[SkyF]

Цитата:

MS Terminal Server + PDC

это подводный камень раз. режимы безопасности контроллера не особо совместимы с требованиями пользовательских приложений. посмотрите- гдето была рекомендация по настройке системы в такой связке (давайте сюда линк, если найдете - прикрепим где-нить на сайте).

Цитата:

P4 HT, 1Gb, система стоит на 120 Гб IDE БАракуде в первом разделе

не малова-то ли 1Г для терминального сервера? и вообще, какие задачи должен выполнять ваш сервер приложений? сколько пользователей и что за ПО?

у 120Г для системного раздела - это многова-то. единственный плюс что профили ваших пользователей терминальных все поместятся на нем.
толку-то? вылетит он и все их "мои документы" пропадут.. да и не правильно это данные пользователей хранить на системных разделах. для этого наверно у вас и выделен RAID.

Цитата:

Задача: сделать так чтоб простой даже в случае сбоя железа составил не больше 1 часа.

Ну. это вообще халява. в 2003 есть неплохой ntbackup- ASR набор. за час должен уложиться. (см статейку в ссотв разделе Oszone.net) - нужно только чтобы оборудование было под рукой на замену (например ваш резервный сервер) - попробуйте резервную копию ASR на него восстановить (чтобы исключить проблемы с драйверами).

Цитата:

Поднять вторичный контроллер домена (одназначно на linux, т.к. Винда это ужас какой то. Перегрузил тут у них сервак, а он потом при загрузке говорит служба каталогов индексирует базу и висит на это приветсвии. Пришлось развернуть с образа систему)

нет слов. обезоружен ... обескуражен.. потрясен. без комментариев.. я бы так не делал..

Цитата:

2) Организовать передачу важных данных между серверами. Я думаю за ночь реально переливать 30-40 Гб особокритичных данных.

так еще он у вас файловый сервер что ли? или это документы терминальных пользователей?

Цитата:

Архивация, образа системных разделов. Всё это уже есть.

как часто и что именно вы резервируете и образируете?

Цитата:

1) Если сдохнет PDC. Kак сделать так чтоб на BDC были те же самые шары что и на PDC?

так и знал что еще файловый сервер это у вас.
а. сразу поправлю - нельзя называть PDC , BDC - это все контроллеры домена - для работы пользователей и клиентских систем они (почти) идентичны. Главное тут правильное развертывание сетевой инфраструктуры сетевых служб - AD, DNS и сслылок на них клиентских ОС).
б. шары - это все в прошлом. Сетевые точки подключения - так правильнее - разверните DFS систему в домене и указывайте на клиентах ссылки на нее. Реплики DFS - должны помочь.

Цитата:

2) Может всё таки стоит попытаться поднять кластер из 2х виндовых серваков?

мм.. как я и отметил - вы попали в свои же сети. не правильно размещать терминальный сервер и контролер на одном сервере.
средства отказоустойчивости для них разные - Терминальные службы - используют службы балансировки нагрузки (NLB кажется называется),а контроллеру домена нужно для поддержания работы кластер Windows - тк он с базой работает - которая на общем (для узлов) внешнем массиве должна располагаться.


чтобы предложил я?
разделить терминал и КД. оставить под терминал мощный сервер, КД разместить на двух средних (почти клиентских компах - правда я еще не знаю сколько клиентов на сам КД приходится у вас.)
можно попробовать вам сделать: балансировку на 2х ваших серверах для терминальных служб (но тогда и файловый сервер не особо кстати приходится тут), или же оставить 1й сервер под теминал, а 2й под файловый - и продумать/протестировать план действий в случае выхода из строя любого из них.

[Bugs]

SkyF
Спасибо за ответ, чиатя его я понял что не указал очень много важной информации:
1) Контора на 30 компов
2) На терминале только 1С, да и то для избранных. Т.е. не больше 10 клиентов, только с 1С
3) Сервер выполняет роль файлового сервера. Все пользовательские данные лежат на разделе Райд массива.

Цитирование, как и остальные скрипты не отрабатывает, по этому пишу как придётся

Цитата:

у 120Г для системного раздела - это многова-то. единственный плюс что профили ваших пользователей терминальных все поместятся на нем. толку-то? вылетит он и все их "мои документы" пропадут.. да и не правильно это данные пользователей хранить на системных разделах. для этого наверно у вас и выделен RAID.

