AD, DNS, DHCP, WSUS, FCS, SQL, WDS / RIS, IIS на одному сервері


1

На даний момент у мене це налаштування:

SVR1 - двоядерний 2,8 ГГц, 6 Гб оперативної пам’яті, 2x160 Гб 7200 об / хв.

VM1 - PDC, DNS1

VM2 - BDC, DNS2

VM3 - DHCP, WSUS, SQL, FCS, WDS / RIS, IIS

VM4 - пряність, програма контролю доступу

SVR2 - Файловий сервер (2,6 ГГц двоядерний, 2 ГБ оперативної пам’яті, 2x200 ГБ ОС RAID1, 3х 250 ГБ ОС RAID3) ОС RAID надається Win2k3

У мене проблема в тому, що хост (SVR1) не має RAID-карти. Материнська плата не підтримує RAID. ESXi 4.1 не має ОС RAID. ОС - Win2k3R2

Якщо я перетворив SVR1 на хост Win2k3R2 з ОС RAID1 і помістив все сервіси всередину нього (крім BDC і DNS2) і зробив топологію таким:

SVR1 - PDC, DNS1, DHCP, WSUS, SQL, FCS, WDS / RIS, IIS

VM1 - Spiceworks, програма контролю доступу (сервер VMware)

SVR2 - BDC, DNS2, FILE SERVER

Яка краща конфігурація з точки зору простоти обслуговування, надійності, продуктивності та резервного копіювання?

Який найкращий варіант запуску MS Exchange 2003? VM у SVR1? VM у SVR2? Я обмежений двома господарями.

На даний момент це знаходиться на середовищі DEV. Але коли я досягну консенсусу з цього приводу, я буду розгортати його до середовища, яке потребуватиме підтримку щонайменше 30 користувачів до кінця 2010 року та 50 користувачів до кінця 2011 року.


1
У домені Active Directory немає контролерів домену "PDC" та "BDC". Існує 2 "гнучкі ролі одноосібного управління" для всіх лісових та 3 доменних, які делеговані окремим контролерам домену (включаючи один під назвою "Первинний емулятор контролера домену"), але жоден єдиний постійний струм не є "первинним" постійним струмом. Клієнти мають автентифікацію на одну або одну (за замовчуванням) та розглядають їх як рівні копії. Active Directory витіснив домени NT 4.0 на початку 2000 року ... чому ці терміни "PDC" та "BDC" не можуть просто померти?
Еван Андерсон

Об'ємні ліцензії, тому ми на це охоплені. Місце є основним обмеженням наявності 2 хостів. Це був первісний план. Розподіліть мита порівну на одну машину. Але я отримую повільну продуктивність від VM3. Це єдиний VM, який має власний привід, присвячений йому. VM1, 2 та 4 мають один жорсткий диск.

Правду кажучи, найкраща порада, на яку я думаю, що хтось міг би вам дати зараз, - поговоріть зі своїм начальником про кошти та переконайтеся, що у вас є надійний план резервного копіювання. Ви можете запустити це завантаження на одному сервері без жодних проблем, тільки не на тому комплекті, який у вас є зараз - я вважаю, що щодо бюджетів та "малих компаній", але IMO це робить більш критичним, щоб виправити це - скільки буде це коштує, якщо бізнес не має ІТ-книжок протягом кількох днів?
flooble

Відповіді:


1

Я підозрюю, що ви маєте помилку у своєму питанні. Коли ви говорите "OS RAID3" на специфікаціях "SVR2", я підозрюю, що ви маєте на увазі "OS RAID5". Особисто я застережу, що функціональність RAID 5 в Windows не відповідає рівню надійності апаратного RAID-контролера. Windows RAID 1 працює дуже добре і є "дешевою страховкою", але я рекомендую витратити трохи зайвих грошей, щоб скористатися апаратним RAID-контролером, якщо ви хочете, щоб RAID 5 працював надійно і надійно.

Запуск DHCP, DNS, Active Directory, WSUS та служб розгортання Windows на коробці, яка обробляє 30 - 50 клієнтських комп'ютерів - це не велика справа (якщо припустимо, що ви встановите 64-бітну версію, щоб скористатися 6 Гб оперативної пам’яті). Ролі "IIS" і "SQL" справді є відкритими, і шматочок продуктивності, який вони споживають, залежить від того, для чого ви їх використовуєте. Я не можу зрозуміти, що ти маєш на увазі під "FCS", тому я не можу цього коментувати. Я припускаю, що диски на "SVR1" - це SATA, тому не сподівайтесь на те, щоб отримати з них якусь кількість IOPS. На моєму досвіді програмне забезпечення Windows RAID 1 дуже добре працювало, але, будь ласка, не забудьте знайти будь-який із різних скриптів моніторингу в мережі та налаштувати його для періодичного запуску, щоб попереджати вас про помилку диска (оскільки W2K3 не працює)

"FCS" осторонь, жодна з ролей, яку ви описуєте для SVR1, надзвичайно складно перенести на іншу машину пізніше, тому я не впевнений, що я бачу якусь перевагу у використанні гіпервізора порівняно із запуском його на голому металі. Враховуючи ваші низькопромислові диски, я б запустив його на голому металі, щоб отримати будь-яку виставу, яку я все-таки міг.

Я не знаю, що таке "Додаток для контролю доступу", але Spiceworks надзвичайно легко пізніше перенести на іншу машину. Я б запустив Spiceworks і "Додаток контролю доступу" безпосередньо на голому металі на SVR1, якщо б я міг піти з ним. Це економить накладні витрати гіпервізора на машині, яка має лише 6 Гб оперативної пам’яті та багато (хоча в основному невеликих) робочих місць.

re: SVR2 - Запуск ролей AD, DNS та файлового сервера в цьому полі не є великим розтягненням, хоча я бив оперативну пам'ять до 4 ГБ і отримав апаратний RAID-контролер.

re: Exchange Server 2003 - я запустив Exchange Server 2003 на дуже низькому рівні апаратного забезпечення для невеликої кількості користувачів. У мене зараз виробнича установка в офісі з 17 чоловік, що працює на коробці, не на відміну від вашої машини "SVR1" (подібні ролі, також файловий сервер теж працює під управлінням SBS 2003). Думаю, ви натискаєте на це, проте спробуйте розмістити Exchange для 30 - 50 користувачів в будь-якому з цих вікон. Я не думаю, що жодна коробка не має достатньої оперативної пам’яті або вводу / виводу для того, щоб установка Exchange Server 2003 такого розміру була ефективною.

Як "дешеве виправлення", я замінив би машину "SVR1" на сервер більш високого класу - щось на контролер SAS RAID, який підтримує VMware ESXi, 8 ГБ оперативної пам'яті (або більше), принаймні один чотириядерний процесор і набір RAID-10 з 10K дисками SAS (або вище). Я б запустив VMware ESXi на голому металі та роль "SVR1" як гостьовий екземпляр на цій машині. У вас все ще має бути достатня ємність вводу-виводу для того, щоб дуже ефективно розміщувати сервер Exchange Server 2003 на цій машині. (Нещодавно я робив проект на сайті Клієнта з подібними потребами - переміщаючи SBS 2003 зі старої коробки Compaq на сучасне обладнання - і ми отримали суб-3 000,00 доларів Dell PowerEdge R310 для розміщення екземпляра SBS-заміни з I / O і оперативної пам’яті, щоб запасти майбутні відеомагнітофони ...)

Мені буде цікаво почути, що ви планували для резервного копіювання.


Це дуже корисна відповідь для мене! FCS - це передова безпека клієнтів. Я пілотую це як наш антивірусний клієнт, оскільки всі старі установки просто використовують суміш AVG та MS Security Essentials (це я успадкувала мережу, і я намагаюся її виправити). IIS і SQL є, тому що WSUS її потребує, а FCS потребує WSUS. Так що ви йдете. Один з Exchange 2003 не дуже важливий, оскільки ми зараз працюємо в Google Apps, і це нам добре допомагає. Лише неприємність - ми не можемо побачити, куди люди надсилають пошту і що містять листи ..
Джаред

Я вирішив просто перенести голий метал на SVR1 і покласти всі обов'язки там, і SVR2 витягнути подвійний режим, що стосується подачі файлів з DC2 і DNS2 як "резервну роль".
Джаред

Для резервного копіювання буде використано NTBACKUP, вбудований у WIN2K3. буде робити щомісячні повні резервні копії з щоденними збільшеннями.
Джаред

4

Я, чесно можу сказати, я ніколи не розгортав би такі апаратні засоби, як описано, у прямому середовищі. Якщо ви хочете виконати стільки ролей (незалежно від того, віртуалізованих чи ні), а також Exchange, то найменше вам потрібно кілька дуже хороших жорстких дисків в апаратному RAID.

