lunes, 10 de marzo de 2008

Controlador de dominio + DNS + DHCP + Smoothwall


Siempre me gusto jugar al lego.
Es un juego que tiene cabida para todos, aunque eso si, hay un ingrediente imprescindible para poder disfrutarlo en todo su esplendor... La imanación.
Recuerdo una vez, que cogí todas las piezas amarillas, e hice un gran cubo. Después junte todas las piezas rojas y construí otro cubo. Por supuesto que no podía dejar las azules apartadas, tampoco las verdes... Me puse a crear cubos como un loco.
Pero claro, todo tenia una expoliación, cada cubo, cada color, tenían su lógica. Esta claro que los amarillos, no podían ser otro cosa, que dunas del desierto, que los verdes se trataban de grandes palmeras, que los rojos, eran montañas rocosas grandes hasta decir basta, y que los azules eran unas refrescantes lagunas.

Esto juntado con los muñecos de turno, simplemente formaban un escenario (no informático) pero si de una duración ilimitada de aventuras.

Mas o menos lo que viene a decir esto, es que si tenemos pequeñas piezas y tenemos clara que función tiene cada una, podremos hacer grandes creaciones.

Escenario
Vamos a juntar algunos de los elementos que suelen ser frecuentes en este blog.
-Un smoothwall
- Un DC
- UN DNS
- UN DHCP

Problema
Son elementos muy tipicos, y que tenemos que tener muy claro que hace cada uno, y para que lo vamos a usar.

Solución
Si prestamos atención a los elementos que vamos a usar, alguien que sea avispado puede decir:
- Pero si con el DC lo haces todo, no necesitas nada mas.
Y que razón tiene, con un DC podemos tener todos esos servicios disponibles, y funcionando, pero... ¿Eso es lo que queremos?

Vamos a imaginarnos que andamos un poco sobrados de recuros y que vamos a montar dos servidores
Y además vamos a añadir un ingrediente sorpresa, que le da ese toque tan especial a la tarta de mama...Vmware

De tal forma que respecto a hardware tendríamos:
Dos servidores limpios como el manantial mas virgen que os podéis imaginar.
Ahora toca decidir donde y como vamos a instalar cada cosa.
Al primer servidor físico lo vamos a llamar vm1 y al segundo vm2 y distribuiremos las maquinas virtuales así:
-VM1: dc+DNS,
- VM2: Smoothwall+DHCP

¿Que ganamos teniendo los servicios en dos servidores?
Aunque no sean unos maquinones de servidores, lo que si nos tenemos que asegurar, es que cada uno pueda con las dos maquinas virtuales, de tal forma, el dia que venga el desastre y esto caiga, podremos mover la maquina virtual a otro, y así seguir funcionando.
Es una manera un poco "barata" de tener una pequeña tolerancia a fallos.

Configuración de servicios de cada una de las maquinas.
DC: Tendrá montado el directorio activo.
DNS: Añadiremos al dc el servicio de DNS. Lo configuremos pues como siempre lo solemos hacer, con calma y con letra pequeña para no cometer errores.Habrá que prestar especial atención a los reenviadores, ya sabéis deben de ser los dns del ISP

Smoothwall:El smoothwall sera colocado de la siguiente manera:
ip smoothwall (zona verde)- ip smoothwall (zona roja)- router
ej:
192.168.0.254 -192.168.1.1 -192.168.1.254
El smoothwall sera el encargado de asignar las ip's de los puestos (DHCP) así que debemos prestar especial atención a los siguientes aspectos:
- Usar un rango correcto para las maquinas clientes.
- Asignar como enrutador al propio smoothwall.
- Asignar como dns al DC.

Con esto montando, ya tenemos un escenario mas chulo que un ocho, sencillo, funcional, y que no lo tira ni el tato.
Por supuesto que una buena política de backup de imágenes como por ejemplo puede ser acronis, hará que todos podamos dormir mas tranquilos.
Saludos.

No hay comentarios: