在我的小公司里,我们使用活动目录(AD)。直到前不久,我们还是在本地和远程办公室各有一台域控制器(DC),总共管理65台用户终端以及从文件到打印服务和电子邮件服务等各种应用。远程办公地点只有五个用户,并且都在一个办公室里,因此那个单独的域控制器工作的很顺利。
而在总公司这边,有60台终端连接到同一个域控制器上。这种设置一直以来也没有什么问题,能够如实地完成我们所希望的各种任务,直到本周。
一天早上,当我走进办公室,那里已经有几个同事在等着向我反映他们无法使用日常的应用服务了。
初步检查后我发现 DNS工作不正常。同时DC本身运行的非常缓慢,看上去应该重新启动一下了。最开始,我希望重新启动后的DC能以正常速度运行,这样我才能更好的查找DNS的问题根源。但是重新启动后,系统运行的依然很缓慢。由于活动目录对DNS的以来较少,因此用户还可以登录,磁盘映像也可以使用。
作为一个小型店铺,我们的很多设置都是按标准来的,这应该是个单点错误,但是看上去问题并不大。毕竟我们在远程办公室还有一台域控制器,能够胜任其余的工作。当然,如果两个办公室间的网络连接速度快的话,那就没问题,但如果通过广域网来传输服务器数据就太慢了。
后来我重启了服务器。重启后虽然很多应用可以正常工作了,但是我还是很担心,因为我知道一旦再有较大的负载,所有的问题又都会出现,并导致企业网络掉线。于是我首先想到了再买一台新服务器,以便我能将DC替换下来进行配置。但是尽管现在服务器便宜了,但也不是白给的。因此我决定利用一下网络环境中的其它服务器。
在我们的网络中,有一台服务器运行各种关于Web的应用程序,我们将这些应用都移动到了另一台网络接入速度更快的服务器中。这么做让我们空余出了一台性能强劲但是又没有什麽负载的服务器,完全可以用作备用DC。
设备多了性能就上去了
现在我们总公司这边有两台域控制器同时在运行活动目录了,每台服务器都运行着完整的DNS,整个系统的当机时间大大缩短了。另外总公司的员工登录速度以及访问互联网的速度都有所提升。
在AD范围外,我利用ScriptLogic 的Desktop Authority软件来管理用户环境,打印机以及驱动管理等事项。由于我在目录中加入了另一台DC,我也同时在其上安装了Desktop Authority 服务来确保从登录到登录后的各项应用都能正常运行。
除了在网络中添加了一台 DNS服务器/DC以外,我还为新DC添加了Global Catalog角色。这个动作可以让AD的各项功能在其中一台DC挂掉后还能连续运转。
需要特别注意的网络区域
在很多Windows环境中,活动目录都扮演者重要的角色,一旦配置失误或没有很好的为其进行资源分配,将导致严重后果。但是还有一些区域,就算是在小型或中型网络中,如果没有仔细对待,也会成为一个单点错误。以下就是我们应该注意的地方:
网络交换机: 根据企业的用户数量不同,在网络中保留额外的交换机并不一定可行。不过一般建议还是应该有一定数量的备份交换器,随时可以用来更换现有交换机。
磁带机: 在IT行业,备份和恢复是最基本的需求,如果没有良好的备份和恢复机制(定期备份并测试),企业环境中的数据就处于最薄弱的境地。在我的公司里,有两台磁带机。我们的公司不大,因此一台磁带机就已经能应付全部备份工作了,但是为了防范万一情况,我们还是多配备了一台。
网络接口卡(NICs): 如今大部分服务器都带有多个网卡,这样做的好处有很多,其中之一是,万一一个网卡损坏,还可以有备份网卡使用。
互联网连接: 接入互联网的线路是否需要冗余链接,取决于企业的规模和业务模式,这也是预防单点错误的一个重要因素。对于非技术行业的小型企业来说,处于成本考虑可以只选择两家网络接入商。
以上列出的重点区域并不完全,但是对于大多数企业来说,应该在网络设计时考虑到这些方面。当所有系统都运行正常时,很少有人能体会到冗余设计重要性。
经验总结
文章中提到的故障是我们公司近年来遇到的最大系统故障,虽然我很高兴自己能够及时修复这个故障,但是我更希望我在一开始就能预见到这个问题,并尽早在网络中添加一个额外的域控制器,因为这样做可以完全预防此类问题的出现。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
瞻博网络升级下一代防火墙 整合应用识别引擎和活动目录
近日,瞻博网络升级其下一代防火墙的功能,具体包括一个更新的应用识别引擎和活动目录的整合。
-
深信服助润华集团构建高效业务网络
润华集团通过在网络出口部署深信服应用交付产品(AD),实现对多条链路的负载均衡,精确地为用户选择最佳链路,从而彻底解决用户跨运营访问速度慢的问题。
-
Cisco ACS的活动目录是如何工作的?
问:我想知道在我使用Cisco访问控制服务器时,活动目录是如何工作的?我想配置Cisco访问控制服务器的活动目录(Active Directory),我应该怎么做?
-
Active Directory网络中DNS服务器的规划
许多网络升级到Active Directory网络后,只能用Active Directory集成的DNS服务器作为网络中的DNS服务器吗?