fluttershy174
@fluttershy174
Сисадмин и Фотограф

Active Directory, подготовка к внедрению, как рассчитать мощность сервера?

Во второй половине года планирую начать интеграцию Active Directory в компанию, есть следующие вопросы:
1. Какие курсы, книги, материалы посоветуете для быстрого вникания в тему? До этого в основном занимался Linux серверами и сетевым оборудованием
2. Как правильно рассчитать мощность серверов для AD?
3. Сколько потребуется для фирмы с парком ноутбуков 120 шт?
4. Как быть при выходе на удаленку? как будут логинится сотрудники?
5. У офиса есть удаленные сотрудники в районе 30 машин в других городах, не уверен что у них лицензионная винда, как быть с этим?
  • Вопрос задан
  • 192 просмотра
Пригласить эксперта
Ответы на вопрос 4
SignFinder
@SignFinder
Wintel\Unix Engineer
1. Быстро не получится.
Начать с этого https://docs.microsoft.com/ru-ru/windows-server/id...
и продолжить reference manual к экзамену 70-742, либо найти курс к нему же - https://docs.microsoft.com/ru-ru/learn/certificati...
2. Как и ко всему - изучить минимальные требования к оборудованию, подумать над ними.
3. Сколько чего? Контроллеров домена должно быть минимум 2. Требования к железу см. п.2.
4. VPN.
5. Решать проблему, забить на проблему. Если был вопрос - что с ними делать - то либо вводить в домен, либо не вводить и просто создать пользовательские учетки в AD.
Ответ написан
hint000
@hint000
у админа три руки
2. Держим на виртуальных машинах. Минимально хватало 1 ядро процессора и 1 ГБ памяти, 20-25 ГБ виртуального диска. Сейчас выделено более жирно - по 2 ядра и по 2 ГБ памяти. Серьёзно, для двух ролей на сервере (AD DC + DNS) этого за глаза хватает. Так что можно навесить такую виртуальную машину на любой уже имеющийся сервер с другими ролями и он даже не заметит повышения нагрузки. Либо выделить слабое, но надёжное железо.
3. Минимум два для отказоустойчивости, причём если это виртальные машины, то нет смысла оба держать на одном хосте. У нас по городу разбросано 5 офисов, в каждом из них я разместил один контроллер домена. Идея в том, что если пропал выход в интернет, то любой офис может работать автономно.
От количества пользователей практически не зависит количество контроллеров домена, нагрузка на них маленькая, по нагрузке и один справляется (ну если будет несколько тысяч пользователей, тогда уже другой разговор).
4. С личных компьютеров или со служебных? Личные в домен не логинятся, просто RDP или VPN + RDP. Служебные могут в течение ~месяца логиниться без связи с контроллером домена. Логин в домен через VPN будет чуть посложнее. Если клиента VPN поднять на домашнем роутере, то проще.
5. С юридической точки зрения надо спрашивать у юристов. Вряд ли вы отвечаете за лицензии в других городах. Если это личные компьютеры, то совершенно точно вы за них не отвечаете. :) Зато если там лицензионная home-версия, то в домен не сможете ввести. Опять же, личные компы не надо вводить в домен, даже если там винда professional и лицензионная.
Ответ написан
pindschik
@pindschik
Сисадмин
Неправильно составленные вопросы.
Начните с анализа задач, а не с выбора оборудования.
1) Гугл. И виртуализация. Пробуйте, думайте учитесь пока на это есть время. Вообще даже на этом ресурсе поискать - развернутый ответ на вопрос встречается часто. Лень искать - значит AD не для вас.
2) Мощность серверов следует рассчитывать не для AD, а для задач. Сам по себе AD по требованиям ниже плинтуса. А вот круга задач - судя по всему вы пока не понимаете. Ошибка в оценке потом может очень дорого стоить.
3) От одного до 120 серверов. И еще 120 роутеров с IPSec. Какой вопрос, такой ответ.
4) Решаемо. Здесь проблема не в том, как логиниться, а как обеспечить безопасность. Тут пишут про VPN - но только один из путей и не самый идеальный.
5) Этот вопрос и надо обдумать, возможно с руководителем. И никто для вашей специфики идеального решения волшебным образом не назовет.

Еще пара советов - если будете приглашать специалиста на развертывание - будьте потом готовы понимать сделанное им, развивать и поддерживать самостоятельного. Иначе все загнется.
Если остаются темные пятна в понимании - не начинайте работать на живую. Продолжайте эксперименты в виртуализации.
Ответ написан
@Maximus-nsk
Такое ощущение что сам собственник написал чтобы прикинуть расходы. но тем не менее напишу простые вещи:
Любой 4-х ядернв процессор начиная от core i5 (1155) до любого серверного е3...е5
По поводу удаленки - в идеале использовать циско Ани Коннект, но дл этого придется ставить норм сетевое оборудование. Из простых бесплатных решений модно установить впн клиент например radmin vpn.
А вообще лучше всего нанять нормального админа и быть готовым к тому что придется вложиться в инфру.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы