Как создать отказоустойчивый кластер Windows Server?
Действующая инфраструктура крутится на Windows Server, что я имею:
1. Kerio Control (физический сервер с 2-мя сетевыми картами, один смотрит в Lan, второй в WAN) 192.168.2.1/24
2. Windows Server 2016 Standard (физический сервер поднятыми службами DNS+DHCP+AD+FS+GPO) 192.168.2.2/24
3. Windows Server 2016 Standard (физический сервер на нем крутится 1С: Предприятие) 192.168.2.10/24
3. Клиентские ПК 100штук.
Т.к. репликации все еще нет(руки отрубить мне) но делаются копии всего сервера, имеется еще одна машина, которая не задействована:
Физический сервер от Intel с аппаратным рейд контроллером 64ГБ оперативной памяти, двумя сетевыми картами. Цель:
В случае выхода из строя Windows Server 2016 Standard со всеми накатанными службами + файлопомойкой, переключение на резервный КД на незадействованной пока еще тачке . Мое видение:
Поднять на нем Hyper-V настройка сетевой карты: IP: 192.168.2.3/24 шлюз: 192.168.2.1, DNS первичный 192.168.2.2, DNS вторичный 192.168.2.4 (будущий ДНС), и в нем развернуть виртуальную машину, со следующими службами:
1. Виртуальная машина Windows Server 2016 Standard с включенным режимом сетевой карты "Внешняя сеть" IP адрес 192.168.2.4/24 здесь поднята служба Active Directory+GPO+DNS+DHCP. Настройки сетевой карты: Шлюз указываем 192.168.2.1 (Керио), DNS сервер первичный это 192.168.2.2, DNS сервер альтернативный 192.168.2.4 Наводящие вопросы:
1. Работоспособна ли данная схема.
1.1. Сработает ли репликация
1.2. Автоматически будет ли задействовано переключение на резервный в случае отвала работы основного КД со всеми службами
2. Клиентские ПК автоматически ли переключатся в случае недоступности основного КД на резервный?
3. Нужно ли что-то менять в настройках сетевых карт у клиентских ПК?
4. Есть ли смысл (или не стоит заморачиваться) разбивать отдельно службы DHCP,DNS,AD,FS на разные виртуальные машины с назначением им разные IP и будет ли работать данная схема корректно и будет ли срабатывать в таком случае репликация и выдача DHCP клиентам?
Дополнительный вопрос:
1. Если Kerio выносить в Hyper-v не произойдет ли конфликт сетевой карты при разграничении WAN/LAN (физ сервер сам по себе имеет 2 сетевых адаптера) планирую указать в кач-ве WAN сведения IP адреса провайдера (IP + Маска + шлюз+ДНС провайдера), в кач-ве LAN: 192.168.2.1/24 (убрав сам Kerio физический с 1-го пункта темы) шлюз: пусто, DNS: 192.168.2.10, альтернативный: 192.168.2.4.
Прошу отвечать по существу, без такого формата "Возьми да поставь, попробуй" , спасибо:)
Alexey Dmitriev, это не задание, есть конкретно вопросы, и нужно дать ответы по хорошему, да или нет, если нет, то почему, т.к. одному рассуждать тяжело)
Ну для начала Best Practice от Microsoft - 1 сервис - 1 сервер, в вашем случае из этих сервисов DNS+DHCP+AD+FS+GPO
отдельными являются FS, DHCP и DNS+AD+GPO - это работает как один сервис в рамках MS AD
Оптимальным решением будет брать две физические машины, разворачивать на них системы виртуализации и разворачивать на каждой из них набор этих сервисов в отдельных виртуалках.
Теперь об отказоустойчивости, каждый из сервисов поддерживает работу в режиме репликации
MS AD - если вы поднимаете дополнительный контроллер домена - клиенты автоматически будут подключаться к тому, что будет доступен, первый выйдет из строя - подключатся ко второму и наоборот. Там есть нюансы с FSMO ролями, но на вашем уровне об этом можно особо не заморачиваться)
DHCP - разворачиваете второй DHCP сервер, авторизовываете его в AD, настраиваете репликацию с первым и там есть несколько режимов, можно чтобы оба одновременно выдавали адреса или второй будет выдавать только если первый помрет, или есть еще варианты, зависит от настройки, но репликация так же автоматическая.
