こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

ドメインコントローラー冗長化

1台のハード上で、2台の仮想化マシンを稼動してます。

ドメインコントローラーは、障害があると困るので、2台以上構成する必要がありますが、
1台のハード上で2台のDCを稼動しても、冗長性を少しは確保できるものでしょうか?
素人考えだと、DC1台にして、まめにバックアップとるほうが手っ取り早い気がします。

あほな質問で申し訳ありません。
サーバーを複数台買う余裕がないので、どなたか回答お待ちしております。

投稿日時 - 2014-07-18 09:48:30

QNo.8682852

暇なときに回答ください

質問者が選んだベストアンサー

最後のアドバイス

冗長化と言うのは、同じハードを2台以上用意して、1つのハードが壊れても残りのハードで何食わぬ顔をして動かし続ける技術です。

なので、仮想化マシンを2台以上動かしても、本当の冗長化にはなりません。
仮想化マシンを2台以上での冗長化は、OSソフトトラブル時だけしか意味がないと言うわけです。

ハードサーバ1台のみで、ハードが壊れれば仮想化マシンは全てとまります。

例:
1台のハードサーバで、CPUやメモリが壊れたら、分かると思いますが仮想化マシンを修理するCPUやメモリがなくなるということになります。

そうなると、仮想化マシンは強制シャットダウンをしたことになり、最悪1台のハードサーバを完全に修理しても、仮想化マシンのデータは壊れる事にもなります。


個人利用のサーバなら、仮想化マシンよりすぐに復旧できるように、データバックアップを定期的にとる方が良いと思います。


回答者の意見も十人十色ですので、自分が納得できる方法をとるのが一番です。

     

投稿日時 - 2014-07-25 03:19:17

お礼

回答ありがとうございます。

ま、結論から言うともう一台サーバー買うのがいい、というか、まともに稼動させようと思ったら最低2台は必須ということですね。

もう一台購入も含めて検討しなおします。

投稿日時 - 2014-07-25 15:13:55

このQ&Aは役に立ちましたか?

5人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(6)

ANo.5

1台のハードで2台の仮想マシンを稼働していると言うことは、1台の仮想マシンが何らかの傷害を出したときは、残りの仮想マシンもとまると言うことです。

>1台のハード上で2台のDCを稼動しても、冗長性を少しは確保できるものでしょうか?
設定上は可能だと思いますが、上記に書いたとおりに障碍状況により、2台の仮想マシンが同時停止します。


ドメインコントローラを冗長化したいなら、サーバ機を2台とHDDエンクロージャー(マルティホストタイプ)を導入するのが、一般的です。
Active Directoryによる複数のドメインで構成でドメインコントローラの冗長化をはかる。

>サーバーを複数台買う余裕がないので、どなたか回答お待ちしております。
基本、無理です。  DELLやHP・Hitachiあたりが、導入にあたり真剣に相談に乗ってくれます。
が、ロースペックサーバでも300~500万はかかります。

出入りしていた某病院でWin2000サーバ+バックアップサーバから、Win2003Server2台Active Directory構成に移行+作業日などで、2千万円以上かかっています。 (電子カルテとオーダリングシステムへの移行の為)
また、Win2003Server2台をWin2008Server2台にOS以降で約500万円かかったと聞きました。

仮想サーバOSを1つずつバージョンアップしていく事は可能ですが、Active Directoryの生合成が取れない部分がありますので、サーバOSのバージョンアップは同時にあげる方が良いです。
(当然サーバライセンスは2ライセンス必要です。)

細かい事は、「マルチドメインコントローラ」「Active Directory ドメイン コントローラー」あたりを検索して勉強してください。


仮想サーバで2台動かすだけでも、サーバ本体はメモリだけでも最低12GBくらいは必要です。
(本来サーバ1台につき12GBあったほうが良いです。)
仮想サーバソフトでも、ソフトによりCPUとメモリの割当方法が異なりますので、ソフトの選択も大事です。
最後に、サーバ機2台で冗長化して、+1台で仮想化用サーバを立てるのが一番ベストです。(サーバ機3台)

サーバーを複数台買う余裕がないのは分からないでもないですが、企業なら設備投資です。
個人なら、1台で冗長化を諦めて、復旧時間の短縮を考えて方が良いです。


       

投稿日時 - 2014-07-23 06:08:03

お礼

回答ありがとうございます。
結論から言わせていただきますと、そもそもサーバー2台購入する余裕がないのであれば、
導入してはいけない、という事と受け取りました。

しかも障害時、2台ともとまってしまうのであれば、何の意味もないですね。
他の方の回答も合わせると、少しはまし、という方から、全く意味がない、という方まで
いましたが、どちらの意見を聞くにしても、1台の物理サーバー上に、仮想サーバー2台立てる手間が無駄な気がしてきました。

皆さん、真剣に答えていただいて、うれしい限りです。
どなたをベストアンサーにしようか悩んでるところです。

投稿日時 - 2014-07-23 22:05:31

ANo.4

管理をしたいPCが何台あるのかと、ADで何処まで制御したいのかにもよりますが。。。
仮想環境下で、2台立てると。冗長構成の意味はほとんどなくなります。
稼動後パッチ等は特にあてなければ、ソフト的にエラーが起こることはほとんどなく、
ハード障害が主な原因になります。
それに、認証時には、どちらか応答の速いADが応えるので、同じNIC、CPUと使って
いると冗長構成の意味がありません。安価でも良いのでハードは2台別のほうが
安定します。
この場合の仮想環境のメッリットは、スナップショットを取った時点まで、数時間で
戻ることだけです。

