Estructura de Red

04/11/2006 - 16:12 por Cristian M. Garcia | Informe spam
Hola a todos, mi consulta es la siguiente:
Tengo que reestructurar la Red de mi Empresa y necesito un consejo u opinión
al respecto.
Tengo 3 Servidores Windows 2003 y mi intención es ofrecer los siguientes
servicios:

Red Interna (AD, DNS, DHCP)
Acceso a Internet a traves de ISA Server 2004
Correo Electrónico (Exchange 2003)
Acceso desde una Oficina Remota a traves de VPN
Servidor de Archivos
Servidor DNS Público con IIS 6.0

Tengo un enlace a Internet con IP Pública.
¿Cuál sería la manera optima de distribuir estos servicios en los 3 Servers?
Teniendo en cuenta la seguridad y el mejor desempeño.

Los clientes serían todos XP Sp2.

También les pregunto desde vuestro punto de vista, ¿Cual sería la
distribución ideal y cuantos servidores físicos?

Muchas Gracias y saludos.
 

Leer las respuestas

#1 Fernando Reyes [MS MVP]
06/11/2006 - 09:55 | Informe spam
La verdad, lo tienes difícil si lo que quieres es seguir "las normas".
Veamos:

1.- El servidor ISA debe correr en un equipo, él solo y además que no
pertenezca al dominio. También debe ser el servidor VPN.
2.- El Servidor Exchange debería correr en un sólo equipo y que éste no sea
controlador de dominio.
3.- Un DC debería ser tan solo eso, DC, si bien, teniendo en cuenta que será
DNS a su vez, hace que también sea un buen candidato a ser servidor de
infraestructura (DNS + DHCP + WINS), pues la comunicación de los servicios
de infraestructura no viajaría por la red, si noque se harían dentro del
mismo equipo, lo que da menos tráfico de red, más rendimiento y más
seguridad.
4.- Llevamos 3 equipos usados y lo ideal sería que el servidor de archivos
fuese en otro equipo; como sólo tenemos tres deberíamos darselo al que nos
parezca menos dañino; en mi opinión éste sería el controlador de dominio.
5.- El DNS público es otro caballo de batalla. Un servidor Exchange bastante
carga lleva con ser eso, servidor Exchange; un controlador de dominio lleva
el DNS del dominio y por tanto pondríamos en exposición el DNS del dominio
si lo publicamos en Internet; un servidor ISA al que le pongamos como
servidor DNS público lo debilitamos al publicar servicios en él mismo
(repito, un ISA debería ser sólo eso, un ISA, pues si hay una vulnerabilidad
en un servicio que tenga ese ISA pasaría el atacante a tener control del
firewall, con lo que entra hasta la cocina), con lo que tampoco es
conveniente que tenga ese servidor DNS. Así pues, tenemos que escoger el
menor de los males. Yo me inclinaría a poner el servicio DNS público en el
ISA, pues es el que menos cargado de trabajo está hasta ahora; eso sí,
deberemos estar muy pendientes de él.

Con todo ello debo decirte que aún tienes un problema; sólo tienes un
controlador de dominio, cuando lo recomendable es tener al menos dos, ambos
DNS y catálogo global. Si tu organización no es muy grande, puedes incluso
poner un equipo de mesa como controlador de dominio de apoyo, pues ´se vería
rebasado por la carga de trabajo.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Destruye el acné para escribirme)



Y fue Cristian M. Garcia () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Hola a todos, mi consulta es la siguiente:
Tengo que reestructurar la Red de mi Empresa y necesito un consejo u
opinión al respecto.
Tengo 3 Servidores Windows 2003 y mi intención es ofrecer los
siguientes servicios:

Red Interna (AD, DNS, DHCP)
Acceso a Internet a traves de ISA Server 2004
Correo Electrónico (Exchange 2003)
Acceso desde una Oficina Remota a traves de VPN
Servidor de Archivos
Servidor DNS Público con IIS 6.0

Tengo un enlace a Internet con IP Pública.
¿Cuál sería la manera optima de distribuir estos servicios en los 3
Servers? Teniendo en cuenta la seguridad y el mejor desempeño.

Los clientes serían todos XP Sp2.

También les pregunto desde vuestro punto de vista, ¿Cual sería la
distribución ideal y cuantos servidores físicos?

Muchas Gracias y saludos.

Preguntas similares