Системный винт не целиком отведён под систему, системный раздел всего 10Гб, для удобства создания загрузочных образов. Второй раздел этого винта занят архивом ПО. Обращений к которому очень и очень мало.
Профили на сервере не хранятся. Мои документы у всех пустые. Вся служебная документация хранится только на сервере.

Цитата:

Ну. это вообще халява. в 2003 есть неплохой ntbackup- ASR набор. за час должен уложиться. (см статейку в ссотв разделе Oszone.net) - нужно только чтобы оборудование было под рукой на замену (например ваш резервный сервер) - попробуйте резервную копию ASR на него восстановить (чтобы исключить проблемы с драйверами).

Я с ним сталкивался, не очень корректно он к сожалению отрабатывал. Может быть от недостатка моих знаний. По этому образ системного раздела мне показался более приемлимым вариантом.

Цитата:

нет слов. обезоружен ... обескуражен.. потрясен. без комментариев.. я бы так не делал..

А я и не буду так делать. Не совместим к сожалению домен 2003 образца и Самба. Ну просто нравятся мне домены на Линукс!

Цитата:

так еще он у вас файловый сервер что ли? или это документы терминальных пользователей? как часто и что именно вы резервируете и образируете?

В терминале пользователи имеют доступ только к своим сетевым папкам, т.е. получается небольшое кольцо.
Резервируются вся пользовательская информация. Бэкап всех данных делается ночью. Бэкап критично важных данных делается раз в час, со сроком хранением 1 сутки.

Цитата:

б. шары - это все в прошлом. Сетевые точки подключения - так правильнее - разверните DFS систему в домене и указывайте на клиентах ссылки на нее. Реплики DFS - должны помочь.

А можно ссылочки на это? Я коненчо и сам поищу. но если Вы в этом разбираетесь то наверняка есть какие то любимы ресурсы на тему.

Цитата:

мм.. как я и отметил - вы попали в свои же сети. не правильно размещать терминальный сервер и контролер на одном сервере. средства отказоустойчивости для них разные - Терминальные службы - используют службы балансировки нагрузки (NLB кажется называется),а контроллеру домена нужно для поддержания работы кластер Windows - тк он с базой работает - которая на общем (для узлов) внешнем массиве должна располагаться.

Это я всё знаю. но к сожалению мне всё это хозяйство досталось на сопровождение уже иемнно в таком виде. Как уже говорилось я бы разворачивал домен на основе Samba. С выделением отдельного сервера под Терминалы. До того как я начал заниматься сетью, у них на этом сервре еще и Инет раздавался.
Т.е. на самом деле функционал контроллера домена используется только для выполения скрипта входа для подключения сетевых дисков.

Цитата:

чтобы предложил я? разделить терминал и КД. оставить под терминал мощный сервер, КД разместить на двух средних (почти клиентских компах - правда я еще не знаю сколько клиентов на сам КД приходится у вас.) можно попробовать вам сделать: балансировку на 2х ваших серверах для терминальных служб (но тогда и файловый сервер не особо кстати приходится тут), или же оставить 1й сервер под теминал, а 2й под файловый - и продумать/протестировать план действий в случае выхода из строя любого из них.

На самом деле основная смысловая нагрузка ложится на создание отказоусточивости на уровне файлового сервера. Все остальные функции не особо критичны. Ну отвалился терминал, запустят 1С локальное, будет работать медленне, но всё таки будет.
Создание кластера для файловых серверов оправданно? Т.е. создать кластер из 2х серверов для хранения данных, 1 слабую машину под контроллер домена (а можно на контроллер домена запихать MS SQL?), но тогда не у дел остаётся Терминал. Можно его поднять на одном из серверов калстера?

[SkyF]

Цитата:

Системный винт не целиком отведён под систему, системный раздел всего 10Гб, для удобства создания загрузочных образов. Второй раздел этого винта занят архивом ПО. Обращений к которому очень и очень мало. Профили на сервере не хранятся. Мои документы у всех пустые. Вся служебная документация хранится только на сервере.

ясно, респект за конфигурацию. правильная и логичная.

