JPS*_*JPS 6 active-directory domain-controller
如果一家小公司只有一个域控制器,除了停机时间之外还有其他风险吗?
我做了一些研究,每个人都推荐至少两个域控制器,但我找不到一个真正的原因,为什么拥有多个域控制器如此重要。
停机时间不是真正的论据。如果第二台服务器将允许用户连接到域,但托管文件和 Exchange 的主服务器已关闭,那么赚什么。无论如何,用户将无法工作。如果您有多个带有 DAG、群集等的 Exchange 服务器,这可能会很有趣,但如果其他一切都不是多余的,则不会。
相反,在我看来,第二个域控制器会使还原过程更加复杂,因为您必须获取 FSMO 角色、使用系统状态还原、复制数据等,而单个域控制器将允许简单地还原一个完整系统备份,使用允许创建在线映像的备份软件创建,因为我不必关心两个域控制器之间的一致性。
任何人都可以向我提供可能由单个域控制器引起的真正风险吗?我无法说服我的老板购买第二台服务器,只能告诉他“每个人都推荐第二台域控制器”。他会问和我一样的问题:“如果我们没有风险,会有什么风险?”
MDM*_*rra 10
首先,你看错了。您正在服务器上运行 Exchange 和其他服务以及 Active Directory 和 DNS。你这样做是错的。您确实希望域控制器仅运行 Active Directory 和 DNS。如果您在 Exchange 中获得中等数量的邮箱并且它在 DC 上运行,那么您将遇到严重的性能问题。
话虽如此,停机是一个真正的问题。您的老板是否同意用户无法登录、访问文件共享、访问其他 SSO 技术,而您可能会在恢复所需的几个小时内利用这些技术?如果您有两个(或更多)DC,并且像您应该的那样在不同的服务器上运行交换和文件服务,那么这将成为一个非常现实的问题。
事实上,您似乎已经将所有鸡蛋放在一个篮子里,这真的是一个非常糟糕的位置。您应该推动专用 Exchange 服务器、第二个 DC,可能还有一个文件/打印服务器. 当然,这取决于您拥有的用户数量。即使您在现有 DC 上保留 Exchange 和任何文件\打印服务,如果它出现故障,您的网络用户甚至无法登录到他们的机器,甚至无法访问基本的 Internet。
最后,抓住 FSMO 角色是微不足道的。只要两个 DC 都是全局目录,如果您无论如何要立即修复停机的服务器,您甚至不必真正转移角色。
你已经处于不利地位了。你应该努力通过添加额外的基础设施来纠正它,你需要消除全有或全无的停机时间,而不是把手放在空中然后说“无论如何我们都被搞砸了”。
| 归档时间: |
|
| 查看次数: |
6562 次 |
| 最近记录: |