我们目前有两台服务器,我们正在升级,一台是小型企业服务器,运行交换并托pipe我们的所有文件,第二台服务器是运行我们的销售和帐户包的远程桌面服务机器。
当我们有20个用户时,小型企业服务器非常棒,我们没有接近70个用户,因此升级。
我开始为更换服务器,交换许可证等一起获得价格
我知道我不应该在域控制器上安装交换机,所以如果我在服务器上安装域控制器angular色,然后创build一个虚拟机,并在这个虚拟机上安装交换,并从我们旧的SBS框中迁移交换数据,我是在做什么错误的,我被告知虚拟化的域控制器,但已经读取冲突的信息。
我也想最终虚拟化远程桌面服务器。
我应该虚拟化域控制器吗?
提前感谢任何帮助
WL
虚拟化DC没有什么不好的。 部署2个VM:将1stconfiguration为“主”DC,将第二个VMconfiguration为第二个DC,然后通过AD复制进行复制。 确保这两个虚拟机位于单独的硬件或单独的站点上,以实现冗余。 如果主要DC死亡,您将能够在副本DC上获取FSMOangular色。
有很多拓扑select与MSFT最佳实践相关。 只要谷歌它,并应用任何适合您的部署。 虚拟化的DC不会消耗太多的硬件资源。 但另一方面,谈到安全性,你不应该把DC服务器用于任何其他服务。
这篇文章可能对你有用:
https://dirteam.com/paul/2014/07/12/can-i-virtualize-all-my-dc-s-in-the-domain/ http://www.bestserversupport.com/blog/active-目录复制Windows的服务器-2012.html
我相信你正在走向正确的道路,问道,这永远是好的和教育的。 我鼓励你继续问,在几个星期之内,你将最终devise出最好的解决scheme! 一个非常重要的事情是保持良好的笔记和logging你的方式来设定里程碑 – 按照你的文档的步伐。 我build议OneNote 2016.相信我,有一天,你会发现我,并亲自感谢我。 🙂
这是我的经验和我的build议。
坏消息是SBS迁移(文件服务,AD和Exchange)可能会非常棘手。 在很多情况下,数据\域损失。 你的问题没有具体询问你的即将到来的冒险这个领域。 你可能都在这个阶段,只需要硬件build议。 也就是说,如果你想讨论迁移过程,让我知道,我会提供一些有用的链接; 像http://www.sbsmigration.com ,谁提供Swing和传统的迁移合理的工具包。
我个人喜欢vMware和HyperV。 我最适合大客户或在需要的地方使用vMWare。 很长一段时间,我有20到100个用户的几十个SLA客户端。 时间已经过去,他们已经超过了100个用户。 我在HyperV Server 2008 Core上安装了所有这些客户端,大约在第一次发布时。 这些客户从不喜欢vMware的价格。 🙂
以下是7年前60-80个用户的硬件规格。 当DLINK或类似设备使它们运行数十年时,这些客户始终处于预算之中,难以留下深刻的印象。 所以我devise了一个中位数系统并保持不变。
4网卡。 5A。 pipe理程序安装在单独的驱动器上。 5B。 Hypervisor安装在USB上。 5C。 在双SD卡上安装Hypervisor。
体面的pipe理交换机的function,如VLAN的 – 如果需要的话。 我个人消除了VLAN1 – 完全不同的话题。 🙂
今天,这些客户大多数都在vMware集群上。 以下是使用SAN,两台Dell服务器和两台pipe理型交换机的集群设置的平均缩减版本。 成本不准确 – 但在范围内。
以上是针对iSCSI,vMotion,pipe理和公共networking或虚拟机的1GB设置。
今天,10GB是国王! 这是昂贵的,并不总是需要的。 如果你想知道10GB左右,让我知道,许多变数。
要回答你的一些问题
如果您在使用NTP或DNS之类的服务时在VM主机之外拥有服务或设备,那么您会后悔没有物理DC。 例如,对于vMware,如果需要运行更新,则必须将服务器input维护模式,该模式需要closures所有虚拟机的电源。 如果DCclosures,则您的VPN服务器等设备将无法工作。
上面的例子只是其中之一。 请让我知道,如果你想了解更多信息,以帮助您决定。
我鼓励这里的最佳实践,并希望RDP服务器位于防火墙之后,不需要NAT转换到PUBLIC。 如果您在防火墙上有针孔,我build议您closures并获得SSL VPN,Meraki,SonicWALL的大小。 很多人会讨厌我,但我是一个SonicWALL的家伙。 🙂
