Új hozzászólás Aktív témák
-
kraftxld
Topikgazda
válasz Fooler89 #14987 üzenetére
Röviden, ha kell valami akkor majd kifejtem
Cuccokat átrakni a 192.168.0.0/24-es hálóra, a mostani pfSense csak 3 lábú legyen, WAN load balance-al. Sőt ha nagyon putri a sulinetes háló, akkor ne is LB-z route tábla büyköléssel csak a KMS forgalmat küldd oda hogy a gépek aktiválódjanak.Nem tudom milyen állapotban van a mostani tartomány, de ha a háló állapotából indulok ki akkor kb kuka az egész.
Veszel egy erősebb munkaállomást, Hyper-V 2016 rá, új DC, DNS ide átrakod a DHCP-t meg létrehozod normálisan a struktúrát (tanarak, diákok, stb) Group Policy-vel meg mindent lekorlátozni, hogy a sulis dolgokon keresztül max fingani tudjanak a diákok meg kikapcsolni a gépet
A DHCP 192.168.0.50-tól 250-ig ossza a címeket, alatta meg a statikus cuccok, host-ok, vm-ek, switch-ek, nyomtatók.Levelezést azonnal O365-be, ingyenes, nem kell aztán tökölni vele, AAD sync-el mehet mindenki szinkronizálva.
A backup DC-s gépet újratelepíted, ESXi rá, átrakod a VM1-ről a cuccokat, így felszabadul a két szerver. Ha kevés az erőforrás, ideiglenesen keress neki helyet.
VM2-ből átraksz két vinyót a RAID10-ből VM1-be, így nem kell a storage-t a hálón áttolni. VM2-be még legalább 8GB ram.VM1 és VM2 újratelepít Hyper-V 2016-al, a desktop gépen lévő új DC-t átmigrálod az egyikre, másodlagos DC a másik szerverre, majd az enapló-s meg egyéb cuccokat szintén lehetőleg újratelepített VM-ekre átrakod. Utána kukázod a régi VM-eket.
Az ESXi-s ideiglenes gépet is Hyper-V-re rakod, mehet rá még virtuális gép ha kell, vagy csak a fontosabbak replikája.
A wifi elég káosz, én úgy csinálnám, hogy egy külön pFsense, ami csak a telecom WAN-ra megy, a vendég hálónak meg külön VLAN, subnet, ezen a pfsensen keresztül szűrve, max 20-30Mbit engedélyezve nekik. DHCP a pfsense-ről, itt lehet duhajkodni a népnek
A másik VLAN-on a belső wifi, saját SSID-vel, radius + WPA enterprise, és csoport alapon szabályozni ki mehet rá. AD hitelesítés, tehát kis jóska nem osztja megy nagy pistával a jelszót, és nem lesz fenn 2 nap után a f*szbook-on a suli belső hálós wifi jelszava.
A switcheket, kábeleket kibogozni, legújabb firmware rájuk, management IP-t beállítani, akár nagios-al vagy valamivel monitorozni, hogy kiderüljön merre van a gond.
Ja, meg cseréjél avatart-t mindig összekeverlek sanzy-val
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- Honor 50 - apám nevében
- Milyen egeret válasszak?
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- MIUI / HyperOS topik
- Android alkalmazások - szoftver kibeszélő topik
- Filmvilág
- Politika
- Milyen TV-t vegyek?
- PlayStation 5
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- További aktív témák...
- iPad Air 10.9" - 2022, M1, Apple garancia, doboz, kék
- iPad Air 10.9" - 2022, M1, nanoSIM, Apple garancia, doboz, szürke
- Macbook Pro 16" - i9 és i7, 32/512GB, 4GB Radeon, touchbar, garancia, szürke
- Macbook Pro 15" - 2018, 6 mag i7, 16/256 GB, 4GB Radeon, 83 ciklus, garancia, ezüst (02)
- Macbook Pro 15" - 2017, 4 mag i7, 16/256 GB, 4GB Radeon, 99%, garancia, doboz, szürke