Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
11.10.2006, 08:40
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
Коллеги, нужен совет по следующей ситуации. Есть небольшая сетка ~50 компьютеров (WinXP, Win2k, Win98), в ней организован домен и есть два контроллера на Win2k3. На первом - GC(глобальный каталог) и службы: DNS, DHCP, WINS. Второй - только контроллер домена. Все это территориально сконцентрировано и живет в одном сегменте. Задача сделать так, что бы при падении первого контроллера, второй мог взять на себя все его функции (включая регистрацию юзеров, раздачу IP адресов и т.п....). Короче, что бы такой краш прошел для юзеров максимально безболезненно. Порывшись в интернете наметил следующие действия: 1) сделать второй DC сервером глобального каталога (в придачу к первому) 2) установить на второй DC службу DNS 3) установить на него же WINS и настроить репликацию с WINS-ом на первом DC 4) установить на второй DC службу DHCP и задать там такой же адресный диапазон в аренду как и на основном DHCP. Затем остановить этот сервис и стартовать его только в случае пропадания первого DC. 5) при пропадании первого DC в настройках TCP/IP у второго указать его адрес как primary DNS, а адрес пропавшего - как secondary DNS (опционально) 6) для клиентов задать адрес первого DC как primary DNS, а второй DC как secondary DNS Жизнеспособен ли такой план? Каким образом мне нужно будет конфигурировать DNS на втором DC? Советы и критика очень приветствуются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 09:03
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
StickerКоллеги, нужен совет по следующей ситуации. Есть небольшая сетка ~50 компьютеров (WinXP, Win2k, Win98), в ней организован домен и есть два контроллера на Win2k3. На первом - GC(глобальный каталог) и службы: DNS, DHCP, WINS. Второй - только контроллер домена. Все это территориально сконцентрировано и живет в одном сегменте. Задача сделать так, что бы при падении первого контроллера, второй мог взять на себя все его функции (включая регистрацию юзеров, раздачу IP адресов и т.п....). Короче, что бы такой краш прошел для юзеров максимально безболезненно. Порывшись в интернете наметил следующие действия: 1) сделать второй DC сервером глобального каталога (в придачу к первому) 2) установить на второй DC службу DNS 3) установить на него же WINS и настроить репликацию с WINS-ом на первом DC 4) установить на второй DC службу DHCP и задать там такой же адресный диапазон в аренду как и на основном DHCP. Затем остановить этот сервис и стартовать его только в случае пропадания первого DC. 5) при пропадании первого DC в настройках TCP/IP у второго указать его адрес как primary DNS, а адрес пропавшего - как secondary DNS (опционально) 6) для клиентов задать адрес первого DC как primary DNS, а второй DC как secondary DNS Жизнеспособен ли такой план? Каким образом мне нужно будет конфигурировать DNS на втором DC? Советы и критика очень приветствуются. Да, в общем, верным путем идете, товасчи... 3) + в параметрах DHCP указать оба WINS-а как первый и второй. 4) зачем останавливать/стартовать? Два DHCP с одинаковым диапазоном могут жить и работать одновременно... 5) этим озадачиваются сразу - в параметрах DHCP задать адрес первого DC как primary DNS, а второй DC как secondary DNS. На другом DHCP - наоборот. 6) ээээ... не понял. См. пункт 5). >>Каким образом мне нужно будет конфигурировать DNS на втором DC? поставь Интегрированную зону и будет тебе щастье... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 11:43
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
7. логин-скрипты, деплой-софт и тп укладывать ниже \\домен\sysvol\домен\ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 11:43
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
aleks2 StickerКоллеги, нужен совет по следующей ситуации. Есть небольшая сетка ~50 компьютеров (WinXP, Win2k, Win98), в ней организован домен и есть два контроллера на Win2k3. На первом - GC(глобальный каталог) и службы: DNS, DHCP, WINS. Второй - только контроллер домена. Все это территориально сконцентрировано и живет в одном сегменте. Задача сделать так, что бы при падении первого контроллера, второй мог взять на себя все его функции (включая регистрацию юзеров, раздачу IP адресов и т.п....). Короче, что бы такой краш прошел для юзеров максимально безболезненно. Порывшись в интернете наметил следующие действия: 1) сделать второй DC сервером глобального каталога (в придачу к первому) 2) установить на второй DC службу DNS 3) установить на него же WINS и настроить репликацию с WINS-ом на первом DC 4) установить на второй DC службу DHCP и задать там такой же адресный диапазон в аренду как и на основном DHCP. Затем остановить этот сервис и стартовать его только в случае пропадания первого DC. 5) при пропадании первого DC в настройках TCP/IP у второго указать его адрес как primary DNS, а адрес пропавшего - как secondary DNS (опционально) 6) для клиентов задать адрес первого DC как primary DNS, а второй DC как secondary DNS Жизнеспособен ли такой план? Каким образом мне нужно будет конфигурировать DNS на втором DC? Советы и критика очень приветствуются. Да, в общем, верным путем идете, товасчи... 3) + в параметрах DHCP указать оба WINS-а как первый и второй. 4) зачем останавливать/стартовать? Два DHCP с одинаковым диапазоном могут жить и работать одновременно... 5) этим озадачиваются сразу - в параметрах DHCP задать адрес первого DC как primary DNS, а второй DC как secondary DNS. На другом DHCP - наоборот. 6) ээээ... не понял. См. пункт 5). >>Каким образом мне нужно будет конфигурировать DNS на втором DC? поставь Интегрированную зону и будет тебе щастье... 2 aleks2 Спасибо за ответ По п.4 А они случаем не начнут раздавать одинаковые адреса если будут работать одновременно? Как один из них узнает, что конкретный адрес еще не выдан другим сервером? По п.5 Я немного не правильно выразился "при пропадании первого DC в настройках TCP/IP у второго DC указать адрес ВТОРОГО как primary DNS, а адрес пропавшего - как secondary DNS" (в смысле, чтобы второй оставшийся контроллер смотрел на самого себя как на primary DNS) По п.6 Имелось ввиду, что клиенту изначально в свойствах TCP/IP руками или через опцию DHCP назначать оба DNS сервера (как primary - тот который на DC1 и как secondary - тот который на DC2) Правильно ли я понял, что кроме интегрированной зоны больше ничего не нужно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 11:58
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
Biz©7. логин-скрипты, деплой-софт и тп укладывать ниже \\домен\sysvol\домен\ ОК, спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 12:04
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
StickerПо п.4 А они случаем не начнут раздавать одинаковые адреса если будут работать одновременно? Как один из них узнает, что конкретный адрес еще не выдан другим сервером? По п.5 Я немного не правильно выразился "при пропадании первого DC в настройках TCP/IP у второго DC указать адрес ВТОРОГО как primary DNS, а адрес пропавшего - как secondary DNS" (в смысле, чтобы второй оставшийся контроллер смотрел на самого себя как на primary DNS) По п.6 Имелось ввиду, что клиенту изначально в свойствах TCP/IP руками или через опцию DHCP назначать оба DNS сервера (как primary - тот который на DC1 и как secondary - тот который на DC2) Правильно ли я понял, что кроме интегрированной зоны больше ничего не нужно? 4. правильно боитесь ... обычно для двух дхцп даётся стек адресов делят как на 80-20% ... возможно ещё винсы и дхцп файловерить через кластер, но это отдельная история ... 5. не надо "при..." ... жёстко пропишите на обоих кд перичным днс - его самого, вторичным - соседа ... если железо у кд не очень шустрое то это позволит ему быстрее запускаться при наличии соседнего кд в он-лайне 6. не нужно клиентам устанавливать явно то, что мона раздать динамически через дхцп ... исключение мб одно - явная настройка всех адресов на рабочих местах админов домена, да и это опционально ... не забудте, что интегрирацию днс нуно делать через одинаковый партишн ... и ещё: найдите на ms kb ноту про то как мона развести фсмо-роли по двум кд ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 13:57
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
Biz© StickerПо п.4 А они случаем не начнут раздавать одинаковые адреса если будут работать одновременно? Как один из них узнает, что конкретный адрес еще не выдан другим сервером? ...... Правильно ли я понял, что кроме интегрированной зоны больше ничего не нужно? 4. правильно боитесь ... обычно для двух дхцп даётся стек адресов делят как на 80-20% ... возможно ещё винсы и дхцп файловерить через кластер, но это отдельная история ... 5. ..... 6. ..... не забудте, что интегрирацию днс нуно делать через одинаковый партишн ... и ещё: найдите на ms kb ноту про то как мона развести фсмо-роли по двум кд ... п. 4 можно поподробнее как разделить стек для двух DHCP? Правильно ли я понял, что если допустим сейчас один DHCP выдает в аренду адреса с 192.168.1.1 по 192.168.1.200 из которых реально используется только ~50 адресов, то при запуске второго DHCP нужно будет перенастроить так чтобы (как пример) DHCP1 выдавал адреса с 192.168.1.1 по 192.168.1.100 а DHCP2 выдавал адреса с 192.168.1.100 по 192.168.1.200 и тогда в штатном режиме при одновременной работе адреса будут выдаваться ими совместно. А в случае же пропадания DHCP1 клиенты будут продолжать получать не конфликтующие адреса от DHCP2? с п.5 и п.6 понятно, спасибо Что такое интеграция DNS через одинаковый партишн ??? по поводу упомянутой ноты, ключевые слова или ссылочку подскажите плз. если возможно ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 14:15
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
