Отказоустойчивость контроллера домена на windows server 2016 с одним сервером?

Здравствуйте, планируем купить Windows Server 2016 в небольшую компанию, до 30 чел., я знаю что по уму надо чтобы два сервера было к сети и они реплицировались, но т.к. бюджет ограничен и уговорить начальство на покупку второго сервера проблематично.

1) Поэтому хочу спросить у вас как можно реализовать отказоустойчивость с одним сервером кд?

2) Если использовать продукты Veenam или Acronis для бекапа кд, если допустим сервак выйдет из строя, смогу ли я на другом ПК восстановить КД?

3) Я так понял Microsoft предоставляет встроенные средства бекапа кд могу ли сделать тоже самое не прибегая к платным продуктам?

4) Можно ли сделать на hyper-v кд и как лучше реализовать? в инете много инфы, одни говорят можно, другие гооврят что лучше на железе...

5) Возможен ли такой вариант, лиценз. Вин Сервер на одном железе, а на другом лиц. Вин 10 с hyper-v и на ней пробный сервер на 180 дней (https://www.microsoft.com/ru-ru/evalcenter/evaluat...), а потом каждый раз выводить сервер из домена убивать виртуалку и заново настраивать?

Спасибо за советы!
  • Вопрос задан
  • 2238 просмотров
Пригласить эксперта
Ответы на вопрос 3
Berezoff
@Berezoff
Сисадмин-виндузятник, немного линуксятник
Отвечаю по пунктам
1. Отказоустойчивость с одним КД быть не может. Отказоустойчивость достигается избыточностью, это когда более двух. Вам, возможно, подойдет правило - быстро поднятое не считается упавшим)))
2. Про Acronis ничего не скажу, а вот Veeam B&R Free Edition вам очень в этом поможет, он даже может гранулярно восстанавливать объекты AD
3. Встроенная майкрософтовская бэкапилка вам тоже подойдет, но не факт что после восстановления из бэкапа КД нормально заработает, а вот с Veeam B&R Free Edition все прекрасно заработает - проверено на личном опыте.
4. Если вы ограничены в бюджете делайте виртуалку с КД и второй КД поднимайте на железном ПК с минимальной конфигурацией ЦП-i3/ОЗУ-6Гб/ЖД120Гб - этого хватит, если вы на нем ничего больше ничего ставить не будете.
5. Не советую так делать - получите ошибки разсинхронизации в AD
Ответ написан
tonyslark
@tonyslark
junior system administrator
Если вы покупаете версию Standart Вам доступны 2 виртуальные машины которые вы можете активировать этим же ключом. Т.е 1 физ хост с лицензией и 2 вирт машины с той же лицензией на Hyper-v. На виртуалке(ах) поднимите КД и реплицируйтесь, сами виртуалки бекапте и хост тоже. В случае чего, LiveMigration на пробный сервер (тот что на 180 дней) и возитесь с хостом наздоровье.
Ответ написан
@NRinat
Для отказоустойчивости я бы порекомендовал вам довольно дешевый вариант. Не обязательно покупать второй сервер, ведь один вы уже купите и купите для него необходимое количество CAL лицензий.
Ставите одну машину в сети компании, настраиваете на этой машине контроллер домена.
Покупаете самую дешевую виртуалку в облаке Azure, настраиваете VPN ON-Premise--Azure и поднимаете на этой виртуалке второй контроллер в режиме core. Лицензия в этом случае уже включена в стоимость виртуалки.
В случае падения физического сервера, вам всегда поможет контроллер в облаке. Бекапить также можно все при помощи сервисов Azure. Более того, ваши on-premise серверы я бы тоже рекомендовал бекапить в облако, ибо резервных копий должно быть как минимум две и желательно, чтобы они были географически разнесены.
Думаю, стоить это будет не более 2-3т.р в месяц, ну с бекапами максимум 5-6т.р.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы