Там, где я работаю, в настоящее время у нас есть 1 контроллер домена примерно на 35 компьютеров. Это виртуальный DC, работающий на Hyper-V на нашем сервере.
У нас также есть другие виртуальные машины для Exchange, приложений и т. Д.
Нам нужно иметь 2 DC? Было бы полезно иметь 2 с одним в качестве аварийного переключения, если что-то случится с 1-м?
Да, у вас должно быть два контроллера домена.
Если ваш один контроллер домена выйдет из строя, пользователи не смогут войти в домен, получить доступ к ресурсам в домене, не будут иметь доступа к своему почтовому ящику Exchange и т. Д.
Если ваш единственный контроллер домена выходит из строя и не подлежит восстановлению, вы, по сути, потеряете свой домен ... что потребует восстановления данных, почтовых ящиков, создания нового домена, присоединения членов вашего домена к новому домену и т. Д.
Всегда хорошо иметь избыточность в вашей сети, но если все находится на одном оборудовании, я бы сказал, что лучше инвестировать в хорошую политику резервного копирования и моментальных снимков.
Два или более контроллеров домена AD DS всегда активны.
AD DS - это реплицированная база данных, в которой на реплицированном контроллере домена возможно многое: вход в систему, развертывание групповой политики. Если «первичный» потерян и существует несколько контроллеров домена, функции конечного пользователя продолжаются, в то время как роли хозяев операций можно легко перемещать.
Ответ полностью касается управления рисками и доступности, поэтому вам нужно посмотреть, каковы ваши требования, и решить, будет ли ответ 1, 2 или более.
1 DC будет делать все, что и 10, поэтому вам не нужно строго больше 1 даже для очень больших сред с сотнями пользователей. Многие люди автоматически переходят к двум, но очень часто это происходит без учета требований и затрат.
Вам нужно, чтобы он был доступен круглосуточно? Как минимум, вам нужно будет добавить второй, так как первый нужно будет время от времени перезагружать.
Если это не удается, каковы ваши целевые точки восстановления и целевое время восстановления? Поскольку это виртуальная машина, вы можете настроить контрольные точки, чтобы можно было восстановить данные прошлой ночи или последнего часа за несколько минут или меньше, поэтому вам может не понадобиться второй контроллер домена для целей восстановления. (Обратите внимание, поскольку вы комментируете, что вы новичок ... никогда не проверяйте контроллер домена, если у вас есть 2 или более ... восстановление реплицированного контроллера домена - это гораздо более сложный процесс, чем другие серверы, и контрольные точки могут повредить вам).
Поскольку он предположительно будет виртуализирован, вам также следует проверить, обеспечивают ли 2 DC на одном хосте необходимую избыточность (отказ диска, материнская плата, ЦП и т. Д.). Наличие 2 DC не поможет, если ваш единственный хост виртуализации заполняет комнату дымом.
Вы беспокоитесь о наводнении, которое уничтожит ваш офис? Возможно, это будет хорошей причиной иметь второй DC, расположенный в удаленном облаке, таком как AWS или Azure.
Также обратите внимание на стоимость дополнительной лицензии и памяти, а также на стоимость дополнительной сложности. Вы можете тратить тысячи долларов на лицензии, оборудование и операции (вам нужно отслеживать репликацию, и молодые люди часто портят ее, что приводит к сбоям и часам очистки) на то, что просто не стоит того. Рабочая резервная копия может делать все, что вам нужно, чтобы получить от второго DC.
Мне довелось управлять 4 DC только для себя. 2 локально в моем домашнем офисе и по 1 в каждом из 2 разных центров обработки данных Azure. Сегодня для небольшого офиса я бы, скорее всего, порекомендовал 1 локальный контроллер домена и второй контроллер домена в облаке, так как небольшой облачный сервер может стоить менее 20 долларов в месяц, что является «бесплатным» по сравнению с моим временем.