Active Directory + терминальный сервер
 

Приветствую!

Как лучше настроить одновременную работу ролей контроллера домена и службы удаленных рабочих столов? Подскажите новичку!

Настроил терминальный сервер, а теперь думаю — что дальше? Создать виртуальную машину в hyper-v с еще одной Windows Server 2008 и уже там поднимать AD?

Да можно и на физической, тут же! Зависит от того, на сколько большая организация....

При попытке включить роль тут же вылетает грозное предупреждение: AD и узел терминалов нещадно бьются друг с другом за ресурсы сервера, конфликтуют и вообще — лучше не ставьте их вместе.

Это с точки зрения MS, которая в условиях небольшого IT-бюджета может быть проигнорирована. ;)

Красиво написал!
Зачёт! :lol:

и потом физический терминальный сервер джойнить в АД стоящую в вртуалке на нём же?..
феерично.

Т. е. все склоняются к тандему AD+терминал? Ставить так? Не буду потом локти кусать? У кого есть опыт использования?

где я это писала?
может и будете.
я бы поставила ESXi/Hyper-V core и убрала туда обе виртуалки.

Не, на фиг... Откушать у (поди и так дохлого) сервера добрый кусок ресурсов?
Пусть ставит на одну и не мучается.
И второй КД на какой-либо дохлой старой тачке можно (нужно) поднять.

Сервер приличный — пара 4-ядерных Xeon, 24 Гб памяти, RAID-массив на SAS-винчестерах. Объясните неопытному: зачем второй контроллер доменов? В сети ~40 компьютеров.

об этом не было ни слова.
как разнести роли? =)
виртуалить и не мучаться.
когда КД единственный умрёт, а бэкапов у вас не будет - поймёте.

Тады - виртуалить.

Воистину!

А можно тут чуть поподробнее? Пожалуйста.

Создаю две виртуальные машины -- на одну ставлю AD, на вторую -- Терминальный сервер, а на физическом сервере тогда остается mysql, 1ска и прочее. Правильно понимаю? Как в таком случае решить проблему с лицензиями, ведь 2008 Server Standard позволяет только одну копию операционки использовать для нужд виртуализации.

Неправильно. ESXi/Hyper-V core - это не Windows, а среды виртуализации. И они ничего больше не умеют, кроме как виртуальные машины обслуживать - это раз. Задача, запускаемая в терминале, должна быть установлена на терминальном сервере (иначе, что запускать-то?), поэтому 1С и база ставится на терминальный сервер - это два.

Приобретать ещё лицензию. Или (если денег не дают) всё-таки валить всё в кучу на одну физическую машину.

Спасибо за разъяснения!

А у Вас есть опыт совместного использования ролей? В сети из 50 машин не ляжет сервер? Производительность - главный приоритет.

Почему он должен лечь, мощности достаточно!!!

ну хотя бы потому, что АД отключает кеширование диска...
а там у нас MS SQL...
вы не думали в таком разрезе?..
лечь то не ляжет, но ведь можно сделать RAID5, а потом ещё кеширование отключить, и ещё лажи понаделать.
а так как ТС явно не опытный то я вам гарантирую что понаделает.
далее, как насчёт секурности АД+ТС?..
ну и финал - когда вся эта фееричная конструкция ляжет - вот тогда то ТС поймёт, что супер-мега крутой сервер, но один - это фигня.

cameron, Вы меня убиваете! Еле выбил деньги на сервер, а, оказывается, надо еще пару докупить. :))

Какой алгоритм действий в моей ситуации будет оптимальным? При условии, что денег больше нет, опыта, откровенно говоря, нет и есть только одна дополнительная лицензия 2008 server.

убиваете вы себя, занимаясь областью и выбивая деньги на оборудование, даже не представляя себе что и как.
на основании чего вы конфигурировали сервер?
чиста что бы крутой сервак?.. ну вы его получили.
оказывается нужно сперва ознакомиться с вопросом и попытаться на листочке бумаги спроектировать свою инфраструктуру, что бы понять, что и сколько нужно.
своё видение я вам написала. вот только нему нужен некий старый ПК или сетевое хранилище, для бэкапов.
с одной лицензией вы можете установить два сервера. один физический, другой виртуальный, альтернатив нет.

так как данных о супир-сервере кроме 2хКвад+24Гб у меня нет, то прикидываю следующий вариант:
если винтов 6шт (надеюсь что sas 15k, а не sas 7.2k)
2шт в райд1, туда ставим ОС и поднимаем на ней КД.
4шт в raid10, туда льём гостевые машины, которые живут в хайпере, все ресурсы кроме 1 ядра и 512 памяти отдаём хайперу (1 ядра и 512Мб памяти для КД за глаза)
минусы: нет хотспары, большая потеря дискового пространства.
если винтов 4
все 4 в райд10, контроллером делаем на нём маленький LUN (всё время забываю как это по новому зовётся то), туда ставим 2к8+КД+хайпер-ви, виртуалки храним на втором ЛУНе.
минусы: потеря места, нет хотспары.


совмещать SQL+TS - можно и без проблем работает, вот только какая у вас 1С?

в любом случае нужно бэкапить всё это добро.

P.S. смею надеяться что рейд контроллер у вас не бортовой, а имеет кеш и батарейку, и что у вас есть ИБП к этому серверу.

cameron, спасибо за такой развернутый ответ!

У меня 4 винчестера SAS 15k по 300 Гб и полноценный RAID-контроллер с кэшем на 256 Мб. Уже объединил диски в массив 10, поставил 2k8, SQL+1С и терминальный сервер (нужен для настройки удаленно). Как я понимаю, LUN это не просто логический раздел дискового хранилища? Стоит ради него сносить все и устанавливать заново?

Не проблема. Есть NAS с двумя терабайтными винчестерами и свободный компьютер с приличной начинкой (Core 2 Quad, 2 Гб памяти, 500 Гб HDD).

1С 8.2: торговля.

Если на физическом сервере мы устанавливаем КД+2k8, где тогда поднимать ТС?

Конфигурация подбиралась вполне осознанно - исходя из необходимости запускать AutoCAD в терминале.

Ну, чтож вы всё из пустого в порожнее... Раз нет больше лицензии, раз покупать её никто не собирается, то выход-то только один:
И бэкапить, бэкапить, бэкапить!

Ну, извращенцы... :o

SQL или файловая?
если SQL -то бида-бида, вам нужен ещё "сервер приложений 1С", который очень людит память =)

тоже купленный? и после этого вы не можете потратить 700$ на Server STD? хаха.
кстати, а вы проверяли, работает ли автокад в терминале?
да, там ещё и автокад будет? всё на этом же сервере?
вы меня веселите.

Работает. Причем сейчас для этих целей используется хиленький компьютер - и все в общем-то довольны.
Идеальным выходом будет покупка еще одной 2k8 с последующей установкой на обычный ПК средней мощности?

да, я бы сделала так и КД вынесла туда, а это всё завиртуалила.

типа если первому придет швах, второй доблестно поработает вместо первого. Иначе швах придёт всей сетке (т.е. никто никуда зайти не сможет, кроме совсем уж общих ресурсов). Доходчиво?
ЗЫ. Если сервер работает стабильно, да и кроме АД ничего не стоит, второй контроллер можно не делать в принципе. Если у вас на одной машине крутится куча сервисов помимо АД, то второй контроллер может пригодиться в случае зависания и прочих форс-мфжоров на основном сервере.
ЗЗЫ. Виртуалить вовсе не обязательно :)

techguru, я бы на вашем месте таки завел отдельный комп под AD, DHCP, DNS, а всё остальное пусть крутится на основном сервере.