надо больше?

DC у меня в основном офисе, это может быть RODC? »
но всё равно отдельная от Exchange ВМ. Совмещение Exchange и AD ролей не рекомендуемая конфигурация (http://technet.microsoft.com/ru-ru/library/ms.exch.setupreadiness.warninginstallexchangerolesondomaincontroller(v=exchg.150).aspx).
SQL и 1С уживутся и на DC т.к. пользователей немного и базы не очень большие. »
и TS там же будет? пускать пользователей на DC не айс. Хотя если RODC - то можно.
Это на чем должно быть? »
Ну SSL это ts gateway (http://technet.microsoft.com/en-us/library/dd320345(v=ws.10).aspx).
VPN - RRAS, при этом 2012 R2 имеет расширенный функционал для VPN-site-to-site в связке с Hyper-V.
1.На какой виртуальной платформе надежнее и проще это делать? »
какую лучше знаете. Я больше Hyper-V знаю.
3.Можно ли сделать это на одном белом ip или надо больше? »
ну можно разрулить через проброс портов одинаковых служб. к сожалению, не знаю как себя поведёт 443 для RDP и Exchange.
думаю, можно сменить порт (или форвардить) для RDP-SSL на какой-нить 10443 и вручную его указывать в подключениях.
2.Реализуются ли сетевыми настройками маршрутизаторы совместимые с cisco на виртуальных хостах? »
не понял вопроса.

2.Реализуются ли сетевыми настройками маршрутизаторы совместимые с cisco на виртуальных хостах? »
не понял вопроса. »

Я имел ввиду, что, возможно, на виртуальном хосте можно настроить vpn совместимый с cisco-vpn причем канал образуется между вирт хостом и удаленной cisco. А все сервера просто работают под NAT, каждый с одной сетевой картой и выходят в и-нет через сет.карту хоста. Некоторые порты проброшены к Exchange, другой к TS. Т.е. нужны три машины: RODC+SQL+1C(TS); Exchange; сервер KMS.
Для этого виртуальный хост должен быть a)2012R2 c Hyper-V? b)core Hyper-V но с доп машиной-маршрутизатором для проброса портов куда надо? с)???

У меня нет- в моем офисе 2012R2 чтобы вязать site-to-site vpn и не предвидится, есть cisco c vpn.

На Core графический интерфейс сразу дает диспетчер ВМ? или есть что-то еще от интерфейса Windows?

можно настроить vpn совместимый с cisco-vpn причем канал образуется между вирт хостом и удаленной cisco »
да.
Для этого виртуальный хост должен быть a)2012R2 c Hyper-V? b)core Hyper-V но с доп машиной-маршрутизатором для проброса портов куда надо? с)??? »
- хост может быть Windows Hyper-V Server - бесплатен. Никаких ролей кроме Hyper-V нет. В таком случае RRAS (NAT + VPN) будут на ВМ - отдельная лицензия.
- хост может быть Windows Server 2012 R2 с ролями Hyper-V и RRAS - из-за RRAS нужна лицензия.
- Core с RRAS - тоже самое.
На Core графический интерфейс »
там нет графического интерфейса. сможете управлять с любой ВМ.
У меня нет- в моем офисе 2012R2 чтобы вязать site-to-site vpn и не предвидится, есть cisco c vpn. »
ну циска умеет site-to-site, другое дело, может ли вам пригодится Мультитенантность. Она есть только в R2.

может ли вам пригодится Мультитенантность. Она есть только в R2. »

В данном случае инфраструктура - как сервис, причем без возможности каких-то экономий при достаточно небольшом числе пользователей, так что мультитенантность не нужна. Достаточно 2012 или 2008R2?

можно настроить vpn совместимый с cisco-vpn причем канал образуется между вирт хостом и удаленной cisco »
да. »

Вы настраивали такие (100%)?

На Core графический интерфейс »
там нет графического интерфейса. сможете управлять с любой ВМ. »

Я читал, что есть powershell команда, делающая этот интерфейс(http://habrahabr.ru/company/microsoft/blog/147930/)?

хост может быть Windows Hyper-V Server - бесплатен. Никаких ролей кроме Hyper-V нет. В таком случае RRAS (NAT + VPN) будут на ВМ - отдельная лицензия.
- хост может быть Windows Server 2012 R2 с ролями Hyper-V и RRAS - из-за RRAS нужна лицензия.
- Core с RRAS - тоже самое. »

первое и третье - это одно и тоже, как я понимаю, они предпочтительны из-за отсутствия проблем с внешней лицензией.
a)На чем тогда ВМ RRAS (NAT+VPN) с двумя картами? На PfSense?
б)Какие должны быть сетевые настройки в диспетчере ВМ в случае а)? (две сети, одна внешняя, связанная с адаптером хоста и ВМ RRAS и одна внутренняя (не private), связанная с внутренними адаптерами всех вирт.серверов?)

