- - PR -
DCとメンバサーバについて
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-12-13 22:11
新たにADを構築するのですが、その際ちょっと上司ともめているので、
その件で質問させてください。 今回、WindowsServer2003を3台導入し全く新しいドメインを構築しようとしています。 この3台は同じ場所に設置します。(クライアントは20台くらいXPを新規に購入) それぞれの役割を、 1、ドメインを管理するサーバー 2、DBサーバー(Oracleを予定) 3、ファイルサーバー にしようと計画しています。 私は、2のDBサーバーと3のファイルサーバーもDCにして 1のドメインサーバーが故障したときの回避も可能と上司に話しているのですが、 上司の意見は、DCは1台が普通で後はメンバサーバにすべきと言っています。 (私は、メンバサーバは単純にドメインに参加しただけで、 クライアントと変わらないという認識ですが間違っていますか?) その環境によりケースバイケースとは思うのですが、 3台もサーバーを導入するのに、DCは1台だけと言うのは、 私としては、ドメインサーバー障害時のための対策が全く できないと思ってしまいます。 その辺りベテランのアドバイスを頂けないでしょうか? | ||||||||||||
|
投稿日時: 2006-12-13 23:06
こんばんわ.
なぜ「すべきか?」は説明があったのでしょうか? その説明次第ではないかと. わかっていいなくて「Domain controller は1台でよいはず」というなら 理屈を説明すればよいでしょう. わかっていて「Domain controller は1台でよいはず」というなら, 冗長化する以上の価値を他に見いだしているのでは?
はい,その認識で正しいです.
Domain controller の冗長化対策はなされていないと考えられます. が,モノは考えようで,そのくらいの環境であれば 「Hot imaging で素早く restore できればよい」とも言えます. であれば,敢えて複数台準備するまでもないかもしれません. その上司さんが「負荷が心配」とか,そういった理由なら それに応じた対策を施せばよいだけでしょうし, 「知らないだけ」なら理屈で説明してあげればよいだけでしょう. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2006-12-14 01:16
kaz様
ありがとうございます。 大変参考になりました。 Hotimagingについてはちょっと調べました。 ・Acronis True Image 9.1 Server for Windows ・NetJapan Drive Backup 8.0 ・NetJapan Symantec Backup Exec System Recovery 6.5 ・NetJapan ShadowProtect などがあるみたいですね。いづれも10万円くらいの価格みたいなので、 今回は無理でもやってみようと思います。 その上司の「すべき」とうことについては、特に言ってなくて、 それが当たり前の構成だと思っているようでした。 もしかしたらメンバサーバがNTドメインで言うBDCだと思っているかもしれません。 私もその時は、冗長化などについて細かく話してはいませんので、 明日にでも、もう一度説明したいと思います。 「負荷」については、私もそんなに深くは考えていなかったのですが、 DC間の情報のやり取りは、「負荷」を考えなくてはならないほどの レベルなのでしょうか?サーバーが複数拠点に分かれている場合は、 回線の品質により考慮しないといけないと思いますが、 同一LAN上に設置されている場合は、今まであまり考えていませんでした。 | ||||||||||||
|
投稿日時: 2006-12-14 08:44
チャブーンです。
ちょっと切り分けた方がいいかもしれません。 1.ドメイン情報が壊れたら直す→バックアップからの復旧 2.ドメイン認証を途切れさせない→ドメインコントローラを複数配置する 2 を満たすためには、ドメインコントローラを複数配置するしかありません。また、1 しか考慮していない場合 "最終バックアップ後" に変更した内容が存在した場合、これに手当てする方法がありません。ドメインコントローラが複数あれば、これにも手当てできますが、"オペミス" で情報を壊してしまった場合 (システムは正常にコレを受け入れます) のデータ復旧には 1 の方法しかないので、バックアップも同じように重要です。 だから、分けて考えた方がいいですよ。 で、本題ですが、ドメインコントローラを複数おくことは MS も推奨ですが、DB サーバやアプリケーションサーバといった "高負荷になる可能性が高いサーバ" はドメインコントローラにしないことが普通です。ドメイン認証やもともとの機能に影響が出る可能性があるからです。また、トラブルが発生したときに問題の切り分けや対応が、恐ろしく大変になるでしょう。 強いていうなら、今回のケースでは "ファイルサーバ" をドメインコントローラにする方法があるでしょうが、普通はもう 1 台サーバを追加して、それをドメインコントローラにすることになるでしょう。 上の要件をふまえて上司の方と話し合うか、よくわからないなら MS の有償サポートにでも、確認をとってみてはどうでしょうか。 http://www.microsoft.com/japan/microsoftservices/support/as.mspx | ||||||||||||
|
投稿日時: 2006-12-14 09:17
おはようございます.
