过去一周我一直在寻找和研究这个问题,但没有发现任何可能适用于我们试图解决的情况的确凿证据。
我有一家小型初创公司,现在需要有适当的网络结构,以便我们能够快速扩张。目前,我是这里的网络负责人 :),因为我们还没有招聘网络负责人。
情况是这样的。基本上,目前,我们主要是一个基于 Windows 的组织,拥有大约 4 台台式机、1 台服务器和大约 2-5 台笔记本电脑/设备。所有这些都基于 Microsoft 登录和对 2 个互联网连接的直接访问。
我想要做的是将所有这些整合到一个适当的网络中,如下所示:
*注:主服务器有 3 个可用 NIC
为了实现上述目标,我提出了以下问题
- 如何实现两个 NIC 的带宽合并并充当网络其余部分的 DNS 和 DHCP 服务器(NIC 组合是否适用?)
- 是否可以拥有一个裸机虚拟机管理程序,然后运行 2 个单独的操作系统。一个作为域控制器 + 防火墙,另一个作为 Win8 IIS 和 SQL Server。
- 将 Windows Server 2012 安装为主机操作系统并将 Win8 用作客户操作系统是否更好?
仅供参考,我确实计划获取多台服务器并分离虚拟服务器,但将在稍后阶段进行。
答案1
1) 如何实现两个 NIC 的带宽合并并充当网络其余部分的 DNS 和 DHCP 服务器(NIC 组合是否适用?)
我同意 mfinni 关于多 WAN 路由器以及将服务器从内联位置移开的观点。这不仅有助于提高安全性(允许您将所有内容置于防火墙后面),而且还会阻止它路由来自网络的流量。
2) 是否可以拥有一个裸机虚拟机管理程序,然后运行 2 个单独的操作系统。一个作为域控制器 + 防火墙,另一个作为 Win8 IIS 和 SQL Server。
我会安装完整的操作系统,只是为了方便使用 GUI,但有一个论点是使用最小主机操作系统。从您的规格来看,我认为您在运行您提到的虚拟机时不会遇到问题。
3)将 Windows Server 2012 安装为主机操作系统并将 Win8 用作客户操作系统是否更好?
没有比 HopelessN00b 说得更好的了。‘是的’。
我还建议你以后建造两个数据中心。这取决于它们的重要性以及重建的难度。
答案2
最好在前面放置某种双 WAN 路由器(目前市场上有很多),而不是在那里放置服务器。特别是如果服务器还将包含应受保护的内部资源,例如 AD。
您仍然可以使用 DC VM 客户机作为 LAN 客户端的 DHCP 和 DNS 服务器;事实上,将其设为 DNS 服务器绝对是一个好主意。DHCP 不太重要,不必在同一个盒子里,但由您决定。