O que é uma infra-estrutura recomendada do Windows Server para minha situação?

1

Eu sou um desenvolvedor web do asp.net e pequeno empresário. Eu mantenho uma rede como hobby, e me mantenho firme na tecnologia de servidores, pois eu interajo com eles o tempo todo como parte do meu trabalho. Eu também gosto da flexibilidade de executar meu próprio servidor Exchange. Eu tenho uma assinatura do MSDN, então essa é a fonte das minhas licenças.

Atualmente, tenho 3 computadores servidores físicos.

Uma é uma caixa do Windows Server 2k3 ISA Server 2006. Ele faz todo o meu firewall / roteamento.

Os outros dois servidores físicos são hosts da máquina virtual. Eu estou no processo de alternar para o Hyper-V do VMWare Server 2.0. Estou reconstruindo todos os meus servidores do zero no ambiente do Hyper-V e gostaria de aproveitar esta oportunidade para corrigir algumas das falhas em minha infraestrutura. Os outros servidores que descreverei são máquinas virtuais. Esta é a minha configuração atual:

  1. Windows 2000 Standard Exchange 2003 Server e Controlador de Domínio (mesma VM). Faz meu DHCP e DNS. Também executa o servidor RADIUS. Eu uso o RADIUS para autenticar usuários de VPN. Leva até uma hora para reiniciar!
  2. Windows 2k3 Controlador de domínio alternativo padrão que também é minha autoridade de certificação. O DNS.
  3. Web / SQL Server 2005 padrão do Windows 2k3.
  4. Windows 2k8 Padrão Web / SQL Server 2008. Prefiro usar este para hospedar a maioria dos meus aplicativos porque gosto do IIS 7, mas tenho o servidor nº 3 para atuar como um ambiente de teste para clientes que têm apenas o IIS 6 e / ou o SQL Server 2005.

Eu aprendi que geralmente não é recomendado ter o Exchange em um controlador de domínio. Existem problemas estranhos de dependência e eu tenho que executar um arquivo de lote para desligar os serviços do Exchange Server antes de reiniciar, ou a reinicialização levará até uma hora!

Meus hosts de máquinas virtuais são cada 3GHz dual core, com 16 GB de RAM e 300 GB de armazenamento RAID 1. Eu estou muito feliz com o hardware. Essa rede é basicamente um hobby, mas suporta um pequeno número de clientes que ocasionalmente acessam os aplicativos da web que estou desenvolvendo para eles.

Onde estou procurando ajuda está no número de VMs que eu deveria ter e nos papéis que cada um deve desempenhar.

Estou pensando nisso (todas as VMs são de 64 bits, a menos que especificado de outra forma):

  1. Servidor primário do Active Directory do Windows 2k8R2 Enterprise. Faz DHCP, DNS e RADIUS. São 768 MB de RAM suficientes?
  2. Servidor do Active Directory do Windows 2k8R2 Enterprise Backup. Também faz DHCP, DNS e RADIUS. Eu gostaria que isso estivesse sempre em execução e lidasse com DHCP, DNS, etc., se o servidor nº 1 estivesse inativo.
  3. Servidor 2k7 Enterprise 2k7 do Windows 2k8R2. Eu acho que deve ser tudo por si só e não desempenhar outros papéis.
  4. Windows 2k8R2 Enterprise Web / SQL Server 2008 (como antes, mas com SO atualizado).
  5. Windows 2k3 Web padrão / SQL Server 2005/32-bit (como antes).
  6. Autoridade de certificação. Qual servidor deve fazer isso? Deveria ser seu próprio servidor?
  7. (e além) Há algum serviço popular que eu não tenha mencionado?

Cada Host executaria de 3 a 5 VMs, e eu me certificaria de que 1) e 2) não estivessem no mesmo host, no caso de todo o host cair devido a uma falha de hardware.

Esta configuração cobre todas as bases? Eu distribuí os papéis apropriadamente? Por exemplo, é uma má ideia ter DHCP e DNS na mesma caixa?

Eu sei que muito disso depende do que eu planejo usar meus servidores. Eu basicamente quero executar um ambiente Windows simples com todos os serviços mais populares, para que eu possa praticar usando todos eles. Eu acho que muitas pessoas vão considerar meu overkill de configuração. Mas eu gosto de manter o ambiente como um hobby, e isso me dá muita exposição à infraestrutura do Windows que eu não teria de outra forma. Esse conhecimento é útil quando eu implemento meus aplicativos em sites de clientes.

Tenho o prazer de fornecer informações adicionais. Obrigado!

    
por Chris 04.10.2009 / 23:58

2 respostas

3

Você está correto em querer separar Controladores de Domínio de qualquer outra coisa, essa é uma prática recomendada para segurança; Além disso, como você já descobriu, o Exchange não roda bem quando executado em um DC.

Um controlador de domínio pode executar com segurança o DNS (isso é realmente recomendado) e o DHCP; Eu sugeriria, é claro, dividir as duas VMs em diferentes hosts físicos, a fim de obter a maior disponibilidade possível.

Você não precisa executar a edição Enterprise do Windows Server 2008 R2, já que não está fazendo nenhum cluster de failover e as edições x64 não estão limitadas na RAM utilizável, como costumavam ser as edições x86; Eu sei que você tem licenças "gratuitas", mas é melhor usar a edição do Windows mais adequada ao seu ambiente, não a mais poderosa disponível.

Sobre a virtualização: se seus hosts só executarem VMs (e realmente deveriam), sugiro executar um produto hipervisor "puro", em vez de um O.S completo; Portanto, sua melhor opção seria o Servidor Hyper-V, se você quiser ir com a Microsoft ou o VMWare ESXi (a edição gratuita), se quiser ficar com o VMWare; Não sei se você tem alguma experiência com o ESX / ESXi, mas posso garantir que é uma coisa completamente diferente do Workstation / Server; Eu pessoalmente acho que é muito melhor do que o Hyper-V, mas isso é uma questão principalmente pessoal. De qualquer forma, eu evitaria executar um Windows Server 2008 R2 completo com a função Hyper-V habilitada.

Sobre a Autoridade de Certificação: isso deve ser executado em seu próprio servidor (virtual), que não deve fazer mais nada. Desde que você está indo virtual, isso não deve ser um problema específico, e você vai economizar algumas dores de cabeça.

    
por 05.10.2009 / 00:21
1

Essa configuração parece correta. A CA pode simplesmente ir em um controlador de domínio. Você está correto em dizer que o servidor de troca deve ir sozinho para facilitar a administração. Os únicos produtos que faltam são CRM, sharepoint e OCS.

    
por 05.10.2009 / 00:27