Назад | Перейти на главную страницу

Контроллер домена виртуализирован?

Сегодня у нас произошел сбой жесткого диска на старом сервере, который работал как контроллер домена (Windows Server 2008). Он также использовал наши принтеры и выступал в качестве DNS-сервера. К счастью, все пользовательские файлы и папки находились на отдельном сервере, резервная копия которого была сохранена на внешний жесткий диск.

В качестве побочного проекта я постепенно узнал больше о виртуализации. Итак, теперь, когда мне нужно перестроить наш контроллер домена, я подумал, не пришло ли время переместить контроллер домена на виртуальную машину.

Теперь у нас есть следующие серверы:

HP ProLiant DL360 G4 3,0 ГГц Xeon 4 ГБ оперативной памяти. 73 ГБ HDD. x3
Оперативная память HP ProLiant DL360 G4 2,4 ГГц 3 ГБ. 292 ГБ HDD
ОЗУ HP ProLiant ML110 G6 3,0 ГГц, 8 ГБ. 250 ГБ HDD

В настоящее время на трех DL360 установлена VMware ESXI 4.1, а ML110 является файловым сервером домена, на котором также работает сервер VMware vCenter.

В настоящее время используются только виртуальные машины, пара машин с Windows XP, которые я преобразовал в виртуальные машины в качестве тестового примера.

У нас есть ~ 35 рабочих станций под управлением Windows XP Pro SP3, 2 сетевых принтера и отдельный сервер, обслуживаемый внешним подрядчиком.

Самая большая проблема с доменом всегда заключалась в том, что пользователи входят в систему примерно на 2 минуты, а затем переходят на другую рабочую станцию (мы - ветеринарная клиника, где медсестры и ветеринары все перемещаются по зданию), из-за этого время входа в систему почти всегда слишком велико. по мнению пользователей. Если честно, 30 секунд действительно кажутся долгим сроком, когда их внимание ждет больное животное!

Итак, мой вопрос (ы);

Вы бы остались с доменом или понизили до рабочей группы?
Как бы вы использовали доступное оборудование при использовании домена?
Что-нибудь явно очевидное, что вызовет проблемы, которые я мог пропустить в отношении оборудования и VMware vSphere?

Да, AD отлично подходит для политики, безопасности и множества других преимуществ.
Я неравнодушен к другой платформе виртуализации; но ESXi отлично работает; для меня звучит как хорошая установка.
Можно рассмотреть возможность использования тонких клиентов вместо полной рабочей станции и сервера терминалов (или двух или трех), поддерживающих их. Время входа в систему будет практически исключено при перемещении (их сеанс будет просто перенаправлен на новый тонкий клиент).

Терминальные серверы могут быть виртуализированы, и в зависимости от того, что именно вы пытаетесь выполнить, VDI может быть лучшим способом (каждый пользователь получает виртуальную машину с XP или Win7, шлюз терминального сервера позаботится о подключении нужного пользователя к правая ВМ).

MS даже недавно выпустила версию Windows только для превращения старых ПК в тонкие клиенты (так что вам не нужно покупать новое оборудование, пока вы этого не сделаете). Хотя вашим DL380 не хватает оперативной памяти, которую необходимо исправить перед использованием служб терминалов.

Если вы не знакомы с Termainal Services (требования, лицензирование и преимущества), возможно, вы захотите привлечь консультанта, который сможет более внимательно изучить вашу ситуацию. Для компании вашего размера это небольшой скачок, но удобство использования и повышение производительности могут легко компенсировать затраты.

При виртуализации контроллеров домена следует учитывать множество факторов:

Что следует учитывать при размещении контроллеров домена Active Directory в средах виртуального хостинга
http://support.microsoft.com/kb/888794

Планирование виртуализации контроллеров домена
http://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe%28v=WS.10%29#bkmk1_planning_to_virtualize_domain_controllers

Рекомендации по развертыванию виртуализированных контроллеров домена
http://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe(v=WS.10)#deployment_considerations_for_virtualized_domain_controllers

Рекомендации по эксплуатации виртуализированных контроллеров домена
http://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe%28v=WS.10%29#operational_considerations_for_virtualized_domain_controllers

Рекомендации по резервному копированию и восстановлению виртуализированных контроллеров домена
http://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe%28v=WS.10%29#backup_and_restore_considerations_for_virtualized_domain_controllers

Я бы предложил, чтобы контроллер домена оставался отдельным физическим ящиком. Управлять AD будет намного проще. Если DC - это виртуальная машина, я видел проблемы, связанные с тем, что другие службы не запускаются или возникают проблемы с системами, потому что они не могут своевременно связаться с DC. Если DC всегда загружается и все службы работают в первую очередь, возможно, это не проблема.

Вы не упоминаете конфигурацию накопителей на серверах. Есть ли на DL360 только один накопитель с 3гб ОЗУ? RAID по любому? Если вы используете несколько виртуальных машин, вам следует избегать использования RAID 5.

Виртуальные машины хороши, но убедитесь, что у вас есть резервное копирование, чтобы вы могли быстро восстановиться. Диски довольно недорогие, поэтому полные копии легко хранить.

Также стоит посмотреть этот документ MS Что следует учитывать при размещении контроллеров домена Active Directory в средах виртуального хостинга