Риски наличия только одного контроллера домена

Question

Риски наличия только одного контроллера домена

Есть ли риски, кроме простоев, если для небольшой компании есть только один контроллер домена?

Я провел небольшое исследование, и все рекомендуют по крайней мере два контроллера домена, но я не могу найти реальную причину, почему так важно иметь более одного.

Простои - это не настоящий аргумент. Что заработает, если второй сервер позволит пользователям подключаться к домену, но основной сервер, на котором размещаются файлы и Exchange, не работает. Пользователи не смогут работать в любом случае. Это может быть интересно, если у вас более одного сервера Exchange с DAG, кластером и т. Д., Но не в том случае, если все остальное не является избыточным.

Наоборот, мне кажется, что второй контроллер домена сделает процедуры восстановления более сложными, потому что вам придется захватывать роли FSMO, использовать восстановление состояния системы, реплицировать данные и т. Д., В то время как один контроллер домена позволит просто восстановить полное резервное копирование системы, созданное с помощью программного обеспечения для резервного копирования, которое позволяет создавать онлайн-образы, потому что мне не нужно заботиться о согласованности между двумя контроллерами домена.

Может ли кто-нибудь предоставить мне реальные риски, которые могут возникнуть от одного контроллера домена? Я не смогу убедить моего босса купить второй сервер, только сказав ему "все рекомендуют второй контроллер домена". Он задаст тот же вопрос, что и я: "Каковы риски, если у нас их нет?"

6

active-directory domain-controller

Источник

JPS 26 сен '11 в 13:53

4 ответа

Другие вопросы по тегам active-directory domain-controller

MDMarra 26 сен '11 в 14:03 2011-09-26 14:03 · Answer 1 · 2011-09-26 14:03

Прежде всего, вы смотрите на вещи неправильно. Вы используете Exchange и другие службы на своем сервере, а также Active Directory и DNS. Ты делаешь это неправильно. Вы действительно хотите, чтобы контроллеры домена запускали только Active Directory и DNS. В дальнейшем вы столкнетесь с серьезными проблемами с производительностью, если в Exchange вы получите среднее количество почтовых ящиков и он будет работать на контроллере домена.

При этом простои - это реальная проблема. Ваш начальник в порядке, когда пользователи не могут войти в систему, получить доступ к общим файлам, получить доступ к другим технологиям единого входа, которые вы могли бы использовать в течение часов, которые потребуются для восстановления? Если у вас есть два DC (или более), и у вас есть обменные и файловые службы, работающие на отдельных серверах, как и должно быть, тогда это становится очень реальной проблемой.

На самом деле, похоже, что у вас уже есть все яйца в одной корзине, и это действительно очень плохая позиция. Вы должны настаивать на выделенном сервере Exchange, втором DC и, возможно, сервере файлов / печати., Это, конечно, зависит от количества пользователей, которые у вас есть. Даже если вы сохраните Exchange и любые файловые / печатные службы на существующем контроллере домена, если он выйдет из строя, пользователи вашей сети даже не смогут войти на свои компьютеры, чтобы даже иметь базовый доступ в Интернет.

Наконец, захват ролей FSMO тривиален. Поскольку оба DC являются глобальными каталогами, вам даже не нужно переносить роли, если вы все равно собираетесь немедленно исправить неисправный сервер.

Вы уже в плохом положении. Вы должны работать над его исправлением, добавляя дополнительную инфраструктуру, необходимую для устранения простоев "все или ничего", не поднимая руки вверх и говоря: "Ну, в общем, мы в значительной степени облажались".

Dan 26 сен '11 в 14:04 2011-09-26 14:04 · Answer 2 · 2011-09-26 14:04

Риски, как вы заявили, но я не думаю, что ваш сервер Exchange также должен иметь единую точку отказа. С двумя DC вы добавляете вторичный DHCP, DNS, NTP и аутентификацию. Аналогично, балансировка нагрузки.

Я также думаю, что вы не всегда думаете о худшем случае - скажем, вы потеряете DC1 на несколько часов из-за плохого оборудования. Вы можете вернуться к работе очень быстро, а тем временем DC2 справляется со своими задачами.

Аналогично, перебои в сети. Если у вас есть кабель или порт, то вы не будете долго отключаться, но этого достаточно, чтобы пользователи могли это заметить.

Вам не нужно слишком беспокоиться о FSMO, пока оно не станет более серьезным.

Rainer Kopp 13 мар '13 в 04:56 2013-03-13 04:56 · Answer 3 · 2013-03-13 04:56

Большинство людей, кажется, не понимают проблему здесь. Если у вас есть решение для резервного копирования на основе изображений, вы можете восстановить один DC в течение 10 минут - намного быстрее, чем любой другой метод с 2 DC, которые должны начать репликацию снова. Проблемы Tombstone и USN не применяются, так как у вас есть только один DC. Зачем маленькой компании покупать 3 сервера (2 выделенных Dcs и 1 Fileserver?) - это полный перебор.

Joshua Toon 26 сен '11 в 14:20 2011-09-26 14:20 · Answer 4 · 2011-09-26 14:20

Как и все, это зависит от того, что вы делаете. В моей лаборатории разработки есть только один DC. Итак... ответ: если это не важно, то это не важно. НО! Вам действительно нужно убедиться, что вы понимаете риски, связанные с необходимостью повторного создания учетных записей всех пользователей. Если вы поддерживаете более 5 человек, это может быть очень, очень больно.