none
Vhodný návrh implementace serverového zázemí

    Dotaz

  • Zdravím.

    V létě budeme řešit kompletně znovu celé serverové zázemí.

    Máme k dispozici 5 fyzických serverů, každý 1 - 2 Quad Core Xeony a 8-16GiB RAM. K tomu jsou ještě dvě disková pole - jedno s 8x 600GB 15k SAS disky, druhé s 6x 2TB SATA disky.

    Co potřebujeme:

    • Terminálový server pro studenty - běžné aplikace k výuce, stačí 8GiB RAM a 4 jádra (v případě potřeby by šlo přidat, pokud poběží ve virtuálu)
    • Výpočetní server pro zaměstnance - pokud možno co největší výpočetní výkon pro matematické operace = hodně jader procesoru, RAM není až tak potřeba
    • Doménový řadič
    • DNS + DHCP server
    • Studentský server (převážně webové aplikace na ASP.NET) - potřeby na výkon minimální (2-4 jádra, 4-8GiB RAM)

    V AD bude do tisíce uživatelských účtů (500 - 800), současně přihlášených max. několik desítek. Profily lokální, každý uživatel bude mít svůj prostor na síťovém disku, který se bude mapovat logon skriptem, data budou na diskovém poli s 6x 2TB disky. Zálohy neřešíme, ty už máme vyřešené.

    DHCP + DNS bude nejspíš na linuxu (budeme o tom ještě diskutovat, ale asi to tak dopadne). Zbytek bude Windows Server 2008 R2 Enterprise (licencí máme dostatek na vše).

    Moje představa:

    Jeden nejslabší fyzický server jako DC. Zbytek do Failover clusteru postaveném na Hyper-V Serveru 2008 R2 SP1. DNS zdvojené.

    Otázka je, jestli je vhodné mít jeden fyzický server jako DC a jestli je vhodné mít DNS a DHCP virtualizované v clusteru.

    Ocením vaše připomínky, nápady, rady, poznatky :-)

    čtvrtek 12. dubna 2012 19:52

Odpovědi

  • Ahoj,

    jeden fyzický DC je OK. K tomu by ale měl být minimálně ještě jeden virtuální.

    DNS rozhodně nechej na těch doménových serverech. Vyhneš se tím nestandardnímu nastavování, které by jsi musel na linuxu dělat. Replikace DNS si pak dělají ty doménové servery sami.

    Bacha na to, že Hyper-V má v aktuální verzi omezení na 4 virtuální procesory....nedokážu si tam představit výpočetní server pro zaměstnance. Jako výpočetní PC si dokážu představit 2xE5-2620 na Supermicro + 32/64GB RAM. To celé za zhruba 45000. Výpočetní výkon jako blázen:) Ale je mi jasné, že se musí využít aktuální železo, tak to ber jen jako návrh.

    S tím DHCP v clusteru asi opatrně... Asi bych se snažil mít nějaký scénář, kdy bude DHCP zdvojené (Split scope, atd).

    PS: jak řešíte poštu třeba pro studenty? Nebo i pro zaměstnance? U Microsoftu existuje i řešení zdarma, které by mohlo studentům plně vyhovovat a mnoha zaměstnancům možná také (protože už Office řešíte třeba sami).

    http://www.microsoft.com/liveatedu/learn-about-office-365.aspx?locale=en-US&country=US


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 AD, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Apps Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    čtvrtek 12. dubna 2012 21:50
  • Ahoj,

    výhodu to už jenom tu, že to řešení bude spravovat jeden člověk, který o tom bude mít přehled. DNS je klíčová služba pro Active Directory a bez ní nemůže fungovat. Pokud něco nebude fungovat, třeba kvůli chybě v DNS, tak ty budeš muset ten problém delegovat na někoho dalšího a čas řešení se protáhne. Výpadek toho DNS povede k nefunkčnosti celého řešení - vypadne cluster a ty nebudeš mít žádný "fyzický" DNS server.

    Dále také Microsoft doporučuje přímo použití DNS serveru ve Windows:

    http://technet.microsoft.com/library/Dd316373


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 AD, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Apps Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    neděle 15. dubna 2012 9:44

Všechny reakce

  • Ahoj,

    jeden fyzický DC je OK. K tomu by ale měl být minimálně ještě jeden virtuální.

    DNS rozhodně nechej na těch doménových serverech. Vyhneš se tím nestandardnímu nastavování, které by jsi musel na linuxu dělat. Replikace DNS si pak dělají ty doménové servery sami.

