Требуется мастер по настройке Windows server 2003 на основе VPN.
Имеется мощный сервер, и 7 обычных компов с линуксом. Сервер установили настроили, Но сервер ограничен 3 мя подключениями, в итоге лицензировали дополнительные слоты для сервера, запустили терминальный сервер на основе VPN, на этом собственных знаний уже не хватает. Нужно помочь сделать сервер для 7 человек с одновременным подключением. Нужен человек который настроит сервер который будет доступен с любого компьютера с интернета.
Кто может донастроить и сколько будет стоить? Требуется срочно!
Катя. 16:54 08.01.2012
Сообщение от sergeyms:
Но сервер ограничен 3 мя подключениями
терминальными или VPN?
Если VPN, то вообще не понимаю зачем нужен платный лицензионный VPN когда есть OpenVPN.
Если терминальными, то я не совсем понимаю в чем проблема.
sergeyms 21:35 08.01.2012
Мы настроили подключение, но для 3 человек. А нужно для 7. поэтому стали лицензировать сервер. получили сертификат на 10 подключений. в итоге сервер преобразовался не груповвой ушла сеть MSHOME получился доменный сервер. теперь они пишет что нужны какие то настройки, перестал пускать на сервер при подключении всех кроме админа. все добавили все разрешили а все равно не пускает. тут нужно пробрасывать порт в маршрутизаторе, что бы сервер был доступен ото всюду. этого уже не могу сделать, поэтому прошу помощи. нужно подключении для 7 линуксовых компов на сервер виндовс 2003.
KristofeRZaYEblN 01:28 09.01.2012
Напишу попроще в начале и посложнее потом уже, так станет доходить что тут два подхода в выборе решения. И я не говорю что должно быть сложно, не всегда так. И тут в самом начале выбор есть и очень широкий.Терпение будет полезным.
Не все так уж и сложно. Просто нe послушав предостережения сверху можно и впрям влезть в дебри с этими встроенными группами пользователей и доменными надстройками ( об этом варианте снизу)
А тех поддержка как всегда радует ) 1) При переходе на доменную инфраструктуру аутентификация прооисходит на основе требований как к интерактивному входу так и к удаленному. По умолчанию без отдельных authenti'кационных серверов ограничения доступа и параметры подключений задаются редактированием политики групп, которая при умолчаниях весьма строга к удаленным подключениям и входам через Терминал .
Первый вариант достройки нехватающего участка конфигурации обычно проходят Через Отдельный внешний или интрасетевой (обычно Radius) сервер. Обычно это Internet Accounting
Первый вывод : раз уж стали пользоваться по полной топологией от MS то создаем *аутентификационные группы с соответствующими привилегиями доступа (обычно это группа Internet Accounting , ну в очень редких случаях это Remote Access и всякие суппорт User Group классы
ЭТИ группы аккаунтов располагаются в базе сервера домена или отдельного сервера с учетными записями если это Ias/Isa/Sql/Msde. Тут все зависит от выбранной рекоммендованной топологии от Майкрософт. Стало быть сколько советчиков, столько и подходов к этой методе.
2) В мукулатуре , вроде такой
MCSE Windows Server Network Infrastructure (Implementation ,Supporting и так далее) или простого справочника , вроде Windows Server Administrator's Guid'а
все подробно и весьма однобоко написано, что в общем то отпугивает большую часть
затейливых админов, это и объясняет простоту и удобство Open Source VPNэников
про которые вам и советовали выше.
Это и понятно, поставил маленькую дополняшку от стороннего разработчика и усложненные решения сократились только до вопросов по этому маленькому пакету. Вопрос здесь в том , какой пакет вы выберете.
С этого и лучше начать, не сделав простой вывод можно оставаться конечно и полностью на прдуктах Microsoft и очень много чего навесить , но это либо строгий долгострой либо спешный мозголом. Это самые частые исходы из такой ситуации , которых надо избежать. Поддержка только спасибо Вам скажет. ------------------------------------------------------------------------------------------------------------------
Ну а далее пару слов о горячо любимых в кавычках конечно пакетах обновления и малюсеньких нашлепках на операционку от сторонних фирм,.
