Configuración de networking de Windows

Trabajo en un pequeño negocio veterinario, y porque soy el único con cualquier background técnico que he incumplido en ser nuestra mala excusa para un administrador de sistemas. No sé lo suficiente acerca de networkinges, pero estoy tratando de recogerlo rápido.

Conseguimos un nuevo server a través del proveedor de nuestro software de gestión de prácticas (PM). Ahora que el server está en su lugar, estoy consiguiendo mucho más paranoico sobre el rest de nuestra disposition; Sé que no es genial, pero no sé lo suficiente para arreglarlo correctamente. Tengo algunas preguntas específicas sobre qué hacer.

  1. Firewall: Actualmente tenemos un módem DSL conectado directamente a nuestro único router / punto de acceso inalámbrico. Creo que necesitamos un firewall (más de lo que está disponible en el router) entre estos, pero no estoy 100%. El enrutador es de grado de consumidor, y probablemente necesita ser actualizado a class de negocios. Dado que nuestro website se hospeda externamente, y casi todo nuestro tráfico es interno (necesitamos acceso a Internet, sin embargo), ¿qué tipo de cortafuegos debo search?

  2. WiFi: Nuestro nuevo server está ejecutando Windows Server 2012 R2 como una máquina virtual Hyper-V. La VM es principalmente un server SQL para nuestro software PM, pero también se ha configurado como el controller de dominio (anteriormente sólo estábamos usando un grupo de trabajo), server DHCP, DNS, y tiene algunas acciones configuradas para lo poco que no -SQL compartir files que necesitamos. Tengo todas nuestras ~ 10 estaciones de trabajo (cableadas e inalámbricas) instaladas en el nuevo dominio, y están funcionando bien. Lo que no funciona son los diversos dispositivos inalámbricos del personal. Se les permite navegar por Internet, y anteriormente estaban conectados a través de una networking WiFi en el router. Como he desactivado el DHCP del enrutador a favor del server, la networking de invitados ya no tiene mucho significado. Parece que algunos teléfonos reciben IPs, pero incluso aquellos que no pueden navegar. He arreglado esto temporalmente reservando IPs estáticos fuera del grupo de direcciones IP del server DHCP para los teléfonos directamente en el enrutador y configurando teléfonos para que asumn esa IP y utilicen 8.8.8.8 para DNS. Creo que la solución a más largo ploop para esto es un enrutador / AP independiente para dispositivos que no son de dominio. ¿Es eso correcto, o hay algo que podría hacer para evitar eso (nuestro ranurador no apoya VPNs) usando nuestra disposition actual? Si recibo un nuevo punto de acceso, ¿qué debo search? Tenemos un dominio de algunos dominios de superficie que utilizan WiFi, así que tengo que ser capaz de separarlos.

  3. VMs y subnetworkinges: Tenemos otro server físico para nuestras radiografías digitales. Este es un server de tráfico muy bajo. Actualmente no está configurado como parte de nuestro dominio, ni la estación de trabajo de adquisición de rayos X. Las estaciones de trabajo PM tienen acceso a este server para ver las radiografías. Me gustaría deshacerse de esta máquina física y conseguir esto en la nueva máquina de server. Si hago esto, debo ponerlo en la misma VM que nuestro server SQL principal, o configurarlo como una nueva VM (estamos limitados a 2 máquinas virtuales Hyper-V). Si lo hago, ¿cómo debo configurar la networking para la segunda VM? Estoy inclinado a crear una nueva subnetworking para este server y estación de trabajo sólo para regular por separado, pero no sé lo suficiente sobre la networking para saber si eso tiene sentido. Si no está en una máquina virtual separada, ¿se puede configurar con una subnetworking separada? ¿Tendría más sentido crear grupos separados en el dominio para las máquinas de gestión de prácticas frente a las máquinas de rayos X?

  4. Impresoras: Tenemos varias impresoras que se conectan a la networking directamente vía WiFi, y una más antigua que es compartida por una de las estaciones de trabajo. He reservado direcciones IP para las impresoras WiFi en la configuration de DHCP, y verificado que las impresoras están recibiendo las IP esperadas, pero la disponibilidad de las impresoras visto por las estaciones de trabajo ha sido irregular desde el cambio al dominio. Sé casi nada sobre la creación de un server de printing, pero es esto algo que debería hacer para estas impresoras? ¿Estaría bien que el server de printing esté en la misma máquina virtual que el server AD / DHCP / DNS? La impresora físicamente conectada a una estación de trabajo ha funcionado maravillosamente. Si configuro un server de printing, ¿debo include esa impresora también?

Gracias de antemano por cualquier ayuda, y trataré de proporcionar cualquier información adicional necesaria. Tengo un montón de preguntas más generales, pero estoy tratando de mantener estos específicos. Cualquier recomendación para una reference decente de administrador de sysadmin sería genial, también (especialmente en forma de libro, que sé que es pasado de moda).

