Dobrý den,
ve firmě budeme konsolidovat servery a bylo rozhodnuto postupně přecházet na tenké klienty.
Chtěl bych se zeptat, jakou cestou se vydat. Zakoupen bude Windows server 2012 ST (řadič, DNS, souborový server, možná DHCP - zatím je to na routeru), ale uvažuje se i o Datacenter kvůli neomezenému počtu virtualizací.
1. Nativně nainstalovat Win na server a pomoci Hyper-V vytvořit 4 virtuální desktopy, každý pro jedno oddělení (v odděleních je 5-10 lidí). Stačil by Windows ST...
2. nasadit na server virtualizaci (citrix/wmvare), nainstalovat windows server (doména), dále nainstalovat další windows server pro tenké klienty.
Je nějaký jiný postup? Ještě bych se chtěl zeptat, jak to vyřešit s daty, které budou na sdíleném disku řadiče. Není lepší udělat virtuální disk, kde budou data kvůli případné migraci?
Děkuji.
Windows server 2012
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od Bari007 10. 5. 2013 08:53
Všechno špatně.
1. fyzický server = DC, DNS a se zatnutými zuby DHCP
2. fyzický server = DC2, DNS2 (případně DHCP2, WS 2012 už umí hezky udělat load balancing i failover na DHCP) - teoreticky bys tento server mohl virtualizovat, ale hodně opatrně s tím.
3. fyzický server = storage
4. až Xtý fyzický/virtuální server služby pro uživatele.
Dávat vše na jeden server = neuvěřitelná blbost. Tohle bys spolu neměl dávat ani na jeden cluster, natož na jeden server.
PS: http://social.technet.microsoft.com/For ... cs/threads je lepší fórum pro takové dotazy
1. fyzický server = DC, DNS a se zatnutými zuby DHCP
2. fyzický server = DC2, DNS2 (případně DHCP2, WS 2012 už umí hezky udělat load balancing i failover na DHCP) - teoreticky bys tento server mohl virtualizovat, ale hodně opatrně s tím.
3. fyzický server = storage
4. až Xtý fyzický/virtuální server služby pro uživatele.
Dávat vše na jeden server = neuvěřitelná blbost. Tohle bys spolu neměl dávat ani na jeden cluster, natož na jeden server.
PS: http://social.technet.microsoft.com/For ... cs/threads je lepší fórum pro takové dotazy
- Bari007
- VIP uživatel
od malcolmX 10. 5. 2013 09:24
DHCP, DNS, loadbalancing, firewall, sitarinu atp bych rozhodne nechal na profi routeru (napr. 2x Microtik pro pripad failover) a nespolehal se na Windows.
Share rozhodne dedikovany stroj. Podle potreb muze stacit treba i nejaky NAS (Synology atp).
A jak psal Bari, uvazujte tak, aby vam vypadek jednoho stroje/pocitace neodstrelil fungovani cele firmy.
Share rozhodne dedikovany stroj. Podle potreb muze stacit treba i nejaky NAS (Synology atp).
A jak psal Bari, uvazujte tak, aby vam vypadek jednoho stroje/pocitace neodstrelil fungovani cele firmy.
- malcolmX
- Junior
od BorekS 10. 5. 2013 09:56
Souhlasím s Barim, to je ideální varianta. Ale přeci jen to zjednodušit lze. Bežně se dává DCčko a file server na jeden stroj, ostatně Small Business server/Essentials není nic jiného. Takže můžeš udělat třeba kombinaci:
1. fyzický server = DC, DNS, DHCP, file server
2. fyzický server = virtualizace (druhé DC a DNS, terminálový server)
Výpadek DHCP není problém, stačí mít buď offline službu na druhém DC a ručně ji zapnout a nebo ideálně failover, jak píše Bari. DNS (doménové) rozhodně nemůžeš mít na routeru, jak píše Malcolm
DHCP na Windows se neboj, je to spolehlivé, ale klidně ho můžeš mít na routeru. Na tom druhém fyzickém serveru bych nechal jen virtualizaci, nedával bych tam zároveň další služby, ty až do virtuálek. Co se týče terminálového serveru, je zbytečné dělat pro každé oddělení jeden. Zbytečně by se zesložitila správa a prodražily licence (Enterprise, Datacenter). Pro těch zhruba 30 lidí v pohodě stačí jeden, mluvím z vlastní zkušenosti. Window Server 2012 už umí na rozdíl od 2008 R2 dát virtuálce víc než 4 virtuální jádra, což je v tomhle případě velká výhoda. A paměť dneska nic nestojí. Samozřejmě ale nesmíš předpokládat, že ti tam budou moct lidi stříhat video, počítám prostě s běžnou kancelářkou prací (Office a podobně).
Pak máš další možnost, udělat si zjednodušenou náhradu clusteru. Windows Server 2012 umí online replikovat virtuálky. Takže kdybys měl dva fyzický stroje s virtualizací, můžeš virtuálky replikovat na druhý a v případě výpadku jsi v pohodě, přijdeš maximálně o minuty/desítky minut práce. A nepotřebuješ k tomu vyhrazený diskový pole. V tom případě by asi šly dát DCčka na ty dva stroje, i když to MS určitě nedoporučuje, ale asi by to fungovalo.