Stickerп. 4 можно поподробнее как разделить стек для двух DHCP? Правильно ли я понял, что если допустим сейчас один DHCP выдает в аренду адреса с 192.168.1.1 по 192.168.1.200 из которых реально используется только ~50 адресов, то при запуске второго DHCP нужно будет перенастроить так чтобы (как пример) DHCP1 выдавал адреса с 192.168.1.1 по 192.168.1.100 а DHCP2 выдавал адреса с 192.168.1.100 по 192.168.1.200 и тогда в штатном режиме при одновременной работе адреса будут выдаваться ими совместно. А в случае же пропадания DHCP1 клиенты будут продолжать получать не конфликтующие адреса от DHCP2? Что такое интеграция DNS через одинаковый партишн ??? по поводу упомянутой ноты, ключевые слова или ссылочку подскажите плз. если возможно ... 4. да, мыслите в верном направлении ... но как вариант всё же возможны два одинаково описанных дхцп, но с зарезервированными адресами под всех клиентов. про интеграцию днс: смотрите в свойствах зоны: Type: AD integrated Replication: 3 варианта ... вот этот вариант и д.б. одинаковым на обоих днс насчёт ролей: ищите по "FSMO roles" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 14:43
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
Sticker Спасибо за ответ По п.4 А они случаем не начнут раздавать одинаковые адреса если будут работать одновременно? Как один из них узнает, что конкретный адрес еще не выдан другим сервером? По п.5 Я немного не правильно выразился "при пропадании первого DC в настройках TCP/IP у второго DC указать адрес ВТОРОГО как primary DNS, а адрес пропавшего - как secondary DNS" (в смысле, чтобы второй оставшийся контроллер смотрел на самого себя как на primary DNS) По п.6 Имелось ввиду, что клиенту изначально в свойствах TCP/IP руками или через опцию DHCP назначать оба DNS сервера (как primary - тот который на DC1 и как secondary - тот который на DC2) Правильно ли я понял, что кроме интегрированной зоны больше ничего не нужно? По п.4. Не начнут. Там (у DHCP) есть опция Свойства->Другие->Число попыток определения конфликта. Ну и поставь 2 или 3. И будет щастье... без всякого деления диапазона. По п.5 КАЖДЫЙ контроллер домена должен нести сервер DNS и ссылаться на него (на самого себя) как на первый, последний... и единственный DNS в настройках TCP/IP. ------------------ Да... для щастья нужна только интегрированная зона. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 15:16
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
всем спасибо, бум пробовать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2006, 08:41
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
aleks2По п.4. Не начнут. Там (у DHCP) есть опция Свойства->Другие->Число попыток определения конфликта. Ну и поставь 2 или 3. И будет щастье... без всякого деления диапазона. По п.5 КАЖДЫЙ контроллер домена должен нести сервер DNS и ссылаться на него (на самого себя) как на первый, последний... и единственный DNS в настройках TCP/IP. как там у булгакова нащёт космических советов ? 2топикстартер: совет по п4: только если есть клиенты ниже вин2к (клиент в2к и выше сам определяет конфликты), только временно, в отладочных целях дабы удостовериться в наличии/отсутствии таковых конфликтов ... совет по п5: дезинформация ... сорри, но жевать не буду .. подробности - rtfm ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2006, 12:01
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
Biz© aleks2По п.4. Не начнут. Там (у DHCP) есть опция Свойства->Другие->Число попыток определения конфликта. Ну и поставь 2 или 3. И будет щастье... без всякого деления диапазона. По п.5 КАЖДЫЙ контроллер домена должен нести сервер DNS и ссылаться на него (на самого себя) как на первый, последний... и единственный DNS в настройках TCP/IP. как там у булгакова нащёт космических советов ? 2топикстартер: совет по п4: только если есть клиенты ниже вин2к (клиент в2к и выше сам определяет конфликты), только временно, в отладочных целях дабы удостовериться в наличии/отсутствии таковых конфликтов ... совет по п5: дезинформация ... сорри, но жевать не буду .. подробности - rtfm ... Ты не жуй - ты проглоти... тебе понравиться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2006, 12:33
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
aleks2Ты не жуй - ты проглоти... тебе понравиться. не поскупитесь на вставную челюсть ... излечит от ламерства ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2006, 14:17
|
|||
|---|---|---|---|
Второй DC как резерв для первого |
|||
|
#18+
Biz© aleks2Ты не жуй - ты проглоти... тебе понравиться. не поскупитесь на вставную челюсть ... излечит от ламерства ... Ээээ... это предложение вступить в дискуссию? Тогда огласите тему... пункт 4 или пункт 5? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1509273]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
155ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
59ms |
get tp. blocked users: |
2ms |
| others: | 202ms |
| total: | 457ms |
| 0 / 0 |
