Как настроить компьютер под управлением Windows Server 2012 R2 (файловый сервер +DC) с виртуальным маршрутизатором Hyper-V (pfSense)

Question

Я пытаюсь настроить компьютер под управлением Windows Server 2012 R2, прежде всего роли DC и файлового сервера, таким образом, чтобы мне не понадобился дополнительный маршрутизатор в нашей сети, потому что я хотел бы иметь его в Windows как виртуальную машину в Hyper- V.

До сих пор мы использовали несколько старых утилизированных физических компьютеров с установленным дистрибутивом маршрутизатора BSD pfSense в качестве наших маршрутизаторов и, кроме того, физический сервер Windows. Это два компьютера работает. Проблема в том, что старые компьютеры (роутеры):

1. потреблять слишком много энергии
2. склонны часто ломаться

Сейчас я играю с новой настройкой, как описано в первом параграфе, но она довольно сложная, и я не уверен, правильно ли я это делаю. Итак, мои вопросы:

1. Возможна ли эта новая настройка для запуска и работы в производственной среде (по-настоящему)?
2. Мне все еще нужно использовать устаревшие сетевые адаптеры в ВМ (потому что все руководства, которые я нашел до сих пор, говорят так)? Поскольку я попытался использовать стандартные ("Сетевой адаптер", каждый из которых подключен к одному виртуальному коммутатору, подключенному как внешний к одному физическому сетевому адаптеру), и, похоже, он работает, потому что при загрузке pfSense они обычно отображаются там как "hn0", Устройства "hn1" и "hn2" (невозможно опубликовать снимок экрана из-за недостаточной репутации)
3. Мне понадобятся 2 WAN, поэтому у меня есть 3 NIC (одна для локальной сети). Я полагаю, что правильно назначить каждую физическую сетевую карту одному отдельному виртуальному коммутатору во внешнем режиме (?), Потому что, если бы это был физический маршрутизатор, это было бы так.
4. Будет ли VLAN работать в такой конфигурации? Потому что у нас есть управляемый коммутатор, помечающий пакеты на некоторых портах, который впоследствии используется в маршрутизаторе pfSense для маршрутизации этих пакетов через вторую WAN.
5. Не лучше ли запустить сервер Windows практически в Hyper-V? Основная роль - DC и Fileserver, и я обеспокоен производительностью файлового сервера в виртуализированной среде ...
6. Как настроить все так, чтобы сервер Windows находился позади виртуализированного маршрутизатора pfSense с точки зрения сети? Я имею в виду, что сам сервер Windows не должен быть напрямую подключен к WAN, вместо этого он должен быть доступен только через "LAN" (и только из WAN с использованием переадресации портов в маршрутизаторе).
7. для наших локальных сетей мы используем подсети 10.xxx, я использую последнюю версию pfSense (2.2.2)

Большое спасибо за помощь

Answer 1

Я знаю, что вы опубликовали это несколько месяцев назад, но если вы все еще ищете этот ответ, я бы установил ESXi в качестве хоста, а не Windows Server, а затем создал виртуальную машину с PFSense на ней и другую виртуальную машину с Windows Server для DC + Файловый сервер.

Производительность на файловом сервере будет хорошей, если вы предоставите ему достаточно мощности процессора и оперативной памяти. У меня есть файловый сервер на виртуальной машине на моем домашнем сервере (2012 R2) прямо сейчас, и я могу получить скорость до 600 Мбит / с при передаче файлов ... Это гигабитная сеть.