В настоящее время у нас есть два сервера, которые мы собираемся модернизировать, один - это сервер для малого бизнеса, который выполняет обмен и размещает все наши файлы, а второй сервер - это машина служб удаленного рабочего стола, на которой работает наш пакет продаж и счетов.
Сервер для малого бизнеса был великолепен, когда у нас было 20 пользователей, мы не приближаемся к 70 пользователям, поэтому обновление.
Я начинаю собирать цены на замену серверов, обмен лицензий и т. Д.
Я знаю, что мне не следует устанавливать Exchange на контроллер домена, поэтому, если я установлю роль контроллера домена на сервере, а затем создаю виртуальную машину и установлю обмен на этой виртуальной машине и перенесу данные обмена из нашего старого блока SBS, я что-нибудь делаю неправильно, мне сказали виртуализировать контроллер домена, но я прочитал противоречивую информацию по этому поводу.
Я также хотел бы со временем виртуализировать сервер удаленного рабочего стола.
Стоит ли виртуализировать контроллер домена или нет?
Заранее благодарим за любую предоставленную помощь
WL
В виртуализации DC нет ничего плохого. Разверните 2 виртуальные машины: настройте 1-ю виртуальную машину в качестве «основного» контроллера домена и разверните вторую виртуальную машину как второй контроллер домена, затем выполните репликацию с помощью репликации AD. Убедитесь, что эти 2 виртуальные машины расположены на отдельном оборудовании или на разных сайтах, чтобы обеспечить избыточность. В случае, если основной DC умирает, вы сможете захватить роли FSMO на реплике DC.
Существует множество вариантов топологии, соответствующих лучшим практикам MSFT. Просто погуглите и примените все, что подходит для вашего развертывания. Виртуализированные контроллеры домена не потребляют много аппаратных ресурсов. Но с другой стороны, говоря о безопасности, не стоит использовать DC-сервер для каких-либо других сервисов.
Эти статьи могут быть полезны в вашем случае:
https://dirteam.com/paul/2014/07/12/can-i-virtualize-all-my-dc-s-in-the-domain/ http://www.bestserversupport.com/blog/active-directory-replication-windows-server-2012.html
При разговоре по Exchange нужно соглашаться с Робом. Exchange может быть довольно сложным в управлении при полном развертывании Exchange Server, а миграция может быть сложной. SBS от Microsoft делает некоторые странные вещи. Microsoft настаивает на этом, и я бы порекомендовал использовать размещенную службу для такой небольшой организации, как ваша. У Microsoft есть 4 плана, которые должны покрыть все ваши потребности. Это устраняет проблемы с лицензированием сервера Exchange, оборудованием (физическим или виртуальным) и поддержкой продукта. Четыре года назад я видел, как O365 дважды за год падал. Думаю, сейчас стабильнее.
Microsoft рекомендует запускать Hyper-V без других ролей, но AD не требует много ресурсов, поэтому обе роли подойдут. С одной лицензией у вас может быть 2 виртуальных машины на сервере. С размещением Exchange вы можете создать виртуальную машину, которая является только контроллером домена (я всегда рекомендую два контроллера домена) и второй для вашего RDP-сервера.
Серверы должны иметь поддержку MFG. Это критически важный блок, который управляет вашей средой. Спросите, сколько несколько дней простоя будут стоить организации, и сравните это с 5 годами обслуживания и поддержки. Я бы выбрал Dell или HP. Cisco фантастическая, но более дорогая (однако мне нравятся карты виртуального интерфейса и то, как они интегрируются с коммутационной матрицей Nexus !!).
Устройствами SonicWall легко управлять с помощью встроенных мастеров, даже если они немного запутаны за кулисами. Не рекомендуйте ASA для малого бизнеса - они слишком сложны для администратора, работающего неполный рабочий день. Даже бесплатный IPCop - хороший продукт (и он использует тот же протокол SNORT, что и Cisco ASA с SourceFire), но вам придется немало потрудиться, чтобы поддержать его самостоятельно. Я рекомендую какой-нибудь брандмауэр, который не просто переключает вас на сервер RDS (как это делают потребительские маршрутизаторы). Некоторые люди думают, что продление обходится слишком дорого, но падение бизнеса из-за злого умысла или потери данных обходится намного дороже.
Небольшая организация, подобная вашей, должна хорошо справляться со всеми переключениями 1G, если вы не имеете дело с большими вещами, такими как создание изображений PACS, большая графика или инженерные чертежи и т. Даже в этом случае нас устраивает 1 Гбит / с для коммутаторов с медицинской визуализацией (тогда у коммутаторов 10 Гбит / с для ядра). Если вы используете VoIP в своей сети, я не рекомендую коммутаторы NetGear - у вас был очень плохой опыт поддержки, и он выбросил коммутаторы за 3 600 долларов в кучу мусора, заменив их продуктом другого производителя, который решил проблему (проблема с прошивкой). Cisco Small Business предоставил мне лучшую поддержку (даже было бесплатное обновление через поддержку нечетной сетевой ошибки, которую замена не исправила, а обновленная модель исправила). HP или Dell тоже хороши, но HP не предоставит вам поддержку конфигурации, как Cisco. У меня есть небольшой Meraki под моим столом, подключенный к восходящему потоку к моим коммутаторам распределения Cisco, и он потрясающий - я действительно впечатлен. Если вы используете VoIP или другие вещи, которые должны быть в их собственной сети, я рекомендую использовать VLAN. Если вы хотите иметь возможность захватывать пакеты для устранения неполадок и видеть, кто находится в вашей сети и что делает, я бы выбрал Meraki. Это модель подписки, так что сразу же выбирайте самый долгий срок. Вы можете многое делать через их веб-интерфейс. Посетите вебинар и получите бесплатный с PoE !!!
