• kraftxld

    Topikgazda

    LOGOUT blog

    Röviden, ha kell valami akkor majd kifejtem :)
    Cuccokat átrakni a 192.168.0.0/24-es hálóra, a mostani pfSense csak 3 lábú legyen, WAN load balance-al. Sőt ha nagyon putri a sulinetes háló, akkor ne is LB-z route tábla büyköléssel csak a KMS forgalmat küldd oda hogy a gépek aktiválódjanak.

    Nem tudom milyen állapotban van a mostani tartomány, de ha a háló állapotából indulok ki akkor kb kuka az egész.

    Veszel egy erősebb munkaállomást, Hyper-V 2016 rá, új DC, DNS ide átrakod a DHCP-t meg létrehozod normálisan a struktúrát (tanarak, diákok, stb) Group Policy-vel meg mindent lekorlátozni, hogy a sulis dolgokon keresztül max fingani tudjanak a diákok meg kikapcsolni a gépet :D
    A DHCP 192.168.0.50-tól 250-ig ossza a címeket, alatta meg a statikus cuccok, host-ok, vm-ek, switch-ek, nyomtatók.

    Levelezést azonnal O365-be, ingyenes, nem kell aztán tökölni vele, AAD sync-el mehet mindenki szinkronizálva.

    A backup DC-s gépet újratelepíted, ESXi rá, átrakod a VM1-ről a cuccokat, így felszabadul a két szerver. Ha kevés az erőforrás, ideiglenesen keress neki helyet.
    VM2-ből átraksz két vinyót a RAID10-ből VM1-be, így nem kell a storage-t a hálón áttolni. VM2-be még legalább 8GB ram.

    VM1 és VM2 újratelepít Hyper-V 2016-al, a desktop gépen lévő új DC-t átmigrálod az egyikre, másodlagos DC a másik szerverre, majd az enapló-s meg egyéb cuccokat szintén lehetőleg újratelepített VM-ekre átrakod. Utána kukázod a régi VM-eket.

    Az ESXi-s ideiglenes gépet is Hyper-V-re rakod, mehet rá még virtuális gép ha kell, vagy csak a fontosabbak replikája.

    A wifi elég káosz, én úgy csinálnám, hogy egy külön pFsense, ami csak a telecom WAN-ra megy, a vendég hálónak meg külön VLAN, subnet, ezen a pfsensen keresztül szűrve, max 20-30Mbit engedélyezve nekik. DHCP a pfsense-ről, itt lehet duhajkodni a népnek :)

    A másik VLAN-on a belső wifi, saját SSID-vel, radius + WPA enterprise, és csoport alapon szabályozni ki mehet rá. AD hitelesítés, tehát kis jóska nem osztja megy nagy pistával a jelszót, és nem lesz fenn 2 nap után a f*szbook-on a suli belső hálós wifi jelszava.

    A switcheket, kábeleket kibogozni, legújabb firmware rájuk, management IP-t beállítani, akár nagios-al vagy valamivel monitorozni, hogy kiderüljön merre van a gond.

    Ja, meg cseréjél avatart-t mindig összekeverlek sanzy-val :DDD

    [ Szerkesztve ]

    MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''