Servidores de domínio e redundância

Navegue suas respostas
1

Acabamos de configurar nosso servidor (embora eu possa estar reinstalando-o do zero para usar 2008 em vez de 2003) e agora estamos procurando opções de redundância. A melhor opção que posso ver seria ter um servidor duplicado ao lado do nosso atual, que também executa o domínio - podemos então desligar um dos servidores para atualizações de RAM, etc., e o domínio continuará sendo executado normalmente.

Esta funcionalidade está incorporada no Windows Server 2008? Além disso, estamos usando o servidor como um servidor de arquivos, bem como o controlador de domínio - isso seria duplicado nos dois servidores também?

Então basicamente minhas perguntas são:

Como seria fácil configurar um servidor continuamente duplicado ao lado do nosso servidor atual? Precisamos apenas de outra licença de servidor para 2008 ou outra licença de CAL para cada dispositivo?

Obrigado,

Danny

    
por dannymcc 03.10.2010 / 11:11

3 respostas

1

Concordo absolutamente que a melhor maneira de lidar com isso é simplesmente criar outro controlador de domínio. Serviços de domínio, DNS, etc, tudo vai funcionar bem - muito bem - com um DC extra. Eles replicam um para o outro e, se um deles cair, não há problema.

Você desejará certificar-se de que todos os clientes tenham o controlador de domínio primário como um dos servidores DNS configurados (por meio de configuração estática ou DHCP). Você também quer certificar-se de não executar o DHCP em ambos os servidores (a menos que você forneça escopos separados) para que eles não se colidam. É claro que você pode configurar o DHCP de forma idêntica em ambas as caixas e apenas certifique-se de iniciar o DHCP na caixa "takeover" quando o principal estiver inativo para manutenção e vice-versa.

Por fim, para alta disponibilidade de compartilhamentos de arquivos, é possível ver o Windows DFS, que sincronizará os compartilhamentos de arquivos em vários servidores. Isso não é um backup - se você excluir um arquivo no servidor 1, ele será excluído do servidor 2 -, mas manterá o conteúdo do arquivo em sincronia entre os dois servidores. Observe que isso NÃO (eu não acho) transferirá automaticamente a conexão de um usuário para um servidor diferente - assim, se um usuário tiver um arquivo aberto no servidor1 e o servidor1 ficar inativo, o usuário poderá acessar o arquivo no servidor2, mas acredito que o usuário terá que reabrir o arquivo.

O que eu recomendaria nesse cenário é dois controladores de domínio e colocar os compartilhamentos de arquivos em um terceiro servidor ou um NAS. Dessa forma, reinicializar os controladores de domínio não afeta o acesso a arquivos. E a prática recomendada determina que os DCs sejam apenas DCs - nenhum outro papel / serviço sendo executado neles.

    
por 04.10.2010 / 17:01
6

Você não precisa de uma segunda licença de cliente para executar em mais de um servidor Windows 2008, mas precisa de outra licença de servidor para o segundo servidor em si.

Parece que você está simplesmente querendo configurar o que costumava ser chamado de Controlador de domínio de backup ( de volta ao Windows NT 4.0 dias-- 1999 e antes) e agora é chamado instalando um controlador de domínio adicional (já que os controladores de domínio são pares iguais e não há mais o conceito de "primário" e "backup"). Ao instalar o Windows 2008 no primeiro computador, você desejará criar um novo domínio do Active Directory, se não tiver um, e defini-lo como um controlador de domínio. Quando você instala o segundo servidor, você também deve configurá-lo para ser um controlador de domínio. Eles replicam contas de usuário e computador, diretivas de grupo e outras coisas no armazenamento do AD entre elas. Se você quiser uma redundância que possa "executar" o domínio, você também desejará servidores DNS em ambos. Faça com que o segundo DC use o primeiro para o seu servidor DNS primário nas configurações de rede e tenha o primeiro DC definido para seu próprio IP para evitar a criação de dois conjuntos separados (e potencialmente conflitantes) de entradas DNS, e ter ambos os servidores DNS consulte recursivamente um servidor DNS externo, como o Google, OpenDNS ou os servidores atribuídos a você pelo seu ISP, se eles não encontrarem o endereço na sua rede. Certifique-se de definir esses 2 como os servidores DNS para seus clientes em suas propriedades de rede também.

Por último, com relação aos compartilhamentos de arquivos no Windows, a duplicação em tempo real é mais cara e complicada, mas possível com coisas como clustering. No entanto, se o tempo real não for crítico, há muitas maneiras de copiar dados entre hosts - o robocopy é um programa bom e eficiente para fazer isso.

    
por 03.10.2010 / 11:36
0

Presumo que seja um servidor físico e não uma VM?

O ideal é que você queira pelo menos dois controladores de domínio e, idealmente, você os deseje em um metal separado (melhor ainda em locais diferentes).

Você pode fazer replicação com as ferramentas incorporadas no Windows, como DFS-R, mas é replicação / distribuição; não ajudará muito se alguém clicar em excluir quando não deveria, pois tudo o que ele fará será replicar a exclusão.

Portanto, a resposta curta é que ter um controlador de domínio de backup, e uma segunda cópia de seus dados de arquivo é bem barata / simples, mas ter tudo continuamente disponível sem tempo de inatividade se você quiser atualizar uma caixa não é tão barato e simples.

    
por 03.10.2010 / 12:20

Tags

Como visualizar a cauda de um arquivo de log no Windows? O que é o provisionamento de VPS?