У меня есть два публичных выделенных веб-сервера, которые я хочу сбалансировать с помощью Windows NLB. Я хочу воспользоваться репликацией DFS, чтобы все мои файлы синхронизировались между двумя серверами.
Для этого мне нужно настроить Active Directory, который также требует установки DNS-сервера.
Я знаю, что здесь я немного перебил голову, но, надеюсь, я смогу получить ответы о том, как правильно это настроить.
Могу ли я использовать мастер dcpromo для настройки контроллера домена и DNS-сервера на моем сервере?
Что мне следует использовать для полного доменного имени, мое публичное доменное имя (внешняя настройка DNS) - house-mixes.com, следует ли использовать что-то другое, например house-mixes.local?
Повлияет ли установка DNS-сервера на всех, кто обращается к моему веб-серверу для просмотра веб-сайта house-mixes.com?
Я просто хочу убедиться, что не откажу себе в доступе к машине после настройки и перезагрузки.
ОБНОВИТЬ:
Некоторые из вас указали, что DFS может быть не идеальной в моей ситуации, что ж, я объясню свой сценарий немного подробнее, чтобы, надеюсь, найти элегантное решение.
Я занимаюсь балансировкой нагрузки по двум причинам: высокая доступность и распределение нагрузки (это довольно загруженный сайт).
Каждый из 2 серверов идентичен: оба имеют около 10 ТБ одних и тех же данных, в среднем около 10-15 ГБ новых данных загружаются пользователями сайта каждый день, а также несколько ГБ удаляются, файлы никогда не изменяются. .just создан или удален.
Мне нужно, чтобы загруженные файлы были практически мгновенно реплицированы на другой компьютер, иначе мультимедийные файлы будут работать на одном компьютере, а не на другом, пока они не будут синхронизированы.
На данный момент у меня есть база данных SQL-сервера, установленная только на одной из машин, я действительно хочу настроить другой SQL-сервер в качестве резервной копии на другой машине, но я оставлю это для другого вопроса.
На данный момент я использую некоторое программное обеспечение под названием ViceVersa Pro, которое в основном и делает rsync, но имеет возможность делать это при обнаружении любых изменений файла. Это программное обеспечение до сих пор работало нормально, но я хотел попробовать сделать это без сторонних приложений, если это возможно.
Спасибо!
Ваш комментарий «... убедитесь, что я не отказываю себе в доступе к машине ...» заставляет меня предложить, во-первых, что вам действительно следует смоделировать это с помощью виртуальных машин в лаборатории, прежде чем вы начнете работать на своих реальных производственных машинах. .
dcpromo
это инструмент, используемый для «продвижения» автономного компьютера с Windows Server в контроллер домена (DC). Поскольку вы являетесь первым DC в вашей Active Directory (AD), вам будет предложено установить Microsoft DNS Server на машине во время продвижения. Машина будет настроена на обращение к себе для DNS. Он должен использовать себя и только себя для DNS (до тех пор, пока вы не продвинете второй контроллер домена, когда на 1-м контроллере домена должен быть указан второй контроллер домена как DNS-сервер, и наоборот).
Рекомендации Microsoft re: Доменные имена AD - это хорошая вещь, которую вам стоит прочитать. Версия "tl; dr" заключается в том, что вы должны использовать либо поддомен домена, которым вы уже владеете (ad.domain.com), либо принадлежащее вам доменное имя, которое не используется для общедоступных интернет-служб (someotherdomain.com ).
Использование вашего «настоящего» общедоступного доменного имени (чего мы с Microsoft не рекомендуем) создает ситуацию «DNS с разделенным горизонтом», когда DNS-серверы, отвечающие за AD, считают, что они являются полномочными для «domain.com», в то время как другие DNS-серверы, которые запускают публичное присутствие в Интернете думаю Oни являются авторитетными для "domain.com". В результате вы получаете готовую работу по синхронизации записей «A» между DNS-серверами для служб «domain.com», которые должны быть доступны для обоих серверов, входящих в домен AD «domain.com» и в Интернет. пользователей.
Я бы назвал домен AD чем-то вроде «ad.house-mixes.com» и пошел бы оттуда.
На ваших серверах, которые будут членами домена AD, должны быть указаны только DNS-серверы, указанные в их собственных конфигурациях TCP / IP, которые работают на контроллерах домена. Если у вас есть только один DC (что само по себе не является хорошей идеей), то рядовые серверы должны иметь только IP-адрес DC (который будет запускать DNS-сервер), указанный в качестве их DNS-сервера.
Общественность не должна иметь доступа к DNS-серверам ваших контроллеров домена. Общедоступность сама по себе не создает уязвимости в системе безопасности, но может привести к утечке информации. Вы не хотите, чтобы потенциальные злоумышленники узнали что-либо о вашей конфигурации AD через DNS.
Третьи стороны, обращающиеся к вашему веб-сайту, направляются туда, предположительно, каким-то уже существующим авторитетным DNS-сервером. До тех пор, пока это не повлияет на членство веб-серверов в домене (и какой DNS-сервер они используют для запросов, которые они сами генерируют), это не вызовет каких-либо изменений в возможности доступа общественности к вашему веб-сайту.
Вместо того, чтобы настраивать DFS, вы можете посмотреть что-то вроде RSync для синхронизации файлов между двумя серверами. Это может быть более легкое решение, чем развертывание Active Directory для DFS между двумя серверами.
http://www.rsync.net/resources/howto/windows_rsync.html дает информацию о некоторых программах RSync.
Еще нужно учитывать, как часто файлы меняются, работает ли автоматизация процесса копирования? Какой бизнес-драйвер для зеркалирования файлов?
DFS не будет лучшим решением, потому что для него требуется домен Windows, как описано на других плакатах.
Вы можете сделать это несколькими способами, в зависимости от того, почему у вас два веб-сервера. Это потому, что ваш сайт получает так много трафика, что вам нужно два? Только для резервирования?
Не зная больше, я бы рекомендовал хранить ваши файлы на NAS (или другом сервере) и иметь оба веб-сервера, указывающие на этот NAS. Таким образом, вам нужно будет изменить файлы только в одном месте.