С беспроводной связью может быть много проблем. Если вы используете независимые точки доступа, вам нужно беспокоиться о межканальных помехах, отсутствии мобильности между радиостанциями, настройке и устранении неполадок. Если у вас есть устройства Apple, я видел с ними забавные вещи. Беспроводная связь SonicWall работает довольно хорошо (устройство с беспроводной связью и тонкой точкой доступа или более в зависимости от того, насколько большая у вас территория). У меня дома есть демонстрационная установка Meraki, и она вроде работает нормально. Радиус действия не самый лучший (в отличие от моих Cisco 3702 в работе), но ими легко управлять. Независимо от того, что вы делаете с точками доступа, не устанавливайте мощность на 100%, думая, что это поможет. Я видел много проблем, решаемых выключением питания. Спуск. Поддержка SonicWall может быть очень полезной в решении проблем с беспроводной связью, если вы их решите.
Я считаю, что вы идете по правильному пути, задавая вопросы, что всегда полезно и полезно. Я призываю вас продолжать спрашивать, и в течение нескольких недель вы придете к созданию лучшего решения! Одна очень важная вещь - вести хорошие заметки и документировать свой путь к определению вех - действуйте в темпе своей документации. Я предлагаю OneNote 2016. Поверьте, однажды вы найдете меня и поблагодарите лично. :-)
Вот мой опыт и мои предложения.
Плохая новость заключается в том, что миграция SBS (файловые службы, AD и Exchange) может быть сложной задачей. Во многих случаях потеря данных \ ДОМЕНА. Ваш вопрос не касался конкретно этой области для вашего предстоящего приключения. Вы, вероятно, готовы к этому этапу, и вам нужны только рекомендации по оборудованию. Тем не менее, если вы хотите обсудить процесс миграции, дайте мне знать, и я предоставлю несколько полезных ссылок; лайк http://www.sbsmigration.com, которые предлагают разумные комплекты для миграции Swing и Traditional.
Мне лично нравятся и vMware, и HyperV. Я чаще всего работаю с vMWare для крупных клиентов или там, где это необходимо. Долгое время у меня было несколько десятков клиентов SLA от 20 до 100 пользователей. Время прошло, и их количество превышает 100 пользователей. У меня были все эти клиенты на HyperV Server 2008 Core примерно в то время, когда он был впервые выпущен. Такие клиенты никогда не любят цены на vMware. :-)
Ниже приведены технические характеристики оборудования для пользователей 60-80 лет 7 лет назад. У этих клиентов всегда ограниченный бюджет, и их трудно впечатлить, если DLINK или подобное устройство позволяет им работать десятилетиями. Поэтому я разработал медианную систему и сохранил ее.
4 сетевые карты. 5а. Гипервизор установлен на отдельном диске. 5б. Гипервизор установлен на USB. 5c. Гипервизор установлен на двойных SD-картах.
Достойный управляемый коммутатор для таких функций, как VLAN - при необходимости. Я лично исключаю VLAN1 - отдельная тема. :-)
Сегодня большинство из этих клиентов находятся в кластерах vMware. Ниже представлена усредненная уменьшенная версия настройки кластера с использованием SAN, двух серверов Dell и двух управляемых коммутаторов. Стоимость не точна, но в пределах допустимого.
Выше приведена установка 1 ГБ для iSCSI, vMotion, Management и вашей общедоступной сети или виртуальных машин.
Сегодня 10 ГБ - это король! Это дорого и не всегда нужно. Если вы хотите знать о 10 ГБ, дайте мне знать, много переменных.
Чтобы ответить на некоторые ваши вопросы ...
Примером, когда вы пожалеете об отсутствии физического контроллера домена, является ситуация, когда у вас есть службы или устройства за пределами узла виртуальной машины, использующие такие службы, как NTP или DNS. Например, с vMware, если вам нужно запускать обновления, вы должны ввести сервер в режим обслуживания, который требует отключения всех виртуальных машин. Если DC выключен, такие устройства, как ваш VPN-сервер, работать не будут.
Приведенный выше пример - лишь один из многих. Пожалуйста, дайте мне знать, если вам нужна дополнительная информация, которая поможет вам принять решение.
Я рекомендую здесь передовой опыт и надеюсь, что серверы RDP находятся за брандмауэром без преобразования NAT в PUBLIC. Если у вас есть дыры в брандмауэре, я рекомендую закрыть и установить SSL VPN, Meraki, SonicWALL для вашего размера. Многие меня возненавидят, но я чувак из SonicWALL. :-)
Серверы RDP отлично работают виртуализировано. А если у вас много пользователей RDP, обратите внимание на аппаратную балансировку нагрузки. Я не поклонник службы балансировки нагрузки MS.
В заключение, я сомневаюсь, что у вас есть 70 одновременных пользователей RDP? Это бы сильно изменилось, к тому же дорого. Я предполагаю, что у вас около 20 пользователей RDP, может быть, меньше для вашего бухгалтерии.
Вот мои вопросы, прежде чем я дам вам краткое резюме того, что я предлагаю.
Я помогу тебе, что бы ты ни делал. Я лучше помогаю всей планете в качестве работы на полную ставку, чем увижу еще одну непрактикующую установку. Я не говорю, что это ты, в общем, потому что я вижу около 3-5 объектов в плохой форме, иногда настолько плохих, что мне приходится отказываться от работы. хахаха, а мне это сложно сделать. :-)
Надеюсь получить известие от вас, извините за большое количество писем. Я печатаю довольно быстро, и мысли выливаются в считанные минуты. У меня также есть плохая привычка возвращаться и исправлять, поэтому, пожалуйста, извините за ошибки. :-)
Спасибо Роб