Встал вопрос, есть своё мнение но хочется еще услышать и мнения как надо, и как лучше.
Есть одна контора, у них есть сервер на этом сервере стоит MS Windows 2003 Server + MS Terminal Server + PDC.
Физически это P4 HT, 1Gb, система стоит на 120 Гб IDE БАракуде в первом разделе, дальше есть аппартный райд 0 уровня 2 сата винта по 160 Гб - на нём лежат данные.

Задача: сделать так чтоб простой даже в случае сбоя железа составил не больше 1 часа.

Как думаю я:
0) Докупить второй сервак, это вопрос решённый. Есть еще и машинка которая Инет раздаёт.
1) Поднять вторичный контроллер домена (одназначно на linux, т.к. Винда это ужас какой то. Перегрузил тут у них сервак, а он потом при загрузке говорит служба каталогов индексирует базу и висит на это приветсвии. Пришлось развернуть с образа систему)
2) Организовать передачу важных данных между серверами. Я думаю за ночь реально переливать 30-40 Гб особокритичных данных.
3) Архивация, образа системных разделов. Всё это уже есть.

Вопросы:
1) Если сдохнет PDC. Kак сделать так чтоб на BDC были те же самые шары что и на PDC?
2) Может всё таки стоит попытаться поднять кластер из 2х виндовых серваков?
На Линухе это делал, не нарадовался.
3) Что я не учёл? Подводные камни?

MS Terminal Server + PDC
это подводный камень раз. режимы безопасности контроллера не особо совместимы с требованиями пользовательских приложений. посмотрите- гдето была рекомендация по настройке системы в такой связке (давайте сюда линк, если найдете - прикрепим где-нить на сайте).
P4 HT, 1Gb, система стоит на 120 Гб IDE БАракуде в первом разделе
не малова-то ли 1Г для терминального сервера? и вообще, какие задачи должен выполнять ваш сервер приложений? сколько пользователей и что за ПО?

у 120Г для системного раздела - это многова-то. единственный плюс что профили ваших пользователей терминальных все поместятся на нем.
толку-то? вылетит он и все их "мои документы" пропадут.. да и не правильно это данные пользователей хранить на системных разделах. для этого наверно у вас и выделен RAID.
Задача: сделать так чтоб простой даже в случае сбоя железа составил не больше 1 часа.
Ну. это вообще халява. в 2003 есть неплохой ntbackup- ASR набор. за час должен уложиться. (см статейку в ссотв разделе Oszone.net) - нужно только чтобы оборудование было под рукой на замену (например ваш резервный сервер) - попробуйте резервную копию ASR на него восстановить (чтобы исключить проблемы с драйверами).

Поднять вторичный контроллер домена (одназначно на linux, т.к. Винда это ужас какой то. Перегрузил тут у них сервак, а он потом при загрузке говорит служба каталогов индексирует базу и висит на это приветсвии. Пришлось развернуть с образа систему)
нет слов. обезоружен ... обескуражен.. потрясен. без комментариев.. я бы так не делал..

2) Организовать передачу важных данных между серверами. Я думаю за ночь реально переливать 30-40 Гб особокритичных данных.
так еще он у вас файловый сервер что ли? или это документы терминальных пользователей?
Архивация, образа системных разделов. Всё это уже есть.

как часто и что именно вы резервируете и образируете?
1) Если сдохнет PDC. Kак сделать так чтоб на BDC были те же самые шары что и на PDC?

так и знал что еще файловый сервер это у вас.
а. сразу поправлю - нельзя называть PDC , BDC - это все контроллеры домена - для работы пользователей и клиентских систем они (почти) идентичны. Главное тут правильное развертывание сетевой инфраструктуры сетевых служб - AD, DNS и сслылок на них клиентских ОС).
б. шары - это все в прошлом. Сетевые точки подключения - так правильнее - разверните DFS систему в домене и указывайте на клиентах ссылки на нее. Реплики DFS - должны помочь.


