У нас есть несколько филиалов, в которых наличие AD / DNS-сервера может существенно повлиять на работу пользователей. Применяются следующие характеристики:
- Нет серверной комнаты с кондиционером и нет бюджета для ее установки.
- Офисы расположены в развивающихся странах, поэтому высокая температура, влажность и пыль являются общими
- В этих офисах нет ИТ-персонала
- Получение запасных частей обычно означает отправку чего-либо из Европы
- Малый форм-фактор предпочтителен из-за проблем с доставкой оборудования в офис.
- Офисы имеют 2-25 пользователей
Я думал о возможности развертывания мини-ПК с низким энергопотреблением на базе флэш-памяти под управлением Windows 2008 R2 в качестве контроллеров домена только для чтения. Я вижу, что можно получить устройства Mini ITX с процессором Atom 1.6 ГГц, 2 ГБ ОЗУ и флэш-память mSATA ( 32 ГБ ) (например, Soekris net6501-70 ). Похоже, что он будет соответствовать минимальным требованиям для работы Windows Server 2008 R2.
- Кто-нибудь развернул подобную производственную систему и смог бы поделиться опытом?
- Я ошибаюсь, считая, что безвентиляторные / твердотельные накопители лучше подходят для условий окружающей среды?
- Хватит ли 32 ГБ памяти для запуска RODC для нашего размера домена (800 пользователей, групповая политика на рассмотрении)?
Да. Я развернул несколько блоков Server 2008 R2 на плате Supermicro X7SPE-HF-D525 (64-разрядный двухъядерный процессор Atom D525, 1,8 ГГц). С 4 ГБ ОЗУ и двумя 2,5-дюймовыми дисками SATA, настроенными в RAID1 с использованием встроенного контроллера ICH9R, он стоит намного дешевле 500 долларов США и потребляет ровно 25 Вт, т.е. не требует особых требований к охлаждению. В этих средах обычно было около 10 пользователей и Я использовал эти серверы как для общих файловых ресурсов, так и для доменных служб без каких-либо проблем с производительностью. Я не сомневаюсь, что это позволит масштабировать до 20 пользователей без проблем, особенно если он используется только для доменных служб.
Поместите его в корпус CSE-503-200B, и он будет иметь точно такой же форм-фактор, что и коммутатор, монтируемый в стойку, или межсетевой экран, поэтому его можно установить в стойку для двухсторонней телефонной станции / коммутатора:
Если на сайте нет стойки, этот серверный форм-фактор идеально подходит для монтажа заподлицо со стеной. В нижней части корпуса предварительно просверлены отверстия, которые позволяют легко прикрутить сервер к стене с открытой верхней крышкой, а затем снова установить верхнюю крышку.
Обязательно закажите кронштейн MCP-220-00044-0N, если вы планируете смонтировать два 2,5 -дюймовых диска для массива RAID1.
Кроме того, при желании вы можете прикрепить диски к внутренней части корпуса с помощью клейких лент 3M Command . Это особенно полезно, если вы хотите установить карту PCIe на сервер без проблем с очисткой.Конечно, он работал бы еще лучше с твердотельным хранилищем вместо механических дисков.
источник
Хотя у меня нет опыта работы с этой конфигурацией, я думаю, что общий подход верен.
Это правда, что ноутбук отключит питание, так что это может быть стирка. Но имейте в виду, что в этом случае пыль также является проблемой. Предполагается, что система, разработанная без вентиляторов, будет иметь какую-либо конфигурацию радиатора, чтобы уменьшить отсутствие вентилятора для перемещения воздуха над компонентами для их охлаждения. И чем меньше движущихся частей, тем меньше вероятность того, что в них будут какие-то частицы пыли.
Другое потенциальное преимущество хранилища на основе флэш-памяти состоит в том, что эти типы местоположений обычно также имеют низкое качество / доступность электроэнергии. В теории наличие твердотельного накопителя минимизирует влияние сбоев питания по сравнению с вращающимся накопителем. Хотя я бы все равно инвестировал в ИБП или, по крайней мере, в надежную защиту от перенапряжения, если это вообще возможно. Главным образом потому, что он, вероятно, окупит свою стоимость, не теряя системы регулярно, когда мощность становится ненадежной, и затем приходится отгружать их повсюду.
С точки зрения пространства, 32 ГБ, вероятно, достаточно.
Вы также можете рассмотреть возможность кэширования учетных данных для входа в систему, локальных для конкретного офиса, который в них нуждается (вместо использования RODC). Это может быть выполнено на локальных машинах, а также на сервере Windows 2008 R2, в зависимости от конфигурации. Это снижает безопасность для одной системы / пользователя / офиса, но тогда единственная локально сохраненная информация для аутентификации будет ограничена локальными пользователями, а не будет охватывать всю вашу организацию. Вероятно, не главная проблема, но думал, что это стоило выбросить там.
источник
HD-ноутбуки можно отключить, когда они не используются, потому что много вспышки не отключается, поэтому нагрев / мощность любого преимущества могут полностью зависеть от конкретных продуктов и модели использования машины. Аналогично с надежностью. Не похоже, что вы увидите главное преимущество сопротивления удару.
Кроме того, даже с безвентиляторной системой вы все равно будете накапливать тепло, и особенно, если оно включено постоянно при высокой температуре окружающей среды, вам потребуются теплоотводы / теплорассеивающее шасси, которое может поддерживать работающую систему в рабочих пределах (помните, что при высоких температурах окружающей среды) Вам не нужно просто беспокоиться о традиционно горячих компонентах, но у остальных также будет более короткий надежный срок службы)
На самом деле вам нужно собрать что-то вместе и проверить это как можно ближе к ожидаемым условиям.
источник
Ваши идеи верны, но вы должны считать эти RODC одноразовыми. Если произойдет сбой оборудования (особенно хранилища), вам потребуется принудительно удалить его из AD, но это не очень сложно.
Проверьте ваши текущие контроллеры домена на предмет использования памяти, но 800 пользователей не будут такими уж огромными. Вдобавок ко всему, вам, вероятно, будет хорошо с 2 ГБ ОЗУ, но 4, очевидно, лучше.
источник