Win 2012 essential - kontroler domeny i sql serwer


(dq80) #1

Witam serdecznie,

Kupiłem serwer do małego biura (w sumie 5 PC, skaner sieciowy, drukarki):
Soft: Windows 2012 R2 Essential
Sprzęt:

  • 2x Intel Xeon 2,40GHZ Quad Core E5620
  • Ram: 16GB
  • HDD: 2x450GB SAS 10K + 2x1TB SATA

Wymagania podstawowe to: serwer SQL dla oprogramowania księgowego (Comarch OPTIMA) + serwer plików.

Proszę o poradę, plusy i minusy odnośnie:

  • Roli kontrolera domeny na tym serwerze
  • Roli serwera DNS
  • Roli serwera DHCP

Microsoft nie zaleca instalowania serwera sql na kontrolerze domeny (ale nie wiem dlaczego)

Czy będzie to przerost formy nad treścią, czy jest to bardzo niebezpieczne, niefunkcjonalne itd.

Bardzo proszę o opinie Was fachowców - jaka jest praktyka, co powinienem zrobić.


(bachus) #2

Nie będzie najmniejszego problemu, szczególnie przy tak małej firmnie. Uruchom wszystko na serwerze (DNS, DCHP, serwer drukarek, udostępnianie plików, nawet backup stacji roboczych - ma tą opcję dla podłączonych do domeny stacji roboczych). SQL będzie spokojnie na nim działać. Szkoda tylko, że nie pomyślałeś jednak o 2xSSD (RAID1) pod SQL, ale i tak przy dyskach SAS 10k będzie to sprawnie działać.


(dq80) #3

Dzięki za odpowiedź, dyski SSD trochę przekroczyły mój budżet, jednak mam nadzieję, że SAS na trochę wystarczą.
Muszę jeszcze do tego dołożyć jakąś zewnętrzną kopię danych serwera (na razie kopia to: pliki + DB - dysk zewnętrzny + DB w chmurze).
Wydaje mi się, że przydałby się jednak dysk sieciowy przynajmniej - a na zewnętrznym dysku robić kopie wynoszone z biura…


(bachus) #4

Wszystko zależy od budżetu. Jak jest trochę kasy:

  • weź dysk z min. dwoma dyskami (żeby zestawić RAID1).
  • NAS chociaż w innym pomieszczeniu / piętrze,
  • no i teraz oprogramowanie… Windows ma wbudowany backup, ale jak znajdziesz pieniądze: kup ShadowProtect (Storagecraft), ew. Acronis True Image, czy Macrium Reflect. ShadowProtect ma pełnego triala (30 dni). Wynoszenie z firmy: masz dwie opcje:
  • NAS z portem USB. Dużo NASów (Synology i podobne) ma opcje konfiguracji ‘one button’, które synchronizują dane z USB. Takich dysków USB min. dwa, żeby zawsze poza firmą był przynajmniej jeden dysk (w celu uniknęcia pechu, że następuje pożar/burza/kradzież w czasie, jak w firmie znajdują się jednocześnie serwer, NAS i dysk USB).

No i nie ma się co bać chmury (backup zaszyfrowany kluczem) - codzienny / dwa razy dziennie backup przyrostowy nie powinien zarznąć łącza.

Jakby środki (finansowe) były dość małe, to bym pewnie poszedł w chmurę + dysk USB podpięty do serwera bezpośrednio / NAS.


(roobal) #5

Spokojnie może działać sql z ad na jednym hoście. Na jednym z serwerów mam SQL, AD i hyper-v (na którym stoi BI Comarcha z SQL) też pod Comarcha, ale tego dużego. Wszystko działa sprawnie. Choć co prawda tu serwer jest mocny (na razie jeden Xeon, 192GB RAM i 6 dysków SSD).


(dq80) #6

Super dzięki za potwierdzenie, ponieważ biegły w tych sprawach aż tak nie jestem, ale wydawało mi się, że nie powinno być problemu z taką konfiguracją.
Nie do końca wiem jak z bezpieczeństwem sieciowym takiego rozwiązania,
ale myślę, że logowanie do sql z autoryzacją NT, a nie na wbudowanym koncie ‘sa’, powinno wystarczyć, oraz oczywiście uruchomienie sql serwera na koncie użytkownika AD, a nie jako serwis lokalny.

Zwłaszcza, że kontroler domeny będzie działał tak naprawdę lokalnie.

A czytałem już opinie, że to przerost formy nad treścią, aby dla takiej ilości końcówek domenę tworzyć, bo przecież serwer plików wystarczy.

Jeszcze raz dzięki za odpowiedzi.


(bachus) #7

Nie zmienia faktu, że jest dużo wygodniejsze - ograniczenia na katalogi, dostępy itd. Pamiętaj też, że to będzie kontroler domeny, tam nie masz kont lokalnych.


(dq80) #8

Wiem, dokladnie o to mi chodzi, aby to nie byl tylko serwer plików bo do tego to moglem win10 kupić.
Zalezalo mi właśnie na tym, aby w bardziej cywilizowany sposób nadawać uprawnienia i zarządzać siecią w firmie.


(roobal) #9

Nie czytaj więcej takich bzdur. Takie rzeczy przeważnie piszą ludzie bez doświadczenia lub Janusze IT. Jak pisał @bachus, domena to duża wygoda, szczególnie przy serwerach plików, nawet jeśli hosty nie są wpięte do domeny, a gdy są to już w ogóle jest miodzio. Podpinasz sobie takie Synology NAS do domeny i nie musisz martwić się o tworzenie użytkowników.

Poza tym, dziś masz 5 komputerów, za rok może być ich 20, za 5 lat 100. Masz już domenę, to masz problem z głowy w przyszłości.

Ja mam pod opieką sieć, w której jest 120 hostów na Windows Home, bo gość, który kupował komputery nie wiedział o istnieniu domeny, a kupował home, bo taniej. Jednak domena powoli się wdraża, taki Synology to wręcz zmusił mnie do korzystania z domeny :wink: