По различным причинам, не зависящим от нас, критически важная служба, работающая на одной машине, должна связываться с другой машиной через заранее установленный фиксированный IP-адрес.
Обе машины работают под управлением Windows Server 2008 Standard, и обе присоединены к одному домену Active Directory. На целевой машине также размещаются различные другие службы.
Вопрос в том, как справиться со сценарием, когда целевой компьютер выходит из строя. План состоит в том, чтобы иметь клон целевой машины в холодном резерве. Когда целевая машина выходит из строя, клонированная машина будет вручную включена с ожиданием, что работа возобновится в обычном режиме.
И «целевая» машина, и ее неактивный клон будут настроены на использование одного и того же IP-адреса и имени хоста.
Возможно ли это? Может ли Active Directory справиться с этим сценарием без специальной настройки?
Большое спасибо.
Я вижу лицензирование как потенциальную загвоздку. Если вам когда-нибудь придется использовать для этого этот сервер, я бы зашел в систему и запустил «slui» из командной строки.
Если у вас есть KMS в вашей организации, он может использовать другую лицензию. Этот сценарий будет хорошим использованием P2V, чтобы у вас не было физического актива, бездействующего.
1) Если вы хотите пойти по этому пути, обязательно клонируйте машину, а не просто настраивайте другую с тем же именем и конфигурацией. В противном случае домен обязательно будет не приветствую замену машины.
2) Если резервная машина отключена от домена более чем на 30 дней, активная машина сбросит пароль своей учетной записи компьютера, поэтому резервная машина при включении не сможет получить доступ к домену. Это можно исправить, удалив его из домена и снова присоединив к нему.
3) Если ваша служба использует Active Directory для чего-либо, кроме аутентификации (например, заполнение внутренней базы данных из данных каталога или запись чего-либо в AD и ожидание, что она останется там в следующий раз), заменяющая машина выйдет из синхронизации; то же самое, конечно, верно, если он обменивается данными с любой другой машиной в сети.
Кроме этих пунктов, все должно работать нормально ...
По сути, вы делаете резервную копию образа и «восстановление» на другом оборудовании в сценарии аварийного переключения. Пока рассматриваемая машина не является контроллером домена и не имеет служб, синхронизирующих свое состояние с AD, все должно быть в порядке.
В противном случае вам следует проконсультироваться с Microsoft и поставщиком любой сторонней службы, синхронизирующей с AD, о поддерживаемом решении для резервного копирования. Подробнее о последствиях неправильных процедур резервного копирования / восстановления AD см. КБ 875495.