2) Может всё таки стоит попытаться поднять кластер из 2х виндовых серваков?
мм.. как я и отметил - вы попали в свои же сети. не правильно размещать терминальный сервер и контролер на одном сервере.
средства отказоустойчивости для них разные - Терминальные службы - используют службы балансировки нагрузки (NLB кажется называется),а контроллеру домена нужно для поддержания работы кластер Windows - тк он с базой работает - которая на общем (для узлов) внешнем массиве должна располагаться.


чтобы предложил я?
разделить терминал и КД. оставить под терминал мощный сервер, КД разместить на двух средних (почти клиентских компах - правда я еще не знаю сколько клиентов на сам КД приходится у вас.)
можно попробовать вам сделать: балансировку на 2х ваших серверах для терминальных служб (но тогда и файловый сервер не особо кстати приходится тут), или же оставить 1й сервер под теминал, а 2й под файловый - и продумать/протестировать план действий в случае выхода из строя любого из них.

SkyF
Спасибо за ответ, чиатя его я понял что не указал очень много важной информации:
1) Контора на 30 компов
2) На терминале только 1С, да и то для избранных. Т.е. не больше 10 клиентов, только с 1С
3) Сервер выполняет роль файлового сервера. Все пользовательские данные лежат на разделе Райд массива.

Цитирование, как и остальные скрипты не отрабатывает, по этому пишу как придётся

у 120Г для системного раздела - это многова-то. единственный плюс что профили ваших пользователей терминальных все поместятся на нем.
толку-то? вылетит он и все их "мои документы" пропадут.. да и не правильно это данные пользователей хранить на системных разделах. для этого наверно у вас и выделен RAID.

Системный винт не целиком отведён под систему, системный раздел всего 10Гб, для удобства создания загрузочных образов. Второй раздел этого винта занят архивом ПО. Обращений к которому очень и очень мало.
Профили на сервере не хранятся. Мои документы у всех пустые. Вся служебная документация хранится только на сервере.

Ну. это вообще халява. в 2003 есть неплохой ntbackup- ASR набор. за час должен уложиться. (см статейку в ссотв разделе Oszone.net) - нужно только чтобы оборудование было под рукой на замену (например ваш резервный сервер) - попробуйте резервную копию ASR на него восстановить (чтобы исключить проблемы с драйверами).

Я с ним сталкивался, не очень корректно он к сожалению отрабатывал. Может быть от недостатка моих знаний. По этому образ системного раздела мне показался более приемлимым вариантом.

нет слов. обезоружен ... обескуражен.. потрясен. без комментариев.. я бы так не делал..
А я и не буду так делать. Не совместим к сожалению домен 2003 образца и Самба. Ну просто нравятся мне домены на Линукс!

так еще он у вас файловый сервер что ли? или это документы терминальных пользователей?
как часто и что именно вы резервируете и образируете?
В терминале пользователи имеют доступ только к своим сетевым папкам, т.е. получается небольшое кольцо.
Резервируются вся пользовательская информация. Бэкап всех данных делается ночью. Бэкап критично важных данных делается раз в час, со сроком хранением 1 сутки.

б. шары - это все в прошлом. Сетевые точки подключения - так правильнее - разверните DFS систему в домене и указывайте на клиентах ссылки на нее. Реплики DFS - должны помочь.
А можно ссылочки на это? Я коненчо и сам поищу. но если Вы в этом разбираетесь то наверняка есть какие то любимы ресурсы на тему.

мм.. как я и отметил - вы попали в свои же сети. не правильно размещать терминальный сервер и контролер на одном сервере.
средства отказоустойчивости для них разные - Терминальные службы - используют службы балансировки нагрузки (NLB кажется называется),а контроллеру домена нужно для поддержания работы кластер Windows - тк он с базой работает - которая на общем (для узлов) внешнем массиве должна располагаться.
Это я всё знаю. но к сожалению мне всё это хозяйство досталось на сопровождение уже иемнно в таком виде. Как уже говорилось я бы разворачивал домен на основе Samba. С выделением отдельного сервера под Терминалы. До того как я начал заниматься сетью, у них на этом сервре еще и Инет раздавался.
Т.е. на самом деле функционал контроллера домена используется только для выполения скрипта входа для подключения сетевых дисков.

