Jump to content

The Domain Controller Dilemma


nkspeed
 Share

Recommended Posts

Σε μικρές υποδομές πάντα υπάρχει το δίλημμα του active directory. αν θα γίνουν join οι hosts.

Το άρθρο στην ουσία περιγράφει 4 σενάρια.

 

  1. Να παραμείνει ένας DC σε φυσικό μηχάνημα.
  2. Να μην γίνουν join στο domain τα hosts, αλλά χάνονται όλα τα πλεονεκτήματα.
  3. Να δημιουργηθεί ένα δεύτερο Active Directory μόνο για τους Hosts.
  4. Να βρίσκεται ο DC σε vm στους hosts που τον φιλοξενούν.

 

Και μερικά καλά tips για το τελευταίο σενάριο:

  • οι DC θα πρέπει να είναι always start σε περίπτωση που επανεκκινήσει ο Host.
  • θα πρέπει να μπει delay στα υπόλοιπα VMs ώστε να ανέβει ο DC όσο γρήγορα γίνεται.
  • Ακόμα ένα βασικό είναι το VM να μην είναι σε Save State ώστε να γίνει shutdown ο DC όταν ο host επανεκκινήσει.
  • Θα πρέπει να υπάρχει η δυνατότητα πρόσβασης στους Hosts και με το local account.

 

link

 

NK

Link to comment
Share on other sites

Προσωπικά αν δεν εχεις sccm προτιμώ το plan 3 με τα ίδια τα hypervisor να είναι DC.

Θεωρώ ποιο ασφαλή τροπο προσωπικά. Ο φόρτος τους ειναι μηδενικός σαν dc.

Link to comment
Share on other sites

Προσωπικά αν δεν εχεις sccm προτιμώ το plan 3 με τα ίδια τα hypervisor να είναι DC.

Θεωρώ ποιο ασφαλή τροπο προσωπικά. Ο φόρτος τους ειναι μηδενικός σαν dc.

 

Εχεις δυο προβληματα, το πρωτο ειναι οτι θα πρεπει να ειναι windows server και οχι ο hyperv server (ωστε να μην εχεις θεμα αδειοδότησης) και το δευτερο ειναι οτι η microsoft δεν το δινει ως best practice.

Σκεψου κατι απλο, οτι 1ον δεν μπορεις να το κανεις roll back στο system state, και οτι αν χασεις το Active Direcotry χανεις ολον τον host.

 

 

NK

Link to comment
Share on other sites

Η λύση να εγκατασταθεί o οποιοσδήποτε άλλος ρόλος μαζί με τον Hyper-V στον Host, αποτελεί αφενός ένα μη υποστηριζόμενο σενάριο, ενώ στον Windows Server 2012R2 δημιουργεί και άλλα προβλήματα, όπως το να μην ανεβαίνει το Cluster Service.

 

Η πιό δοκιμασμένη και ενδεδειγμένη λύση απο αυτές που αναφέρονται στο άρθρο, ειδικότερα με τον Windows Server 2012R2, είναι η τέταρτη. Αυτό γιατί σε αυτήν την έκδοση του Server το Cluster Service θα ξεκινήσει ακόμη και εάν δεν βρει τον Domain Controller.

Link to comment
Share on other sites

Εχεις δυο προβληματα, το πρωτο ειναι οτι θα πρεπει να ειναι windows server και οχι ο hyperv server (ωστε να μην εχεις θεμα αδειοδότησης) και το δευτερο ειναι οτι η microsoft δεν το δινει ως best practice.

Σκεψου κατι απλο, οτι 1ον δεν μπορεις να το κανεις roll back στο system state, και οτι αν χασεις το Active Direcotry χανεις ολον τον host.

 

 

NK

Καλά το θέμα άδειες έτσι και αλλιώς δεν πολύ μετράει. Εκτός αν έχεις τον server για να σηκώσεις άλλα vm εκτός από windows server.

 

Το θέμα με το ότι έχασες τον DC δε το είχα σκεφτεί καθόλου.

 

Τα scenario της MS για κάποιους πελάτες δυστυχώς πολλές φορές δεν είναι πιθανά. 

Link to comment
Share on other sites

Καλά το θέμα άδειες έτσι και αλλιώς δεν πολύ μετράει. Εκτός αν έχεις τον server για να σηκώσεις άλλα vm εκτός από windows server.

 

Δεν καταλαβαινω πως ακριβως το γραφεις. Η καθε αδεια standard σου δινει δυο επιλογες. Μια μονο εγκατασταση σε φυσικο μηχανημα ή σε virtualization platform αλλου κατασκευαστη, ή εκγατάσταση ΜΟΝΟ HyperV ρολου στο φυσικο μηχανημα και δυο windows VM. Αν εσυ χρησημοποιησεις και καποιον ακομα ρολο στο Host (πχ Active Direcotry) τοτε θυσιάζεις μια αδεια απο τα VM.

 

 

ΝΚ

Link to comment
Share on other sites

Καλημέρα, η λύση είναι η 4η. Καταρχήν το Cluster Service πλέον δεν χρειάζεται τον DC για να ξεκινήσει (νομίζω πως αυτό γίνεται με τη χρήση Postdated tickets , αλλά δεν έχω πληροφορίες ,είναι μια διαίσθηση).

 

Στο Cloud Platform System υπάρχουν 3 DC για το Management Infrastructure , και οι τρεις κάθονται πάνω σε ένα VM αποθηκευμένο σε SSD που είναι directly attached στους Node του Management.

 

Γενικά σε Hosts πέραν τον Agent για το Management καλό είναι να μην βάζουμε τίποτα άλλο, εαν είναι Cluster Nodes τότε στις περισσότερες περιπτώσεις δεν θα είναι και Supported Scenario.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...