Uhhh, dugacak ti je ovaj tekst!

Nego, ajd barem dio, reci ti meni kakav ti to ruter imas?
Ako je ruter hardverski onda ok, a ako ne nemoj da setujes na taj pc i DC i RRAS, nego sebi nabavi klasicni ruter, setuj mu adresu u DHCP opsegu i nakaci ga na switch, i u DHCP konzoli gateway i dns utipkaj adresu rutera i klijenti ce imati net, naravno ako prije toga setujes ruter!

Hvala CARE sto si se javio!

Ruter je hardverski cisko... sve je to upakovano kako treba. Stavio sam i proxy i par zabrana. Radi to okej. Nije meni problem da setujem par rutera vec nisam se do sada susretao sa serverima windows. Pogotovo ovim 2003 na kome trenutno sada radim.

Ono sto sam ja zamislio jeste da mi primarni bude server. I ako se uradi neki upit ka netu a server nema pojma o cemu se radi da prosledi ruteru, ruter internetu i vrati informacije, jer mislim da je tako najbolje a za to mi treba ujedno i RRAS da propusti sav saobracaj sa jedne ethernet kartice na drugi preko NAT-a. Imam i planu da ISA--u uvedem u pricu ali to cu kasnije. Isu sam par puta konfigurisao i ne predstavlja neki problem cak cu i nju da iskoristim za proxi i ostalo a cisko za firewall glavni.. Pa posle razmisljam i o intranetu preko iis-a i to sam radio zilion puta tako da ni to nece praviti problem, pa malo wsus i tako dalje. Dakle to mi za sada ne predstavlja problem.


Ono sto mene interesuje jeste kako taj dns i RRAS radi na samome serveru oni host zapisi kako proslediti nesto ako server ne zna gde se nesto nalazi... to sam slab trenutno... i tako dalje. Dakle sam dns mi predstavlja problem ujedno i setovanje RRAS-a.


Iskreno, vise me interesuje da li je ono valjano gore odradjeno i sta treba doraditi ili izmeniti. TO mi je nekako za sada bitnije. :(

Da bi ti klijenti mogli na Internet imaš dve varijante:

jedan je ova da se na 2003 instalira RRAS i njega podesiš praktično kao NAT.

druga varijanta je da uopšte ne instaliraš RRAS a i ne treba ti druga mrežna kartica na 2003 serveru. Lan port rutera staviš na mrežu kao bilo koji računar.
Klijentima domena staviš da je gateway IP adresa servera, a serverskoj mrežnoj kartici staviš da je gateway adresa rutera sa LAN strane; u DNS serveru u properties, pa pod tab tab Forwarders upišeš IP adresu "forwarder"-a. Mislim da bi ovo trebalo i u varijanti 1 sa RRAS da se doda.
Forwarder je zgodna stvarčica: klijenti pitaju 2003 da razreši adrese i imena, i on to sve odradi unutar svoje mreže, a za sve što ne zna prosledi onom ko je tamo naveden.
U tvom slučaju adresa forwardera bi bila IP adresa DNS servera od tvog internet provajdera.

Dobro...
Testirao sam sa forwarderom i ne radi server moze da pristupi, radna stanica ne moze, gde gresim ??

Usput da li si procitao moj prvi post na ovoj temi interesuje me i tvoje misljenje druze....

Greška je što sam ja napisao da klijenti za default gateway treba da stave adresu servera. E nije ta nego mislim u tvom slučaju da je to adresa rutera (sa LAN strane) ili nekog računara od provajdera - probaj.

A na pitanje jesam li čitao ili ne, pa naravno da jesam ali nisam baš pohvatao šta ti nije jasno, jer s jedne strane kažeš da prvi put instaliraš i da ne znaš, a onda da si stavio i DNS i DHCP i GPO i da to radi...

Oko sekretarica i ostalih - mislim da si pogrešio što si ih stavio u OU. OU služi da se kod većih mreža podeli administracija sistema, i omogućava da se svakom OU daju druge polise i da se podele poslovi administriranja itd.
Čini bi se da bi ti trebao da napraviš nekoliko grupa u AD users and computers, pa pod users desni taster new - group.
Jedan grupa plavuše, druga crnke, treća ostali i tako to.
Za polise nadam se da si instalirao GPMC, mnogo olakšava posao.


Na serveru postaviš šerovani folder sa organizacijom foldera kakva tebi treba a onda u ntfs security permissions po grupama dodeliš ko šta sme da čita piše i briše. U sharing permissions isto imaš mogućnost da odrediš ko šta gleda i šta može. Pročitaj u nekoj knjizi kako se restrikcije šerovanja prenose (folder i podfolderi, share i ntfs) i koja je rezultantna varijanta.
Onda im mapiraš mrežne diskove (može ručno, a može i preko login scriptova) tako da u My Computer vide šta im treba.
Bolja je varijanta da na serveru stoje svi fajlovi bitni za firmu jer em što možeš da kontrolišeš pristup em bekap odradiš puno lakše.
Ako svako drži fajlove samo na svom računaru, to će ti biti sve veći problem.

Za štampače OK, pogotovo ako im šerovani štampači stoje po kancelarijama. Ako ima neki štampač zajednički za sve negde pored kafe kuhinjne u hodniku njega je bolje povezati preko print servera na serverskom računaru.

Još nešto bih ti preporučio - instaliraj na svom računaru VmWare Workstation 6.x, i u njemu formiraj par virtuelnih mašina (server + radna stanica) u nekom timu, pa onda možeš do mile volje da probaš pre nego nešto zezneš na pravom serveru. A ožeš i da postojeći server i postojeće stanice importuješ i onda imaš pravu kopiju mreže u svojoj virtualnoj mašini.

Bojim se da nisi procitao kompletan moj tekst, ima par stvari koje meni predstavljauju problem a to su rras i sam dns. I to bas ne mogu nikako da mi udju u glavu a jako bi mi znacilo kada bi mi neko objasnio i OTVORIO OCI po pitanju ovoga prijatelju.

Da insytalirao sam odmah gpo managment alatku. Jako mi pomaze oko polisa.
Za grupe i ntfs dozvole delimicno znam o cemu se radi ali i to moram ozbiljnije da pogledam posto i imam u planu da drzim sve na jednom fajl serveru.

Elem, jedna stvar mi nije jasno, radi se o forwarder-u koji si spominjao kao sekundarni dns server ukoliko ovaj na kome se nalazi ad i dc nema pojma gde da pronadje odredjeni sajt... Ako kazes da korisnicima moram da zadam default gateway tog recimo rutera kakvu ulogu onda u svemu ima forwarder ?
Btw zar korisnicima nebi trebalo da bude po defaltu gateway i dns samoga dc ad dnsa mog servera>?



Da li bi podelio samnom kako si ti organizovao tvoju strukturu mreze i servera (ad-a....) i tako dalje..., kako bih na osnovu nekih realnih situacija mogao da iskoristim nesto za implementaciju moga servera i mreze.