Active Directory 2008 FailOver cluster

inginheiiro

Power Member
boas.

Alguém tem um tutorial de como instalar um servidor (Windows 2008 AD) de failover , supondo que tenho um servidor de dominio (windows 2008 , ad, dns, dhcp) já instalado e configurado!

cumps
 
boas.

Alguém tem um tutorial de como instalar um servidor (Windows 2008 AD) de failover , supondo que tenho um servidor de dominio (windows 2008 , ad, dns, dhcp) já instalado e configurado!

cumps

Em 2008 nunca mexi mto mas pq querias com failover? Acaba por ser um bocado overkill para o que quers( e se n me engan, se eles mantiveram a mesma politica para clustering tens de ter o Enterprise)
Ao instalares um segundo servidor adicionas ao domínio, depois instalas o Role da Active Directory, juntas o DC a um domínio já existente e instalas o DNS.

Ficas com replicação da AD e de DNS depois é só configurares o DHCP e a mesma scope mas mantens desligado.

BTW cria no novo servidor uma copia do Global Catalog.
 
Em 2008 nunca mexi mto mas pq querias com failover? Acaba por ser um bocado overkill para o que quers( e se n me engan, se eles mantiveram a mesma politica para clustering tens de ter o Enterprise)
Ao instalares um segundo servidor adicionas ao domínio, depois instalas o Role da Active Directory, juntas o DC a um domínio já existente e instalas o DNS.

Ficas com replicação da AD e de DNS depois é só configurares o DHCP e a mesma scope mas mantens desligado.

BTW cria no novo servidor uma copia do Global Catalog.

boas.

obrigado pela pronta resposta!

O Objectivo é manter o serviço de directoria + dns + dhcp em caso de falha do servidor MASTER.
Infelizmente não sou de infraestrutura e redes, e os meus conceitos da area podem não estar muito correctos.

o que sugerias para o cenário proposto?
 
boas.

obrigado pela pronta resposta!

O Objectivo é manter o serviço de directoria + dns + dhcp em caso de falha do servidor MASTER.
Infelizmente não sou de infraestrutura e redes, e os meus conceitos da area podem não estar muito correctos.

o que sugerias para o cenário proposto?

Na AD não há o conceito de PDC e BDC na prática como no tempo do NT4 (na verdade existe, mas é outra história).

Se fizeres o que o Kain te disse e se o primeiro DC tiver problemas, só tens que arrancar com o serviço Dhcp no segundo DC e não tens problemas.

Seja como for, aconselhava-te a ler um bocado sobre a AD. Tem muito que se lhe diga.
 
Ao adicionares mais um DC com DNS já ficas com essa situação resolvida( Ficas uma beca mais limitado enquanto o servidor com os Master Roles estiver em baixo mas isso tb se resolve)

Quanto ao DHCP epa que eu saiba para failover so mesmo com um cluster mas é uma beca dispendioso demais. Se a empresa não tiver problemas em adquirir licenças Enterprise, podes configurar o cluster e fica a funcar, mas como aquilo sai caro. Talvez o mais viável seja teres a mesma config no outro servidor e activar qnd for necessário.

Eu pessoalmente recomendo o Enterprise quando a empresa pode. Para alem das questões de clustering ( num DC n faz mto sentido mas nos outros sim) tb tens a vantagem de que com uma licença 2008 Enterprise podes ter uma maquina física e quatro virtuais.

Se o orçamento é mais limitado ent simplesmente partes para um STD e configuras um novo DC pondo o DHCP configurado mas desactivado o que pode implicar algum trabalho manual qnd o primeiro falhar mas é rápido e fácil de fazer.


Btw como o Nemesis menciona a AD têm mesmo mto que se lhe diga especialmente com td o que eles adicionaram no 2008.
 
thanks.

licenças e hardware não são problemas.
o problema é knowhow ! Como disse não sou de infra/redes, e embora exista a possibilidade de contractar alguém da area, não há muitos candidatos devido às exigências técnicas e localização geográfica ...

A nível de AD (administração) tenho que ler + sobre gpo's e afins.

A questão da hyper-v tmb vou estuda-la, embora não me seja mt vantajosa neste problema, pois se falhar a máquina (hardware) , falham as maquinas virtuais!

vou tentar avançar para uma solução

1 - Dhcp Server (cluster)
1 - Ad /DNS Server Primario
1 - Ad/dns Server failover.

