Назад | Перейти на главную страницу

Какая инфраструктура Windows Server рекомендуется для моей ситуации?

Я веб-разработчик ASP.NET и владелец малого бизнеса. Я поддерживаю сеть в качестве хобби и стараюсь быть в курсе серверных технологий, поскольку я постоянно взаимодействую с ними в рамках своей работы. Мне также нравится гибкость запуска собственного сервера Exchange. У меня есть подписка MSDN, так что это источник моих лицензий.

В настоящее время у меня есть 3 физических сервера.

Один из них - это Windows Server 2k3 ISA Server 2006. Он выполняет все мои функции межсетевого экрана / маршрутизации.

Два других физических сервера - это хосты виртуальных машин. Я сейчас перехожу на Hyper-V с VMWare Server 2.0. Я перестраиваю все свои серверы с нуля в среде Hyper-V, и я хотел бы воспользоваться этой возможностью, чтобы исправить некоторые недостатки в моей инфраструктуре. Остальные серверы, которые я буду описывать, являются виртуальными машинами. Это моя текущая установка:

  1. Windows 2k3 Standard Exchange 2003 Server и контроллер домена (та же виртуальная машина). Есть ли у меня DHCP и DNS. Также работает сервер RADIUS. Я использую RADIUS для аутентификации пользователей VPN. Перезагрузка занимает до часа!
  2. Альтернативный контроллер домена Windows 2k3 Standard, который также является моим центром сертификации. Есть DNS.
  3. Windows 2k3 Standard Web / SQL Server 2005.
  4. Windows 2k8 Standard Web / SQL Server 2008. Я предпочитаю использовать его для размещения большинства своих приложений, потому что мне нравится IIS 7, но у меня есть сервер №3, который действует как промежуточная среда для клиентов, у которых есть только IIS 6 и / или SQL Server 2005.

Я узнал, что обычно не рекомендуется устанавливать Exchange на контроллере домена. Возникают странные проблемы с зависимостями, и мне нужно запустить пакетный файл, чтобы отключить службы сервера обмена перед перезагрузкой, иначе перезагрузка займет до часа!

Каждый из моих виртуальных машин - двухъядерный с тактовой частотой 3 ГГц, с 16 ГБ оперативной памяти и 300 ГБ хранилища RAID 1. Я очень доволен оборудованием. Эта сеть - в основном хобби, но она поддерживает небольшое количество клиентов, которые иногда заходят проверить веб-приложения, которые я для них создаю.

Мне нужна помощь в количестве виртуальных машин, которые у меня должны быть, и в функциях, которые каждая из них должна играть.

Я думаю об этом (все виртуальные машины 64-битные, если не указано иное):

  1. Основной сервер Active Directory Windows 2k8R2 Enterprise. Есть DHCP, DNS и RADIUS. Достаточно ли 768 МБ оперативной памяти?
  2. Сервер Active Directory резервного копирования Windows 2k8R2 Enterprise. Также работает DHCP, DNS и RADIUS. Я бы хотел, чтобы он всегда работал и обрабатывал DHCP, DNS и т. Д., Если Сервер № 1 не работает.
  3. Сервер Windows 2k8R2 Enterprise Exchange 2k7. Я считаю, что это должно быть само по себе, а не играть никаких других ролей.
  4. Windows 2k8R2 Enterprise Web / SQL Server 2008 (как и раньше, но с обновленной ОС).
  5. Windows 2k3 Standard Web / SQL Server 2005/32-бит (как и раньше).
  6. Центр сертификации. Какой сервер должен это делать? Должен ли это быть собственный сервер?
  7. (и не только) Есть ли какие-нибудь популярные сервисы, о которых я не упомянул?

На каждом хосте будет 3-5 виртуальных машин, и я должен убедиться, что 1) и 2) не находятся на одном хосте, на случай, если весь хост выйдет из строя из-за сбоя оборудования.

Эта конфигурация охватывает все базы? Правильно ли я распределил роли? Например, не стоит ли использовать DHCP и DNS в одном устройстве?

Я понимаю, что многое из этого зависит от того, для чего я планирую использовать свои серверы. В основном я хочу запустить простую среду Windows со всеми наиболее популярными службами, чтобы я мог попрактиковаться в их использовании. Я думаю, что многие сочтут мою настройку излишней. Но мне нравится поддерживать окружающую среду в качестве хобби, и это дает мне возможность познакомиться с инфраструктурой Windows, чего я в противном случае не имел бы. Эти знания пригодятся, когда я развертываю свои приложения на клиентских сайтах.

Я рад предоставить дополнительную информацию. Спасибо!

Вы правы, желая отделить контроллеры домена от чего-либо еще, это лучший способ обеспечения безопасности; также, как вы уже обнаружили, Exchange не играет так хорошо при работе на ДК.

Контроллер домена может безопасно запускать DNS (это действительно рекомендуется) и DHCP; Я, конечно, предлагаю разделить две виртуальные машины на разные физические хосты, чтобы добиться максимальной доступности.

Вам не нужно запускать корпоративную версию Windows Server 2008 R2, так как вы не выполняете отказоустойчивую кластеризацию, а выпуски x64 не ограничены в используемой оперативной памяти, как раньше были выпуски x86; Я знаю, что у вас есть «бесплатные» лицензии, но лучше использовать версию Windows, наиболее подходящую для вашей среды, а не самую мощную из доступных.

О виртуализации: если ваши хосты собираются запускать только виртуальные машины (а они действительно должны), я бы предложил запускать «чистый» гипервизор, а не полноценный ОС; поэтому лучшим выбором будет Hyper-V Server, если вы хотите использовать Microsoft, или VMWare ESXi (бесплатная версия), если вы хотите остаться с VMWare; Я не знаю, есть ли у вас какой-либо опыт работы с ESX / ESXi, но могу заверить вас, что это совершенно другое дело, чем рабочая станция / сервер; Я лично считаю, что это намного лучше, чем Hyper-V, но это в основном личная проблема. В любом случае, я бы не стал запускать полную Windows Server 2008 R2 с включенной ролью Hyper-V.

О центре сертификации: он действительно должен работать на собственном (виртуальном) сервере, который больше ничего делать не должен. Поскольку вы собираетесь использовать виртуальную среду, это не должно вызывать особых проблем, и это избавит вас от головной боли.

Эта установка звучит примерно правильно. CA может просто перейти на контроллер домена. Вы правильно сказали, что обменный сервер должен работать сам по себе для упрощения администрирования. Единственные продукты, которых вам не хватает, - это CRM, sharepoint и OCS.