чтобы предложил я?
разделить терминал и КД. оставить под терминал мощный сервер, КД разместить на двух средних (почти клиентских компах - правда я еще не знаю сколько клиентов на сам КД приходится у вас.)
можно попробовать вам сделать: балансировку на 2х ваших серверах для терминальных служб (но тогда и файловый сервер не особо кстати приходится тут), или же оставить 1й сервер под теминал, а 2й под файловый - и продумать/протестировать план действий в случае выхода из строя любого из них.

На самом деле основная смысловая нагрузка ложится на создание отказоусточивости на уровне файлового сервера. Все остальные функции не особо критичны. Ну отвалился терминал, запустят 1С локальное, будет работать медленне, но всё таки будет.
Создание кластера для файловых серверов оправданно? Т.е. создать кластер из 2х серверов для хранения данных, 1 слабую машину под контроллер домена (а можно на контроллер домена запихать MS SQL?), но тогда не у дел остаётся Терминал. Можно его поднять на одном из серверов калстера?

Системный винт не целиком отведён под систему, системный раздел всего 10Гб, для удобства создания загрузочных образов. Второй раздел этого винта занят архивом ПО. Обращений к которому очень и очень мало.
Профили на сервере не хранятся. Мои документы у всех пустые. Вся служебная документация хранится только на сервере.
ясно, респект за конфигурацию. правильная и логичная.
Я с ним сталкивался, не очень корректно он к сожалению отрабатывал. Может быть от недостатка моих знаний. По этому образ системного раздела мне показался более приемлимым вариантом.
На OsOzone.net есть все необходимое : Windows 2003 - Настройка (http://www.oszone.net/display.php?id=78) Статья: Восстановление системы

А можно ссылочки на это? Я коненчо и сам поищу. но если Вы в этом разбираетесь то наверняка есть какие то любимы ресурсы на тему.
На OsOzone.net есть все необходимое : Windows 2003 - Администрирование (http://www.oszone.net/display.php?id=79) Статья: Возьмемся за дело с помощью Dfs
=))

Плюс DFS в том, что использование сетевых путей общее для всех реплик. минус наверно в том что реплицирует она данные по собственным рассписаниям.

Создание кластера для файловых серверов оправданно? Т.е. создать кластер из 2х серверов для хранения данных, 1 слабую машину под контроллер домена (а можно на контроллер домена запихать MS SQL?)
такую конфигурацию я сам не реализовывал. для кластера вам нужен внешний RAID контроллер к дискам которого подключаются обе станции.
для КД (желательно 2 машины) - получается его отказоустойчивость не особо критична для вас как вы правильно заметили. тк если он днем уапдет - восстановите его с резервной копии на другую машину (тут наверно у системных копии больше достоинств, чем у образов)
я думаю можно будет и SQL server на него поставаить (тогда железо другое долдно быть).

но тогда не у дел остаётся Терминал. Можно его поднять на одном из серверов калстера?
думаю да.

итак, давайте распишем что у вас получается
2 варианта ( с кластером и без) - на 2х серверах разместить КД, Сервер приложений на 30 1С, и файловый сервер):

ясно, респект за конфигурацию. правильная и логичная.
Спасибо, здесь всё таки маленько помогает опыт общения с Линухом.

На OsOzone.net есть все необходимое : Windows 2003 - Настройка Статья: Восстановление системы
Это я читал.

На OsOzone.net есть все необходимое : Windows 2003 - Администрирование Статья: Возьмемся за дело с помощью Dfs
)

Плюс DFS в том, что использование сетевых путей общее для всех реплик. минус наверно в том что реплицирует она данные по собственным рассписаниям.

