Új hozzászólás Aktív témák
-
kraftxld
Topikgazda
válasz Fooler89 #14987 üzenetére
Röviden, ha kell valami akkor majd kifejtem
Cuccokat átrakni a 192.168.0.0/24-es hálóra, a mostani pfSense csak 3 lábú legyen, WAN load balance-al. Sőt ha nagyon putri a sulinetes háló, akkor ne is LB-z route tábla büyköléssel csak a KMS forgalmat küldd oda hogy a gépek aktiválódjanak.Nem tudom milyen állapotban van a mostani tartomány, de ha a háló állapotából indulok ki akkor kb kuka az egész.
Veszel egy erősebb munkaállomást, Hyper-V 2016 rá, új DC, DNS ide átrakod a DHCP-t meg létrehozod normálisan a struktúrát (tanarak, diákok, stb) Group Policy-vel meg mindent lekorlátozni, hogy a sulis dolgokon keresztül max fingani tudjanak a diákok meg kikapcsolni a gépet
A DHCP 192.168.0.50-tól 250-ig ossza a címeket, alatta meg a statikus cuccok, host-ok, vm-ek, switch-ek, nyomtatók.Levelezést azonnal O365-be, ingyenes, nem kell aztán tökölni vele, AAD sync-el mehet mindenki szinkronizálva.
A backup DC-s gépet újratelepíted, ESXi rá, átrakod a VM1-ről a cuccokat, így felszabadul a két szerver. Ha kevés az erőforrás, ideiglenesen keress neki helyet.
VM2-ből átraksz két vinyót a RAID10-ből VM1-be, így nem kell a storage-t a hálón áttolni. VM2-be még legalább 8GB ram.VM1 és VM2 újratelepít Hyper-V 2016-al, a desktop gépen lévő új DC-t átmigrálod az egyikre, másodlagos DC a másik szerverre, majd az enapló-s meg egyéb cuccokat szintén lehetőleg újratelepített VM-ekre átrakod. Utána kukázod a régi VM-eket.
Az ESXi-s ideiglenes gépet is Hyper-V-re rakod, mehet rá még virtuális gép ha kell, vagy csak a fontosabbak replikája.
A wifi elég káosz, én úgy csinálnám, hogy egy külön pFsense, ami csak a telecom WAN-ra megy, a vendég hálónak meg külön VLAN, subnet, ezen a pfsensen keresztül szűrve, max 20-30Mbit engedélyezve nekik. DHCP a pfsense-ről, itt lehet duhajkodni a népnek
A másik VLAN-on a belső wifi, saját SSID-vel, radius + WPA enterprise, és csoport alapon szabályozni ki mehet rá. AD hitelesítés, tehát kis jóska nem osztja megy nagy pistával a jelszót, és nem lesz fenn 2 nap után a f*szbook-on a suli belső hálós wifi jelszava.
A switcheket, kábeleket kibogozni, legújabb firmware rájuk, management IP-t beállítani, akár nagios-al vagy valamivel monitorozni, hogy kiderüljön merre van a gond.
Ja, meg cseréjél avatart-t mindig összekeverlek sanzy-val
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'