如果一家小公司只有一个域控制器,除了停机之外还存在什么风险吗?
我做了一些研究,每个人都建议至少使用两个域控制器,但我找不到拥有多个域控制器如此重要的真正原因。
停机时间并不是真正的争论点。如果第二台服务器允许用户连接到域,但托管文件和 Exchange 的主服务器已关闭,那还有什么好处呢?用户无论如何都无法工作。如果您拥有多个带有 DAG、群集等的 Exchange 服务器,这可能很有趣,但如果其他一切都不是多余的,那就没意思了。
相反,在我看来,第二个域控制器将使恢复过程更加复杂,因为您必须夺取 FSMO 角色、使用系统状态恢复、复制数据等,而单个域控制器可以简单地恢复使用允许创建在线映像的备份软件创建的完整系统备份,因为我不必关心两个域控制器之间的一致性。
有人能告诉我单个域控制器可能产生的实际风险吗?如果我只告诉老板“每个人都推荐第二个域控制器”,那他就无法说服他购买第二台服务器。他会和我问同样的问题:“如果我们没有域控制器,会有什么风险?”
答案1
首先,你看错了。你在服务器上运行着 Exchange 和其他服务以及 Active Directory 和 DNS。你做错了。你真的希望域控制器仅有的运行 Active Directory 和 DNS。如果您在 Exchange 中拥有中等数量的邮箱,并且它在 DC 上运行,那么您将遇到严重的性能问题。
话虽如此,停机时间是一个真正的问题。您的老板是否同意用户在恢复所需的几个小时内无法登录、访问文件共享、访问您可能利用的其他 SSO 技术?如果您有两个 DC(或更多),并且您的 Exchange 和文件服务在单独的服务器上运行,那么这将成为一个非常现实的问题。
事实上,您似乎已经把所有鸡蛋都放在一个篮子里,这确实是一个非常糟糕的处境。您应该争取一个专用的 Exchange 服务器、第二个 DC,以及可能的文件/打印服务器。当然,这取决于您拥有的用户数量。即使您在现有 DC 上保留了 Exchange 和任何文件\打印服务,如果它发生故障,您的网络用户甚至无法登录到他们的机器,甚至无法进行基本的 Internet 访问。
最后,夺取 FSMO 角色并不困难。只要两个 DC 都是全局目录,如果您要立即修复宕机的服务器,您甚至不必转移角色。
您的处境已经很糟糕了。您应该努力通过添加所需的额外基础设施来纠正这种情况,以消除孤注一掷的宕机,而不是束手无策地说“好吧,我们基本上完蛋了。”
答案2
风险正如您所说,但我认为您的 Exchange 服务器也不应该有单点故障。使用两个 DC,您可以添加辅助 DHCP、DNS、NTP 和身份验证。同样,还有负载平衡。
我的想法是,您并不总是考虑最坏的情况 - 假设由于某些硬件故障,您丢失了 DC1 几个小时。您可能很快恢复运行,与此同时,DC2 正在愉快地执行其任务。
网络中断也是如此。如果电缆或端口坏了,那么断网时间不会太长,但用户会注意到。
您不需要过于担心 FSMO,除非它变得更加严重。
答案3
大多数人似乎不明白这里的问题。如果您有基于映像的备份解决方案,您可以在 10 分钟内恢复单个 DC - 比任何其他方法(2 个 DC 必须重新开始复制)快得多。由于您只有一个 DC,因此 Tombstone 和 USN 问题不适用。为什么一家小公司要购买 3 台服务器(2 个专用 DC 和 1 个文件服务器? - 这完全是过度的。
答案4
和所有事情一样,这取决于你正在做什么。我的开发实验室只有一个 DC。所以...答案是如果它不重要,那么它就不重要。但是!您确实需要确保您了解必须重新创建每个人的用户帐户的风险。如果您支持超过 5 人,这可能会非常非常痛苦。