none
Помогите выбрать топологию сети RRS feed

  • Вопрос

  • Коллеги, добрый день.

    У нас скоро будет работать временный офис на пол года примерно. Всего 7 рабочих станций. 2 Сервера

    На рабочих станциях офис, Outlook по pop\smtp, интернет, клиентская часть служебной программы. На сервере SQL база программы

    Нужна максимальная безотказность! Или точнее так - ремонтопригодность при любых сцинариях.

    Ломаю голову над топологией.

    Какие есть варианты:

    1 Lite вариант: Сделать рабочую группу, на роутере DHCP, DNS, резервирование интернета. На каждой машине прописать logoff скрипты при которой пользовательские данные(документы, PST Outlook'а) кидаются на 1 сервер. На 2-й сервер с 1-го ночью дублируются данные.

    2 Middle вариант: Сделать обособленный домен, DHCP, DNS, AD на каждом сервере. Станции включить в домен, создать пользователей. Через GPO прописать logoff скрипты.

    3 Hard вариант: Сделать обособленный домен, DHCP, DNS, AD на каждом сервере. Сделать DFS. Создать перемещаемые профили пользователей в эту DFS. Членами DFS сделать 2 сервера с постоянной репликацией.

    4 Усиленный Hard: то-же самое, но включить дополнительные контроллеры в существующий домен по VPN с главным офисом. Тут плюс вижу в том, что база AD будет реплицирована на другие сервера и смерть серверов в офисе не похоронит базу.

    Наиболее технологичный 3-й вариант, но если 2 сервера умрут, мы получим 7 кирпечей. Если какая-то беда с AD - тоже 7 кирпичей. зато удобно администрировать. Сижу ломаю голову. Какие будут советы?


    • Изменено q2ker1 2 марта 2016 г. 9:15
    2 марта 2016 г. 9:03

Ответы

  • Bare metal recovery в вашем случае особого смысла не имеет. Убрать из AD остатки мертвого КД, развернуть ВМ из модельного образа и с нуля сделать новый КД гораздо проще. Если данные тоже реплицируются в реальном времени, то делать копию локального сервера, в общем, просто незачем.

    Насчет репликации опасаться незачем. AD способна без проблем работать с сотнями сайтов и КД.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    • Помечено в качестве ответа q2ker1 15 марта 2016 г. 19:46
    2 марта 2016 г. 10:59

Все ответы

  • В вашем случае требуется один аппаратный сервер и две, максимум три виртуальные машины. Одна ВМ играет роль VPN-сервера для установки канала с главным офисом, вторая - роль контроллера того домена, что уже существует в главном офисе плюс DHCP. Временный офис оформляется как отдельный сайт. Если ваш роутер поддерживает установку VPN-канала (вообще-то это поддерживают даже многие домашние модели), то выделенная ВМ для VPN не нужна.

    Пользователи обучаются хранить свои файлы исключительно на файловой шаре. Файловая шара на деле является DFS-папкой в отдельном пространстве имен, сделанном специально для временного офиса. Она указывает на шару на локальном КД и на вторую шару в главном офисе. Данные между шарами реплицируются через DFSR (можно по ночному расписанию, если днем напряг с пропускной способностью канала). Корень пространства имен поддерживается локальным КД и одним из серверов главного офиса. Бэкап файлов делается тоже в главном офисе существующими средствами.

    В этой ситуации гибель ВМ с КД приводит только к тому, что пользователи начинают работать с файлами в главном офисе через Интернет. Если репликация DFSR идет в реальном времени, то они заметят это только по внезапно возникшим тормозам.

    Для SQL-сервера нужна отдельная ВМ. Репликацию БД в главный офис можно делать встроенными средствами MS SQL. Правда, автоматическое переключение на реплику требует поддержки со стороны клиентской части, в противном случае переключаться придется вручную с указанием нового сервера.

    Если хочется сделать всё совсем, как у взрослых, локальный КД можно сделать RODC и кэшировать на нем пароли только локальных пользователей.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging


    2 марта 2016 г. 9:20
  • Добрый день.

    Спасибо за совет.

    Естественно роутер умеет vpn, ещё не хватало отдельную ВМ для впн поднимать.

    Ваш вариант принимается. В головной офис будут копироваться данные, но завязываться на головной офис не хочется.

    Скорее всего выберу вариант с отдельным сайтом и DC. На серверах настрою barry metal на отдельный жесткий диск. Если сервер умрет, востанавлю из этой копии.

    Опасаюсь что могут быть проблемы с репликацией в центральный офис, т.к. там и так 3 сайта уже есть и 6 КД

    2 марта 2016 г. 10:05
  • Bare metal recovery в вашем случае особого смысла не имеет. Убрать из AD остатки мертвого КД, развернуть ВМ из модельного образа и с нуля сделать новый КД гораздо проще. Если данные тоже реплицируются в реальном времени, то делать копию локального сервера, в общем, просто незачем.

    Насчет репликации опасаться незачем. AD способна без проблем работать с сотнями сайтов и КД.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    • Помечено в качестве ответа q2ker1 15 марта 2016 г. 19:46
    2 марта 2016 г. 10:59
  • Спасибо за советы!
    2 марта 2016 г. 11:01