Я запускал активный каталог в прошлом, в эпоху 2003-2008 годов. Я помню несколько головных болей, которые у меня были тогда:
Я хотел обновить оборудование контроллера домена, что должно было вызвать перестройку. По профессии я не сетевой парень, а скорее программист. Я попытался сделать резервную копию / восстановить мою сеть активных каталогов, но в конце концов мне это не удалось.
AD и все службы увязли бы машину. Загрузка занимала вечность, и машина работала медленно.
Я решил больше не запускать домен и просто запустить простую рабочую группу. Теперь, пытаясь постоянно изучать новые вещи в программировании, я сталкиваюсь с препятствиями, потому что некоторые из служб, которые мне нужно использовать, доступны только в сетях AD.
Итак, мои вопросы:
Относительно просто сделать резервную копию и восстановить сеть Active Directory на другой компьютер, не будучи рок-звездой Windows AD? Как насчет резервного копирования, если я потеряю машину? Это довольно просто?
Я помню, как пытался создать виртуальную машину и попытался использовать ее в качестве временного контроллера домена, чтобы я мог перенести все обратно на новое оборудование, когда я его включил, но это не сработало. Я планирую установить контроллер домена на сервере esxi, который я построил, поэтому надеюсь, что это устранит
Является ли AD (и требуемые для него службы) намного менее ресурсоемкими, чем раньше? Я надеюсь выделить 1-2 ГБ оперативной памяти. Не похоже, что у меня будет много пользователей в этом домене. Возможно не более 10 (MSA и виртуальные учетные записи)
Относительно просто сделать резервную копию и восстановить сеть Active Directory на другой компьютер, не будучи рок-звездой Windows AD?
Вы просто делаете второй сервер контроллером домена. Тиражирование будет происходить в рамках акции. Передайте роли FSMO. Бегать dcpromo понизить роль первого контроллера домена, и все готово. Этот процесс был таким же, начиная с Windows 2000 Server.
Как насчет резервного копирования, если я потеряю машину?
Для этого вы можете использовать Windows Backup. Вы переводите контроллер домена в режим восстановления служб каталогов и восстанавливаете резервную копию. Затем вы запускаете пару команд, чтобы сделать это постоянным и перезагрузить компьютер в обычном режиме. Это хорошо задокументировано на сайте technet и в других местах. Этот процесс был таким же с сервера 2000, но программное обеспечение резервного копирования, входящее в состав Windows 2008 и более поздних версий, значительно улучшено.
Это довольно просто?
Это полностью зависит от ваш навыки / знания. Могу сказать, что все это хорошо задокументировано.
Является ли AD (и требуемые для него службы) намного менее ресурсоемкими, чем раньше? Я надеюсь выделить 1-2 ГБ оперативной памяти. Не похоже, что у меня будет много пользователей в этом домене.
Это никогда не было ресурсоемким. Я управлял базой данных AD с более чем 50 000 объектов, а размер базы данных составлял около 500 МБ. Пока у вас достаточно оперативной памяти для того, чтобы база данных AD могла полностью поместиться в нее, проблем с производительностью быть не должно. Я регулярно развертываю контроллеры домена, которые также запускают DNS и антивирусный клиент с 1 виртуальным ЦП и 2 ГБ ОЗУ без проблем. Опять же, эта концепция и размер базы данных остались прежними со времен Windows 2000 Server.
Мне кажется, что ваш неудачный опыт использования Active Directory в прошлом был вызван чем-то Другой чем обычная нагрузка, создаваемая Active Directory.