Prática recomendada para a separação de funções do servidor

1

Eu tenho um Windows Server 2012 DC. Eu tenho o host executando apenas o Hyper-V e o conjunto de recursos do RAT. Então eu tenho DHCP em sua própria VM, junto com AD DS / DNS / WINS em seus próprios. O SQL 2014 ENT é próprio, o próprio WSUS, o WDS / MDT e a implantação em sua própria VM também.

É uma boa prática manter os serviços em suas próprias máquinas virtualizadas para facilitar a manutenção e a atualização? Eu sei que alguns servidores Windows não podem estar juntos de qualquer maneira e parece que se você separá-lo mantém o risco de complicações e se algo der errado, uma reinstalação e reconfiguração é menos de um aborrecimento.

Alguém tem alguma experiência no mundo real que possa me ajudar a configurar e manter corretamente todos os servidores Windows?

    
por Jason 16.07.2015 / 00:39

2 respostas

1

Não há "uma resposta" aqui, depende dos seus objetivos.

Para itens como os Serviços de Domínio Active Directory, você deve executar apenas o AD DS, o DNS e (se realmente precisar fazer isso) WINS em um Controlador de Domínio.

Para outros servidores, salvo um problema de compatibilidade ou outra recomendação específica do fornecedor, você pode misturar e combinar com base em restrições de desempenho e hardware. Por exemplo, um servidor MDT tem o potencial de consumir muita largura de banda de rede, portanto, eu não gostaria de colocar o File Services ou o SQL Server na mesma caixa, pois há o potencial de impactar negativamente o desempenho. Além disso, ter servidores de finalidade única torna a atualização mais fácil, pois você só precisa corrigir um aplicativo ou função por vez, para ter um ambiente mais modular.

Por outro lado, quanto mais servidores você tiver, mais recursos você estará dedicando à execução do sistema operacional subjacente. Você também tem mais servidores para corrigir, manter, fazer backup e, de outra forma, proteger.

Portanto, para os seus servidores mais críticos, você provavelmente deve mantê-los modulares. Para servidores de nível 2 e 3, isso realmente depende.

    
por 16.07.2015 / 04:44
1

Você parece estar bem no caminho certo.

O sistema operacional host deve ser usado apenas para hyperv. Não ter nada importante significa que é fácil migrar tudo para um novo host, em muitos casos com 0 downtime.

Eu costumo colocar DHCP e DNS nos controladores de domínio. A menos que seja uma rede imensa, o DHCP não precisa de seu próprio servidor. Certifique-se de ter pelo menos dois controladores de domínio.

Algumas coisas, como exchange e sharepoint, devem sempre ter uma VM separada (ou várias, dependendo da escala). Colocá-los na mesma VM que outros serviços dificulta a impossibilidade de atualizá-los.

Outros podem compartilhar, dependendo do tamanho da rede. O WSUS pode viver no seu servidor de arquivos em um ambiente pequeno, por exemplo.

O tamanho dos discos das VMs também faz diferença. Manter as coisas que usam muito armazenamento em sua própria VM faz backup e restauração muito mais rápido do que uma grande máquina multi TB.

Outra consideração é quem os usa e o quão críticos eles são. Para serviços que somente o departamento de TI usa e que podem causar um certo tempo de inatividade, configuro os servidores para fazer automaticamente as atualizações do Windows. Isso tem duas vantagens - menos servidores, eu tenho que ficar atrasado e corrigir manualmente durante as janelas de manutenção, e eu geralmente aprendo sobre atualizações quebradas que matam meus servidores ANTES de fazer o patch de sistemas críticos. Eu não poderia fazer isso se coisas mais importantes vivessem nas mesmas VMs.

    
por 16.07.2015 / 05:08