    Bacha na to, že Hyper-V má v aktuální verzi omezení na 4 virtuální procesory....nedokážu si tam představit výpočetní server pro zaměstnance. Jako výpočetní PC si dokážu představit 2xE5-2620 na Supermicro + 32/64GB RAM. To celé za zhruba 45000. Výpočetní výkon jako blázen:) Ale je mi jasné, že se musí využít aktuální železo, tak to ber jen jako návrh.

    S tím DHCP v clusteru asi opatrně... Asi bych se snažil mít nějaký scénář, kdy bude DHCP zdvojené (Split scope, atd).

    PS: jak řešíte poštu třeba pro studenty? Nebo i pro zaměstnance? U Microsoftu existuje i řešení zdarma, které by mohlo studentům plně vyhovovat a mnoha zaměstnancům možná také (protože už Office řešíte třeba sami).

    http://www.microsoft.com/liveatedu/learn-about-office-365.aspx?locale=en-US&country=US


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 AD, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Apps Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    čtvrtek 12. dubna 2012 21:50
  • Díky za reakci.

    Návrh s DC je dobrý, udělám to tak.

    Potřeby výpočetního serveru pro zaměstnance nejsou až tak velké, většinu výpočtů si zaměstnanci řeší sami na svých strojích z grantů apod. Tento výpočetní server by byl převážně pro doktorandy, kterým prostě musí stačit (o tom omezení vím). V současné době běží na fyzickém stroji s 1x Quad Core Xeon a 4GiB RAM, takže si nepohoršíme.

    O DNS budeme ještě diskutovat. Bohužel současná konfigurace na WS2003 je dost problémová (pravděpodobně velkou vinu nese špatný návrh daného řešení z dob minulých), což těžce nese správce linuxových serverů a trvá na tom, aby byl DNS + DHCP na linuxu.

    DHCP pro nás není nijak kritické. Všechny servery mají pevnou IP konfiguraci, všechny pracovní stanice mají také pevnou IP konfiguraci. DHCP je pouze pro notebooky studentů a zaměstnanců, což není nijak důležité - všichni mají dostupné pracovní stanice + případně WiFi, která běží odděleně.

    Maily neřešíme. Maily pro studenty i zaměstnance jsou celouniverzitní řešení.

    Od virtualizace očekávám zvýšení dostupnosti kritických služeb (AD + DNS) a snížení nákladů na nákup (a provoz) HW.

    pátek 13. dubna 2012 6:54
  • Ještě bych měl dotaz - v čem konkrétně by mohl být problém, pokud bych DNS měl na linuxovém stroji a AD na WS2008R2? Potřebuji nějaké dobré argumenty, abych si obhájil, že DNS uděláme na doménových řadičích.
    pátek 13. dubna 2012 13:54
  • Ahoj,

    výhodu to už jenom tu, že to řešení bude spravovat jeden člověk, který o tom bude mít přehled. DNS je klíčová služba pro Active Directory a bez ní nemůže fungovat. Pokud něco nebude fungovat, třeba kvůli chybě v DNS, tak ty budeš muset ten problém delegovat na někoho dalšího a čas řešení se protáhne. Výpadek toho DNS povede k nefunkčnosti celého řešení - vypadne cluster a ty nebudeš mít žádný "fyzický" DNS server.

    Dále také Microsoft doporučuje přímo použití DNS serveru ve Windows:

    http://technet.microsoft.com/library/Dd316373


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 AD, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Apps Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    neděle 15. dubna 2012 9:44
  • OK. Díky. DNS (a tím pádem i DHCP) bude na doménových řadičích.

    Zbytek už je asi vyřešené.

    úterý 17. dubna 2012 7:18
  • Pro ty externí uživatele bych udělal DMZ a v ní další doménový řadič, takto si nebudou muset připojovat logon script a oddělíte je od zaměstnanců. Taktéž bych pro předváděcí aplikace uvažoval o Microsoft Desktop Optimization Packu
    úterý 7. srpna 2012 11:12
  • Není tam žádný problém, ale budete muset nastavit základní SRV záznamy pro Active Directory ručně. Jinak Jirka má pravdu vůbec Vám to nedoporučuji, komunikace BIND + Active Directory se výrazně zpomalí, oproti Microsoft DNS serveru a Microsoft DNS server je vynikající a naprosto spolehlivý produkt

    úterý 7. srpna 2012 14:15