投稿日時 - 2014-07-19 19:54:50

お礼

回答ありがとうございます。

ちなみに、クライアントは5台で、ADで制御したいのは、ユーザープロファイルとファイルサーバー、プリントサーバーくらいでしょうか。

クライアントPCにハード障害が起こったとき、PCの入れ替えだけで作業が済むようにしたいです。
CPUは1つですが、NICは2つに分けてあります。

ぶっちゃけ、5台くらいなら、わざわざサーバー入れなくても全台のバックアップを取れる共有HDD導入すればいいだけの話なんですが。

WI111さんの言うように、ソフト的エラーがほとんど起こらないなら1台のハードで2つのAC稼動させるのはめんどくさいだけですよね。

ちなみに今、別の問題に遭遇してまして。
2台目の仮想サーバーにADをインストールしたんですが、既存のDCが発見できず、2台目を立てられません。

既存のドメインに参加はできるので、同ハードの仮想サーバーは2台目のDCとして使用できない気がしてます。

皆さんの回答を見て、構成しなおします。全員ベストアンサーにしたい気がしてきました。
皆さんありがとうございます。

投稿日時 - 2014-07-19 23:55:16

ANo.3

環境にもよると思いますが、できるならば兼任でも良いのでDC複数台用意すべきだと思っております。
もちろん、ハード故障の場合には冗長効果は薄いと思いますが、OS以上で考えれば冗長効果はあるかと思います。
理由はADが無い環境(例えば、Windowsアップデートで1台止めるとか)では、ADの情報を見ている処理(例えば、ログインキャッシュを設定していない状態でのPCログオンとか)が全てできなくなります。
また、これは書かれてないですがDNS等の機能を実装していた場合等は名前解決ができません等等。
正直、想像の範疇であることは否めませんが、実務影響の可能性は現実的にかなりあるのかなと思います。

投稿日時 - 2014-07-18 12:34:50

お礼

回答ありがとうございます。

もちろんDNS、DHCP、ファイルサーバーなどは普通に実装しております。

ちなみに、HDD障害に対しては、ミラーリングして予備のHDD1台持ってます。

その他のハード障害に対しては、何の対応もしておりません。

皆さんの回答を見て、人によって考え方は違うけれども、今ある環境の中で、できるだけ信頼性の高い方法で、
できるだけ管理コストをかけず、かつ有事の時にもダウンタイムをできるだけ短くするように
準備する必要があるということがわかりました。(すみません、考えなしで)

もう少し色んな方から意見をいただきたいです。
皆さんありがとうございます。

投稿日時 - 2014-07-18 15:03:48

ANo.2

>1台のハード上で2台のDCを稼動しても、冗長性を少しは確保できるものでしょうか?

自分の考えは、これは実施する意味は無いと思います。

運用はDC2台に近い手間がかかり、冗長化はほぼ期待できないという運用コストだけ増えるだけに思います。

あと、DCの仮想化はWindows Server 2012でかなり改善されましたが、いくつかの問題は残っています。

http://d.hatena.ne.jp/ogawad/20121030/1351618858
http://www.atmarkit.co.jp/fwin2k/greatblog/002addcvm/addcvm_01.html

仮想化をするのであればこの辺は理解して実施しないとトラブルの元です。


>素人考えだと、DC1台にして、まめにバックアップとるほうが手っ取り早い気がします。

1台での運用をやむを得ずとするかは、バックアップ頻度の問題では無くダウンタイムをどれだけ許容できるかです。

1台の場合、サーバ機が故障した場合オンサイト24時間対応の保守に入っていたとしても、復旧までに1営業日はつぶれてしまうと思います。
ADは認証基盤になっていると思いますのでAD環境下のサーバはすべて使用が難しくなります。

この状況が容認できるのならば1台でも問題ありません。

ADの内容は、頻繁にユーザーやコンピュータの追加が発生したり、グループポリシーを頻繁に変更するなどしなければ基本的にはあまり変化するものではありません。
バックアップは1日1度夜間とかで実施すれば十分です。

投稿日時 - 2014-07-18 11:55:05

お礼

返信ありがとうございます。

windows2000時代からサーバーを導入していて、毎回軽い気持ちで設定して、後から取り返しのつかないことに何度もなってるので、非常に参考になります。

>運用はDC2台に近い手間がかかり、冗長化はほぼ期待できないという運用コストだけ増えるだけに思いま>>す。

>あと、DCの仮想化はWindows Server 2012でかなり改善されましたが、いくつかの問題は残っています。

Server Coreでの運用を推奨しているのもこのあたりの問題のせいでしょうか?
仮想化せず、実サーバーによる運用も含めて、再度検討したいと思います。

ありがとうございます。

投稿日時 - 2014-07-18 14:31:24

ANo.1

ないよりマシ、程度じゃないですか。HDDが物理クラッシュすればどっちも飛んでしまいますよね。
DC(サーバ)を仮想化する意味は、バックアップを取りやすくしたり性能を状況に応じて可変にできるということでしょう。MTTRが短くなることはあってもMTBFが長くなることはないんじゃないかな。

http://www.atmarkit.co.jp/ad/hp/vse0701/vse01.html

投稿日時 - 2014-07-18 09:55:13

お礼

早速のご回答ありがとうございます。元々、仮想化した理由としては、ok-kanetoさんのおっしゃるとおり、
バックアップを取りやすくするためと、もう一つは次回のサーバー入れ替え作業を楽にしたかったためです。
OSは、2012standardで、仮想化インスタンスが2つ付いてきたので、せっかくだから使ってみようかという程度です。

手間が増えるだけでまったく意味がないならやめようと思ってましたが、ないよりマシなら、導入してみます。

どうもありがとうございました。

投稿日時 - 2014-07-18 10:42:43

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-