Na druhou stranu lepší NAS umí fungovat přes iSCSI a z toho už můžeš vybudovat i skutečněj cluster. Pokud to s virtualizací myslíte vážně a bude vám virtuálek přibývat, tak cluster vřele doporučuju. Nám sice clustery běží na drahých FibreChannel nebo iSCSI diskových polích, ale pro jeden menší projekt (teda bez clusteru) máme třeba Thecus N4200ECO a přes iSCSI to funguje spolehlivě. Samozřejmě jsou i vyšší varianty pro víc disků, což by bylo potřeba. A to je další věc - pro file server pro desítky lidí, ale i pro tu virtualizaci, to chce mít třeba třeba RAID5 z víc disků. Rozhodně se nespokojit s dvěma diskama. Už kvůli rozšiřitelnosti (RAID5 jde zpravidla zvětšit za chodu). Plus samozřejmě hot spare a kvalitní řadič, pokud možno ne integrovaný v chipsetu. Jako jo, fungují, ale dávám přednost samostatným řadičům.
Je to zkrátka na delší debatu. Klidně se ptej.
-- 10. 5. 2013 11:08 --
A nezapomínat na zálohování, zálohy musí být na jiném serveru, NAS... než zálohované servery. Cluster není náhrada záloh. Ideálně geograficky oddělené (nebo aspoň občas nahrát na disk a odnést jinam). Dál doporučuju využít automaticky vytvářených Volume Shadow Copy snapstohů, pak si můžou uživatele sami obnovovat soubory přes vlastnosti adresáře a předchozí verze. O tomhle ne všichni vědí, ale je to super věc, šetří to čas uživatelům i správcům. Ale opět, nenahrazuje to zálohování, je to jen doplněk! A nakonec doporučím jednu relativní novinku. MS nabízí zdarma System Centre Advisor, což je online služba, která je takovou kombinací Best Practices Analyuzeru a osekaného System Centre Operations Manageru. Zkrátka a prostě to hlídá na serverech špatná nastavení a největší průsery a na webu vidíš reporty + týdně to posílá souhrny mailem. Fakt šikovná věc za ty prachy (zdarma
1. fyzický server = DC, DNS, DHCP, file server
2. fyzický server = virtualizace (druhé DC a DNS, terminálový server)
Výpadek DHCP není problém, stačí mít buď offline službu na druhém DC a ručně ji zapnout a nebo ideálně failover, jak píše Bari. DNS (doménové) rozhodně nemůžeš mít na routeru, jak píše Malcolm
DHCP na Windows se neboj, je to spolehlivé, ale klidně ho můžeš mít na routeru. Na tom druhém fyzickém serveru bych nechal jen virtualizaci, nedával bych tam zároveň další služby, ty až do virtuálek. Co se týče terminálového serveru, je zbytečné dělat pro každé oddělení jeden. Zbytečně by se zesložitila správa a prodražily licence (Enterprise, Datacenter). Pro těch zhruba 30 lidí v pohodě stačí jeden, mluvím z vlastní zkušenosti. Window Server 2012 už umí na rozdíl od 2008 R2 dát virtuálce víc než 4 virtuální jádra, což je v tomhle případě velká výhoda. A paměť dneska nic nestojí. Samozřejmě ale nesmíš předpokládat, že ti tam budou moct lidi stříhat video, počítám prostě s běžnou kancelářkou prací (Office a podobně).Pak máš další možnost, udělat si zjednodušenou náhradu clusteru. Windows Server 2012 umí online replikovat virtuálky. Takže kdybys měl dva fyzický stroje s virtualizací, můžeš virtuálky replikovat na druhý a v případě výpadku jsi v pohodě, přijdeš maximálně o minuty/desítky minut práce. A nepotřebuješ k tomu vyhrazený diskový pole. V tom případě by asi šly dát DCčka na ty dva stroje, i když to MS určitě nedoporučuje, ale asi by to fungovalo.
Na druhou stranu lepší NAS umí fungovat přes iSCSI a z toho už můžeš vybudovat i skutečněj cluster. Pokud to s virtualizací myslíte vážně a bude vám virtuálek přibývat, tak cluster vřele doporučuju. Nám sice clustery běží na drahých FibreChannel nebo iSCSI diskových polích, ale pro jeden menší projekt (teda bez clusteru) máme třeba Thecus N4200ECO a přes iSCSI to funguje spolehlivě. Samozřejmě jsou i vyšší varianty pro víc disků, což by bylo potřeba. A to je další věc - pro file server pro desítky lidí, ale i pro tu virtualizaci, to chce mít třeba třeba RAID5 z víc disků. Rozhodně se nespokojit s dvěma diskama. Už kvůli rozšiřitelnosti (RAID5 jde zpravidla zvětšit za chodu). Plus samozřejmě hot spare a kvalitní řadič, pokud možno ne integrovaný v chipsetu. Jako jo, fungují, ale dávám přednost samostatným řadičům.