Ознакомился уже с этой статьёй, буквально только что.
На мой взгляд это решение не совсем подходит по причине еще и не возможности указания основной папки, чтоб на резервную переход осуществлялся только в случае сбоя.
но может быть это просто недостаток информации. Тема заинтересовала, буду разбираться.

такую конфигурацию я сам не реализовывал. для кластера вам нужен внешний RAID контроллер к дискам которого подключаются обе станции.
для КД (желательно 2 машины) - получается его отказоустойчивость не особо критична для вас как вы правильно заметили. тк если он днем уапдет - восстановите его с резервной копии на другую машину (тут наверно у системных копии больше достоинств, чем у образов)
я думаю можно будет и SQL server на него поставаить (тогда железо другое долдно быть).

Щаз полезу смотреть какого минимального размера внешний массив данных.
Мне бы и на 3-4 винта хватила для Райда5
Да, остановимся на варианте что контроллер домена переходит на отдельную машину не очень мощную, на которой возможно будет и MS SQL сервер (базы не очень большие).

итак, давайте распишем что у вас получается
2 варианта ( с кластером и без) - на 2х серверах разместить КД, Сервер приложений на 30 1С, и файловый сервер):

На мой взгляд так:
1) а. КД+MS SQL - простая машинка даже без райда.
б. Два файловых сервера с работой через DFS на одном из них Терминал
2) а. КД+MS SQL - простая машинка даже без райда.
б. Два сервера в кластере + внешний массив данных
3) а. КД+MS SQL - простая машинка даже без райда.
б. Два файловых сервера в одном домене, по умолчанию используется первый, на второй сервер произвоится полный бэкап всех данных. (кстати при копировани по сети с сервера на сервер права же сохраняются?). В случае сбоя на первом фаловом сервере в логон скриптах пользователей заменятся УНИ путь был //server1/share, стал //server2/share.

З.Ы. А в архиве права можно перенести? И чем можно создать cab архив. Там по моему права на файлы сохраняются.

На мой взгляд так:
1) а. КД+MS SQL - простая машинка даже без райда.
б. Два файловых сервера с работой через DFS на одном из них Терминал

вот что меня смущает.. при подключении к DFS ссылке - клиенты куда уходить будут? на 1 сервер иили на 2й? или в разнобой все? я тут что-то не знаю.
с другой стороны, можно DFS поднять, а подключать пользователей не по адресу DFS , а напрямуюк UNC имени общей папки какого-либо из серверов. А DFS - будет потом их изменения реплицировать на друие узлы. И проблема с неопределенностью снимаетсся.

2All если пометить одну реплику как основную, - данные из нее перебросятся на другие. А клиенты куда будут подключаться? произвольно или к той реплике, которая помечена как основная? кто подсказать может?


2) а. КД+MS SQL - простая машинка даже без райда.
б. Два сервера в кластере + внешний массив данных


а терминал где?


3) а. КД+MS SQL - простая машинка даже без райда.
б. Два файловых сервера в одном домене, по умолчанию используется первый, на второй сервер произвоится полный бэкап всех данных. (кстати при копировани по сети с сервера на сервер права же сохраняются?).
при копировании создаются новые файлы, следовательно они будут наследовать права и разрешения от новых папок.
можно правда, попробовать использовать команду xcopy с ключом /O, но у меня что-то не получилось.

В случае сбоя на первом фаловом сервере в логон скриптах пользователей заменятся УНИ путь был //server1/share, стал //server2/share.

а вот для этого как раз и нужен DFS - чтобы в случии сбоя ничего менять не пришлось.



З.Ы. А в архиве права можно перенести? И чем можно создать cab архив. Там по моему права на файлы сохраняются.
в архиве только и переносят.. а зачем CAB архив? ntbackup.exe делает неплохие bkf резервные копии

вот что меня смущает.. при подключении к DFS ссылке - клиенты куда уходить будут? на 1 сервер иили на 2й? или в разнобой все? я тут что-то не знаю.
с другой стороны, можно DFS поднять, а подключать пользователей не по адресу DFS , а напрямуюк UNC имени общей папки какого-либо из серверов. А DFS - будет потом их изменения реплицировать на друие узлы. И проблема с неопределенностью снимаетсся.

Судя по доке на котрую ты мне давал ссылку КД будет решать сам куда ему посылать запрос от машины. Этим то и не удобно. Но вроде бы как для поддержания актульаной версии файлов в архиве DFS подходит, если бы не одно НО ни где ни слова про настройку времени. У емня есть подозрение что обмен происходит в момент сохранения измениений в файле, т.е. по идее практически мгновенная реакция, елси это так то DFS вещь хорошая!

Цитата:
2) а. КД+MS SQL - простая машинка даже без райда.
б. Два сервера в кластере + внешний массив данных
а терминал где?
Я думаю что лучше на одном из кластерных серверов.

а вот для этого как раз и нужен DFS - чтобы в случии сбоя ничего менять не пришлось.
Выше уже писал сомнени по его поводу. Если есть возможность задания приоритета то идеальный вариант, елси нет, то очень не удобно и даже опасно. В статье сказано что может получиться так, что клиент может получить доступ к 2м разным наборам данных.


в архиве только и переносят.. а зачем CAB архив? ntbackup.exe делает неплохие bkf резервные копии
А я про него и забыл :-) Тогда с переносом файлов вручную нет ни каких проблем, по любому расписанию. Так же дополню это вариант тем что предлагаю написать скриптик который пингует "основной" файловый сервер, и в случае его недоступности автоматом меняте файлы логон скрипта, и рассылает клиентам сообщение с предложением немедленн перезагрузить комп.

Добавлено
При чём по стоимости и надёжности вариант №2 с внешним райд массивом, на мой взгляд самый уязвимый, сдохнет этот райд и всё. Банально блок питания сгорит. Дорогие модели, с двумя блоками питания, я не рассматриваю. Да и по цене получается дороговато.
На мой взгляд оптимален 1 и 3 вариант, всё только завист от возможностей DFS.

Беседа получается очень ценная!

ага, ничего так беседка... диалог
двух маньяков, больше никто не хочет ничего говорить..

ЗЫ я в инет-кафе в Омске уже шесть часов сижу .. дорвался до глотка Интернета..


я вот еще что думаю.. можно действительно сделать так:
2 файловый сервера, клиенты подключатся к общим точкам подключения первого.
а эти точки подключения DFS системой мы реплицируем на второй сервер.. тестируем конфигурацию (как часто будет переносить, и тд и тп).
потом в случае выхода 1го из строя - нужно ввести 2й в активное использование.
тут возможно 2 варианта:

- меняем в сценарии имя сервера и просим перерегистрироваться в сети (полная перезагрузка станци не обязательна) - сетевые диски подцепятсак точкам подключения (у которых имена совпадают с именами общих папок на бывшем первом).
- или можно еще продумать вариант переименования 2го сервера в имя 1го (для этого нужно из AD уч запись компьютера 1 удалить и ли переименовать, иначе будет получаться 2 одинаковых объекта). только боюсь, клиентам все равно придется перерегистрироваться - чтобы заново подулючить сетевые диски к серверу (бывшему 2). И еще я пока не знаю как поведет себя в этом случае DFS служба, тк она будет же продлжать реплифировать данные на/с сервера 1 (а он теперь будет реплицироваться сам с собой, тк 2й и стал 1м). Нужно доку найти и почитать о переименовании компьютера ,который используется как деражатель реплики DFS.

SkyFага, ничего так беседка... диалог
двух маньяков, больше никто не хочет ничего говорить..Зато внимательно слушают. :)

SkyF
А я с работы сидел, щаз вот домой пришёл, устал как собака за 12 часов.

