none
Что предпочтительнее? RRS feed

  • Общие обсуждения

  • Пожалуйста по рекомендуйте какой вариант выбрать для предприятия:

    Вариант 1:
    Один физический сервер. На данном сервере использовать виртульную машину Hyper-V, на виртульной машине "поднять" два виртуальных сервера, один контроллер домена (DC), второй терминальный сервер (TS). И для безопасности приобрести второй физический сервер для вторичного контроллера домена (сделать реплекацию между первычным (виртуальным DC))?

    Вариант 2:
    Два физических сервера. На одном (по слабее), контроллер домена (DC), на втором по мощнее терминальный сервер (TS). На втором TS сделать вторичный контроллер домена, возможно не совсем безопасно будет но хоть DC будет резервироваться.

    Честно дела с Hyper-V не имел и как то не хочется заморачиватся. Но всетаки что надежнее, для предприятия иметь сервера на быстро разворачиваемых виртуальных машинах или на физических машинах. Что посоветуете на своем опыте?

    • Изменен тип Yuriy Lenchenkov 7 апреля 2011 г. 13:14 обсуждение вариантов виртуализации
    20 марта 2011 г. 14:47

Все ответы

  • В каждой из схем есть свои плюсы и минусы.

    В первую внес бы изменения по части расположения контроллеров. Основным предлагается сделать физический, на маломощном железе - если Вы хотите заводить хост Hyper-V в домен, управление существенно облегчиться. На самом хосте поднять второй контроллер домена и сервер удаленных рабочих столов, однако стоит учесть, что производительность будет немного ниже, чем у терминальника на физическом оборудовании. Впрочем, при небольших маштабах эта разница будет несущественной.

    Второй вариант, исходя из вышесказанного, плох лишь, на мой взгляд, совмещением ролей AD DS и RD.

    Если Вы хотите виртуализовать сервисы, исходя только из "быстро разворачиваемости виртуальных машин", то советую в таком случае не пренебрегать бэкапами. Которые, собственно, никогда лишними не бывают.

    20 марта 2011 г. 17:57
    Модератор
  • Добрый день.

    Совмещать роли контроллера домени и сервера терминалов не рекомендуется по соображениям безопасности - http://technet.microsoft.com/en-us/library/cc742817.aspx

    Есть ли другие сервисы кроме TS? Какие преимущества даст Вам резервирование контроллера домена?

    Может быть достаточно будет резервного копирования?


    http://alifatov.ru
    20 марта 2011 г. 18:27
    Модератор
  • А если допустим в терминальном сервере закрыть доступ или скрыть оснастки в Администрировании например "Active Directory - пользователи и компьютеры" (dsa.msc, dssite.msc, domain.msc и др.)
    у Windows есть стандартные средсва или для этого использовать сторонние программы?

    23 марта 2011 г. 15:51
  • Групповые и локальные политики.

    23 марта 2011 г. 15:58
    Модератор
  • А если допустим в терминальном сервере закрыть доступ или скрыть оснастки в Администрировании например "Active Directory - пользователи и компьютеры" (dsa.msc, dssite.msc, domain.msc и др.)
    у Windows есть стандартные средсва или для этого использовать сторонние программы?


    Утилиту dcomcnfg не забудьте, Microsoft по непонятным мне причинам встроил в неё оснастку "Active Directory Users and Computers". Ну и само-собой, ADSIEdit.
    23 марта 2011 г. 16:03