One Solution collect form web for “Configuración de networking de Windows”

1) Un cortafuegos dedicado probablemente sólo sería factible si se está comunicando con serveres externos en muchos puertos distintos de HTTP (puerto 80) y HTTPS (puerto 443). El código de firewall dentro de su enrutador es probablemente bien, siempre y cuando se ha remendado recientemente. Compruebe el website del fabricante – todos los parches para vulnerabilidades de security se publicarán allí.

Tenga en count que el "módem DSL" es probable también un router / firewall / punto de acceso por derecho propio, y dependiendo del proveedor, puede ofrecer características que puede utilizar. También puede presentar problemas si también incluye un server DHCP (ya que puede estar asignando direcciones en el mismo range que su principal enrutador / server DHCP). Su enrutador interno probablemente ya ha elaborado el routing a través de este dispositivo, por lo que no debería tener que ensuciar con eso. Un segundo server de security puede presentar problemas si está abriendo puertos para tráfico especializado, ya que también tendrá que abrirlos en el módem.

2) Problemas de WiFi / DHCP: vea arriba. Si ha delegado tareas DHCP en su server, puede que tenga que entrar en la configuration del enrutador y configurar un service de proxy DHCP para proporcionar DHCP a los dispositivos que se conectan a través de WiFi. Esto simplemente transmite las peticiones de DHCP (que normalmente son 'broadcast' en una subnetworking local) a otro sistema en otra subnetworking. WiFi a cable puede ser diferente subnetworkinges, o no puede – depende de cómo su router / punto de acceso está configurado. También es posible que desee deshabilitar WiFi y DHCP en el módem DSL si tiene la capacidad, porque si está aceptando conexiones, también puede estar cultivando direcciones IP, las que entran en conflicto con las asignaciones existentes. Esto causará gotas de conectividad a medida que los conflictos de IP apagan sus NIC respectivas.

3) VM vs server físico – esta pregunta es un poco de un "riesgo" problema de gestión. Por un lado, su database, DC, server DHCP, etc., se están ejecutando en el mismo sistema virtual en el mismo host, por lo que si el host o el host se apaga, toda la networking de operaciones es más bien tostada. Así que añadir el sistema de rayos X como otra VM no va a ser realmente un cambiador de juego de lo que es ahora. Sin embargo, como un sistema físico, estoy asumiendo que, en caso de que el rest de la networking (todo en su server Hyper-V) se caiga, el server X Ray todavía podría escanear, imprimir y administrar los rayos X. También es necesario averiguar si los controlleres del escáner son compatibles con una VM ejecutada en Hyper-V. Si no lo son, entonces no puede virtualizar el escáner.

En cuanto a diferentes subnetworkinges / grupos de dominio, esto es probablemente una cuestión trivial para el tamaño de la oficina – Yo diría que no introducir la complejidad si no es absolutamente necesario.

4) Impresoras … en WiFi. En un consultorio médico, con múltiples panetworkinges húmedas, blindaje contra radiación para equipos de rayos X, y cenicienta y jaulas para mascotas de metal. Ay. Dejando a un lado los problemas de routing que ya tiene con sus tabletas, y el IP kludge estático que utilizó para conseguir que los teléfonos funcionen, tener dispositivos bajo demanda como impresoras que se conectan a través de Wi-Fi en este entorno me hace preguntar cómo funcionan en absoluto. Seriamente. Obtener los de la networking por cable, incluso si esto significa que se ejecuta Ethernet en el interior de las panetworkinges y a través de su techo de caída. Serán mucho más confiables. En cuanto al server de printing, diría que sí en eso. Esto hará que la administración de sus impresoras sea mucho más fácil (además de que se pueden agrupar de tal manera que si uno está sin papel o tóner o lo que sea, los trabajos se pueden enviar a otro). Puede poner ese rol en la VM principal o utilizar el server de rayos X como server de printing.

  • Desinstallation de Flash Player manualmente, sin el desinstalador de flash
  • ¿Es posible cambiar la location de los files * .avhdx en Hyper-V
  • ¿Dónde puedo encontrar dskprobe.exe para Server 2012 R2?
  • Batch Shutdown de máquinas Linux desde Windows Server
  • Utilizar Powershell para establecer el puerto SMTP en un server SMTP de IIS 6 existente - Windows Server 2012 R2
  • ¿Cómo puedo corregir el color de la window negra después de la actualización del sistema?
  • ¿Los clientes de Windows 8.1 que consultan el logging incorrecto del ldap SRV?
  • System.Security.AccessControl.PropagationFlags Powershell Equivalente GUI uso?
  • Cómo configurar un controller de dominio en la nube
  • Reinicio suave del server de lotes (Task Schedular)
  • Cómo detener el website principal de IIS teniendo prioridad sobre la aplicación virtual
  • ¿Qué está haciendo que mi controller de dominio registre docenas de bashs de authentication con éxito por segundo?
  • Seguridad de Windows Server 2012 desde Internet
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.