Vladimir Zhurkin

Вам надо использовать технологию StorageSpace От Microsoft.
Она может создавать гибридные вариации. Есть только один момент, вам под саму систему нужен будет отдельный диск/диски . Так как сама система не может быть загружена с StorageSpace

Мысль на размышление, кто пускает второе подключение, Mikrotik или NPS. Можно ли как то ограничить одного пользователя одним коннектом, как если бы пользователь был не в AD а в самом Mikrotik?

Второе подключение делает сам Mikrotik. Я посмотрел по настройкам, только у l2tp есть one session per host.
Да в профили linit only one. Но думаю эти настройки будут работать только на ppoe и pptp (именно это опция).
С таким вопросом лучше пойти на сайт самих mikrotik, ответят намного быстрее. Если устройство новое, вы можете такой вопрос прям в support написать, можно и по русски, отвечать будут только дольше.

P.S. С другой стороны, авторизация идет через радиос, там точно должна быть проверка, что пользователь активен и не пускать уже со стороны авторизации. Свойства сетевой политики:
https://technet.microsoft.com/ru-ru/library/cc7541...

Сам железку такую не использовал, но:
>

На схд 4 порта и в настройках каждый порт имеет свой ip адрес, но почему-то iscsi name на всех портах одинаковы.

Если это в рамках одной голову (да и не одной вроде) так и должно быть. Так как у вас общие дерево на пул.
В Win iscsi в общем ничего не надо прописывать, только указать ip он сам покажет список того, чего есть. Возможно пройти авторизацию, если она есть. Так конечно надо смотреть manual по железки.

Вам необходимо извлечь HDD и если речь идет о win7/8/8.1/10 сделать загрузку с любого установочного диска.
Далее вам надо перейти в консоль , а не продолжать установку. Сделать можно через shift+F10 (вроде).
Далее разбить диск через diskpart и по сути остается распаковать sources.wim через disk на ваш hdd. Прописать загрузчик и после вставить hdd обратно в ваш пк.

Вот тут не такой хардкор через adminpe

https://www.youtube.com/watch?v=oP_jyU_CTfE

Сетевое хранилище должно поддерживать горячую замену жестких дисков. После заполнения к примеру 1 жесткого диска, запись должна автоматически переходить на следующий жесткий диск. После 1-ый будет изыматься и сдаваться в архив. В случае возникновения каких-либо ошибок решение должно уведомлять конечного пользователя.
Спасибо всем.

HDD сами по себе не надежны. В вашем варианте лучше использовать стримеры. Кассета стримера гарантирует вам сохранность данных на 30 лет. Кассеты дешевые, но вот сами стримеры дорогие. Можно использовать как роботизированные головы так и одиночные. Сейчас стоит рассматривать покупку стримеров не ниже LTO5.
Я и сам использую их дома и на работает, когда работал. Сейчас есть LTO1,2,4,7 :)

https://plus.google.com/+VladimirZhurkin/posts/hvJ...

Более подробно вообще о технологии стримерах DLT и как они работают:
https://www.youtube.com/watch?v=7yN8WzWJcYk

Вы платите за удобства. Если у вас с HP, что-то происходит , к вам выезжает человек и разбирается. Вплоть до замены железа начиная с мат платы. В случаи с Supermicro вы занимаетесь самоудовлетворением.
Что бы понять насколько оно надо, представьте ситуацию, что у вас легла часть сервиса или весь сервис связанный с этой СУБД. Сколько фирма потеряете за время 1 дня простоя в лучшем случаи и кто будет виноват и возмещать убытки ?

Теперь про кластер в целом и виртуальные машины. У MS есть своя кластерная файловая система, которая довольна неплохо работает. как раз используется для MSSQL и Hyper-V машин.
Поэтому я крепко бы подумал , насколько vmvare вам в бок уперлось ?
В итоге вашу ситуацию я вижу примерно так. Собрать СХД на базе Supermicro используя технологию MS storage Space. Как я тут в других ответах говорил это сервер + Jbod корзина или просто сервер , все в одном. Отдавать все по 10gb ethernet или infinity band. FaberChanell медленно но верно сдает позиции. К этой корзине я бы подумал о горячей замене, где при выходе одной в ход войдет другая. Для машин создать MS ClasterFileSystem и отдать под БД MSSQL и Hyper-v который то же будет в кластере из 3 машин! Ко всему этому можно создать непрерывную репликацию этих виртуальных машин (правда потребуется еще один сервер).
Можно поднять и iscsi.

Ну и узкое место тут будет только switch. Для избежание узкого места, нужен будет стекируемый switch, объединить eterhnet в bonding на разные порты switch. Но это как надо правильно, позволит ли такое сделать бюджет, вопрос другой.

