сервер с двумя процессорами не более 8 ядер каждый, 8—16GB RAM, HDD SAS 10k rpm RAID1 +1 Spare, и виртуальный сервер с параметрами 2CPU, 8GB RAM, HDD C:\ 60GB.
Масштабирование
Масштабирование сервиса возможно двумя путями: повышение вычислительной мощности серверов или добавление дополнительных серверов.
Отказоустойчивость и восстановление
Ввиду критичности сервиса сервера полностью дублируются. Для обеспечения минимальной отказоустойчивости в переделах сайта необходимо наличие второго контролера домена. Для обеспечения минимальной отказоустойчивости в переделах географических сайтов (резервный сайт) необходимо наличие третьего контролера домена. Отказоустойчивость обеспечивается средствам репликации данных между контролерами. Все контролеры работают в активном режиме. В случае использования только виртуальных машин, они должны располагается на различных хостах платформы виртуализации. Восстановление серверов возможно из резервной копии или установкой нового сервера. Реплика серверов допускается, но возможна только при запуске в ручном режиме и удалении оригинала сервера. Возможные уровни восстановления сервиса на уровне базы активного каталога или же полного восстановления сервера.
Роли и ответственности
•Административная роль «Adm_ADDS_Administrators» корневого домена леса необходима для конфигурирования серверов, изменений схемы леса, добавления DNS зон, администрирования активного каталога на серверах.
•Административная роль «Adm_ADDS_Administrators» домена дерева леса необходима для конфигурирования серверов, администрирования активного каталога в пределах дерева и домена.
Состав ролей:
Administrator (Forest) – Администратор леса и корневого домена. Входит в состав встроенных групп: Enterprise Admins, Schema Admins, Administrators, Domain Admins, Group Policy Creator Owners и Domain Users;
Administrator (Domain) – Администратор домена дерева. Входит в состав встроенных групп: Administrators, Domain Admins, Group Policy Creator Owners и Domain Users;
Сервисная роль для запуска серверов не предусмотрена. Возможно наличие учетной записи с правами оператора резервного копирования. За работу сервиса отвечает «системный администратор». Кроме этого можно выделить роль «Adm_GPO_Administrators» – отвечающие за создание и изменение групповых политик.
Установка
Первоначальная установка серверов происходит вручную.
Дальнейшая установка при сопровождении происходит из образа с использование скрипта.
Установка роли Active Directory Domain Service и DNS
•Выбираем Promote this server to Domain Controller
•Новый лес, новый домен (New Forest, New Domain)
•Необходимы права администратора схемы леса (Schema Admins)
•Для обоих серверов отмечаем Global Catalog (GC)
•Дальнейшие настройки по умолчанию.
Конфигурирование
Доступ к конфигурации серверов доступен через сервер управления в соответствии с процессом «Управления изменениями».
Настройка портов и протоколов
Настройка службы DNS
Создание DNS Reverse Zone «192.168.0.0». Дополнительные зоны.
Настройка Key Distribution Service (KDS) и генерация KDS ключа
Генерация KDS ключа необходима для создания Групповых