Достаточно 2012 или 2008R2? »
2012 - у него одна лицензия есть дополнительная, если хост лицензировать будете.
Вы настраивали такие (100%)? »
с RRAS нет, с другими да. гугл выдаёт кучу тем по запросу RRAS CISCO VPN (https://www.google.de/search?q=RRAS+CISCO+VPN&oq=RRAS+CISCO+VPN&aqs=chrome..69i57j0l4j69i60.322j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8)
VPN это стандарты. Просто кто-то их поддерживает, кто-то нет.
Я читал, что есть powershell команда, делающая этот интерфейс(http://habrahabr.ru/company/microsoft/blog/147930/)? »
в Windows Hyper-V Server это команды нету.

первое и третье »
первое и третье - разные вещи. в первом случае вы не сможете поставить никакие роли на хост, в третьем - любые поддерживаемые в режиме Core (AD например)
a)На чем тогда ВМ RRAS (NAT+VPN) с двумя картами? На PfSense? »
а что лучше знаете.
б)Какие должны быть сетевые настройки в диспетчере ВМ в случае »
внешняя + приватная в случае если NAT в ВМ, и внешняя + внутренняя если NAT на хосте (хотя и тут можно приватную использовать).

2012 - у него одна лицензия есть дополнительная, если хост лицензировать будете. »

Разве в 2012 сервере две лицензии при покупке одной? Одна на сам хост, а другая на одну ВМ в диспетчере hyper-v?
Как лицензировать тогда хост, если KMS сервер лицензирования развернут на ВМ внутри hyper-v?

в Windows Hyper-V Server это команды нету. »

А картинки в статье про что же? Как в hyper-v server тогда создавать и настраивать ВМ, как настраивать его сетевой адаптер, как смотреть дисковую систему(raid) и т.д.? Вы пробовали? Как в MSDOS что-ли работать, даже без возможности запуска графических программ?
Назад в 1985 год или раньше?
А Core только с hyper-v и граф.интерфейсом бывает? Чтоб не лицензировать Core, а только ВМ в гипервизоре?

внешняя + приватная в случае если NAT в ВМ »

Если приватная, то в учебниках пишут, что без какой либо связи с и-нетом, а и-нет же нужен для 1С и Exchange?
Почему Вы приватную пишете?

Разве в 2012 сервере две лицензии при покупке одной? Одна на сам хост, а другая на одну ВМ в диспетчере hyper-v? »
2 виртуальных и одна физическая, если на физ. сервере будет только hyper-v роль.
это для STD редакции.
Как лицензировать тогда хост, если KMS сервер лицензирования развернут на ВМ внутри hyper-v? »
KMS на 3 машины? не получится, ибо счётчика не хватит.
но, если уж очень хочется, то не вижу чем это помешает - DNS никто не отменял, slmgr.vbs ? тоже.
Как в hyper-v server тогда создавать и настраивать ВМ, »
консоль mmc с удалённой машины.
как настраивать его сетевой адаптер »
netsh (локально)/posh (локально)/mmc (удалённо)/3d party tools (локально).
как смотреть дисковую систему(raid) и т.д. »
а зачем там GUI? O_o
даже без возможности запуска графических программ? »
в дос не было графических программ? а я в первую цивилизацию тогда играла....
А Core только с hyper-v и граф.интерфейсом бывает? »
нет.

по остальному - какое-то коммутациооное оборудование то у вас будет на удалённой площадке?
сервера куда то физически включены будут?

возьмите Cisco ISR/Juniper SRX и все ваши проблемы по коммутации будут решены.
но, к сожалению, остальные проблемы этим не решатся.