RDP服务器运行良好的虚拟化。 如果你有很多的RDP用户,看看基于硬件的负载平衡。 我不是MS负载平衡服务的粉丝。
总之,我怀疑你有70个并发的RDP用户? 这会改变很多,也很昂贵。 我猜测你有大约20个RDP用户,可能会比你的会计部门less。
在我给你一个我build议的简短的执行摘要之前,这里是我的问题。
无论你想做什么,我都会帮你的。 我宁愿帮助整个地球作为一个全职工作,然后看到另一个非练习设置。 不是说这是你,一般说来是因为我看到大概3-5个环境不好,有时很糟糕,我不得不拒绝工作。 哈哈哈,这对我来说很难。 🙂
希望听到您的意见,抱歉大量电子邮件。 我打字的速度很快,思考几分钟之内就会倒下 我也有回去纠正的坏习惯,请原谅。 🙂
谢谢,罗布
谈话交换时,必须与Rob同意。 使用完整的Exchange Server部署来pipe理Exchange可能有点复杂,迁移过程可能很复杂。 微软的SBS做了一些奇怪的事情。 微软一直在推动它,使用托pipe服务是我会推荐像你这样的小型组织。 微软有4个计划应该涵盖你所有的需求。 这消除了Exchange服务器许可,硬件(物理或虚拟)和产品支持问题。 四年前,我看到O365一年下跌两次。 我猜现在比较稳定
微软build议运行没有其他angular色的Hyper-V,但AD不占用太多资源,所以这两个angular色都应该没问题。 使用一个许可证,您可以在服务器上拥有2个虚拟机。 使用Exchange托pipe,您可以构build一个只有DC的虚拟机(我总是推荐两个域控制器),另一个用于RDP服务器。
服务器应该有MFG支持。 这是一个运行你的环境的关键框。 询问几天的停机时间会花费多less时间,并与5年的维护和支持相比较。 我会去戴尔或惠普。 思科是太棒了,但更昂贵(但我喜欢虚拟接口卡,以及他们如何与Nexus交换结构集成!!)。
SonicWall设备易于使用内置向导进行pipe理,即使它们在幕后显得杂乱无章。 不build议ASA的小企业 – 他们是太复杂的兼职pipe理员。 即使是免费的IPCop也是一个很好的产品(它使用思科ASA与SourceFire一起使用的SNORT),但是这将是一些自己支持的工作。 我推荐某种types的防火墙解决scheme,它不仅可以将您转换到RDS服务器(就像那些消费者路由器一样)。 有些人认为续费太贵,但是由于恶意的意图或数据丢失而导致业务中断的成本要高得多。
除非你正在处理像PACS成像,大型graphics或工程图等类似的大事,否则像你这样的小型机构应该对所有的1G切换都很好。 即使那样,我们也可以用1G的带有医疗成像的交换机(交换机然后是10G的核心)。 如果您在networking上使用VoIP,我不build议使用NetGear交换机 – 它的支持体验非常糟糕,向垃圾堆中扔了3美元600美元的交换机,用另一个解决问题的固态硬盘产品取而代之。 思科小型企业给了我最好的支持(甚至通过支持一个奇怪的networking错误,replace没有修复,但升级的模型做了免费升级)。 惠普或戴尔也不错,但惠普不会给你像思科一样的configuration支持。 我的办公桌下方有一个Meraki连接到我的思科分布交换机的上游,这让我感到非常震惊。 如果使用VoIP或其他应该在自己的networking上的东西,我build议使用VLAN。 如果您希望能够捕获数据包以进行故障排除,并查看您的networking上有哪些人,那么可以使用Meraki。 这是一个订阅模式,所以要尽可能长时间地走下去。 你可以通过他们的networking界面做很多事情。 参加networking研讨会,并获得免费的PoE!
无线可以很麻烦。 如果您使用独立的接入点,则需要担心同频干扰,无线电之间的移动性不足,设置和故障排除。 如果你有苹果设备,我已经看到了一些有趣的东西。 SonicWall的无线工作得很好(具有无线和瘦接入点的设备或更多,取决于您有多大的区域)。 我在家里有一个Meraki演示单元,它似乎工作正常。 范围不是最好的(不像我的思科3702s在工作),但他们很容易pipe理。 不pipe你对接入点做什么,都不要把电源设置为100%,这样做会有帮助。 我已经看到许多问题通过closures电源解决。 一路下来。 SonicWall支持可以帮助您解决无线问题。