Cluster Server 2012
BurjKhalifa
Messages postés
102
Date d'inscription
Statut
Membre
Dernière intervention
-
BurjKhalifa Messages postés 102 Date d'inscription Statut Membre Dernière intervention -
BurjKhalifa Messages postés 102 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis actuellement étudiant en informatique et je dispose à l'école d'une plateforme constituée de deux Windows Server 2012, dont un DC/DNS/DHCP et un autre sans rôle installé, et d'un client Windows 7. J'aimerais reproduire au maximum une architecture d'entreprise, dans mon cas j'aimerais assurer la haute disponibilité des services proposés par ma plateforme.
J'ai installé sur ma plateforme seulement le service DHCP, DNS et Active Directory, et la disponibilité des dossiers partagés est assuré par le DFS que j'ai mis en place.
J'aimerais donc disposer d'une continuité de services pour les services DHCP/DNS et AD.
Pour l'AD, mon deuxième serveur 2012 est contrôleur de domaine secondaire.
Pour le DHCP/DNS je me suis penché vers le rôle Cluster de basculement, mais est-il adapté pour mon cas ? J'ai vu qu'il était possible de créer un failover de DHCP sans le rôle cluster de basculement. Que dois je donc choisir, Cluster de basculement ou failover DHCP ?
Merci d'avance
Je suis actuellement étudiant en informatique et je dispose à l'école d'une plateforme constituée de deux Windows Server 2012, dont un DC/DNS/DHCP et un autre sans rôle installé, et d'un client Windows 7. J'aimerais reproduire au maximum une architecture d'entreprise, dans mon cas j'aimerais assurer la haute disponibilité des services proposés par ma plateforme.
J'ai installé sur ma plateforme seulement le service DHCP, DNS et Active Directory, et la disponibilité des dossiers partagés est assuré par le DFS que j'ai mis en place.
J'aimerais donc disposer d'une continuité de services pour les services DHCP/DNS et AD.
Pour l'AD, mon deuxième serveur 2012 est contrôleur de domaine secondaire.
Pour le DHCP/DNS je me suis penché vers le rôle Cluster de basculement, mais est-il adapté pour mon cas ? J'ai vu qu'il était possible de créer un failover de DHCP sans le rôle cluster de basculement. Que dois je donc choisir, Cluster de basculement ou failover DHCP ?
Merci d'avance
A voir également:
- Cluster Server 2012
- Windows live mail 2012 - Télécharger - Mail
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Word 2012 - Télécharger - Traitement de texte
- Windows movie maker 2012 - Télécharger - Montage & Édition
5 réponses
Bonjour,
Dommage j'avais fait un gros pavé et j'ai loupé un clic , mon message n'a pas été envoyé ..
Je recommence plus simplement alors.
-
J'aimerais reproduire au maximum une architecture d'entreprise
Dans ce cas on sépare DHCP de AD/DNS.
Dans des grosses infras, l'équipe AD/DNS ne gère pas les services DHCP. Ce sont généralement des équipes différentes. Donc pour déléguer les droits d'administration sur le service DHCP , c'est plus simple de séparer les rôles sur des serveurs différents.
-
DNS est lié à AD car les zones y sont intégrées (par défaut, dans une configuration simple, on ne s'étend pas sur le sujet.)
Donc on ne fait pas de failover DNS ou de cluster DNS.
Ad ne gère/supporte pas le clustering.
-
Donc deux cas de figure.
1. On laisse les 3 rôles sur chaque serveur.
On ne peut pas faire du clustering à cause de AD et DNS.
On part obligatoirement sur du failover : soit du 80-20 (80% des baux SRV1 et 20% pour SRV2) ou du 50-50 (répartition).
Attention aux paramètres sur les routeurs du dhcp relay (timer plus élevé pour le dhcp relay backup)
2. On sépare les roles DHCP sur d'autres serveurs.
Là on peut faire du failover aussi.