Цитата:

Я с ним сталкивался, не очень корректно он к сожалению отрабатывал. Может быть от недостатка моих знаний. По этому образ системного раздела мне показался более приемлимым вариантом.

На OsOzone.net есть все необходимое : Windows 2003 - Настройка Статья: Восстановление системы

Цитата:

А можно ссылочки на это? Я коненчо и сам поищу. но если Вы в этом разбираетесь то наверняка есть какие то любимы ресурсы на тему.

На OsOzone.net есть все необходимое : Windows 2003 - Администрирование Статья: Возьмемся за дело с помощью Dfs
)

Плюс DFS в том, что использование сетевых путей общее для всех реплик. минус наверно в том что реплицирует она данные по собственным рассписаниям.

Цитата:

Создание кластера для файловых серверов оправданно? Т.е. создать кластер из 2х серверов для хранения данных, 1 слабую машину под контроллер домена (а можно на контроллер домена запихать MS SQL?)

такую конфигурацию я сам не реализовывал. для кластера вам нужен внешний RAID контроллер к дискам которого подключаются обе станции.
для КД (желательно 2 машины) - получается его отказоустойчивость не особо критична для вас как вы правильно заметили. тк если он днем уапдет - восстановите его с резервной копии на другую машину (тут наверно у системных копии больше достоинств, чем у образов)
я думаю можно будет и SQL server на него поставаить (тогда железо другое долдно быть).

Цитата:

но тогда не у дел остаётся Терминал. Можно его поднять на одном из серверов калстера?

думаю да.

итак, давайте распишем что у вас получается
2 варианта ( с кластером и без) - на 2х серверах разместить КД, Сервер приложений на 30 1С, и файловый сервер):

[Bugs]

Цитата:

ясно, респект за конфигурацию. правильная и логичная.

Спасибо, здесь всё таки маленько помогает опыт общения с Линухом.

Цитата:

На OsOzone.net есть все необходимое : Windows 2003 - Настройка Статья: Восстановление системы

Это я читал.

Цитата:

На OsOzone.net есть все необходимое : Windows 2003 - Администрирование Статья: Возьмемся за дело с помощью Dfs ) Плюс DFS в том, что использование сетевых путей общее для всех реплик. минус наверно в том что реплицирует она данные по собственным рассписаниям.

Ознакомился уже с этой статьёй, буквально только что.
На мой взгляд это решение не совсем подходит по причине еще и не возможности указания основной папки, чтоб на резервную переход осуществлялся только в случае сбоя.
но может быть это просто недостаток информации. Тема заинтересовала, буду разбираться.

Цитата:

такую конфигурацию я сам не реализовывал. для кластера вам нужен внешний RAID контроллер к дискам которого подключаются обе станции. для КД (желательно 2 машины) - получается его отказоустойчивость не особо критична для вас как вы правильно заметили. тк если он днем уапдет - восстановите его с резервной копии на другую машину (тут наверно у системных копии больше достоинств, чем у образов) я думаю можно будет и SQL server на него поставаить (тогда железо другое долдно быть).

Щаз полезу смотреть какого минимального размера внешний массив данных.
Мне бы и на 3-4 винта хватила для Райда5
Да, остановимся на варианте что контроллер домена переходит на отдельную машину не очень мощную, на которой возможно будет и MS SQL сервер (базы не очень большие).

Цитата:

итак, давайте распишем что у вас получается 2 варианта ( с кластером и без) - на 2х серверах разместить КД, Сервер приложений на 30 1С, и файловый сервер):

На мой взгляд так:
1) а. КД+MS SQL - простая машинка даже без райда.
б. Два файловых сервера с работой через DFS на одном из них Терминал
2) а. КД+MS SQL - простая машинка даже без райда.
б. Два сервера в кластере + внешний массив данных
3) а. КД+MS SQL - простая машинка даже без райда.
б. Два файловых сервера в одном домене, по умолчанию используется первый, на второй сервер произвоится полный бэкап всех данных. (кстати при копировани по сети с сервера на сервер права же сохраняются?). В случае сбоя на первом фаловом сервере в логон скриптах пользователей заменятся УНИ путь был //server1/share, стал //server2/share.

