Riscos de ter apenas um controlador de domínio

6

Existe algum risco além dos tempos de inatividade, se houver apenas um único controlador de domínio para uma pequena empresa?

Eu fiz algumas pesquisas e todos recomendam pelo menos dois controladores de domínio, mas não consigo encontrar uma razão real pela qual é tão importante ter mais de um.

Downtimes não são um argumento real. O que é ganho, se o segundo servidor permitir que os usuários se conectem ao domínio, mas o servidor principal hospedando arquivos e o Exchange esteja inativo. Os usuários não poderão trabalhar de qualquer maneira. Isso pode ser interessante se você tiver mais de um servidor Exchange com DAG, cluster, etc., mas não se tudo o resto não for redundante.

Ao contrário, parece-me que um segundo controlador de domínio tornará os procedimentos de restauração mais complicados, porque você precisa aproveitar funções FSMO, usar restaurações de estado do sistema, replicar dados etc., enquanto um único controlador de domínio permitiria Basta restaurar um backup completo do sistema, criado com um software de backup que permita a criação de imagens on-line, porque não preciso me preocupar com a consistência entre dois controladores de domínio.

Alguém pode me fornecer riscos reais que podem surgir de um único controlador de domínio? Eu não serei capaz de convencer meu chefe a comprar um segundo servidor apenas dizendo "todo mundo recomenda um segundo controlador de domínio". Ele fará a mesma pergunta que eu: "Quais são os riscos, se não tivermos um?"

    
por JPS 26.09.2011 / 15:53

4 respostas

10

Primeiro de tudo, você está olhando para as coisas erradas. Você está executando o Exchange e outros serviços no seu servidor, bem como o Active Directory e o DNS. Você está fazendo isso errado. Você realmente quer que os controladores de domínio somente executem o Active Directory e o DNS. Você terá sérios problemas de desempenho no futuro se obtiver um número médio de caixas de correio no Exchange e for executado em um DC.

Dito isto, o tempo de inatividade é um problema real. O seu chefe está OK, pois os usuários não podem fazer login, acessar compartilhamentos de arquivos, acessar outras tecnologias de SSO que você possa aproveitar para as horas que serão necessárias para restaurar? Se você tiver dois controladores de domínio (ou mais) e tiver serviços de troca e arquivos em execução em servidores separados, como deveria ser, isso se tornará um problema muito real.

Como é, parece que você já tem todos os seus ovos em uma cesta, o que é uma posição muito ruim para se estar. Você deveria estar pressionando por um servidor Exchange dedicado, um segundo DC e possivelmente um arquivo /servidor de impressão. Isso, claro, depende do número de usuários que você tem. Mesmo que você mantenha o Exchange e qualquer serviço de arquivo / impressão em seu DC existente, se ele ficar inativo, os usuários de sua rede nem conseguirão efetuar login em suas máquinas para ter acesso básico à Internet.

Finalmente, aproveitar as funções de FSMO é trivial. Contanto que ambos os DCs sejam Catálogos Globais, você nem precisa transferir as funções se você for consertar o servidor abatido de qualquer maneira.

Você já está em uma posição ruim. Você deve estar trabalhando para corrigi-lo, adicionando a infra-estrutura adicional que você precisa para eliminar o tempo de inatividade de tudo ou nada, não jogando suas mãos no ar e dizendo "bem, estamos praticamente ferrados de qualquer maneira."

    
por 26.09.2011 / 16:03
3

Os riscos são os que você declarou, mas eu não acho que o servidor Exchange tenha um Ponto Único de Falha também. Com dois controladores de domínio, você adiciona o DHCP, o DNS, o NTP e a autenticação secundários. Da mesma forma, balanceamento de carga.

Meu pensamento também é que você nem sempre está pensando no pior caso - digamos que você perdeu o DC1 por algumas horas, graças a um hardware ruim. Você pode estar de volta e funcionando muito rapidamente e, enquanto isso, o DC2 está assumindo suas tarefas com bastante satisfação.

Da mesma forma, interrupções de rede. Se você tem um cabo ou porta morrer, então você não vai ficar para baixo por muito tempo, mas é tempo suficiente para os usuários perceberem.

Você não precisa se preocupar muito com FSMO até se tornar mais sério.

    
por 26.09.2011 / 16:04
0

Como em tudo, depende do que você está fazendo. Meu laboratório de desenvolvimento tem apenas um CD. Então ... a resposta é se não é importante, então não é importante. MAS! Você realmente precisa entender os riscos de ter que recriar as contas de usuários de todos. Se você está apoiando mais de 5 pessoas, isso pode ser muito doloroso.

    
por 26.09.2011 / 16:20
0

A maioria das pessoas parece não entender o problema aqui. Se você tiver uma solução de backup baseada em imagens, poderá restaurar sua única DC em 10 minutos - mais rápido do que qualquer outro método com 2 CDs tendo que começar a replicar novamente. Problemas de marca e USN não se aplicam, pois você tem apenas um único CD. Por que uma pequena empresa compraria três servidores (dois Dcs dedicados e um servidor de arquivos? - isso é um exagero total.

    
por 13.03.2013 / 05:56