Labbmiljö del 2, planering mjukvara

I Del 1 tittade jag lite på vilken hårdvara jag behöver och dessutom skulle kunna tänkas ha råd med.
Här skall jag fundera lite på vad jag skall ha för mjukvara.

Till att börja med så tänker jag bygga upp den här miljön runt Windows 2008 server Enterprise med Hyper-V.
Hyper-V går att ladda ner gratis, men jag har ett Technet Plus abbonemang som ger mig rätt att installera obegränsat antal av de flesta Microsoft produkterna för test och labb.
Nackdelen med Hyper-V om man jämför med några av alternativen är givetvis supporten för Linux operativ som gäst OS. Det går att fixa, även om man förlorar en del i prestanda och dessutom tror jag att det inom kort kommer stöd för Linux i Hyper-V miljön från OpenSource sidan. Men vi får se.
I mitt fall så har jag huvudsakligen Microsoft som fokus, och då är det inget större problem.

Min tanke är att ha 3 maskiner. I två av maskinerna kommer jag att ha 3 nätverkskort och i den tredje endast ett som det ser ut nu. Två maskiner är Quad-core och en Dual-core

Jag planerar att installera Windows Server 2008 with Hyper-V och GUI på en maskin, de övriga kommer att bli WIndows Server 2008 Core with Hyper-V för att spara på resurser.

När man kör Hyper-V har man en maskin som är Parent även om även den är virtuell. De två parent maskinerna som rullar på Quad-core maskinerna tänker jag även vara AD och DNS, och den QUAD som är Core server får även vara DHCP.

Den första virtuella maskinen kommer att vara en W2k8 (Windows Server 2008) som jag skall köra System Center Virtual Machine Manager på för att administrera de övriga virtuella maskinerna genom. Och den kommer jag att placera på den QUAD maskin som har GUI.

Nästa maskin jag skall installera är Certifikat server, som kommer att rulla på W2k8 och skall vara en Standalone Root CA. Den kommer i stort sett att aldrig vara igång, men den skall dela ut ett Root Certifikat till mina Enterpise Root CA som kommer att rulla på DC med GUI.

Jag kommer att sätta upp ett 10.x.x.x nät där varje host får 255.255.0.0 mask. Mitt kommunikationsnät ligger på 10.1.x.x och alltså får maskinen med GUI 10.2.x.x, och dom andra blir 3 och 4.
Tanken är att IP 10.x.1.x skall vara reserverat för parent OS och där efter följer child OS.

Här efter kallar jag maskinerna 2, 3 och 4 där 2 är QUAD med GUI, 3 är QUAD med Core och 4 är DUAL maskinen.

När jag väl har fått certifikat servern på plats och byggt upp min Enterprise CA så kommer alla mina andra datorer i nätverket få ett Root certifikat så dom litar på min Enterprise CA och där igenom kan jag enkelt skapa säker kommunikation internt men även ut på Internet.

Och det vill jag ha möjlighet för att på så vis sätta upp en virtuell maskin som är min Terminal Server Gateway, och med hjälp av den kommer jag kunna komma åt hela mitt nätverk via en vanlig webport.

Då jag jobbar som konsult sitter jag ofta på företag som har en brandvägg som inte tillåter någon trafik ut på Internet förutom på port 80 och 443. Och om jag kan komma åt min miljö hemma via port 443 så kan jag göra tester hemma från mina kunder.

Där efter har jag planer på att flytta över mina MySQL servrar till en virtuell miljö. Den kommer med stor sannolikhet att rulla på en W2k3 (Windows Server 2003) maskin för att vara säker på att den fungerar stabilt.

Fortsättning följer

Del 1 Planering hårdvara
Del 2 Planering mjukvara
Del 3 Installation plattformen
Del 4 …

Kommentera