Форум системных администраторов

IT => Виртуализация => Тема начата: Corton от 12 Октября 2018, 23:27:35

Название: Репликация контроллеров домена в среде Hiper-V
Отправлено: Corton от 12 Октября 2018, 23:27:35
Привет.
Такие вопросы. Серверная ОС 2016 Сервер, гостевая ос такая же. В гостевой поднят контроллер домена с комплектом ad, dhcp, dns...собираюсь на другом физическом сервере поднимать тоже виртуально резервный контроллер домена и делать репликацию от первого.
Вопрос: есть ли какие то подводные камни? То есть репликация виртуального контроллера с другим виртуальным? Да, и как лучше тогда настроить dhcp? Разделять области, балансировать нагрузку или режим горячей замены?
Или вообще не заморачиваться с репликацией? Допустим накрылся один контроллер, восстановлю из снапшота. Образ буду делать каждый день, удаляя старый.
Название: Репликация контроллеров домена в среде Hiper-V
Отправлено: Retif от 13 Октября 2018, 09:45:21
Допустим накрылся один контроллер, восстановлю из снапшота
Если контроллеров домена больше чем один, то получите USN Rollback.
Название: Репликация контроллеров домена в среде Hiper-V
Отправлено: Corton от 13 Октября 2018, 11:09:48
Не знаю правда или нет, но один админ утверждал, что начиная с  сервер 2012 проблемы с USN Rollback нет.  :pardon:  Типа все восстановится. Хотя я не особенно в это верю.
Тогда как быть если основной контроллер рухнул? Мои действия в данном случае я представляю так: второй контроллер автоматом станет основным контроллером домена, далее я заново устанавливаю сервер на рухнувшем компе, поднимаю контроллер домена. Но вот как его сделать обратно основным контроллером?
Правда в этом случае я не вижу всех плюсов виртуализации. Ну если только установленную виртуально винду, когда еще без всех ролей забекапить и подставить в гипервизор. Или есть еще какой то вариант, чтоб быстро все восстановить?
Название: Репликация контроллеров домена в среде Hiper-V
Отправлено: Retif от 13 Октября 2018, 11:19:54
но один админ утверждал, что начиная с  сервер 2012 проблемы с USN Rollback нет.  :pardon:  Типа все восстановится. Хотя я не особенно в это верю.
Только типа надо предварительно к этому подготовиться.


Updated: 13 October 2018, 11:21:22

Тогда как быть если основной контроллер рухнул? Мои действия в данном случае я представляю так: второй контроллер автоматом станет основным контроллером домена, далее я заново устанавливаю сервер на рухнувшем компе, поднимаю контроллер домена. Но вот как его сделать обратно основным контроллером?
На втором захватить роли, перенастроить адреса DNS на клиентах (и выдаваемый DHCP) и неспешно поднимать новый контроллер.


Updated: 13 October 2018, 11:22:22

Правда в этом случае я не вижу всех плюсов виртуализации. Ну если только установленную виртуально винду, когда еще без всех ролей забекапить и подставить в гипервизор. Или есть еще какой то вариант, чтоб быстро все восстановить?
А что, виртуализация только ради бекапов через снапшоты нужна, по вашему?
Название: Репликация контроллеров домена в среде Hiper-V
Отправлено: Corton от 13 Октября 2018, 11:23:26
А если второй контроллер вообще не буду ставить. Будет один виртуальный, если ляжет, его можно ведь из сохраненного образа восстановить? Но все равно какое то время сеть не будет работать.

Цитата
А что, виртуализация только ради бекапов через снапшоты нужна, по вашему?
Не только для этого, но как одна из возможностей. Если бы работало нормально.
Название: Репликация контроллеров домена в среде Hiper-V
Отправлено: Retif от 13 Октября 2018, 15:57:28
Если бы работало нормально.
Оно и работает нормально. Только не для всех сценариев. А снапшоты вообще не предназначены для использования в продакшене.
А если второй контроллер вообще не буду ставить. Будет один виртуальный, если ляжет, его можно ведь из сохраненного образа восстановить?
Можно. Только если образ не сильно старый. Но лучше два контроллера и без всяких образов.
Название: Репликация контроллеров домена в среде Hiper-V
Отправлено: Corton от 14 Октября 2018, 19:01:36
Да, я тут подумал...Вы скорее всего правы...нужно два контроллера. Прочитал тут про захват ролей...в принципе не должно быть проблем. Просто я не делал этого раньше. Вот по этому и вопросы. Лучше заранее подготовится. Сейчас продумываю возможные варианты на тот случай если PDC накроется. Хотя и Raid 1  на обоих контролерах и даже запасной диск такой же куплен.
Утром мысль возникла...а если так: Предположим PDC упал...что я делаю, DC2  работает до вечера, потом я его отключаю, восстанавливаю вчерашнюю резервную копию PDC и запускаю его. По идее домен должен работать. Если работает, то удаляю все записи об DC2, запускаю автономно DC2, понижаю его, удаляю все роли, цепляю к домену и заново делаю репликацию. (Все работает через Hiper-v)  Или полный бред?  :) Хотя...не попробуешь - не узнаешь.