2 votos

Windows Server 2008 R2 + Directorio Activo / Servidor DNS / DFS

Tengo dos servidores web públicos dedicados que quiero que se equilibren en carga utilizando Windows NLB. Quiero aprovechar la replicación DFS para mantener todos mis archivos sincronizados entre los dos servidores.

Para ello necesito configurar el Directorio Activo, que también requiere la instalación del Servidor DNS.

Sé que estoy un poco sobre mi cabeza aquí, pero espero que pueda obtener algunas respuestas sobre cómo configurar correctamente esto.

¿Puedo utilizar el asistente "dcpromo" para configurar un controlador de dominio y un servidor DNS en mi servidor?

¿Qué debo usar para el FQDN? Mi nombre de dominio público (configuración DNS externa) es house-mixes.com, ¿debo usar algo diferente como house-mixes.local?

¿Afectaría la instalación del servidor DNS a cualquier persona que acceda a mi servidor web para ver el sitio web house-mixes.com?

Sólo quiero asegurarme de que no me niego el acceso a la máquina después de configurar y reiniciar.

ACTUALIZACIÓN:

Algunos de ustedes han señalado que DFS puede no ser ideal en mi situación, así que voy a explicar mi escenario un poco más para esperar encontrar una solución elegante.

Estoy balanceando la carga por 2 razones, alta disponibilidad y para repartir la carga (es un sitio web bastante ocupado).

Cada uno de los 2 servidores son idénticos, ambos con alrededor de 10TB de los mismos datos, un promedio de alrededor de 10-15gb de nuevos datos es cargado por los usuarios del sitio cada día, así como unos pocos GB eliminados, los archivos nunca son modificados ... sólo creados o eliminados.

Necesito que los archivos subidos se repliquen casi instantáneamente a la otra máquina, de lo contrario los archivos multimedia funcionarán en una máquina y no en la otra hasta que estén sincronizados.

Por el momento tengo una base de datos SQL server instalada sólo en una de las máquinas, quiero configurar otro servidor SQL como copia de seguridad en la otra máquina, pero lo dejaré para otra pregunta.

En este momento estoy usando un software llamado ViceVersa Pro, que es básicamente lo que hace rsync pero tiene la capacidad de hacer esto cuando se reconoce cualquier cambio de archivo. Este software ha funcionado bien hasta ahora, pero quería intentar hacer esto sin ninguna aplicación de terceros si es posible.

Gracias.

4voto

Evan Anderson Puntos 118832

Tu comentario "...asegúrate de que no me niego a acceder a la máquina..." me hace sugerir, en primer lugar, que realmente deberías ensayar esto utilizando máquinas virtuales en un laboratorio antes de empezar a trabajar en tus máquinas de producción reales.

dcpromo es la herramienta que se utiliza para "promover" una máquina independiente de Windows Server y convertirla en un controlador de dominio (DC). Al ser el primer DC en su Directorio Activo (AD), se le pedirá que instale el Servidor DNS de Microsoft en la máquina durante la promoción. La máquina será configurada para referirse a sí misma para el DNS. Debería usarse a sí misma y sólo a sí misma para DNS (hasta que promueva un segundo controlador de dominio, momento en el que el primer DC debería tener el segundo DC especificado como servidor DNS y lo contrario).

Recomendaciones de Microsoft re: Los nombres de dominio de AD son un buen primer artículo para que usted lea. La versión "tl;dr" es que debería utilizar un subdominio de un dominio que ya posee (ad.domain.com), o un nombre de dominio que posea y que no esté en uso para servicios públicos de Internet (someotherdomain.com).

El uso de su nombre de dominio público "real" (que Microsoft y yo desaconsejamos) crea una situación de "DNS de horizonte dividido" en la que los servidores DNS responsables del AD creen que son autoritativos para "dominio.com" mientras que otros servidores DNS que gestionan su presencia pública en Internet piensan ellos son autoritarios para "dominio.com". Como resultado, usted tiene el trabajo de sincronizar los registros "A" entre los servidores DNS para los servicios de "dominio.com" que necesitan ser accesibles a ambos servidores que son miembros del y los usuarios de Internet.

Yo llamaría al dominio AD algo así como "ad.house-mixes.com" y partiría de ahí.

Sus servidores que serán miembros del dominio AD necesitan tener sólo servidores DNS especificados en sus propias configuraciones TCP/IP que se ejecutan en los DCs. Si sólo tiene un único DC (lo cual, en sí mismo, no es una buena idea) entonces los servidores miembros sólo deben tener la dirección IP del DC (que estará ejecutando un servidor DNS) especificada como su servidor DNS.

El público no debería poder acceder a los servidores DNS de tus DCs. El hecho de que el público pueda acceder a los servidores DNS no crea una vulnerabilidad de seguridad, pero puede filtrar información. No querrá que los posibles atacantes sepan nada de la configuración de su AD a través del DNS.

Los terceros que acceden a su sitio web son dirigidos allí por, presumiblemente, algún servidor DNS autorizado ya existente. Mientras esto se mantenga intacto, la pertenencia al dominio de los servidores web (y el servidor DNS que utilizan para las consultas que ellos mismos generan) no causará ningún cambio en la capacidad del público para acceder a su sitio web.

0voto

Jeremy Puntos 776

DFS no va a ser la mejor solución porque requiere un dominio de Windows, como los otros carteles han descrito.

Puedes hacer esto de varias maneras, dependiendo de por qué tienes dos servidores web. ¿Es porque su sitio tiene tanto tráfico que necesita dos? ¿Es sólo por redundancia?

Sin saber más, yo recomendaría almacenar tus archivos en un NAS (u otro servidor) y que ambos servidores web apunten a ese NAS. De esta manera, sólo tienes que cambiar tus archivos en una ubicación.

0voto

ITHedgeHog Puntos 604

En lugar de configurar DFS, podrías buscar algo como RSync para sincronizar los archivos entre los dos servidores. Puede ser una solución más ligera que desplegar Active Directory para DFS entre dos servidores.

http://www.rsync.net/resources/howto/windows_rsync.html ofrece información sobre algunos programas de RSync.

Otra cosa a tener en cuenta es la frecuencia con la que cambian los archivos, ¿funciona automatizar el proceso de copia? ¿Cuál es el objetivo de la empresa para duplicar los archivos?

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X