я вот еще что думаю.. можно действительно сделать так:
2 файловый сервера, клиенты подключатся к общим точкам подключения первого.
а эти точки подключения DFS системой мы реплицируем на второй сервер.. тестируем конфигурацию (как часто будет переносить, и тд и тп).
потом в случае выхода 1го из строя - нужно ввести 2й в активное использование.
тут возможно 2 варианта:
- меняем в сценарии имя сервера и просим перерегистрироваться в сети (полная перезагрузка станци не обязательна) - сетевые диски подцепятсак точкам подключения (у которых имена совпадают с именами общих папок на бывшем первом).
- или можно еще продумать вариант переименования 2го сервера в имя 1го (для этого нужно из AD уч запись компьютера 1 удалить и ли переименовать, иначе будет получаться 2 одинаковых объекта). только боюсь, клиентам все равно придется перерегистрироваться - чтобы заново подулючить сетевые диски к серверу (бывшему 2). И еще я пока не знаю как поведет себя в этом случае DFS служба, тк она будет же продлжать реплифировать данные на/с сервера 1 (а он теперь будет реплицироваться сам с собой, тк 2й и стал 1м). Нужно доку найти и почитать о переименовании компьютера ,который используется как деражатель реплики DFS.

У меня скоро появится железо необходимое для экспериментов. Всё опробую.
На данный момент давай просто выделм концепцию
1) Два сервера с репликацией файлов между собой.
Механизмы репликации:
а) Через DFS в любом варианте подходит источник -> адресат (с активного на пассивный)
б) Через другой механизм - например: скрипт определяет активный сервер или пассивный, если пассивынй то еще пингует активный + проверяет состояние сетевых шар (путём запроса любого логон скрипта или файла с флагом с КД)-> архивация (ntbackup.exe) -> передача на пассивный сервер -> распаковка
в) Вариант с внешним райд массивом идентичен варианту а). Там DFS устаривает в любом виде. Тут даже наверно не нужен вотрой файловый сервер.
С переименованием и сменой IP в Винде даже не стоит заморачиваться, я это проходил при работе c Vipnet координаторами. Там в итоге сама компния Инфотекс сваяли координатор с примением калстерных технологий под Линукс.

aESThete
Ага, а потом как начнёте ругаться.
Со стороны смысл беседы не выглядит старнным и непонятным? Любые уотчнения приветсвуются.

У нас cdonpc работает на кластере. Упал один из серверов, спас второй, резервный, который прикручивал чел из линовера. Спросите у них, как сделать кластер сервера, они в этом шарят. Все уже давно придумано и судя по последним событиям прекрасно работает.

Вспомнил, вспомнил.. DFS сервера можно настроить в разных сайтах:
основной сервер - в сайте с одним и тем же номером сети что и все клиенты
дополнительный сервер, входящий в реплику - имеет IP адрес из другой подсети, которая подключена к другому сайту (в котором нет клиентских IP адресов)

в результате - АД при обращении клиентов по DFS репликам - указывает подключаться к тому серверу, который принадлежит сайту с их IP сетями.. те мы определили основной сервер.. а если он выйдет из строя - то всем клиентам будет некуда деваться (с) "Дискотека Авария" как подключаться к DFS реплики из другого сайта (только IP дополнительного сервера - должен быть доступен для всех клиентов через маршрутизацию)

Bugs - на чем реализация-то завершилась?

а можно вопрос?
я вот прочитал про dfs (по ссылочке) но наверное не до конца понял, что именно dfs делает:

1. собирает линки на все сетевые шары в одном каталоге, типа каталогизатора в библиотеке?
2. при этом ресурсы которые каталогизируются должны быть обязательно расшаренные?
3. и еще, у меня сеть на примерно 80-90 компов. примерно около 20-25 расшаренных ресурсов (без дубликатов или альтернативных локалий) в чем я могу выиграть подняв на своем домене dfs?



PS я попробовал протестить dfs как описано по ссылочке, вроде работает, но после удаления при обращении по сети "\\server\" мне показывают все расшаренные ресурсы сервера, при этом осталась папка которую я создал когда теститровал dfs. Как теперь ее удалить? На месте физического расположения (которое я указывал при натсройке) такой папки нет