障害対策という論点での切り分けはあまり重要とは思えません -> チャブーン様 ※数から鑑みて. Exchange などのように Active Directory が前提となっているものがあればともかく, client への logon は cache profile が使われるでしょうから とくに支障はないでしょう. 無論 local profile を無効にしていれば困りますが,この case では その辺の事情は話を複雑にするだけで「上司さん」を説得しにくくなると思います. ※あくまでも個人的見解ですが.
そうですね,その辺の事実認識が食い違えば 出てくる結論も違ってくるかもしれません.
通信上の負荷はむしろあまり考慮する必要はないと思います. ですが,チャブーン様も指摘されているとおり, database server はあまりお奨めしません. 負荷の注目点は情報のやり取りだけではなく,認証処理などの多岐にわたります. これはそもそも Active Directory が複数の技術の 集合体であることに由来するでしょう. ですから,通信上の負荷だけではなく 処理能力の点での負荷を考慮した方が better ということです. ということで file server へ Domain controller の機能を 追加することは容認できると考えます. 念のため追記しますが,Hot Imaging はあくまでも 「何かあったときにある時点まで復旧する」ための手段ですから, チャブーン様の指摘にあるとおり「その機能を絶やさない」ための手段とは 置き換えができません. よって規模が大きくなれば「Hot Imaging で凌ぐ」という一時の方便は通用しません. つまりこの方法は「被害の範囲が狭い場合の誤魔化し」であることを 了解しておいてください. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2006-12-14 14:18
「上司」の方の立場であり得る見解は以下かなと思います。
1. DC, DB, FS の3種類ある中で、なぜDCだけ冗長化にこだわるのか? → 最初からすべてシングルという設計思想かも知れません 2. 1サーバ1機能の方が障害時の切り分け・リカバリを行いやすいではないか? これらの点に、あなたなりの反駁ができる必要があるかなと思います。 ※ 技術論より、設計思想・ポリシーの問題ではないかな? | ||||||||||||
|
投稿日時: 2006-12-14 14:59
チャブーン様
kaz様 Tasuku様 アドバイス大変ありがとうございます。 非常に参考になりました。 皆様のご意見を踏まえて、 1、ドメインを管理するサーバー 2、DBサーバー(Oracleを予定) 3、ファイルサーバー の1、3を「障害時ドメイン認証を途切れさせない」冗長化のためにDCにし、 2、3のデータに関してはDATにてバックアップを毎日取ることにより リアルタイムではないものの、ある程度の冗長化を計ります。 これを資料にまとめ、上司に提出、説明をします。 ありがとうございました。 | ||||||||||||
|
投稿日時: 2006-12-14 15:30
うーん。
これは冗長化ですが、
これは冗長化とは言わないです。 http://e-words.jp/w/E58697E995B7E58C96.html なので、レベルの異なる「耐障害性」の対策を並べているだけで、
の答えになっていないのです。 なぜ、みつおさんはDCの障害・冗長化にだけ拘られるのですか? DBが壊れるというリスクにも拘って、DB冗長化を提案してもいいわけですよね。 でもDBサーバはシングルで冗長化されていない。 上司の方の違和感ってそこにあるんじゃないかなと思うんです。 「DBも冗長化しろ」ということを言っているのではなくて、 DBがシングルなんだから、全部シングルでもいいだろう。ということです。 管理職の方(上司)ってそういう目でシステムを見てます。 一方でみつおさんはDCの冗長化にだけ妙に拘っているように見えるのです。 なので、上司を攻めるとしたら、「シングル構成をベースとしますが、 可能な限り冗長化は図るべきです。DB, FSの冗長化は多大なコストが かかりますが、DCの冗長化は、Windows Serverの標準機能で、 追加コストも発生しないので、是非、実施すべきと考えます」とか。です。 [ メッセージ編集済み 編集者: Tasuku 編集日時 2006-12-14 15:35 ] | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。