Je to zkrátka na delší debatu. Klidně se ptej.
-- 10. 5. 2013 11:08 --
A nezapomínat na zálohování, zálohy musí být na jiném serveru, NAS... než zálohované servery. Cluster není náhrada záloh. Ideálně geograficky oddělené (nebo aspoň občas nahrát na disk a odnést jinam). Dál doporučuju využít automaticky vytvářených Volume Shadow Copy snapstohů, pak si můžou uživatele sami obnovovat soubory přes vlastnosti adresáře a předchozí verze. O tomhle ne všichni vědí, ale je to super věc, šetří to čas uživatelům i správcům. Ale opět, nenahrazuje to zálohování, je to jen doplněk! A nakonec doporučím jednu relativní novinku. MS nabízí zdarma System Centre Advisor, což je online služba, která je takovou kombinací Best Practices Analyuzeru a osekaného System Centre Operations Manageru. Zkrátka a prostě to hlídá na serverech špatná nastavení a největší průsery a na webu vidíš reporty + týdně to posílá souhrny mailem. Fakt šikovná věc za ty prachy (zdarma
- BorekS
- Kolemjdoucí
od Bari007 10. 5. 2013 10:21
Když už se to takhle rozjelo, tak to ještě malinko doplním.
DNS na stanicích v AD musíš mít nastavené na DC. Role DC vyžaduje DNS. DNS na routeru je tedy zcela zbytečné, je to jen další mezikrok. Smysl by to mělo možná jen pro nějaké oddělené DNS, kdy DNS na DC by byl jen pro lokální potřeby (a lokální jména) a požadavky mimo lokální síť by přeposílal na router. Podle požadavků to je ale IMHO zcela zbytečné.
Online replika je fajn věc, ale nestrkal bych tam bezhlavě všechny virtuálky, ale opravdu jen ty, u kterých to bude důležité (a třeba DC zrovna rozhodně ne, to může nadělat pekelné problémy, stejně jako snapshoty, i když na 2012 už je to taky lepší).
U WS2012 už není potřeba iSCSI ani FC, stačí SMB share (SMB 3.0). Běhá to krásně. Tady ale opět pozor, protože to síťové umístění by mělo být vysoce dostupné včetně síťového připojení k tomu úložišti (SMB 3.0 opět umí failover), není totiž nic horšího, než když ti vypadne připojení k diskům toho stroje, jelikož pak stroj ani sám nenaběhne a je potřeba ho znovu nahodit a doufat, že se nedostal do nějakého nekonzistentního stavu.
A jako share pro disky virtuálních strojů bych když už dal minimálně RAID 50, ideálně RAID 10.
DNS na stanicích v AD musíš mít nastavené na DC. Role DC vyžaduje DNS. DNS na routeru je tedy zcela zbytečné, je to jen další mezikrok. Smysl by to mělo možná jen pro nějaké oddělené DNS, kdy DNS na DC by byl jen pro lokální potřeby (a lokální jména) a požadavky mimo lokální síť by přeposílal na router. Podle požadavků to je ale IMHO zcela zbytečné.
Online replika je fajn věc, ale nestrkal bych tam bezhlavě všechny virtuálky, ale opravdu jen ty, u kterých to bude důležité (a třeba DC zrovna rozhodně ne, to může nadělat pekelné problémy, stejně jako snapshoty, i když na 2012 už je to taky lepší).
U WS2012 už není potřeba iSCSI ani FC, stačí SMB share (SMB 3.0). Běhá to krásně. Tady ale opět pozor, protože to síťové umístění by mělo být vysoce dostupné včetně síťového připojení k tomu úložišti (SMB 3.0 opět umí failover), není totiž nic horšího, než když ti vypadne připojení k diskům toho stroje, jelikož pak stroj ani sám nenaběhne a je potřeba ho znovu nahodit a doufat, že se nedostal do nějakého nekonzistentního stavu.
A jako share pro disky virtuálních strojů bych když už dal minimálně RAID 50, ideálně RAID 10.
- Bari007
- VIP uživatel
od BorekS 10. 5. 2013 11:20
Máš pravdu, na cluster na SMB share jsem zapomněl. Souhlasím i s ostatním.
Jen pro upřesnění, problém se snapshotama je se snapshotama virtuálek (v produkčním prostředí se nemají vůbec trvale používat), ne s VSS snapshotama, aby si to někdo nevysvětlil špatně. Nedělat replikaci virtuálky s DC - souhlas, to je zbytečný a jen by to mohlo přinést problémy.
Lepší RAID než 5 je samozřejmě ideální varianta, záleží na penězích.
Jen pro upřesnění, problém se snapshotama je se snapshotama virtuálek (v produkčním prostředí se nemají vůbec trvale používat), ne s VSS snapshotama, aby si to někdo nevysvětlil špatně. Nedělat replikaci virtuálky s DC - souhlas, to je zbytečný a jen by to mohlo přinést problémy.
Lepší RAID než 5 je samozřejmě ideální varianta, záleží na penězích.
- BorekS
- Kolemjdoucí
Příspěvků: 7 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků