Улучшенная формулировка вопросов: 1. Какую мощность сервера следует выбрать для основного контроллера домена? Может ли 1 юнитовый 2-процессорный сервер с 32 ГБ ОЗУ (и примерно 2-5 тыс. учетных записей) соответствовать требованиям? 2. Какую операционную систему выбрать для домена? Рассматривается Windows Server 2016. 3. Сколько резервных контроллеров домена следует поднять для обеспечения отказоустойчивости? Планируется основной контроллер на физическом сервере и два на виртуальных машинах. Можно ли использовать Linux с Kerberos для резервных контроллеров? 4. Должны ли резервные контроллеры домена иметь аналогичные характеристики? Например, физический сервер с 32 ГБ ОЗУ и виртуальные машины с 16 ГБ ОЗУ. 5. Достаточно ли будет иметь 1 физический сервер и 2 виртуальные машины для разворачивания домена? 6. Должны ли операционные системы на основном и резервных контроллерах домена быть аналогичными? Можно ли использовать Windows Server 2016 на основном контроллере и Windows Server 2012 на резервных контроллерах? 7. Если я что-то упустил, пожалуйста, посоветуйте, на что следует обратить внимание.
При поднятии домена на Windows Server следует учитывать следующие аспекты: 1. Мощность сервера: Рекомендуется выбирать сервер с достаточной мощностью для обработки запросов от учетных записей. Необходимо учесть количество пользователей и нагрузку на сервер. Сервер с 2 процессорами и 32 ГБ ОЗУ может быть достаточным для 2-5 тыс. учетных записей, но рекомендуется подбирать оборудование базируясь на прогнозируемой загрузке. 2. Операционная система: Windows Server 2016 является хорошим выбором для домена, так как она имеет множество новых функций и улучшений по сравнению с предыдущими версиями. Однако, рекомендуется учитывать совместимость с другими сетевыми сервисами и приложениями, которые будут интегрированы с доменом. 3. Резервные контроллеры домена: Для обеспечения отказоустойчивости рекомендуется иметь несколько резервных контроллеров домена. Ваш план с основным контроллером на физическом сервере и двумя на виртуальных машинах является разумным. Однако, для резервных контроллеров домена рекомендуется использовать Windows Server, так как Linux с Kerberos не является поддерживаемой комбинацией. 4. Характеристики резервных контроллеров домена: Резервные контроллеры домена должны иметь аналогичные или более высокие характеристики по сравнению с основным контроллером домена. Учетывайте прогнозируемую нагрузку и требования к производительности при выборе оборудования. 5. Количество серверов: Конфигурация с 1 физическим сервером и 2 виртуальными машинами может быть достаточной для развертывания домена. Однако, рекомендуется учитывать растущую нагрузку и планировать возможность масштабирования инфраструктуры в будущем. 6. Операционные системы на контроллерах домена: Рекомендуется использовать одну и ту же версию операционной системы на основном и резервных контроллерах домена. Это упрощает управление и обеспечивает совместимость функций. Использование разных версий может привести к проблемам совместимости и функциональности. 7. Другие аспекты: Уделите внимание настройке безопасности, правам доступа, резервному копированию и восстановлению данных, мониторингу и обновлениям операционной системы и приложений, а также обеспечению плавного перехода на новый домен, если был использован старый домен. Важно учитывать, что рекомендации могут варьироваться в зависимости от требований и конкретной ситуации. Рекомендуется обратиться к специалистам или консультантам для получения индивиду
1. Имеется документ, с помощью которого можно рассчитать необходимые ресурсы. 2. Поддержка Windows Server 2016 завершена в январе 2022 года, но продолжается расширенная поддержка до 2027 года, ограничивающаяся только обновлениями безопасности. Функциональные обновления больше недоступны. 3. Это зависит от географического расположения вашей организации. Если все сотрудники находятся в одном городе, то можно обойтись несколькими контроллерами домена. Если они находятся в разных городах, то лучше иметь отдельный контроллер домена для каждого города. Резервные контроллеры домена на Linux - это необходимо только в случае, если вы используете Active Directory только для LDAP. Если вам требуются другие функции, например, групповые политики, тогда лучше использовать контроллеры домена на Windows. 4. Рекомендуется иметь одинаковые контроллеры домена. См. п.1 для помощи. 5. Достаточно может быть одного контроллера домена. См. п.1 для помощи. 6. Возможно, но рекомендуется использовать одну и ту же операционную систему на всех контроллерах домена. 7. Количество AD-сайтов зависит от географии компании (один город/несколько городов). Также учтите общие корпоративные сервисы, такие как почта, корпоративный портал, документооборот, 1С и другие специальные сервисы и службы, которые могут быть связаны с Active Directory.