[решено] Как зеркалить сервер с софтом и АД

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - [решено] Как зеркалить сервер с софтом и АД (http://forum.oszone.net/showthread.php?t=150594)

Как зеркалить сервер с софтом и АД

Доброго времени суток! Подскажите пожалуйста решение вот такой задачи:

Есть сервер 2003, на нем вертится ексчендж, иса, он-же служит контролером домена, включая все службы: DHCP DNS и т д, а так-же маршрутизация отсроена таким образом, что раздает интернет людям по локалке.
пользователей всего около 50, но главнейшая задача - неприрывной работы этих пользователей. а именно интернет и связь со службой иса и т д
Вопрос:
подскажите пожалуйста, как сделать дублирующий сервер, на тот случай, чтобы можно было моментально переметнуться на него, сохранив при том настройки АД и прочего, что стоит на серваке. тоесть как делать зеркало этого сервера, но с шагом, к примеру 30 минут, дабы если 1 повалится - 2й еще не схватит эту ошибку. или-же может быть автоматика есть какая, которая позволит автоматически переключаться на дополнительный сервер и функционировать полноценно?
Буду очень признателе всем, кто опишет более четко и понятно!
Спасибо зарание!

Цитата:

Цитата AxeL_FoX

Есть сервер 2003, на нем вертится ексчендж, иса, он-же служит контролером домена, включая все службы: DHCP DNS »

ну во-первых, и согласятся со мной многие (мы конечно понимаем, что кризис): не дело держать AD на шлюзе в интернет, не безопасно.

Цитата:

Цитата AxeL_FoX

или-же может быть автоматика есть какая, которая позволит автоматически переключаться на дополнительный сервер »

да. оба сервера работают одновременно в кластере.

или как вариант: делаете образ сервера, к примеру Acronisom, и разворачиваете его на другом железе, желательно идентичным.

exo, большое спасибо за совет, но если вас не затруднит ответить на нубских пару вопросов - направьте пожалуйста в нужное "русло" касательно кластеров сервера, т.к. машина еще одна есть, но она далеко не той конфигурации, как сам сервер, поэтому, образ акроникса тут не подходит *(
да и ище. может быть лежит где-то у вас в загашнике ссылочка, на более корректную маршрутизацию, чтобы на АД не держать. тоесть более правильное построение сети, но на минимальных ресурсах (финансовых). спасибо!

Цитата:

Цитата AxeL_FoX

"русло" касательно кластеров сервера, »

кластерная служба, входитт в Windows Server 2003 Enterprise Edition. Вам нужно две винды. Железо может различаться.

хм.. стоп.. я кажется пергнул палку... извиняюсь. кластер вам не поможет... он "зеркалирует" службы, но не службы AD, Exchange...

Цитата:

Цитата AxeL_FoX

тоесть более правильное построение сети, но на минимальных ресурсах (финансовых). »

(интерент)<----->шлюз-аля-Dlink<-------->proxy-аля-squid<------->|switch|-------- а дальше ваши сервера. Топология без ISA.

тут можно сделать зеркало следующим образом.
Купить два одинаковых D-link, одинаково настроить их, и можно спокойно их менять.
Proxy - после настройки на одном сервере скопировать конфиги куда-нить. Их можно потом будет быстро скопировать на новый сервер.
Ну и свитч второй купите.
Роутер и свитч - штуки не дорогие.

Цитата:

Цитата exo

делаете образ сервера, к примеру Acronisom, и разворачиваете его на другом железе, желательно идентичным. »

И получаете в награду USN Rollback. И мучаетесь с этой наградой недели так три...

Цитата:

Цитата AxeL_FoX

, как сделать дублирующий сервер, на тот случай, чтобы можно было моментально переметнуться на него, сохранив при том настройки АД и прочего, что стоит на серваке. тоесть как делать зеркало этого сервера, но с шагом, к примеру 30 минут, дабы если 1 повалится - 2й еще не схватит эту ошибку. или-же может быть автоматика есть какая, которая позволит автоматически переключаться на дополнительный сервер и функционировать полноценно? »

Контроллеры домена не кластеризуются в принципе. Там совершенно другой механизм. Для обеспечения избыточности и отказоустойчивости нужен всего-навсего дополнительный контроллер домена. При выходе из строя контроллера - держателя ролей FSMO - захват ролей дублирующим сервером - дело 10 минут.
Для Exchange - есть отказоустойчивые решения, например CCR и SCC в Exchange 2007, и SCC в Exchange 2003. Но в Вашем сценарии они не годятся, т.к. не терпят роли DC. Поэтому для Exchange решение одно - грамотно настроенное расписание резервного копирования. Восстановление из бэкапа базы займет минут 20-40.

Аналогично делается backup конфигурации ISA и накатывается в случае чего максимум за час с переустановкой. Попробуйте объяснить начальству, во что финансово может вылиться падение сервера, на котором у Вас ВСЕ службы.

Цитата:

Цитата Oleg Krylov

USN Rollback »

можно поподробнее?

Цитата:

Цитата exo

можно поподробнее »

http://support.microsoft.com/kb/875495

Цитата:

Цитата monkkey

Попробуйте объяснить начальству, во что финансово может вылиться падение сервера, на котором у Вас ВСЕ службы »

начальство клонит к виртуализации... (

Цитата:

Цитата AxeL_FoX

начальство клонит к виртуализации »

Правильно делает. Только учтите тот момент, что виртуализация - это гипервизоры, а не эмуляторы. И на самой корневой машине не должно быть никаких ролей кроме роли гипервизора.

USN Rollback - в его случае с одним сервером не играет роли. Кстати, USN Rollback лечится минут за 20 +/- время на репликацию. И то, после Acronis версии 9.5 у меня лично такого не случалось.

Теперь давайте вспомним, какие ограничения накладывает ручное восстановление? Правильно, куча времени и нервов. Особенно на сложных неделегированных серверах.

Да и надо кучу всего учесть при резервировании данных, чтобы потом ну так случайно не вспомнить, что ИСУ просто так не забекапишь, я уж про Иксчендж промолчу...

Кстати, готового решения по данной ситуации, имхо, нет. При имеющихся данных "автоматики" не получиться.