Как уже выше сказали любой сервер. Но еще подскажу, что как вариант взять сервер 1u и к нему jbod корзину.
Использовать в качестве OS Windows и ее технологию Storage spaces. Можно и без корзины и все сделать в одном корпусе, это уже как захочется. Там можно будет формировать диски как душе угодно, тут лучше просто почитать.
В состав этого всего можно включить и SSD как диск кеша для всего массива, что увеличить общий iops в приделах кеша. Итого получится два винта в raid для самого сервера + один под hot swap. 1 или больше ssd и нужное вам кол-во винтов.

Однозначна QLogic . Просто он более популярен и можно да же БУ утащить по низкой цене.

Ну и другой момент, продумайте схему лучше. Я так понимаю вторая СХД будет как активная копия на случай выхода первой схд из строя ? Тогда и switch у вас должны быть стекируемые итд итп, иначе вся эта схема не имеет смысла вообще.

У вас небольшая каша в голове.

Давайте по порядку у вас есть:

HP StorageWorks EVA 4100 - 1 шт
Сервер с FC - 1 шт
SAN switch - 1 шт.

Первое, что не очень понятно зачем вам в такой конфигурации вообще нужен San switch ?
Вполне на сервер можно поставить два FC адаптера и жить спокойно, тем более они явно стоят дешевле san switch. Ну или вы все же планируете больше чем 1 сервер.

Второй момент, вы не указали , какой у вас san switch ? san switch должен иметь eternet порт, который должен быть включен в managment сеть ну или просто в сеть, если у вас пока нет сети управления или вы вообще не будите ее делать и положите болт на всю безопасность. В ту сеть вы должны будите воткнуть ILO или impi , ну или другой интерфейс управления сервером и собственно вашей СХД. Точно не помню у этой модели единый интерфейс управление на голову или каждая голова имеет свой. В итоге в этой сети у вас будет все, для того, что бы управлять этим вот всем. По FC у вас передаются только данные. В СХД вы создаете lun, а потом уже вешаете конкретный lun на конкретный сервер. Как вариант поднимаете кластер и тогда используете кластерную ФС для нескольких серверов. В Win это в основном использовалось для Hyper-C и MSSQL.

В общем вроде как-то так.

P.S. Хотя конечно я бы все делал по другому :) на Storage spaces и JBOD корзинах.

Вы можете развернуть абсолютно любой мониторинг , который будет вам удобен.
Zabbix ,nagios - но наверно это будет как из пушки по воробьям.
Можно взять связку - grafana для вывода графика, influxdb - как БД и Telegraf как агент.
Еще один вариант, это использовать Mikrotik и их довольна простую и мощную систему мониторинга The Dude.

Ну или самое простое printstore.ru/snmpdiscovery - Условно платная.

Однозначна ждать 3011. Для ваших нужд его хватит. По поводу Ipsec, насколько я помню там разрабы говорили что:

https://forum.mikrotik.com/viewtopic.php?t=102453#...
IPsec accelerator support for RB3011 is still being worked on, the HW acceleration is not yet supported for this model. The CPU is much faster than RB2011 even without HW accelerator.
Q: But HW acceleration will be supported in the near future?
A: We are working on it, yes.

Когда это будет конечно не очень понятно.
В филиал , я бы все же как и poisons советовал бы ставить с аппаратным ipsec. Hap ac lite явно не очень подходят для этих целей. На текущий момент это модели:

RB1100AHx4
hEX v3 (RB750Gr3 model only)
All Cloud Core Router (CCR) series devices
RB1100AHx2
RB1000
RB850Gx2 (only starting 2016, serial numbers that begin with number 5)
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Har...

Самый доступный это hex v3.

3011 остается под вопросом , будет ли у него допилена эта возможность.

Просто для себя определите что: openldap это протокол доступа к каталогам , а Kerberos - это сетевой протокол аутентификации.

Что настраивать первым ? Ну смотрите, если мы настроем первым Kerberos мы сможем пройти аутентификацию, а дальше надо пройти авторизацию. Вопрос кто это будет делать ? Нужен Ldap. Ldap может работать без Kerberos и производить авторизацию, но это не считается безопасным , поэтому мы используем аутентификацию. Проблема курицы и яйца :) Я обычно изначально настраиваю всегда kerberos, а потом ldap. Так как kerberos можно использовать не только для ldap, а например для ssh.

Скорее всего у вас проблема в том, что ZFS и его L2ARC кеш съедает всю память.
Тогда надо значение кеша поставить минимально возможное, например в 2gb.

https://www.solaris-cookbook.eu/linux/linux-ubuntu...

