Controladores de domínio multi-funções para pequenos escritórios (50 clientes)

Navegue suas respostas
3

Aviso: Sou um administrador do Linux / * NIX, então isso é tudo novo para mim.

Eu entendo que não é considerado uma boa ideia ter apenas um único controlador de domínio, e que também é provavelmente uma boa idéia que um controlador de domínio faça apenas AD / DHCP / DNS (Aqui ). Temos dois escritórios, local A com 30 usuários e local B com 10 usuários. Nossos dois escritórios são separados por uma WAN que não é particularmente robusta, por isso, recebo instruções de que precisamos ter serviços independentes em cada escritório. Isso significa que, de acordo com as "melhores práticas", precisaremos criar um controlador de domínio e um servidor de arquivos separado em cada escritório. Mais uma vez, eu não sou conhecedor das formas do Windows, mas isso parece um pouco desnecessário para uma organização de 40 usuários.

As pessoas comentaram que eu poderia "dar um jeito" de executar serviços de arquivo no controlador de domínio, desde que o "carregamento seja leve". Isso só parece gerar mais perguntas do que respostas.

  1. O que constitui carga leve?
  2. Quais são as possíveis consequências de misturar esses papéis?

Idealmente, eu preferiria ter apenas uma máquina física em cada local. O da localização A (o local com a equipe de TI) pode atuar como o controlador de domínio primário e o do escritório menor pode atuar como o controlador de domínio de backup. Se um dos controladores de domínio falhar, ainda poderemos usar o outro para autenticação (embora com alguma latência) e, se a conexão WAN falhar, cada escritório ainda terá acesso ao respectivo controlador de domínio "local". Se os serviços de arquivo também forem executados em cada servidor (e sincronizados com algo como DFS), um arranjo similar em termos de redundância pode ser obtido sem a necessidade de comprar, construir e instalar dois servidores separados adicionais. Não é que eu seja adverso a isso (bem, qualquer coisa mais adversa do que a coisa toda para começar), mas para minha mente simples, parece, um pouco exagerada. Eu definitivamente posso ver os benefícios da separação funcional quando estamos falando de organizações maiores, mas eu preciso considerar a sobrecarga adicional também.

Nada disso exclui ter uma configuração de DRP para o (s) controlador (es) de domínio. Eu suponho que você pode perder dois controladores de domínio com a mesma facilidade que um.

EDIT: As respostas que recebi são realmente muito boas, mas eu gostaria de dar uma olhada no outro lado da moeda, se isso for possível. O que poderia dar errado misturando os papéis? O que estou arriscando com esse tipo de configuração que eu não estou arriscando com cada controlador fazendo o Active Directory e apenas o Active Directory?

    
por kce 28.12.2010 / 01:52

3 respostas

9

A restrição "Deve estar ativo" indica strongmente que um DC precisa estar no segundo site. Infelizmente. Para lidar melhor com 'interrupções de rede e economizar largura de banda, um Site de AD precisa ser declarado em cada local e um DC em cada.

Além disso, a Microsoft vende seu Small Business Server, que é um tipo de máquina all-in-one. DC, Exchange, arquivos. Uma maquina. Não me lembro do tamanho do escritório em que eles trabalham, mas você é muito próximo desse tamanho. Então ...

What constitutes light load?

Considerando que você tem um domínio com 40 usuários, você provavelmente não estará incorrendo em muita carga relacionada à sincronização de domínio em suas máquinas DC. Isso deixa mais sobrecarga para a exibição de arquivos e impressão. Felizmente, arquivo e impressão (arquivo, mais do que impressão) é um serviço relativamente leve para um escritório de apenas 10. Desde que a máquina seja suficientemente de classe de servidor e moderna, eu executaria as funções CD e Arquivo sem um segundo. pensou.

Disclaimer : Sou um administrador de grande loja e temos administradores de pequenas lojas que frequentam aqui. Eu posso estar fora da base:)

    
por 28.12.2010 / 02:49
1

O único risco real aqui é que você complique as coisas - problemas com o lado do AD podem afetar o servidor de arquivos (ou vice-versa) de maneiras inesperadas. Isso não deve ser subestimado, mas tampouco é o fim do mundo. Até mesmo isso pode ser mitigado usando a virtualização para executar dois servidores virtuais em uma caixa para manter as funções separadas - é claro que há um custo para isso também em termos de complexidade, mas nada é gratuito neste mundo.

Você está absolutamente certo de que, idealmente, as pessoas só executariam o AD e funções relacionadas em um controlador de domínio, mas muitas pessoas no "mundo real" adicionam outras funções e a maioria dessas pessoas na "pequena empresa / filial". 'fim das coisas fazem isso sem muitos problemas.

Você tem que ser prático, afinal de contas - a Microsoft até tem um produto que é projetado para compartilhar muitas funções voltadas especificamente para pequenas empresas.

    
por 18.01.2011 / 20:33
0

Estamos executando uma configuração similiar com dois locais e dois servidores AD / DNS / EX2K / W2K em cada lado em uma caixa. A única desvantagem é a manutenção. Se você precisar retirar uma caixa por qualquer motivo, você perderá todos os serviços naquele site, (trabalhando em sua conexão WAN talvez devagar)

Estamos executando uma produção 24h / 6d em ambos os sites, portanto, qualquer manutenção é limitada ao domingo; - ((

    
por 18.01.2011 / 18:28

Tags

Como remover o pacote do apt-get autoremove “queue” Use Cat5 ou Cat6, UTP ou STP no Data Center?