А картинки в статье про что же? »
ну во-первых, Windows Hyper-V Server и Windows Server Core - это грубо говоря две разные ОС. Первая основана на Core и является бесплатной.
во-вторых, как уже писали, Hyper-V прекрасно админится в графике с любого другого сервера, например с Exchange. Достаточно установить только компоненты RSAT. Если клиентская ОС не поддерживает консоль Hyper-V (например, Windows 7 не поддерживает Server 2012), то можно использовать не штатные консоли управления, например 5nine.
в-третьих, я надеюсь, вы не подумали, что миркософт придумала Core издание чтобы поиздеваться на админами (http://forum.oszone.net/post-2252653-47.html)? Powershell настолько мощный инструмент, что про него админы могут читать как сказку на ночь. А единожды написанный скрипт может сэкономить вам несколько часов работы ежедневно!
Если приватная, то в учебниках пишут, что без какой либо связи с и-нетом, а и-нет же нужен для 1С и Exchange?
Почему Вы приватную пишете? »
потому, что:
- сервер RRAS для доступа по VPN к 1С (ну или RDP через SSL настраивать) »
данный сервер будет иметь две сетевые карты, и будет натировать приват во внешнюю. чтобы сэкономить на ВМ можно установить на хост RRAS, или как советовали - "железный" маршрутизатор.
Вот пример настройки NAT (http://exonix.ru/#!Статьи.Windows_Server_Services.Active_Directory.Контроллер_домена_2012_и_NAT). на AD не обращайте внимания.
как смотреть дисковую систему(raid) и т.д.? Вы пробовали? »
да. конечно (http://www.lsi.com/downloads/Public/Obsolete/Obsolete%20Common%20Files/CLIGuide_10.2_codeset.pdf). Хотя можно и через web...
To start CLI, do one of the following:
• Start the 3ware CD and at the 3ware menu, click Run CLI.
• Open a console window, change to the directory where tw_cli is located,
and at the command prompt, type
tw_cli
• Double-click the CLI icon in the folder on your computer where you
copied it.
After you start CLI, the CLI prompt appears in a DOS console window
бу-га-га они назвали командную строку - DOS-консолью... а powershell - это DOS-консоль синего цвета???

в дос не было графических программ? а я в первую цивилизацию тогда играла.... »

DOS был до цивилизаций, одни из первых игр в DOS - псевдографические сквош и солитер. Дисплеи CGA(цвет) и Hercules(желто/черн) появились позже. Конечно, потом графический DOS был лучше и разнообразнее Windows 3.0





какое-то коммутациооное оборудование то у вас будет на удалённой площадке?
сервера куда то физически включены будут?
возьмите Cisco ISR/Juniper SRX и все ваши проблемы по коммутации будут решены. »

Да, но это лишний юнит и незапланированный подъем арендн.платы почти вдвое, директор может не одобрить.

Как в hyper-v server тогда создавать и настраивать ВМ, »
консоль mmc с удалённой машины.
Цитата alef2474:
как настраивать его сетевой адаптер »
netsh (локально)/posh (локально)/mmc (удалённо)/3d party tools (локально). »

Как неудобно это, зачем MS обрекает на такие мучения.


а зачем там GUI? O_o »
чтоб красиво и наглядно увидеть, если что полетит, привычка.


2 виртуальных и одна физическая, если на физ. сервере будет только hyper-v роль.А если ролей полно, кроме hyper-v, то в hyper-v еще одна лицензия на сервер?
KMS сервер внутри hyper-v может активизировать и хост и сервера под hyper-v?

Достаточно установить только компоненты RSAT
можно использовать не штатные консоли управления, например 5nineЭто платно и возможно из другого города?

я надеюсь, вы не подумали, что миркософт придумала Core издание чтобы поиздеваться на админами. Powershell настолько мощный инструментЯ думаю, что это большая уступка и встречная атака на юниксоидов, которые заедали MS еще со времен Windows3 и доели же. Дело не в мощности, а в удобстве. Извлекать из забитой памяти сложнее.
Напрасно сделали, юниксоидов не исправишь, для них главное - open source.

а powershell - это DOS-консоль синего цвета???По сути - да, для дос тоже всякие расширения команд выпускались.

А единожды написанный скрипт может сэкономить вам несколько часов работы ежедневно!Вообще любые применяемые программы и утилиты экономят время, а написание скриптов требует его. Для автоматизации действий в окнах ведь давно придумали всякие макрос-программы.

По сути - да, для дос »
DOS - это OS со всеми вытекающими, а командная строка - это командная строка, похожая на DOS.
так... не отвлекаемся от темы.
Это платно и возможно из другого города? »
бесплатно. на счёт удалённой возможности не знаю.

А если ролей полно, кроме hyper-v, то в hyper-v еще одна лицензия на сервер? »
лицензия стандарт даёт вам только две лицензии, как вы будите их использовать ваше дело: хотите две ВМ, или хотите хост и одна ВМ.