Другой момент,что если у вас сервер HP может отрабатывать wachdog в определенный момент.
Отключить можно GRUB_CMDLINE_LINUX_DEFAULT="quiet nmi_watchdog=0
Если поможет, надо разбираться дальше почему он отрабатывает.

https://forum.proxmox.com/threads/random-restartin...

>А теперь, уважаемые знатоки, внимание вопрос - что я упустил из виду, ввиду своей неопытности и на что мне следует обратить внимание? Большое спасибо.

Вам нужен роутер и коммутатор, об этом я уже написал в комментариях выше.
АТС если будите рассматривать, то ip. Правда надо будет покупать и ip телефону или городить огород с шлюзами или аналоговыми платами. Программную реализацию простую в освоении могу рекомендовать https://www.askozia.ru/
+ нужен сервер или NAS для резервных копий. Купить или готовое решение типа synology/qnap , на любой подходящей машине с https://www.nas4free.org/ или использовать win+acronis/paragon итд.

Остальное надо смотреть исходя из структуры L1.
Попробуйте нарисовать схему сети в Visio и думаю у вас отпадет много вопросов сразу.
Да еще я бы выделил отдельную машину под мониторинг. Можно реализовать на том же mikrotik использую самый простой мониторинг the dude.

Вопросы собственно в следующем:
-Какое железо подобрать?
-Какое ПО использовать для Firewall и резервного копирования
-Как не потерять OEM лицензии windows на машинках (Реально ли делать полный бекап образа диска и потом его развернуть обратно?)

Без фанатизма на 15 человек взять

mikrotik в качестве головы готовое решение из серии 2011
https://routerboard.com/RB2011iL-IN
или не намного дороже 3011
https://routerboard.com/RB3011UiAS-RM

В качестве switch однозначно новый crs326. В теории он и на 15 человек справится с выходом за NAT, но это плохая практика из switch использовать как роутер. Хотя он может, если только на первое время. (но мы же помнем, что временное оно как бы постоянно ;) )

Для NAS взять готовый qnap/synology опять же бывают неплохие варианты БУ на барахолках. Если бюджет совсем минимален, я бы использовал вариант с nas4free.
https://www.nas4free.org/
Да на BSD, но web морда делает свое дело и в общем ползать в консоли и править конфиги не особенно нужно. Можно одну машину как ФП в сети, вторую как backup.
Осилите связку zfs+l2arc будет очень быстро работать. Для кеша hdd можно использовать как память так и в совокупности с памятью ssd начиная от 64gb.
RAID я в общем сделал бы на том же ZFS. Хороший аппаратный стоит дорого, а от дешевого больше проблем чем пользы.

Для OEM резервных копий в общем и не надо. Сейчас обычно активация вся идет через SLIC bios.

Тут нет ответа как - правильно. Можно пойти очень разными путями. Конечно, было бы неплохо в каждом филиале поставить AD, настроенный как подразделение. Другой вопрос будет ли это оправданно ? Хотя на текущий момент, системные требования на AD не очень высокие. Те если там все же будет жизнь, нужна Файловая помойка итд, то логично было бы поставить и AD. Кстати файловая помойка может быть настроена как branchcache. Если там просто удаленные сотрудники с ноутбуками, то я бы наверно настроил VPN SSTP, который будет автоматически при любом сетевом соединение устанавливать связь с офисом и с AD в частности. Можно пойти путем создание VDI (инфраструктура виртуальных рабочих столов) итд итп.

Вообще задача странная сама по себе.

Например для разработчиков с Linux вообще не нужен GUI.
Есть git, который можно пушить. Docker для быстрых окружений.
По SSH можно получить ФС и работать как с родной в привычном окружении.
Загружать IDE удаленно, это вверх извращения.

Использовать VB, это в общем странная идея. Очень странная, так как он тормознутый по определению.
Используйте связку из KVM\LXC\Docker.
При очень большом желании , можно организовать доступ в графическое окружение LXC например через Space.
У RH есть готовое решение с VDI, что бы не изобретать велосипеды. У Canonicl есть похожее решение. Да они все стоят денег, но это будет работать и решать задачу. Правда надо будет посчитать, насколько это все будет дешевле , лучше чем у MS с ее Win Server.

Можно использовать x2go итд итп
https://www.sanglyb.ru/comment/93

Но я вам очень сильно советую продумать как это все у вас будет работать и как это удобнее сделать для большинства. Нужно ли разрабом граф окружение итд итп. Тем более у вас такие не очень хороший интернет.

Хотя если есть опасность, что могут прийти , тогда вопрос снимается.