Mamy wiele oddziałów, w których posiadanie serwera AD / DNS miałoby duży wpływ na komfort użytkowania. Obowiązują następujące cechy:
- Nie ma klimatyzowanej serwerowni i nie ma budżetu na jej skonfigurowanie
- Biura znajdują się w krajach rozwijających się, więc wysoka temperatura, wilgotność i kurz są powszechne
- W tych biurach nie ma personelu IT
- Nabycie części zamiennych zazwyczaj oznacza wysłanie czegoś z Europy
- Mały rozmiar jest preferowany ze względu na wyzwania logistyczne związane z transportem sprzętu do biura
- Biura mają 2-25 użytkowników
Zastanawiałem się nad możliwością wdrożenia mini-komputerów PC z systemem Flash o niskiej mocy z systemem Windows 2008 R2 jako kontrolerów domeny tylko do odczytu. Widzę, że można uzyskać urządzenia Mini ITX z procesorem Atom 1,6 GHz, 2 GB pamięci RAM i pamięcią flash mSATA (32 GB) (np. Soekris net6501-70 ). Wygląda na to, że będzie on spełniał minimalne wymagania dla systemu Windows Server 2008 R2.
- Czy ktoś wprowadził taki system produkcyjny i może dzielić się doświadczeniem?
- Czy mylę się sądząc, że dyski bez wentylatora / półprzewodnikowe są lepsze, biorąc pod uwagę warunki otoczenia?
- Czy pamięć 32 Gb byłaby wystarczająca do uruchomienia kontrolera RODC dla naszego rozmiaru domeny (800 użytkowników, sprawdzane zasady grupy)?
Tak. Wdrożiłem kilka urządzeń Server 2008 R2 na płycie Supermicro X7SPE-HF-D525 (64-bitowy dwurdzeniowy Atom D525, 1,8 GHz). Dzięki 4 GB pamięci RAM i dwóm 2,5-calowym dyskom SATA skonfigurowanym w macierzy RAID1 za pomocą wbudowanego kontrolera ICH9R, kosztuje znacznie poniżej 500 USD i zużywa dokładnie 25 watów mocy, tzn. Nie ma specjalnych wymagań dotyczących chłodzenia. W tych środowiskach na ogół było około 10 użytkowników i korzystałem z tych serwerów zarówno w przypadku udziałów plików, jak i usług domenowych, bez żadnych problemów z wydajnością. Nie mam wątpliwości, że zwiększyłoby się to do 20 użytkowników bez problemów, szczególnie jeśli jest używane tylko do usług domenowych.
Umieść go w obudowie CSE-503-200B, a będzie miał dokładnie ten sam współczynnik kształtu co przełącznik montowany w stojaku lub zapora ogniowa, dzięki czemu można go zamontować w 2-słupkowym stojaku telekomunikacyjnym / przełączającym:
Jeśli witryna nie ma szafy, ten współczynnik kształtu serwera jest idealny do montażu równo z ścianą. W dolnej części obudowy znajduje się kilka otworów, które ułatwiają przykręcenie serwera do ściany przy zdjętej górnej pokrywie, a następnie ponowne założenie górnej pokrywy.
Pamiętaj, aby zamówić wspornik MCP-220-00044-0N, jeśli planujesz zamontować dwa dyski 2,5 "dla macierzy RAID 1.
Alternatywnie, jeśli wolisz, możesz zamontować dyski wewnątrz obudowy za pomocą pasków samoprzylepnych 3M Command . To jest szczególnie pomocny, jeśli chcesz zainstalować kartę PCIe na serwerze bez problemów z odprawą.Oczywiście działałoby to jeszcze lepiej z dyskami półprzewodnikowymi zamiast z dyskami mechanicznymi.
źródło
Chociaż nie mam doświadczenia z tą konfiguracją, myślę, że ogólne podejście jest prawidłowe.
To prawda, że laptop wyłączy dysk, więc pod względem mocy może to być pranie. Pamiętaj jednak, że w tym przypadku problemem jest również pył. System zaprojektowany w taki sposób, aby był pozbawiony wentylatora, miejmy nadzieję, że miałby jakąś konfigurację radiatora, aby złagodzić brak wentylatora do przemieszczania powietrza nad elementami w celu ich chłodzenia. A mniej ruchomych części oznacza, że mniej prawdopodobne jest, że rzeczy zaczną się brudzić pyłem.
Kolejną potencjalną korzyścią związaną z pamięcią flash jest to, że tego rodzaju lokalizacje mają również niską jakość / dostępność energii. Teoretycznie posiadanie pamięci półprzewodnikowej zminimalizuje wpływ zakłóceń mocy w porównaniu do pamięci obrotowej cylindra. Chociaż nadal zainwestowałbym w UPS lub przynajmniej pewnego rodzaju ochronę przeciwprzepięciową, jeśli to w ogóle możliwe. Głównie dlatego, że prawdopodobnie spłaci swój koszt nietracenia systemów regularnie, gdy moc zaczyna się kręcić, a następnie konieczność wysyłania ich w dowolne miejsce.
Jeśli chodzi o przestrzeń, 32 GB jest prawdopodobnie wystarczające.
Możesz także rozważyć przechowywanie w pamięci podręcznej danych logowania lokalnych w konkretnym biurze, które ich potrzebuje (w przeciwieństwie do używania kontrolera RODC). Można to osiągnąć na komputerach lokalnych, a także na serwerze Windows 2008 R2, w zależności od konfiguracji. Zmniejsza to bezpieczeństwo jednego systemu / użytkownika / biura, ale wówczas jedyne przechowywane lokalnie informacje uwierzytelniające będą ograniczone do lokalnych użytkowników zamiast potencjalnie obejmować całą organizację. Prawdopodobnie nie jest to poważny problem, ale uważałem, że warto go tam wyrzucić.
źródło
Laptopowe dyski twarde można obracać, gdy nie są używane, ponieważ duża ilość pamięci flash nigdy się nie wyłącza, więc ciepło / moc każda korzyść może całkowicie zależeć od konkretnych produktów i sposobu użytkowania urządzenia. Podobnie z niezawodnością. Nie brzmi to tak, jakbyś zobaczył główną zaletę odporności na wstrząsy.
Ponadto, nawet w przypadku systemu bez wentylatora nadal będziesz generować ciepło, a zwłaszcza jeśli jest włączony cały czas przy wysokiej temperaturze otoczenia, potrzebujesz radiatorów / podwozia rozpraszającego ciepło, które może utrzymać działający system w granicach limitów operacyjnych (pamiętaj o wysokich temperaturach otoczenia nie musisz martwić się o tradycyjnie gorące komponenty, ale reszta również będzie miała krótszy, niezawodny okres użytkowania)
Naprawdę musisz coś złożyć i przetestować w możliwie najbliższych oczekiwanych warunkach.
źródło
Twoje pomysły są solidne, ale powinieneś uznać te kontrolery RODC za jednorazowe. Jeśli wystąpi awaria sprzętowa (zwłaszcza Storage), będziesz musiał ją zdecydowanie usunąć z AD, ale to nie jest strasznie skomplikowane.
Sprawdź swoje obecne kontrolery domeny pod kątem zużycia pamięci, ale 800 użytkowników nie będzie strasznie dużych. Z mojej głowy prawdopodobnie byłoby dobrze z 2 GB pamięci RAM, ale 4 jest oczywiście lepsza.
źródło