Есть ли какие-то риски помимо простоев, если в небольшой компании есть только один контроллер домена?
Я провел небольшое исследование, и все рекомендуют как минимум два контроллера домена, но я не могу найти реальной причины, почему так важно иметь более одного.
Простои - не аргумент. Что заработано, если второй сервер позволит пользователям подключаться к домену, но основной сервер, на котором размещаются файлы и Exchange, не работает. Пользователи все равно не смогут работать. Это может быть интересно, если у вас более одного сервера Exchange с DAG, кластером и т. Д., Но не в том случае, если все остальное не является избыточным.
Напротив, мне кажется, что второй контроллер домена усложнит процедуры восстановления, потому что вам придется захватывать роли FSMO, использовать восстановление состояния системы, реплицировать данные и т. Д., В то время как один контроллер домена позволит просто восстановить полная резервная копия системы, созданная с помощью программного обеспечения резервного копирования, которое позволяет создавать онлайн-образы, потому что мне не нужно заботиться о согласованности между двумя контроллерами домена.
Может ли кто-нибудь представить мне реальные риски, которые могут возникнуть из-за одного контроллера домена? Я не смогу убедить своего босса купить второй сервер, только сказав ему: «Все рекомендуют второй контроллер домена». Он задаст тот же вопрос, что и я: «Какие риски, если у нас его нет?»
Во-первых, вы неправильно смотрите на вещи. Вы используете Exchange и другие службы на своем сервере, а также Active Directory и DNS. Ты делаешь это неправильно. Вы действительно хотите, чтобы контроллеры домена только запустить Active Directory и DNS. В будущем вы столкнетесь с серьезными проблемами производительности, если у вас будет среднее количество почтовых ящиков в Exchange, и он будет работать на контроллере домена.
При этом время простоя является реальная проблема. Нормально ли вашему начальнику, что пользователи не могут войти в систему, получить доступ к общим файловым ресурсам и другим технологиям единого входа, которые вы могли бы использовать в течение часов, которые потребуются для восстановления? Если у вас два контроллера домена (или больше), и у вас есть службы обмена и файловые службы, работающие на разных серверах, как и должно быть, то это становится очень реальной проблемой.
Как бы то ни было, похоже, что у вас уже есть все яйца в одной корзине, что действительно очень плохое место для размещения. Вам следует настаивать на выделенном сервере Exchange, втором контроллере домена и, возможно, на файловом сервере / сервере печати. . Это, конечно, зависит от количества ваших пользователей. Даже если вы сохраните Exchange и любые службы файлов / печати на существующем контроллере домена, если он выйдет из строя, пользователи вашей сети даже не смогут войти в свои машины, чтобы иметь даже базовый доступ в Интернет.
Наконец, захват ролей FSMO тривиален. Поскольку оба контроллера домена являются глобальными каталогами, вам даже не нужно передавать роли, если вы все равно собираетесь немедленно исправить сбойный сервер.
Ты уже в плохом положении. Вы должны работать над исправлением этого, добавляя дополнительную инфраструктуру, необходимую для устранения простоев по принципу «все или ничего», не поднимая руки вверх и не говоря: «Ну, мы все равно в значительной степени облажались».
Риски такие, как вы заявили, но я не думаю, что ваш сервер Exchange также должен иметь единую точку отказа. С двумя DC вы добавляете вторичный DHCP, DNS, NTP и аутентификацию. Точно так же балансировка нагрузки.
Я также думаю, что вы не всегда думаете о худшем случае - скажем, вы потеряете DC1 на несколько часов из-за плохого оборудования. Вы можете очень быстро вернуться к работе, а тем временем DC2 вполне успешно справляется со своими задачами.
Точно так же перебои в сети. Если у вас есть кабель или кристалл порта, то вы не задержитесь надолго, но этого достаточно, чтобы пользователи заметили.
Вам не нужно слишком беспокоиться о FSMO, пока он не станет более серьезным.
Как и все, это зависит от того, что вы делаете. В моей лаборатории разработки только один контроллер домена. Итак ... ответ: если это не важно, значит, это не важно. НО! Вам действительно нужно убедиться, что вы понимаете риски воссоздания учетных записей каждого пользователя. Если вы поддерживаете более 5 человек, это может стать очень болезненным.
Большинство людей, похоже, не понимают сути проблемы. Если у вас есть решение для резервного копирования на основе образов, вы можете восстановить один DC в течение 10 минут - намного быстрее, чем любой другой метод, когда 2 DC должны снова начать репликацию. Проблемы с надгробиями и USN не применяются, поскольку у вас только один DC. Зачем небольшой компании покупать 3 сервера (2 выделенных ЦОД и 1 файловый сервер?) - это полный перебор.