Назад | Перейти на главную страницу

Active Directory, 2 контроллера домена, хранилище SAN и перенаправление папок

Приветствую, мне предоставлены:

  1. Windows Server 2012 R2 Standard Edition.
  2. Блочное хранилище SAN (EMC VNXe 1600) с возможностью подключения по протоколу FC.
  3. 2 блейд-сервера (Dell M630 в корпусе M1000e) с коммутатором FC. На каждом сервере установлено по 2 процессора Xeon V3 общим объемом 32 ядра и 64 ГБ оперативной памяти DDR4.

Мне нужно реализовать активный каталог с 2 контроллера домена и перенаправление папок для всех пользователей (количество пользователей составляет 250 и со временем достигнет 1000). Перенаправление папок будет использоваться для всех настраиваемых папок.

Проблема / вопрос:

  1. LUN, созданный в хранилище SAN, может быть установлен только на одном сервере (контроллере домена). Установка одного LUN на несколько серверов воля повредить LUN.

  2. Перенаправление папок потребует списков контроля доступа для обеспечения безопасности данных пользователя (списки контроля доступа упоминаются здесь: (https://technet.microsoft.com/en-us/library/jj649078(v=ws.11).aspx). Я вижу, что это списки контроля доступа NTFS.

С учетом вышеуказанных ограничений (аппаратное / программное обеспечение / требования). Как лучше всего реализовать 2 DC с перенаправлением папок? У меня есть один дополнительный сервер, который я могу использовать.

У меня есть определенные рекомендации, такие как создание файлового сервера, но я не знаю, будет ли ввод-вывод приемлемым в случае, когда DC постоянно запрашивают файловый сервер для чтения, записи пользовательских данных?

Как лучше всего реализовать перенаправление папок в этом случае?