З.Ы. А в архиве права можно перенести? И чем можно создать cab архив. Там по моему права на файлы сохраняются.

[SkyF]

Цитата:

На мой взгляд так: 1) а. КД+MS SQL - простая машинка даже без райда. б. Два файловых сервера с работой через DFS на одном из них Терминал

вот что меня смущает.. при подключении к DFS ссылке - клиенты куда уходить будут? на 1 сервер иили на 2й? или в разнобой все? я тут что-то не знаю.
с другой стороны, можно DFS поднять, а подключать пользователей не по адресу DFS , а напрямуюк UNC имени общей папки какого-либо из серверов. А DFS - будет потом их изменения реплицировать на друие узлы. И проблема с неопределенностью снимаетсся.

2All если пометить одну реплику как основную, - данные из нее перебросятся на другие. А клиенты куда будут подключаться? произвольно или к той реплике, которая помечена как основная? кто подсказать может?

Цитата:

2) а. КД+MS SQL - простая машинка даже без райда. б. Два сервера в кластере + внешний массив данных

а терминал где?

Цитата:

3) а. КД+MS SQL - простая машинка даже без райда. б. Два файловых сервера в одном домене, по умолчанию используется первый, на второй сервер произвоится полный бэкап всех данных. (кстати при копировани по сети с сервера на сервер права же сохраняются?).

при копировании создаются новые файлы, следовательно они будут наследовать права и разрешения от новых папок.
можно правда, попробовать использовать команду xcopy с ключом /O, но у меня что-то не получилось.

Цитата:

В случае сбоя на первом фаловом сервере в логон скриптах пользователей заменятся УНИ путь был //server1/share, стал //server2/share.

а вот для этого как раз и нужен DFS - чтобы в случии сбоя ничего менять не пришлось.

Цитата:

З.Ы. А в архиве права можно перенести? И чем можно создать cab архив. Там по моему права на файлы сохраняются.

в архиве только и переносят.. а зачем CAB архив? ntbackup.exe делает неплохие bkf резервные копии

[Bugs]

Цитата:

вот что меня смущает.. при подключении к DFS ссылке - клиенты куда уходить будут? на 1 сервер иили на 2й? или в разнобой все? я тут что-то не знаю. с другой стороны, можно DFS поднять, а подключать пользователей не по адресу DFS , а напрямуюк UNC имени общей папки какого-либо из серверов. А DFS - будет потом их изменения реплицировать на друие узлы. И проблема с неопределенностью снимаетсся.

Судя по доке на котрую ты мне давал ссылку КД будет решать сам куда ему посылать запрос от машины. Этим то и не удобно. Но вроде бы как для поддержания актульаной версии файлов в архиве DFS подходит, если бы не одно НО ни где ни слова про настройку времени. У емня есть подозрение что обмен происходит в момент сохранения измениений в файле, т.е. по идее практически мгновенная реакция, елси это так то DFS вещь хорошая!

Цитата:

Цитата: 2) а. КД+MS SQL - простая машинка даже без райда. б. Два сервера в кластере + внешний массив данных а терминал где?

Я думаю что лучше на одном из кластерных серверов.

Цитата:

а вот для этого как раз и нужен DFS - чтобы в случии сбоя ничего менять не пришлось.

Выше уже писал сомнени по его поводу. Если есть возможность задания приоритета то идеальный вариант, елси нет, то очень не удобно и даже опасно. В статье сказано что может получиться так, что клиент может получить доступ к 2м разным наборам данных.

Цитата:

в архиве только и переносят.. а зачем CAB архив? ntbackup.exe делает неплохие bkf резервные копии

А я про него и забыл :-) Тогда с переносом файлов вручную нет ни каких проблем, по любому расписанию. Так же дополню это вариант тем что предлагаю написать скриптик который пингует "основной" файловый сервер, и в случае его недоступности автоматом меняте файлы логон скрипта, и рассылает клиентам сообщение с предложением немедленн перезагрузить комп.

Добавлено
При чём по стоимости и надёжности вариант №2 с внешним райд массивом, на мой взгляд самый уязвимый, сдохнет этот райд и всё. Банально блок питания сгорит. Дорогие модели, с двумя блоками питания, я не рассматриваю. Да и по цене получается дороговато.
На мой взгляд оптимален 1 и 3 вариант, всё только завист от возможностей DFS.

