Windows Server 2008 R2 + Diretório Ativo / Servidor DNS / DFS

Question

Windows Server 2008 R2 + Diretório Ativo / Servidor DNS / DFS

#1 resposta do (4 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Eu tenho dois servidores web dedicados públicos que eu quero balanceamento de carga usando o Windows NLB. Eu quero aproveitar a replicação DFS para manter todos os meus arquivos em sincronia entre os dois servidores.

Para fazer isso eu preciso configurar o Active Directory, que também requer que o servidor DNS seja instalado.

Eu sei que estou um pouco acima da minha cabeça aqui, mas espero obter algumas respostas sobre como configurar isso corretamente.

Posso usar o assistente 'dcpromo' para configurar um controlador de domínio e um servidor DNS no meu servidor?

O que devo usar para o FQDN, meu nome de domínio público (configuração de DNS externa) é house-mixes.com, devo usar algo diferente, como house-mixes.local?

A instalação do servidor DNS afetaria qualquer pessoa que acessasse meu servidor da Web para visualizar o site house-mixes.com?

Eu só quero garantir que eu não me negue acesso à máquina depois de configurar e reinicializar.

ATUALIZAÇÃO:

Alguns de vocês apontaram que o DFS pode não ser o ideal na minha situação, bem, vou explicar um pouco mais o meu cenário para encontrar uma solução elegante.

Eu sou o balanceamento de carga por 2 motivos, alta disponibilidade e para distribuir a carga (é um site bem ocupado).

Cada um dos dois servidores é idêntico, com cerca de 10 TB dos mesmos dados, uma média de cerca de 10-15gb de novos dados são carregados pelos usuários do site todos os dias, bem como alguns GB são excluídos, os arquivos nunca são modificado ... acabou de ser criado ou removido.

Eu preciso que os arquivos enviados sejam replicados praticamente instantaneamente para a outra máquina, caso contrário os arquivos de mídia funcionarão em uma máquina e não na outra até que estejam sincronizados.

No momento eu tenho um banco de dados do SQL Server instalado apenas em uma das máquinas, eu quero configurar outro servidor SQL como um backup na outra máquina, mas vou deixar isso para outra pergunta.

No momento, estou usando algum software chamado ViceVersa Pro, que é basicamente o que o rsync faz, mas tem a capacidade de fazer isso quando qualquer alteração de arquivo é reconhecida. Este software funcionou bem até agora, mas eu estava procurando fazer isso sem qualquer aplicativo de terceiros, se possível.

Obrigado!

active-directory windows-server-2008 domain-name-system dfs

por Paul Hinett 22.02.2011 / 13:45

3 respostas

Tags active-directory windows-server-2008 domain-name-system dfs

Encontrar uma mensagem perdida Questões gerais sobre CALs e WS 2003 [duplicado]

score 4 · Answer 1

Seu comentário "... garanto que eu não nego a mim mesmo acesso à máquina ..." faz com que eu sugira, em primeiro lugar, que você realmente deveria zombar disso usando máquinas virtuais em um laboratório antes de começar a trabalhar no seu computador. máquinas de produção reais.

dcpromo é a ferramenta usada para "promover" uma máquina Windows Server independente para ser um controlador de domínio (DC). Sendo o primeiro DC no seu Active Directory (AD), você será solicitado a instalar o Microsoft DNS Server na máquina durante a promoção. A máquina será configurada para se referir a si mesma para o DNS. Ele deve usar a si mesmo e somente a si mesmo para o DNS (até que você promova um segundo controlador de domínio, quando o primeiro DC deverá ter o segundo DC especificado como um servidor DNS e o inverso).

As recomendações da Microsoft re: os nomes de domínio do AD são bons em primeiro lugar item para você ler. A versão "tl; dr" é que você deve usar um subdomínio de um domínio que você já possui (ad.domain.com) ou um nome de domínio que você possui e que não está em uso para serviços públicos da Internet (someotherdomain.com ).

Usar seu nome de domínio público "real" (contra o qual a Microsoft e eu recomendamos) cria uma situação "split horizon DNS" em que os servidores DNS responsáveis pela AD acreditam que são autorizados para "domain.com" enquanto outros servidores DNS que executam sua presença pública na Internet, pense que eles são autorizados para "domain.com". Como resultado, você obtém o trabalho de sincronização de registros "A" entre os servidores DNS para serviços "domain.com" que precisam estar acessíveis a ambos os servidores que um membro do domínio do AD "domain.com" e da Internet usuários.

Eu nomearia o domínio do AD de algo como "ad.house-mixes.com" e partir daí.

Seus servidores que serão membros do domínio do AD precisam ter apenas servidores DNS especificados em suas próprias configurações de TCP / IP que estão sendo executadas em DCs. Se você tiver apenas um único DC (o que, em si, não é uma boa idéia), os servidores membros devem ter apenas o endereço IP do DC (que estará executando um servidor DNS) especificado como seu servidor DNS.

O público não deve conseguir acessar os servidores DNS dos seus DCs. Ser acessível ao público não cria uma vulnerabilidade de segurança, por si só, mas pode vazar informações. Você não quer que invasores em potencial aprendam nada sobre sua configuração do AD via DNS.

Os terceiros que acessam seu site são direcionados para lá, presumivelmente, por algum servidor DNS autoritativo já existente. Enquanto isso for deixado intacto, a associação de domínio dos servidores da Web (e o servidor DNS que eles estão usando para consultas que eles mesmos geram) não causará nenhuma alteração na capacidade do público de acessar seu site.

score 0 · Answer 2

O DFS não será a melhor solução porque requer um domínio do Windows, como os outros pôsteres descreveram.

Você pode fazer isso de várias maneiras, dependendo do motivo pelo qual você tem dois servidores da web. É porque o seu site recebe tanto tráfego que você precisa de dois? É apenas para redundância?

Sem saber mais, eu recomendaria armazenar seus arquivos em um NAS (ou outro servidor) e ter ambos os servidores da Web apontando para esse NAS. Dessa forma, você só precisa alterar seus arquivos em um local.

score 0 · Answer 3

Em vez de configurar o DFS, você poderia examinar algo como o RSync para sincronizar os arquivos entre os dois servidores. Pode ser uma solução mais leve do que implementar o Active Directory para o DFS entre dois servidores.

O

link fornece informações sobre alguns programas RSync.

Outra coisa a considerar é a frequência com que os arquivos mudam; é o trabalho de automatizar o processo de cópia? O que é o driver de negócios para espelhar os arquivos?