Отказоустойчивость контроллера домена на windows server 2016 с одним сервером?

Question

[FRANZEE]

Здравствуйте, планируем купить Windows Server 2016 в небольшую компанию, до 30 чел., я знаю что по уму надо чтобы два сервера было к сети и они реплицировались, но т.к. бюджет ограничен и уговорить начальство на покупку второго сервера проблематично.

1) Поэтому хочу спросить у вас как можно реализовать отказоустойчивость с одним сервером кд?

2) Если использовать продукты Veenam или Acronis для бекапа кд, если допустим сервак выйдет из строя, смогу ли я на другом ПК восстановить КД?

3) Я так понял Microsoft предоставляет встроенные средства бекапа кд могу ли сделать тоже самое не прибегая к платным продуктам?

4) Можно ли сделать на hyper-v кд и как лучше реализовать? в инете много инфы, одни говорят можно, другие гооврят что лучше на железе...

5) Возможен ли такой вариант, лиценз. Вин Сервер на одном железе, а на другом лиц. Вин 10 с hyper-v и на ней пробный сервер на 180 дней (https://www.microsoft.com/ru-ru/evalcenter/evaluat...), а потом каждый раз выводить сервер из домена убивать виртуалку и заново настраивать?

Спасибо за советы!

Answer 1

[TOParh]

Отвечаю по пунктам
1. Отказоустойчивость с одним КД быть не может. Отказоустойчивость достигается избыточностью, это когда более двух. Вам, возможно, подойдет правило - быстро поднятое не считается упавшим)))
2. Про Acronis ничего не скажу, а вот Veeam B&R Free Edition вам очень в этом поможет, он даже может гранулярно восстанавливать объекты AD
3. Встроенная майкрософтовская бэкапилка вам тоже подойдет, но не факт что после восстановления из бэкапа КД нормально заработает, а вот с Veeam B&R Free Edition все прекрасно заработает - проверено на личном опыте.
4. Если вы ограничены в бюджете делайте виртуалку с КД и второй КД поднимайте на железном ПК с минимальной конфигурацией ЦП-i3/ОЗУ-6Гб/ЖД120Гб - этого хватит, если вы на нем ничего больше ничего ставить не будете.
5. Не советую так делать - получите ошибки разсинхронизации в AD

Comments

[Денис]

6 Гб не слишком ли много для простого КД?
У меня на 2 Гб живут (правда на 2008 R2) и ничего (один из них еще и DHCP заведует).

[TOParh]

Денис: ЦП-i3/ОЗУ-6Гб/ЖД120Гб - это конфигурация обычного рабочего ПК, на который установят win ser 2016 https://ru.wikipedia.org/wiki/Windows_Server_2016 - а тут указаны примерные требования. Уж лучше брать небольшой запас по железу, чтоб обновы нормально ставились, не вылетал BSOD, и небыло критического рассинхрона AD

[Денис]

Логично, но бюджет ограничен, поэтому я думаю 2 КД будет "лепиться из того что было".

Answer 2

[Евгений Дикевич]

Если вы покупаете версию Standart Вам доступны 2 виртуальные машины которые вы можете активировать этим же ключом. Т.е 1 физ хост с лицензией и 2 вирт машины с той же лицензией на Hyper-v. На виртуалке(ах) поднимите КД и реплицируйтесь, сами виртуалки бекапте и хост тоже. В случае чего, LiveMigration на пробный сервер (тот что на 180 дней) и возитесь с хостом наздоровье.

Comments

[PartisanBLR]

Не знаю как в 2016 (лень гуглить) но в 2008R2/2012 Live Migration Hyper-V доступен на Widows Server редакций Enterprise/Datacenter (и только когда на обеих узлах одинаковая редакция).

[Евгений Дикевич]

PartisanBLR: Сейчас нет версии интерпрайз, остались только датацент и стандарт и отличаются они только кол-вом виртуальных машин

[FRANZEE]

Спасибо за ответ! Могу ли я установить сервер на железо, а на другом ПК на windows 10 создать hyper-v контейнер и активировать его тем же ключом?

[Евгений Дикевич]

FRANZEE: Нет, так сделать вы не сможете, да и не уверен что это хорошая идея

Answer 3

[NRinat]

Для отказоустойчивости я бы порекомендовал вам довольно дешевый вариант. Не обязательно покупать второй сервер, ведь один вы уже купите и купите для него необходимое количество CAL лицензий.
Ставите одну машину в сети компании, настраиваете на этой машине контроллер домена.
Покупаете самую дешевую виртуалку в облаке Azure, настраиваете VPN ON-Premise--Azure и поднимаете на этой виртуалке второй контроллер в режиме core. Лицензия в этом случае уже включена в стоимость виртуалки.
В случае падения физического сервера, вам всегда поможет контроллер в облаке. Бекапить также можно все при помощи сервисов Azure. Более того, ваши on-premise серверы я бы тоже рекомендовал бекапить в облако, ибо резервных копий должно быть как минимум две и желательно, чтобы они были географически разнесены.
Думаю, стоить это будет не более 2-3т.р в месяц, ну с бекапами максимум 5-6т.р.