Это мой случай: в одном здании работают 3 разные компании. Двое из них используют сервер SBS 2003 для обмена файлами и обмена файлами. У нас также есть выделенный сервер W Indows 2003 для DNS и DHCP. Мы пытаемся установить новый сервер SBS 2011 с Exchange 2010 для третьей компании. Все компьютеры находятся в одной сети (192.168.100.0/24).
Проблемы:
1 - Когда я настроил новый SBS, он попросил меня отключить DHCP на маршрутизаторе. Я сделал это. Затем меня попросили отключить другую службу DHCP (в Win 2003). Я сделал это. Теперь все в порядке для нового сервера, но старые клиенты не могут войти в свой домен, если они получают IP-адрес от нового сервера. Думаю, причина в том, что существуют разные суффиксы домена: comp1.local, comp2.local.
Клиенты в домене comp1.local не могут войти в домен comp1.local, если у них есть DNS-суффикс comp2.local. Или, может быть, я ошибаюсь, но теперь я отключил DHCP на обоих серверах Win и включил его внутри интернет-шлюза. Теперь процесс входа в систему работает нормально. Но (всегда есть НО) старые пользователи не могут войти в свое почтовое отделение на старом сервере.
Хорошо, я разобрался. Это произошло из-за неправильной маски подсети (255.0.0.0 вместо 255.255.255.0). Я снова включил старый DHCP / DNS и отключил его на новом SBS и внутри маршрутизатора, поэтому мой новый SBS больше не является DHCP-сервером. Если это проблема (как я думаю), как ее решить?
Нужно ли мне разделить две подсети с помощью маршрутизатора и разместить серверы и их клиентов в их собственной подсети? Если да, то это так, кто-то работает на обе компании и использует все серверы и два почтовых ящика (разные серверы).
2 - В здании есть только одно подключение к Интернету с одним фиксированным внешним IP-адресом, но внутри у нас есть два сервера SBS с аналогичными ролями. Как разные пользователи могут получить доступ к внешним сервисам (например, OWA) извне компании? Следует ли мне выбирать разные порты в маршрутизаторе, чтобы перенаправить их на нужный сервер внутри?
Спасибо вам обоим! Если я использую VLAN или коммутаторы, я могу перенаправить просмотр из одного домена в другой, если это необходимо? Это необходимо для некоторых людей, которые работают в обоих областях ...
Мне было интересно, а что, если мы сможем просто переместить данные старых компаний на новый сервер? Я имею в виду, что все три компании находятся в одних руках, но нужно различать их, и там некоторые люди работают только на одну, на двоих и т. Д. Это означает разные рабочие папки, разрешения от человека к человеку. Должны ли мы использовать один сервер XCH2010 для 3 внешних доменов (я имею в виду comp1.com, comp2.com, comp3.com)? Домен и поставщик услуг электронной почты / веб-хостинга одинаков для всех 3 BTW. Надеюсь, да, но я не знаю, как мы можем, например, разделить веб-рабочие области ... Итак, это не 3 отдельные компании, а 3 полураздельных отдела. Имеет ли это смысл?
У вас может быть несколько серверов SBS, работающих в одной сети, обслуживающих разные компании, НО вы можете использовать DHCP только на одной из них. Когда сервер SBS обнаруживает другой сервер DHCP, он отключает свою собственную службу DHCP. Я имел дело с этим несколько раз. Я вижу два пути решения этой проблемы в вашей ситуации:
Отключите службу DHCP на всех серверах, кроме одного. Для клиентов, которые входят в домены с отключенным DHCP-сервером, вам необходимо назначить им статические IP-адреса. Это не лучший метод, так как он добавляет административные издержки, связанные с ручным управлением IP-адресацией каждого клиента. Вам также придется иметь дело с проблемой того, что все клиенты каждой компании будут видны в Сетевом окружении или Мое сетевое окружение, и вам придется иметь дело с тем фактом, что у вас будет один общий широковещательный домен для всех клиентов, а также потенциально больший риск заражения вредоносным ПО на одном клиенте, влияющем на клиентов другой компании.
Разделите каждую компанию на ее собственный коммутатор или настройте VLAN на текущем коммутаторе для разделения каждой компании. Это позволит вам запустить службу DHCP на каждом сервере, обслуживая соответствующих клиентов в соответствующей сети, и позволит вам поддерживать надлежащее разделение компаний. Каждому коммутатору или VLAN потребуется собственный маршрутизатор, который соединяется с основным маршрутизатором, или вам нужно будет настроить магистральный порт на маршрутизаторе в случае VLAN, или вам понадобится отдельный интерфейс маршрутизатора для каждого коммутатора.
В любом случае каждой компании потребуется собственный внешний IP-адрес, чтобы упростить пересылку RWW-трафика на соответствующий сервер SBS.
Если я правильно помню, то Microsoft прямо заявляет, что вы не должны пытаться запускать более одного SBS в одной сети. И теперь вы понимаете почему.
Есть способы обойти это, но они требуют большой работы, и вы, скорее всего, не получите полностью удовлетворительного результата. Единственный правильный выход из этого - запуск двух серверов SBS в разных сетях с маршрутизатором для обеспечения комбинированного доступа в Интернет.