A replicação entre as AD'S é feita automaticamente após instalação/configuração?
 
Quanto á AD e DNS, podes simplesmente ter outro servidor a fazer o mesmo sem necessidade de cluster, a replicação da AD é feita de forma automática e só tens de te preocuper se há ou não erros de replicação.
Quanto ao DNS é um bocadinho do mesmo, mas aí ja tens de autorizar zone transfers para a maquina nova, para que esta possa ir buscar a zona ao DNS server principal.
Quanto ao DHCP, porque não usar a regra de 80/20 ? ou seja, o server DHCP principal fica a atribuir 80% da range de ips, e o servidor secundário fica a atribuir os restantes 20%, depois é uma questao de configurar o tempo de resposta do servidor para que o dhcp principal responda sempre(ou quase sempre) primeiro. Assim se falhar um servidor tens tempo de recuperar o outro e fica tudo funcional na mesma.

Cumps
 
Quanto á AD e DNS, podes simplesmente ter outro servidor a fazer o mesmo sem necessidade de cluster, a replicação da AD é feita de forma automática e só tens de te preocuper se há ou não erros de replicação.
Quanto ao DNS é um bocadinho do mesmo, mas aí ja tens de autorizar zone transfers para a maquina nova, para que esta possa ir buscar a zona ao DNS server principal.
Quanto ao DHCP, porque não usar a regra de 80/20 ? ou seja, o server DHCP principal fica a atribuir 80% da range de ips, e o servidor secundário fica a atribuir os restantes 20%, depois é uma questao de configurar o tempo de resposta do servidor para que o dhcp principal responda sempre(ou quase sempre) primeiro. Assim se falhar um servidor tens tempo de recuperar o outro e fica tudo funcional na mesma.

Cumps

boas.

thanks, parece-me uma boa abordagem, e risco o cluster

/ing
 
Quanto á AD e DNS, podes simplesmente ter outro servidor a fazer o mesmo sem necessidade de cluster, a replicação da AD é feita de forma automática e só tens de te preocuper se há ou não erros de replicação.
Quanto ao DNS é um bocadinho do mesmo, mas aí ja tens de autorizar zone transfers para a maquina nova, para que esta possa ir buscar a zona ao DNS server principal.
Quanto ao DHCP, porque não usar a regra de 80/20 ? ou seja, o server DHCP principal fica a atribuir 80% da range de ips, e o servidor secundário fica a atribuir os restantes 20%, depois é uma questao de configurar o tempo de resposta do servidor para que o dhcp principal responda sempre(ou quase sempre) primeiro. Assim se falhar um servidor tens tempo de recuperar o outro e fica tudo funcional na mesma.

Cumps

N tens de configurar zone transfers quando é no dominio. Automaticamente ele replica para tds os DNS dentro do dominio.

Quanto ao Hyper-V não tens necessariamente de perder todas as maquinas qnd o servidor falha.
Se os ficheiros da maquina virtual estiverem por exemplo numa SAN podes correr logo noutra maquina
Não sei se o High Availability do Hyper-V já disponibiliza ou não mas o VMWare ESX até te permite ter outro servidor a assumir aquela VM sem a VM parar.

Dá uma olhadela nisso porque é bastante interessante e dá para fazer umas coisas giras
 
N tens de configurar zone transfers quando é no dominio. Automaticamente ele replica para tds os DNS dentro do dominio.

Quanto ao Hyper-V não tens necessariamente de perder todas as maquinas qnd o servidor falha.
Se os ficheiros da maquina virtual estiverem por exemplo numa SAN podes correr logo noutra maquina
Não sei se o High Availability do Hyper-V já disponibiliza ou não mas o VMWare ESX até te permite ter outro servidor a assumir aquela VM sem a VM parar.

Dá uma olhadela nisso porque é bastante interessante e dá para fazer umas coisas giras

+ 1 x , Thanks :p
 
Já agora uma coisa para o caso de teres de ser tu a fazer isso.

Depois de instalares o role da AD e de correres o dcpromo, se ele ter der um erro por causa do ip dinamico, mesmo quando tens ip fixo na maquina, n ligues que é natural.
Por norma configuramos o IP fixo no servidor e siga, mas o 2008 por defeito vem com IPv4 e IPv6 activo, dai quando configuras ip fixo so no v4 ele continua a dar o erro porque o v6 ainda está dinamico.

É só pq já mta gente encalhar ai sem saber o que fazer
 
Back
Topo