我有几个分支机构,每个站点都有一台服务器。这些服务器分别充当域控制器、DNS、DHCP、文件和打印服务器以及 ConfigMgr 分发点。它们当前运行的是 Windows Server 2003。这些都是小型办公室,有 5-15 个用户,有线互联网质量很差,因此 WAN 短和断电的情况很常见。
我正在用新硬件替换服务器并升级到服务器 2012。
我打算使用 hyperv 来减少将来的迁移和硬件更改的麻烦 - 因此硬件升级可以像实时迁移 VM 一样简单。但我不确定最佳设置是什么。我想到了一些选择:
选项1
物理机:Server 2012r2核心,加入域,仅HyperV角色。
VM1:2012r2 核心、域控制器(可能是 RODC)、DHCP、DNS
VM2:2012r2 完整版,文件、打印和 ConfigMgr。
选项 2
- 与选项 1 相同,但主机未加入域。
选项 3
物理机器:Server 2012r2 核心、Hyper-V、域控制器(也可能是 RODC)、DNS、DHCP。
VM:2012r2 完整版,文件和打印服务器以及 ConfigMgr。
我担心的是,在长时间断电(每隔几个月就会发生一次)后,主机服务器会在 VPN 链接准备就绪之前重新启动,并且无法与任何域控制器通信。这在较大的办公室给我们带来了问题 - 虽然那是在带有 CSV 存储的 HyperV 集群上,我认为它有更多需要担心的身份验证问题。
选项 2 消除了主机对 AD 的依赖,但代价是管理工作量增加,并且更难执行诸如将 VM 迁移到其他主机之类的操作。
选项 3 看起来对 WAN 故障的恢复能力最强,但违反了让 HyperV 主机只执行 hyperv 的最佳实践。这是我倾向于的选项 - 虽然如果我可以相当确定在 WAN 中断时服务器启动不会出现问题,我更喜欢选项 1。
我遗漏了什么问题或其他选项?这里最好的路线是什么?
答案1
我会使用选项#1,提高主机的可管理性。
我会集中其他精力让您的远程站点更具弹性......
在分支机构场景中,保护电源并不困难。购买具有延长运行能力的电池。例如,在洛杉矶电力不稳定的地区,我的客户的电池运行时间为 60 到 240 分钟。
如果站点到站点 VPN 中断,隧道 (和网络设备) 很可能会在服务器启动之前恢复。
对于 ISP 冗余,可以考虑使用链路平衡器,例如埃尔菲克并为各个远程站点带来多样化的连接。