Беседа получается очень ценная!

[SkyF]

ага, ничего так беседка... диалог
двух маньяков, больше никто не хочет ничего говорить..

ЗЫ я в инет-кафе в Омске уже шесть часов сижу .. дорвался до глотка Интернета..


я вот еще что думаю.. можно действительно сделать так:
2 файловый сервера, клиенты подключатся к общим точкам подключения первого.
а эти точки подключения DFS системой мы реплицируем на второй сервер.. тестируем конфигурацию (как часто будет переносить, и тд и тп).
потом в случае выхода 1го из строя - нужно ввести 2й в активное использование.
тут возможно 2 варианта:

- меняем в сценарии имя сервера и просим перерегистрироваться в сети (полная перезагрузка станци не обязательна) - сетевые диски подцепятсак точкам подключения (у которых имена совпадают с именами общих папок на бывшем первом).
- или можно еще продумать вариант переименования 2го сервера в имя 1го (для этого нужно из AD уч запись компьютера 1 удалить и ли переименовать, иначе будет получаться 2 одинаковых объекта). только боюсь, клиентам все равно придется перерегистрироваться - чтобы заново подулючить сетевые диски к серверу (бывшему 2). И еще я пока не знаю как поведет себя в этом случае DFS служба, тк она будет же продлжать реплифировать данные на/с сервера 1 (а он теперь будет реплицироваться сам с собой, тк 2й и стал 1м). Нужно доку найти и почитать о переименовании компьютера ,который используется как деражатель реплики DFS.

[aESThete]

SkyF

Цитата:

ага, ничего так беседка... диалог двух маньяков, больше никто не хочет ничего говорить..

Зато внимательно слушают.

[Bugs]

SkyF
А я с работы сидел, щаз вот домой пришёл, устал как собака за 12 часов.

Цитата:

я вот еще что думаю.. можно действительно сделать так: 2 файловый сервера, клиенты подключатся к общим точкам подключения первого. а эти точки подключения DFS системой мы реплицируем на второй сервер.. тестируем конфигурацию (как часто будет переносить, и тд и тп). потом в случае выхода 1го из строя - нужно ввести 2й в активное использование. тут возможно 2 варианта: - меняем в сценарии имя сервера и просим перерегистрироваться в сети (полная перезагрузка станци не обязательна) - сетевые диски подцепятсак точкам подключения (у которых имена совпадают с именами общих папок на бывшем первом). - или можно еще продумать вариант переименования 2го сервера в имя 1го (для этого нужно из AD уч запись компьютера 1 удалить и ли переименовать, иначе будет получаться 2 одинаковых объекта). только боюсь, клиентам все равно придется перерегистрироваться - чтобы заново подулючить сетевые диски к серверу (бывшему 2). И еще я пока не знаю как поведет себя в этом случае DFS служба, тк она будет же продлжать реплифировать данные на/с сервера 1 (а он теперь будет реплицироваться сам с собой, тк 2й и стал 1м). Нужно доку найти и почитать о переименовании компьютера ,который используется как деражатель реплики DFS.

У меня скоро появится железо необходимое для экспериментов. Всё опробую.
На данный момент давай просто выделм концепцию
1) Два сервера с репликацией файлов между собой.
Механизмы репликации:
а) Через DFS в любом варианте подходит источник -> адресат (с активного на пассивный)
б) Через другой механизм - например: скрипт определяет активный сервер или пассивный, если пассивынй то еще пингует активный + проверяет состояние сетевых шар (путём запроса любого логон скрипта или файла с флагом с КД)-> архивация (ntbackup.exe) -> передача на пассивный сервер -> распаковка
в) Вариант с внешним райд массивом идентичен варианту а). Там DFS устаривает в любом виде. Тут даже наверно не нужен вотрой файловый сервер.
С переименованием и сменой IP в Винде даже не стоит заморачиваться, я это проходил при работе c Vipnet координаторами. Там в итоге сама компния Инфотекс сваяли координатор с примением калстерных технологий под Линукс.

aESThete
Ага, а потом как начнёте ругаться.
Со стороны смысл беседы не выглядит старнным и непонятным? Любые уотчнения приветсвуются.