Et on peut faire du clustering. Sauf qu'il faut du matos, type baie SAN, car on va écrire la base DHCP dans le même disque partagé sur les deux serveurs DHCP.
Ca coute cher, et le disque est un SPOF.
-
Donc failover plus simple dans les 2 cas. Et plus simple pour la migration ou maintenance des serveurs.
Avec 2012 le failover c'est relativement simple à configurer.
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831385(v=ws.11)?redirectedfrom=MSDN
-
Ensuite dans les 2 cas, il faut faire très attention au compte de service utilisé par les serveurs DHCP pour la mise à jour des enregistrements dans DNS.
Il faut utiliser et configurer le même sur tous les serveurs DHCP servant les même zones DNS (généralement du même domaine).
Ca se configure dans les propriétés DHCP, onglet avancés, informations d'authentification (traduction erronée , je ne connais qu'en anglais).
Il faut absolument mettre le même sur les 2 serveurs DHCP. Ce compte est un compte utilisateur simple créé dans AD, sans droits particuliers.
Si besoin de plus d'informations regarde sur le net, si tu n'arrives toujours pas à voir le fonctionnement, demande moi ici, je t'expliquerai.
-
PS :
Pour l'AD, mon deuxième serveur 2012 est contrôleur de domaine secondaire.
Cette phrase n'a pas de sens en fait, je préfère pas que tu fasses l'amalgame. Car AD est multi maitre. Il n'y a pas de distinction de DC primaire ou secondaire.
Les seules distinctions possibles sont les rôles FSMO, les GC et les RODC (pour le coup très particulier).
Si je mets un role FSMO sur 5 DC diférents, il n'y a pas de notion de primaire ou secondaire ... ;-)
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Dommage j'avais fait un gros pavé et j'ai loupé un clic , mon message n'a pas été envoyé ..
Je recommence plus simplement alors.
-
J'aimerais reproduire au maximum une architecture d'entreprise
Dans ce cas on sépare DHCP de AD/DNS.
Dans des grosses infras, l'équipe AD/DNS ne gère pas les services DHCP. Ce sont généralement des équipes différentes. Donc pour déléguer les droits d'administration sur le service DHCP , c'est plus simple de séparer les rôles sur des serveurs différents.
-
DNS est lié à AD car les zones y sont intégrées (par défaut, dans une configuration simple, on ne s'étend pas sur le sujet.)
Donc on ne fait pas de failover DNS ou de cluster DNS.
Ad ne gère/supporte pas le clustering.
-
Donc deux cas de figure.
1. On laisse les 3 rôles sur chaque serveur.
On ne peut pas faire du clustering à cause de AD et DNS.
On part obligatoirement sur du failover : soit du 80-20 (80% des baux SRV1 et 20% pour SRV2) ou du 50-50 (répartition).
Attention aux paramètres sur les routeurs du dhcp relay (timer plus élevé pour le dhcp relay backup)
2. On sépare les roles DHCP sur d'autres serveurs.
Là on peut faire du failover aussi.
Et on peut faire du clustering. Sauf qu'il faut du matos, type baie SAN, car on va écrire la base DHCP dans le même disque partagé sur les deux serveurs DHCP.
Ca coute cher, et le disque est un SPOF.
-
Donc failover plus simple dans les 2 cas. Et plus simple pour la migration ou maintenance des serveurs.
Avec 2012 le failover c'est relativement simple à configurer.
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831385(v=ws.11)?redirectedfrom=MSDN
-
Ensuite dans les 2 cas, il faut faire très attention au compte de service utilisé par les serveurs DHCP pour la mise à jour des enregistrements dans DNS.
Il faut utiliser et configurer le même sur tous les serveurs DHCP servant les même zones DNS (généralement du même domaine).
Ca se configure dans les propriétés DHCP, onglet avancés, informations d'authentification (traduction erronée , je ne connais qu'en anglais).
Il faut absolument mettre le même sur les 2 serveurs DHCP. Ce compte est un compte utilisateur simple créé dans AD, sans droits particuliers.
Si besoin de plus d'informations regarde sur le net, si tu n'arrives toujours pas à voir le fonctionnement, demande moi ici, je t'expliquerai.
-
PS :
Pour l'AD, mon deuxième serveur 2012 est contrôleur de domaine secondaire.
Cette phrase n'a pas de sens en fait, je préfère pas que tu fasses l'amalgame. Car AD est multi maitre. Il n'y a pas de distinction de DC primaire ou secondaire.
Les seules distinctions possibles sont les rôles FSMO, les GC et les RODC (pour le coup très particulier).
Si je mets un role FSMO sur 5 DC diférents, il n'y a pas de notion de primaire ou secondaire ... ;-)
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
OK, donc en entreprise on sépare donc l'AD/DNS du DHCP, je ne savais point.
En ce qui me concerne je n'ai malheureusement pas le matériel nécessaire pour faire du clustering.
Le mieux est alors de faire un Failover.
En fait, finalement si j'aurais eu le matériel nécessaire c'est à dire plusieurs serveurs et une baie SAN pour faire un clustering, ça n'aurait pas vraiment changé par rapport à faire un Failover ?
J'arrive pas trop à comprendre la différence entre le Failover et le rôle cluster de basculement, à quoi sert exactement ce dernier, dans quel cas est-il préconisé ?
Quant on parle de cluster c'est uniquement du DHCP ??
Enfin, afin d'assurer une continuité de service optimal quels sont les rôles à "répliquer" ?
L'AD et le DNS, OK, le DHCP OK, quel sont les autres rôles qui ont besoin d'une haute disponibilité ?
Merci beaucoup pour les réponses
En ce qui me concerne je n'ai malheureusement pas le matériel nécessaire pour faire du clustering.
Le mieux est alors de faire un Failover.
En fait, finalement si j'aurais eu le matériel nécessaire c'est à dire plusieurs serveurs et une baie SAN pour faire un clustering, ça n'aurait pas vraiment changé par rapport à faire un Failover ?
J'arrive pas trop à comprendre la différence entre le Failover et le rôle cluster de basculement, à quoi sert exactement ce dernier, dans quel cas est-il préconisé ?
Quant on parle de cluster c'est uniquement du DHCP ??
Enfin, afin d'assurer une continuité de service optimal quels sont les rôles à "répliquer" ?
L'AD et le DNS, OK, le DHCP OK, quel sont les autres rôles qui ont besoin d'une haute disponibilité ?
Merci beaucoup pour les réponses
J'arrive pas trop à comprendre la différence entre le Failover et le rôle cluster de basculement
En cluster , on a le même disque qui est monté sur les deux machines. Sur ce disque commun on met les même fichiers (ici avec dhcp en exemple: le fichier qui contient les données DHCP, les baux, la config etc ...)
En cluster, lorsqu'il y a basculement, le même fichier de base DHCP est modifié, mais par l'autre serveur.
Donc chaque serveur va distribuer la même plage, et peut gérer les même baux.
Dans le cas du failover, ce n'est pas le cas, chaque serveur dispose de sa propre base DHCP, et on répartit les plages de distribution entre les deux serveurs.
Ici chaque serveur gère sa propre plage et ses propres baux.
-
On fait aussi du cluster pour de l'exchange (du moins le backend, les serveurs qui stockent les boites aux lettres), et du SQL/oracle (database quoi) entre autre.
-
L'AD et le DNS, OK, le DHCP OK, quel sont les autres rôles qui ont besoin d'une haute disponibilité ?
ça dépend du métier de la société et des applications qu'elle utilise.
AD/DNS/DHCP c'est de l'infra système ; donc il faut aussi voir coté applicatif et infra réseau
Chaque technologie a sa "bonne" pratique pour assurer la haute dispo.
Par exemple une centrale de paiement sur Internet. Les serveurs web en frontaux doivent assurer de la haute dispo.
Les applicatifs qui s'occupent de traiter le paiement, même remarque ; et les databases en backend aussi ...
