500ГБ - если это HDD, то ты офигеешь от скорости работы.
16ГБ - малова-то, но если поставить SSD и свопиться, то для тестов можно жить.
2)развернуть контроллер домена тестовый(не в боевой сети) это будет как первая виртуальная машина, выделить ресурсов на это : 8ГБ Оперативы, 250ГБ жесткого диска, поднять DHCP, AD, DNS, WSUS, WDS соединение в виртуальной будет bridge, а физическая сетевая карта подключена к микротику и туда же модем с интернетом
Взлетит.
3)создать ещё одну виртуальную машину, но без операционки(планирую протестировать установку через WDS), выделить 100ГБ, 4ГБ оперативы, подключение также через bridge
Хватит 2GB для установки.
1) возможно ли зайти в биос на второй виртуалке чтобы запустить pxe для того чтобы он смог стянуть образ с первой виртуальной тачки(там где будет образ развернут через WDS)?
Да.
3)При наличии резервного контроллера домена (боевого) ошибочно ли службы WSUS, WDS поднять на резервном контролере домена или это вообще должно быть на ещё одной железке отдельной стоять?
WSUS - может быть на любом сервере, в том числе на контроллере домена.
WDS - рекомендую ставить рядом с DHCP сервером, но так же можно на любом. Если WDS и DHCP будет на разных серверах то может быть проблема с DHCP snooping в реальной сети, надо тестировать.
Более 50ти ВМ на одном хосте под управением win10 Hyper-V?! Помоему вы уже что-то делаете не так. При таком количестве ВМ, стоит посмотреть в сторону про решений с использованием ECC памяти.
cisco packet tracer - это просто глючный кусок г*вна. Он работает на заранее подготовленных лабороторных работах, но стоит сделать шаг в лево или в право - финишь, не работает.
FragMaster, Очевидно, что при ПРАВИЛЬНОЙ настройке трафик не должен ходить через WAN интерфейс. Может покажите свои настройки, а мы попробуем найти ошибку?
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:New York City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc.
Organizational Unit Name (eg, section) []:Ministry of Water Slides Common Name (e.g. server FQDN or YOUR name) []: 192.168.0.114
Email Address []:admin@your_domain.com
koshelevatamila4741, Что бы самоподписанный сертификат стал доверенный
- CN в сертификате должен совпадать с доменом в адресной строке
- сертификате должна быть актуальная дата (время жизни)
- сертификат должен быть добавлен в доверенные на ПК
Лучше задачу полностью опиши, кажется ты что-то не так делаешь.
Добавь на DHCP сервере еще один сетевой интерфейс и назначь на него адрес из подсети 10.8.121.0/24, только не прописывай на нем GW. Потом выключаешь область 192.168.1.0/24. Когда все переедут бобавь GW, и убери интерфейс с адресом 192.168.1.2.
Что куда подключено? Если НАС подключен через микрот, то надо проверить правила быстрого форварда на микроте.
(NAS) Synology DS920+
По спецификации в него можно установить M.2 2280 NVMe SSD, что должно сгладить пики по диску.
Так же у данного НАС два порта ethernet, вы часом не два сразу воткнули в сеть?
гигабитных свитча TP-Link.
Вы упираетесь в 1Gbit/s, максимум что можно получить это приблизительно 100МВ и только для одного ПК в один момент времени, одним большим файлом.
WD, модель RED PRO FOR NAS
Не самые быстрые диски, да еще и в raid1, что так же понижает скорость. Для начала надо на самом NAS посмотерть есть ли очередь к дискам, возможно в фоне на самом НАС есть задача которая мучает диск.
Постоянно сталкиваюсь с проблемой что они в другой локалке находятся.
Не понятно, что ты подразумеваешь под этим термином. Но наверное у тебя в сети два DHCP сервера, что приводит к получению IP адресов из разных подсетей.
16ГБ - малова-то, но если поставить SSD и свопиться, то для тестов можно жить.
Взлетит.
Хватит 2GB для установки.
Да.
WSUS - может быть на любом сервере, в том числе на контроллере домена.
WDS - рекомендую ставить рядом с DHCP сервером, но так же можно на любом. Если WDS и DHCP будет на разных серверах то может быть проблема с DHCP snooping в реальной сети, надо тестировать.