FS - тут можете использовать встроенный механизм репликации в сервис DFS Namespaces и DFS Replication эти сервисы так же сделают доступ к файловым ресурсам отказоустойчивым, но места требуют х2
Евгений, а если в рамках одного физ. сервера, то есть получается, можно разнести FS,DHCP это будет первая вирт. машина, DNS+AD+GPO это будет 2-я вирт машина. Версия доп. сервера должна быть идентична основному, то етсь если у меня установлен основной Win Server 2016 Standard, то на вирт. машине, я тоже должен установить 2-вирт машины WinServer 2016 Standard с разнесенными службами, на одной FS,DHCP, на другой DNS+AD+GPO?
Drawn, Рекомендую сделать FS - один сервер, DHCP - второй, MS AD - третий. По версиям ОС в теории можно использовать репликацию сервисов (FS/DHCP/MS AD) и на разных версиях ОС 2016/2019/2022, но для удобства администрирования я бы рекомендовал использовать одинаковые версии ОС. Так же вы не ограничены версией ОС, например вы можете произвести миграцию без простоя сервиса, можно развернуть второй контроллер MS AD на MS Server 2022, перенести на него FSMO роли с первого, затем грохнуть первый, и развернуть первый на MS Server 2022. Так же можно поступить и с остальными сервисами. Но можете и не заморачиваться и развернуть все на 2016, поддержка там еще до 27-го года будет. (но я бы поновее сервера выбрал, чтобы не переделывать потом).
А что за железки под серваками? И как лицензирована 1С?
Я бы все 4 вогнал в hyper-v кластер.
Через L2 свич запустил WAN в VLAN
Виртуалки
1. Керио активный
2. DNS+DHCP+AD+GPO
3. FS
4. 1С
5. DNS+DHCP+AD+GPO
На клиентах по идее ничего настраивать не нужно, т.к. достаточно на DHCP настроить первичный и вторичный DNS, но я DNS люблю настраивать статически на компах.
В кластере виртуалки можно будет мигрировать между железками, а также проще бэкапить и востанавливать целиком
Во, то что надо, по железкам Intel Xeon E5 2620 v4,
HDD по 4ТБ часть на текущий момент загнано в рейд
там где 1С, 64ГБ оперативы, там где Kerio 4ГБ
там где AD+DNS+DHCP+FS, 16ГБ
1С через Hasp (аппаратно) носители лицензирована.
Я бы не стал загонять оба КД в кластер. Ибо при недоступности/остановке кластера ляжет вся инфраструктура.
Если все виртуалки окажутся на одном узле кластера - ресурсов хватит?
Роман Безруков, DCI оставить на пеньке, а рабочие КД в виртуалки. Тут скорее будет проблема прокинуть ключики в 1С, т.к. hyper-v это, как говорила MS, "в целях безопасности" досихпор не научилась.
По ресурсам - смотря что желтопрога жрет, сомневаюсь что все 64 сразу, а остальным 2-4Гб выше крыши. Возможно еще желательно разбить 1С на APP и SQL виртуалки, чтоб проследний не объедался.
Очень интересно будет посмотреть на ваше "переключение на резервный КД на незадействованной пока еще тачке".
Включите репликацию, добавьте третью ноду DC, добавьте второй экземпляр Керио. На виртуалках или нет - непринципиально, лишь бы не на одном и том же железе.
ну я имею ввиду, она у меня стоит щас на тестовом стенде, я накатил на неё HyperV и готов установить WS 2016 поднять службы и включить в сеть, но хотелось бы уже услышать мнение людей, которые прошли через это, чтобы понимать сработает или нет.
У ms само собой во всех материалах подразумевается что контроллеров домена больше одного. Был правда Франкенштейн по кличке small business server, ну да ладно с ним и его max 25 юзеров)
С кд внутри hyperv сервера, который член этого же домена - могут быть фатальные нюансы...
Простой
