Мы только что настроили наш сервер (хотя я, возможно, переустанавливаю его с нуля, чтобы использовать 2008, а не 2003), и теперь мы изучаем варианты резервирования. Наилучшим вариантом, который я вижу, было бы наличие дублирующего сервера рядом с нашим текущим сервером, который также запускает домен - затем мы можем выключить один из серверов для обновления ОЗУ и т. Д., И домен продолжит работать в обычном режиме.
Эта функция встроена в Windows Server 2008? Кроме того, мы используем сервер как файловый сервер, а также как контроллер домена - будет ли это дублироваться на двух серверах?
Итак, в основном мои вопросы:
Насколько легко было бы установить постоянно дублирующийся сервер рядом с нашим текущим сервером? Нужна ли нам еще одна серверная лицензия на 2008 г. или еще одна лицензия CAL для каждого устройства?
Спасибо,
Дэнни
Вам не нужна вторая клиентская лицензия для работы более чем с одним сервером Windows 2008, но вам нужна еще одна серверная лицензия для самого второго сервера.
Похоже, вы просто хотите настроить то, что раньше называлось Резервный контроллер домена (еще во времена Windows NT 4.0 - 1999 г. и ранее) и теперь называется установка дополнительного контроллера домена (поскольку контроллеры домена являются равноправными узлами и больше нет понятий «основной» и «резервный»). Когда вы устанавливаете Windows 2008 на первый компьютер, вам нужно создать новый домен Active Directory, если у вас его в настоящее время нет, и установить его в качестве контроллера домена. При установке второго сервера вы также захотите сделать его контроллером домена. Они будут реплицировать учетные записи пользователей и компьютеров, групповые политики и другие вещи в хранилище AD между собой. Если вам нужна избыточность, при которой любой из них может «запускать» домен, вам также понадобятся DNS-серверы на обоих из них. Сделайте так, чтобы второй контроллер домена использовал первый в качестве основного DNS-сервера в настройках сети, а первый контроллер домена был настроен на собственный IP-адрес, чтобы избежать двух отдельных (и потенциально конфликтующих) наборов записей DNS, и иметь оба DNS-сервера. рекурсивно запрашивать внешний DNS-сервер, такой как Google, OpenDNS, или серверы, назначенные вам вашим интернет-провайдером, если они не находят адрес в вашей сети. Не забудьте также установить эти 2 в качестве DNS-серверов для ваших клиентов в их сетевых свойствах.
Наконец, что касается общих файловых ресурсов в Windows, дублирование в реальном времени более дорогое и сложное, но возможно с такими вещами, как кластеризация. Однако, если режим реального времени не является критичным, существует множество способов копирования данных между хостами - robocopy - хорошая и эффективная программа для этого.
Я абсолютно согласен с тем, что лучший способ справиться с этим - просто создать еще один контроллер домена. Доменные службы, DNS и т. Д. Будут работать нормально - очень хорошо - с дополнительным DC. Они копируются друг в друга, и если один из них выйдет из строя, проблем нет.
Вы должны убедиться, что все клиенты имеют основной DC в качестве одного из настроенных DNS-серверов (либо через статическую конфигурацию, либо через DHCP). Вы также хотите убедиться, что вы не запускаете DHCP на обоих серверах (если вы не даете им разные области действия), чтобы они не сталкивались друг с другом. Вы, конечно, можете настроить DHCP одинаково на обоих устройствах и просто убедитесь, что вы запускаете DHCP в поле «takeover», когда основной не работает на обслуживание, и наоборот.
Наконец, для обеспечения высокой доступности общих файловых ресурсов вы можете посмотреть на Windows DFS, которая синхронизирует общие файловые ресурсы на нескольких серверах. Это не резервная копия - если вы удалите файл на сервере 1, он будет удален с сервера 2, но это позволит синхронизировать содержимое файла между обоими серверами. Обратите внимание, что это НЕ (я не думаю) автоматически переносит подключение пользователя на другой сервер, поэтому, если у пользователя открыт файл на server1, а server1 отключается, пользователь может получить доступ к файлу на server2, но я считаю, что пользователю придется повторно открыть файл.
В этом сценарии я бы порекомендовал два контроллера домена и размещение общих файловых ресурсов на третьем сервере или NAS. Таким образом, перезагрузка контроллеров домена вообще не влияет на доступ к файлам. И передовая практика диктует, что контроллеры домена должны быть только контроллерами домена, а другие роли / службы на них не работают.
Я полагаю, это физический сервер, а не виртуальная машина?
В идеале вам нужно как минимум два контроллера домена, а в идеале вы хотите, чтобы они были на отдельном металле (еще лучше в разных местах).
Вы можете выполнять репликацию с помощью инструментов, встроенных в Windows, таких как DFS-R, но это репликация / распространение, она не поможет вам, если кто-то удалит, когда они не должны этого делать, поскольку все, что он сделает, это реплицирует удаление.
Итак, краткий ответ заключается в том, что иметь резервный контроллер домена и вторую копию ваших файловых данных довольно дешево / просто, но иметь все это постоянно и без простоев, если вы хотите обновить один ящик, не так уж и дешево и просто.