新伺服器規劃一問

cool76 2010-06-16 19:27:19 ‧ 7977 瀏覽

分享至

現運作中模式

Windows 2003 Std server (Domain Controller , AD , DNS (forward to ISP DNS), file sharing (不連接internet)

client PC :50 部(notebook+desktop，windows xp + logon to domain (server 2003)

因server hardware 年時已高，效能大減，需更換。新規劃大致如下

A: Server-A 2008 Std server ( DC + AD + DNS-1(forward to DNS-2) + File sharing(doc/xls/ppt/pdf)(不是Application-server) (不連接internet) )
B: Server-B 2008 Std server ( DNS-2 (forward to ISP DNS) + WSUS + Trend micro office scan central server ) (連接internet)
C: Server-C 2008 Std server + Exchange 2010

Server-A /Server-C 所有更新較來自Server-B wsus

1：以上規劃有包否提不當或不全，請指點

2：朋友說file server 不應與DC 放在一起，因為DC 不能隨便restart 。那應該如何規劃才是?

3：如以上全用虛擬化運行，有那些地方應當注意?

公司亦有意參巧desktop virtualization ，但未有定案

未知會包否影響以上規劃

謝謝各位指點

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2010-06-16 23:28:37

除了 DNS 和 DHCP 以外, DC 不應跟任何角色合併. 這是為了安全和穩定性考量. 絕大部分的 DC 問題 (包括斷斷續續, 時好時壞的狀況), 都跟 DC 受到其他軟體的干擾有關.
基於以上的理由, 您的環境應該趁早導入虛擬化 (Server Conolidation), 試想, 為了兩台 DC, 卻要花大錢去買兩台專用的 Server, 怎麼算都不合. 此外, 您的伺服角色也越來越多, 若都採用實體伺服器, 將來在資源調度上會很不方便虛擬化可以讓您將來的管理和調度更輕鬆.
不論是要做主機虛擬化, 還是將來希望的桌面虛擬化, 您必須趁早導入機外儲存體, 例如: SAN. 現在的 IP-SAN 已經很便宜了, 不再像以前昂貴的 FC-SAN. 否則你現在買給實體機用的那些硬碟, 將來轉成虛擬化之後可能都要浪費掉, 一樣要重新投資 SAN. 如果現在就讓實體機的儲存都改到 SAN 上去, 將來虛擬化的轉換工作就可以很輕鬆, 也不需要停機很久的時間去轉換.
您無須擔心伺服器虛擬化的效能問題, 只要事先妥善的規劃, 您所列的應用都可以上虛擬機去, 執行上也沒有問題. 虛擬機要求的資源順序是: RAM > Disk > CPU, 一定先滿足 RAM+Disk(速度) 的需求, 然後 CPU 的效能才可以被發揮出來.

虛擬化的規畫需要累積經驗才不會犯錯, 如果您要自己規劃, 最好先建個小型的環境起來體驗, 比較不容易規劃錯誤. 或是請有經驗的 SI 廠商來協助. 小弟公司正好是原廠授權的認證夥伴(VMware, Microsft...), 如有規劃方面的需求, 歡迎私下聯繫.

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

cool76 iT邦新手 5 級 ‧ 2010-06-16 23:42:23 檢舉

謝謝你的指點，穫益良多。那我應該是否將server A 的角色變成2個功能?
即為
SERVER A1 : win 2008 std server ( DC , DNS-1 , for user logon/profile)
SErver A2 : wind 2008 std server ( DC(需要否?) + AD for file sharing)

謝指點

Ray iT邦大神 1 級 ‧ 2010-06-17 01:04:33 檢舉

分成兩台當然是最好, 不過 A2 就不需要擔任 DC 了, 單純 File Sharing 就好.....

Ray iT邦大神 1 級 ‧ 2010-06-17 04:35:44 檢舉

補充, 我建議 A2 不用擔任 DC, 是因為你還有退下來的舊機, 可以拿來安裝成一台簡單的 DC, 當作備援, 不必太擔心效能. 基本上, AD 架構內至少要有兩台 DC 比較安全.

如果你沒有其他的機器可以建置第二台 DC 的話, A2 還是可以擔任 DC 腳色.

cool76 iT邦新手 5 級 ‧ 2010-06-17 09:48:16 檢舉

謝指點，
那Server A1 跟Server A2 如何溝通? Create domain User account 應該在server A1 or A2 進行? Create domain user account 是否要在AD環境下進行?

Ray iT邦大神 1 級 ‧ 2010-06-17 11:29:06 檢舉

只要所有的 Server 都 Join 網域, 他們自然會共用同一組 User account, AD 會負責管理這些帳號, DC 則負責所有認證的工作, 用戶端電腦會自己去找 DC 來認證, 完全不需要以人工手動處理.

建立 AD 環境後, 管理 User 帳號都要使用「Active Directory使用者與電腦」這個工具來管理(您可以直接在 DC 上操作, 也可以下載微軟提供的系統管理工具, 在 Win7 裡面操作), 他只認網域, 所以您不需要管帳號被建在哪一台主機上, 因為 DC 之間有自動複寫機制, 只要其中一台的帳號內容改了, 會自動複寫到其他主機上.