Они как всегда буквально стерегут раздодадованных пользователей MS решений
с предложением помочь и упрастить жизнь на Винде.
__________________________________________________ _____--
Отсюда два самых очевидных вывода : либо усложняем простое через сложные и наименее надежные встроенные MS сервисы, укрепляя их через ISA->Forefront и прочие монстры , выкачивающие кучи кэша за бесполезную поддержку
_______ или ищем волшебные решения , написанные вилами на воде, потому как те тоже монтируются на Мастдаи всех сортов, начиная от NT 4-5xx с их сотнями Rootkitov , заканчивая монструозными Echange cервами и Sharepoint колоссами с непонятным назначением и таким же неопределенным будущим
Тут в основном пожирают время и наличку MacAffe,CA, Zone Alarm и обязательно Kerio с его обрезками на потомках WinRoute и WinGAte
--------обе ветки ведут в тупик-----------------------------------------------------
Катя. 02:07 09.01.2012
KristofeRZaYEblN, а вы случайно не сертифицированный специалист микрософта?
а то я читаю ваш пост: с одной стороны вроде и умно и грамтно написанно, с другой стороны нифига не понятно как с этой помощью решить проблему. как справка support.microsoft.com
KristofeRZaYEblN 07:08 09.01.2012
Ага, еще какой,. ладно Вы меня раскололи я был на этой тропе, но рано понял что прикрывать к$pпоративную попу в РФ стоит либо за наличные либо за светлое будущее детушек, также не стоит меня хвалить потому что я все еще молод и глуп к тому же стыдно что не познакомился с ребятами пишушими для- и продающими ради- друзей Linux и Sun хотябы года на 4 раньше. Правда рано или поздно проявит себя так или иначе , а вот убитого ради пустышки по тройной цене за продукт времени уже будет не вернуть. пы.эс. Радует что люди , которых я встречал на этой гавеной тропе были отнюдь не проходимцами , тогда бы стыдно было не из-за скромности ... в общем не то чтоб я таким махровым реалистом стал, скорее прекратил лгать самому себе, польза от работы получалась мимолетной а вот стыд за то что подсел на кишке MS был бы на всю оставшуюся жизнь.
Я кстати считал что один в эту ночь тут прогугливался по форумам, потом висюльки на бвф напали, сгонял на avito поискал деталей, а тут меня в это время похвалили, спасибо, приятно .
Да на счет справки_-- везде могут быть недоделки , но справка от рождения обезжиренный продукт, когда компания с оборотом в огого гигабаксов хочет то может многое, истинное положеие в Ай-ти не купить, но .. можно взять напрокат ... ненадолго До следующей фин. отчетности , акционеры тоже не резиновые, им надо растить карапузов и оплачивать свои долги.
добавлю по делу что из моих дельцов-удальцов в Воронеже никого не найду до февраля
Но раз уж залез в воз , http://voronezh.superjob.ru/groups/topics/392/ вот это я почитал за ночь, и там определенно обитают специалисты (по крайней мере в первой трети постов людей я там узнал) , правда в основном управленцы.
Связывать, Пингвинов через Мастдай в шаблонном варианте проще , но тут нужна персоналия ,сразу выходящая вперед и говорящая : я за это возьмусь, готовьте ваши rpm'ы и пароли, я еду.
Создам узелок, кто откликнется первым - определю сюда.. Ушел искать.
Насчет кросс-платформенных случаев Linuxkern<----->Windows если верить конечно данным superjob' придется уточнять
На воронежском суперджобе всего два фрилансера запалились по фильтр категории как соискатели,
оба к сожалению только программеры.
Если бы я обращался к персональной поддержке, не привлекая фирмачей то связался бы с кем то из верхних двух строк
hardworm 19:03 09.01.2012
Если готовы заплатить и не хотите мучатся - 2-000-111 Р-Терминал.