On gère la haute dispo de plusieurs façons, le clustering d'une part, mais il y a aussi la scalability horizontale -> on rajoute des serveurs en parallèle qui ont le même rôle.
(exemple avec le cloud : l'elasticity permet de la haute dispo - et "pas que")
-
En fait, finalement si j'aurais eu le matériel nécessaire c'est à dire plusieurs serveurs et une baie SAN pour faire un clustering, ça n'aurait pas vraiment changé par rapport à faire un Failover ?
Là pour le coup ça serait possible oui, mais c'est déja plus technique à monter et à administrer.
Et deuxièmement , la baie SAN devient un SPOF, donc si le SAN tombe en panne : cluster ou pas cluster, il n'y a plus de dispo du service. Donc il faut aussi penser à la haute dispo du stockage....
c'est très très cher, et on achète pas ce type de matériel uniquement pour 200 clients et pour faire un cluster dhcp ...
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
En cluster , on a le même disque qui est monté sur les deux machines. Sur ce disque commun on met les même fichiers (ici avec dhcp en exemple: le fichier qui contient les données DHCP, les baux, la config etc ...)
En cluster, lorsqu'il y a basculement, le même fichier de base DHCP est modifié, mais par l'autre serveur.
Donc chaque serveur va distribuer la même plage, et peut gérer les même baux.
Dans le cas du failover, ce n'est pas le cas, chaque serveur dispose de sa propre base DHCP, et on répartit les plages de distribution entre les deux serveurs.
Ici chaque serveur gère sa propre plage et ses propres baux.
-
On fait aussi du cluster pour de l'exchange (du moins le backend, les serveurs qui stockent les boites aux lettres), et du SQL/oracle (database quoi) entre autre.
-
L'AD et le DNS, OK, le DHCP OK, quel sont les autres rôles qui ont besoin d'une haute disponibilité ?
ça dépend du métier de la société et des applications qu'elle utilise.
AD/DNS/DHCP c'est de l'infra système ; donc il faut aussi voir coté applicatif et infra réseau
Chaque technologie a sa "bonne" pratique pour assurer la haute dispo.
Par exemple une centrale de paiement sur Internet. Les serveurs web en frontaux doivent assurer de la haute dispo.
Les applicatifs qui s'occupent de traiter le paiement, même remarque ; et les databases en backend aussi ...
On gère la haute dispo de plusieurs façons, le clustering d'une part, mais il y a aussi la scalability horizontale -> on rajoute des serveurs en parallèle qui ont le même rôle.
(exemple avec le cloud : l'elasticity permet de la haute dispo - et "pas que")
-
En fait, finalement si j'aurais eu le matériel nécessaire c'est à dire plusieurs serveurs et une baie SAN pour faire un clustering, ça n'aurait pas vraiment changé par rapport à faire un Failover ?
Là pour le coup ça serait possible oui, mais c'est déja plus technique à monter et à administrer.
Et deuxièmement , la baie SAN devient un SPOF, donc si le SAN tombe en panne : cluster ou pas cluster, il n'y a plus de dispo du service. Donc il faut aussi penser à la haute dispo du stockage....
c'est très très cher, et on achète pas ce type de matériel uniquement pour 200 clients et pour faire un cluster dhcp ...
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
J'oubliais un exemple pour le clustering ...
Faire un/des cluster/s Vmware ou Hyper-V.
C'est très répandu aujourd'hui. La notion de clustering est faite sur la couche de virtualisation. Les virtual Machines, elles, ne voient que des "hosts" sur lesquelles elles tournent.
On peut donc basculer les VMs d'un noeud à l'autre etc ...
Faire un/des cluster/s Vmware ou Hyper-V.
C'est très répandu aujourd'hui. La notion de clustering est faite sur la couche de virtualisation. Les virtual Machines, elles, ne voient que des "hosts" sur lesquelles elles tournent.
On peut donc basculer les VMs d'un noeud à l'autre etc ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question