IP6 и DNS в Windows Server 2008R2

На днях столкнулся с забавной ситуацией. Стоит контроллер домена на Windows Server 2008R2 (единственный в домене), который не разрешает имена в ip адрес. Как контроллер домена он сам себе DNS сервер. Службы DNS сервера работают и настроены корректно. В настройках IP4 указан единственный DNS сервер 127.0.0.1

Как оказалось был выключен протокол IP6 в настройках сетевого подключения.

Windows Server 2003 ничего не знал про IP6 и обращался сам к себе по IP4. Но Windows Server 2008R2 обращается к самому себе по IP6. Так что выключение данного протокола сильно сказывается на работе сервера.

Особенно неприятна ситуация, когда на сервер установлен Exchnage 2010, и кто-то выключает IP6 в процессе работы. Сервер будет дико и долго тормозить, но так и не запуститься. Придется загружаться в безопасном режиме без сети, выключать службы Exchange, перезагружаться в нормальном режиме, настраивать IP6, а потом включать службы Exchange обратно.

DNS Windows Server 2008R2 Exchange

1C на Linux

1С Предприятие это клиент-серверная программа. Если у Вас более 10 человек работает в базе 1С, то рекомендуется базу 1С размещать в SQL сервере. Под Linux существует несколько серверов баз данных SQL, таким образом сервер 1С Предприятие может работать на Linux в Postgres SQL. Это штатная разработка 1С (речь идет про 1С Предприятие 8). Начиная с версии 1С Предприятие 8.3 должен появиться и клиент под Linux, что позволит работать с 1С полностью на Linux. В версии 1С Предприятие 8.2 клиентскую часть (программу в которой работают пользователи) придется устанавливать на Windows.

Альтернативой серверу 1С Предприятие на Linux является сервер Microsoft SQL. 1C предлагает специальные лицензии на Microsoft SQL Server специально для 1С Предприятие.

С точки зрения пользователя функционал сервера 1С Предприятие на Postgres SQL и на Microsoft SQL идентичен. При подключении базы на рабочем месте указывается сервер 1С Предприятие. Однако с технической точки зрения SQL сервер от Microsoft и Postgres различаются. Это нужно учитывать в процессе разработки под 1С. Если программист 1С не будет учитывать особенности SQL сервера, то база 1С под Postgres может работать значительно медленнее.

На практике приходилось сталкиваться с реально работающими решениями, где сервер 1С Предприятие был размещен на Postgres. Это были как небольшие компании, так и достаточно крупные организации с несколькими десятками пользователей.

С точки зрения настройки и администрирования сервер 1С предприятие достаточно просто установить на Linux любому знакомому с Linux системному администратору. На сайте 1С и в интернете есть масса инструкций как это сделать.

С точки зрения администрирования сервер 1С предприятие на Linux не требует к себе большого внимания и не вызывает проблем.

Стоимость решения

Сервер 1С Предприятие необходимо приобретать в любом случае. Linux и Postges SQL распространяются бесплатно, а на решения Microsoft необходимо приобретать лицензии.

Для 20 Пользователей при работе на одном сервере разница в стоимости решений составит:

Итого : 132 473 руб.

1С linux

Доступ в интернет

Подключение к интернет из локальной сети организации можно организовать различными способами в зависимости от требований к техническим возможностям и возможностям контроля подключения. Самые популярные варианты организации подключения в интернет: бытовой роутер, профессиональный роутер, Microsoft TMG (ISA) сервер, сервер Linux, различные программы создающие интернет шлюз на основе Windows/Windows Server.

Что, как правило, требуется от доступа в интернет:

• Блокировка по портам (сервисам интернет – сайты, электронная почта, ftp, удаленный доступ и т.д.)
• Доступ к серверам внутри организации (проброс портов)
• VPN подключение к сети организации
• VPN объединения нескольких сетей организации (объединение офисов, склада и т.д.)
• Контроль за посещаемыми сайтами.
• Контроль за расходом трафика пользователями
• Блокировка сайтов
• Ограничение пропускной способности
• Лимитирование трафика в день/неделю/месяц на пользователя
• Интеграция с доменом Windows
• Проверка трафика на вирусы
• Защита сети организации от атак из интернета
• Резервирование канала интернет

Бытовой роутер дает самый базовый функционал – доступ в интернет с возможностью проброса портов. Никакого контроля, ограничений, VPN подключений, защиты не будет.

Профессиональные роутеры дороги и сложны в настройке. Не каждый системный администратор обладает столь специфичными знаниями. Цена на подобные устройства начинается от 25 000руб., не считая стоимости различных расширений. Главный их недостаток – отсутствие отчетов по трафику и инструментов контроля за посещаемыми ресурсами интернет. Главное преимущество- очень высокая надежность.

С декабря 2012 года Microsoft перестала продавать сервер TMG и предлагает реализовывать его функции с помощью Windows Server 2012. Однако, функционал TMG гораздо шире того, который может предложить Windows Server 2012. По моему организовывать шлюз с помощью только Windows Server 2012 не стоит. По соотношению цена/качество это будет не интересный вариант.

Под Windows написано множество программ, реализующих функции шлюза в интернет. Из известных можно отметить: Kerio Control, WinGate, Traffic Inspector. Большинство этих решений поставляется не только в виде программы, но и в виде устройства – интернет шлюза, готового к эксплуатации. Все эти продукты имеют самый широкий функционал, графический интерфейс управления, интегрируются с доменом Windows, производители антивирусов делают антивирусные модули для этих решений. Стоимость этих решений сопоставима с ценой профессионального роутера, но они проще в настройке и управлении.

На основе сервера с Linux можно организовать самый функциональный шлюз в интернет. При том, что Linux распространяется бесплатно такое решение выглядит очень привлекательно. Все отчеты по трафику и посещаемым сайтам будут представлены руководству на специальном сайте в виде таблиц и диаграмм. Однако для настройки и управления шлюзом на базе Linux у системного администратора должна быть высокая квалификация. Все настройки и администрирование будут проводиться из командной строки.

Доступ в интернет Linux