Зараз я також переміщу два контролери домену з одного обладнання . Я маю на увазі зараз, я зачекаю ... Ні, я не жартую - ти розумієш, що одна аварія на жорсткому диску вбиє весь ваш домен прямо зараз?

Перший мій погляд - якщо ви шукаєте розгортання в реальному часі в 2011 році, то чому ви дивитесь на Windows 2003 та Exchange 2003? Обидві чудові системи свого часу, але їх час минув. Я наголошую, що будь-які нові розгортання проводилися за новітньою технологією - не лише тому, що її легше підтримувати, але й тому, що, наприклад, Exchange 2010 набагато приємніше до таких речей, як віртуалізація, ніж колишній Exchange 2003.

Мій другий - апаратне забезпечення. Важко коментувати отримані вами процесори, згадуючи їх швидкість та кількість ядер, але не кажіть, що вони є, і велика різниця у здібностях та продуктивності між двоядерним ядром " Pentium 4 "та двоядерний" Core2Duo "на базі Xeon, або одного з останніх процесорів сервера AMD.

Я б припустив, що двоядерні процесорні машини з, в кращому випадку, програмним RAID можуть бути ідеально чудовими для розробника (хоча особисто я б зайшов і придбав апаратні RAID-карти).

Однак вони абсолютно неадекватні виробничому середовищу як віртуальні хости для описаного вами навантаження. Я б припустив, що апаратне забезпечення сервера, яке сертифіковане на виконання ESXi, включає апаратний RAID, і 8+ ядер можна придбати досить дешево від HP, Dell або IBM. Я б припустив, що помилковою економією є розгортання будь-чого іншого.

Нарешті, прошу вибачення ... ця відповідь, мабуть, не те, що ви очікували, але, я думаю, у вас є деякі основні проблеми, які потрібно вирішити при розгортанні, які не вирішаться шляхом переміщення ролей з одного обладнання та знову.


1
+1 Для вказівки деяких страшних речей у запропонованій налаштуваннях, наприклад, що контролери домену знаходяться на одній машині та використовують застаріле програмне забезпечення (коли ОП уже говорило, що вони також мають ліцензування обсягу)
Ендрю Барбер

Я цілком з вами згоден. Я насправді з цим говорив зі своїм начальником, але, звичайно, будучи малим бізнесом, який ми є, 10 000 доларів США дуже багато з бюджету.
Джаред

Наразі DC1 та DC2 VM знаходяться в одному приводі просто для тестування. Як ви можете помітити, я обговорюю питання про те, чи можна брати участь у випуску ESXi та просто йти зі SVR1 як DC1 та SVR2 як DC2. І запустити обидва з OS RAID1 для зберігання ОС.
Джаред

Я погоджуюся, що це страшна "тактика", але я просто роблю те, що можу, з тим, що маю. Чесно кажучи, зважаючи на можливість, я б зробив 2 хости з 1 iSCSI SAN і запустив свої VM з SAN. Але це для мене зараз недоступне ... ви знаєте, як це відбувається з невеликими компаніями та ІТ ...
Джаред

1
@ Джерд, я знаю, що витрати можуть здатися крутими, але яка вартість цього виходу з ладу після розгортання? Чи розглядали ви такі речі, як магазин магазинів Dell? Вони можуть мати досить хороші сервери там дешево. Я не думаю, що вам потрібен SAN, приємний, як це є, лише гідна пара серверів.
Роб Моїр

1

Які у вас ліцензії на Windows?

Якби це я, я дивився б на те, чи є SRV1 та SRV2 в списках сумісності ESX, і якщо так, я б дивився на використання ESXi та розподіляв різні ролі якомога більше, враховуючи технічні характеристики та ліцензії, які ви є в наявності.


Зважаючи на те, що у вікні "SVR1" немає контролера RAID, що підтримується ESXi, на ОП це не здається можливим варіантом.
Еван Андерсон

Я не думаю, що будь-яке це звучить життєздатним з огляду на вибір, але я не думаю, що ОП має тут занадто багато варіантів.
flooble
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.