Hoi.. een korte introductie, op dit moment hebben we een Windows 2000 Server staan met daarop een IIS webservice draaiend. Er wordt een ISAPI gestart die data opvraagt en wegschrijft van en naar CTree database files. Dit is een standalone situatie, alles gebeurt lokaal en het ding zou in principe zo van ons LAN losgekoppeld kunnen worden indien de internetverbinding anders zou lopen.
De situatie zoals ie gewenst was: meer redundancy, fallback bij uitval, betere performance en betere interconnectivity met een NetWare fileserver (IPX only).
De keuze is gevallen op (onomkeerbaar) een Network Load Balancing cluster van 2 Windows 2003 machines en een - tevens Windows 2003 - opslagserver. Het cluster zou dus bestaan uit 2 IIS machines die transparant toegang moeten kunnen verkrijgen tot de derde machine waar de data op komt te staan. Data kan niet naar beide webservers weggeschreven worden aangezien de tabellen bestaan uit onderzoeksresultaten en twee DB files niet na afloop samengevoegd kunnen worden (dubbele cases etcetera). De middelen om een SQL server setup te genereren, desnoods gebruikmakend van de open source variant MySQL, zou aanwezig zijn, ware het niet dat onze desktop-software van dezelfde backend gebruik maakt en dus niet overweg kan met SQL server cq dienst kan doen als SQL client.
Eerste vraag: klopt mijn aanname dat directe toegang (voor IUSR is dat dus, en dat moet ook nog is kunnen schrijven!!!) tot de dataserver en/of een share daarop het meest gemakkelijk gedaan wordt als ik een Windows Domein aanmaak?
Tweede vraag: zit ik voor het aan te maken domein vast aan gebruik van de domeinnaam www.[domein].nl, of maakt dat voor DNS geen moer uit voor clients die aan een onderzoek meewerken op onze site? misschien handig om te vermelden: alle machines in dit LAN inclusief de webserver(s) worden geNATted door een Linux firewall.
kan ik dus bij wijze van spreken zeggen "cluster.domein.nl"? www verkeer komt toch wel via onze firewall op de webserver terecht.
Derde vraag: een beveiligingskwestie. Wat is verstandiger in bovenstaande situatie:
1. Dataserver wordt PDC, webservers worden standalone servers in het domein, dit zou het aanmaken van IUSR accounts lastiger maken op de dataserver, of niet (kan ik dan gewoon gebruik maken van computer-accounts in dat domein)??
2. Webserver 1 wordt PDC, webserver 2 wordt BDC, dataserver is een standalone fileserver.
Lijkt mij dat het het veiligste is om de domaincontroller zelf niet aan het net te hangen, ondanks dat alleen poorten 80 en 443 benaderbaar zijn.
Misschien handig om extra te vermelden, op de dataserver komt een Novell Client geinstalleerd te staan. Ons netwerk is verder namelijk gebaseerd op Netware5 en draait voor deze communicatie zelfs nog op IPX.
Heel verhaal.. maar thanx in ieder geval.. mochten er vragen zijn, die krijg ik toch aan de lopende band
De situatie zoals ie gewenst was: meer redundancy, fallback bij uitval, betere performance en betere interconnectivity met een NetWare fileserver (IPX only).
De keuze is gevallen op (onomkeerbaar) een Network Load Balancing cluster van 2 Windows 2003 machines en een - tevens Windows 2003 - opslagserver. Het cluster zou dus bestaan uit 2 IIS machines die transparant toegang moeten kunnen verkrijgen tot de derde machine waar de data op komt te staan. Data kan niet naar beide webservers weggeschreven worden aangezien de tabellen bestaan uit onderzoeksresultaten en twee DB files niet na afloop samengevoegd kunnen worden (dubbele cases etcetera). De middelen om een SQL server setup te genereren, desnoods gebruikmakend van de open source variant MySQL, zou aanwezig zijn, ware het niet dat onze desktop-software van dezelfde backend gebruik maakt en dus niet overweg kan met SQL server cq dienst kan doen als SQL client.
Eerste vraag: klopt mijn aanname dat directe toegang (voor IUSR is dat dus, en dat moet ook nog is kunnen schrijven!!!) tot de dataserver en/of een share daarop het meest gemakkelijk gedaan wordt als ik een Windows Domein aanmaak?
Tweede vraag: zit ik voor het aan te maken domein vast aan gebruik van de domeinnaam www.[domein].nl, of maakt dat voor DNS geen moer uit voor clients die aan een onderzoek meewerken op onze site? misschien handig om te vermelden: alle machines in dit LAN inclusief de webserver(s) worden geNATted door een Linux firewall.
kan ik dus bij wijze van spreken zeggen "cluster.domein.nl"? www verkeer komt toch wel via onze firewall op de webserver terecht.
Derde vraag: een beveiligingskwestie. Wat is verstandiger in bovenstaande situatie:
1. Dataserver wordt PDC, webservers worden standalone servers in het domein, dit zou het aanmaken van IUSR accounts lastiger maken op de dataserver, of niet (kan ik dan gewoon gebruik maken van computer-accounts in dat domein)??
2. Webserver 1 wordt PDC, webserver 2 wordt BDC, dataserver is een standalone fileserver.
Lijkt mij dat het het veiligste is om de domaincontroller zelf niet aan het net te hangen, ondanks dat alleen poorten 80 en 443 benaderbaar zijn.
Misschien handig om extra te vermelden, op de dataserver komt een Novell Client geinstalleerd te staan. Ons netwerk is verder namelijk gebaseerd op Netware5 en draait voor deze communicatie zelfs nog op IPX.
Heel verhaal.. maar thanx in ieder geval.. mochten er vragen zijn, die krijg ik toch aan de lopende band