Исповедь системного администратора (многа букаф, мат)

Гм. У меня 2008р2 стандарт после майского шурум-бурума (я накатил туда всю пачку апдейтов, чего отродясь не делал) - после регламентной антивирусной проверки ребутается сам по себе (в настройках антивиря ребут не указан). Принудительную проверку убрал - сервак не ребутается. Др.Веб Секьюрити Сьют.

Да, не вмварь. Но че-то больно знакомое.

 

ESXi не подвержен майскому шурум-буруму.

Так что если внезапно перегружаются - то это или питание, или перегрев, или сеть. Ну или и впрямь полтергейст.

 

Ну не хватало еще вирусов для гипервизоров, бгг...

 

а маршрутизация между Х.Х.100.0/24 и Х.Х.101.0/24 есть?

 

там 192.168.100.0-192.168.103.255, то есть /22 сеть. В любом случае, машины и периферия из .100.0 и 101.0 друг-друга видят, работают - до сего момента проблем не было.

С час назад затолкал в домен 2008р2 сервер (как терминальный сервер, без роли кд) - влетела аж бегом. Вот сейчас затолкал в домен машину из подсети .100, тоже 2008р2 сервер - ноль проблем, то есть вообще без тормозов и вопросов.

 

Народ, вот если по личной практике - кд без репликации, это совсем жопа-жопа, как дисковая подсистема без рейда, или не подвержены кд такому частому падению? Может просто обойтись регулярным бэкапом (оно в виртуалке лежит) и не заморачиваться? Как-то стремно конечно, но в домен я буду загонять только терминальные сервера, во всяком случае пока.

 

Грубо говоря - она самая. Подними второй КД, делов-то?

 

Он не хочет. В том то и проблема, о которой я тут матерюсь уже который день. В неявной форме типа "мелкософт - пидарасы".

 

В общем, может кто чего умного скажет. Дано:

1. Сервер виртуальных машин (2016 стандарт, с единственной ролью гипер-в). (Два Е5-2630v3, 128 гиг оперативы, дисковая подсистема еще будет устаканиваться, сейчас там напихано всякого, еще не определился что куда)

На нем в виртуалках:

1.1. 2008р2 энтерпрайз - основной рабочий сервер терминалов.
1.2. 2008р2 энтерпрайз - сервер терминалов для разработчиков
1.3. Ubuntu Server 16.04 - резервный (холодный) сервер 1С 8.3 и БД
1.4. Ubuntu Server 16.04 - вспомогательный сервер 1С 8.2 под мелкую вспомогательную задачу
1.5. 2003 стандарт - ну... нужен, блин. Пока такой крутится на железе, но будет запихиваться в виртуалку.

2. Сервер виртуальных машин (2016 стандарт, с аналогичным конфигом - только гипер-в, все остальное в виртуалках), по железу - Е5-1650в4, 128 гиг оперативы ну и не устаканившаяся дисковая подсистема - если будут файлопомойки, то винтов насую под это дело. Нет, значит не будет там ничего кроме уже стоящих ссд в зеркале.

2.2 2016 стандарт - основной контроллер домена
2.3 2016 стандарт - резервный контроллер домена
2.4 не определено - либо убунта с функционалом файлопомойки, либо файлопомойку будет обслуживать резервный кд.

Контроллеры доменов (виртуальные машины) планирую разнести по разным физическим машинам, равно как сервера терминалов тоже по одной штуке на физический комп.

DNS/DHCP - физически отдельно стоящий сервер на 2008р2 стандарт - на нем сейчас еще сервер антивирусной защиты, сервер терминалов для юзеров и разработчиков, а само по себе это Е3-1245 с 32 гигами оперативки. И на сервере
мягко говоря стало тесновато...

Боевой сервер 1С/БД - это аналог второго сервера терминалов - т.е. Е5-1650в4, 128 гиг, рейд из ссд (только они там побольше).

Ну, как-то так.

 

Сеть 99%
Но куда копать даже не представляю.
5.1 и 5.5.
На шестерку надо переходить, но на неё надо накатывать дрова для рейдов

 

Если есть контракт на поддержку и vCenter, включай на нем ESXi Coredump Collector (название может меняться в зависимости от версии, как было в 5.х уже не помню) и настраивай на самих серверах пересылку дампов (esxcli system coredump network set). Ну и останется только обратиться в поддержку.

Если саппорта нет, с учетом отсутствия сообщений в логах (в каких, кстати?) умнее обновления firmware и дров ничего не придумать. Дрова распространяются в .vib пакетах, ставятся командой esxcli.

 

Проблема в том, что машины стоят в продакшене.
Сцыкотна накатывать шестерку.

 

Так один фиг ребутятся, откатиться назад всегда можно. К тому ж я 6ку не предлагаю накатывать, только обновить текущие серверы. Хотя по опыту заказчиков со 100+ хостами 6 версия работает стабильно

 

у меня просто была проблема с одним рейдом, зависал хост. Тоже проблема решилась с трудом. Сейчас хоть не зависает.

 

на 2008р2 кд и резервный кд развернулись вообще без вопросов и проблем. Что за нахер с 2016 - только догадываться можно.

 

А подскажите, плиз, сейчас ещё есть на каком-нить варианте сервера MS возможность 6-месячного бесплатного "опробирования"?

 

Да. 2016 точно можно - сам качал, смотрел. 180 дней, ну и реарм никто не отменял...

 

В общем, на 2008р2 все завелось без вопросов и проблем. репликация виртуальных машин на два хоста - ноль вопросов. В общем, начальный этап для этой версии - часа два, не больше. Почему 2016 не хотел работать я догадываюсь (днс ему чем-то не нравится).

Далее. Отродясь не работал с доменом. В свое время тут упоминали - "смотри внимательнее на OU", оно мол сильно упрощает жизнь. Смотрю, нихрена не понимаю. Логика рабочих групп - проста, понятна, функциональна. С доменом все "чуточку" по другому, смотрю как баран на новые ворота, даже не знаю за что для начала браться. Просто набить юзеров - это фигня, забава минут на сорок.

Прошу совета у более опытных товарищей, как грамотнее организовать администрирование двух терминальных серваков, трех десятков принтеров, двух сотен юзеров. Задачи вводить юзерские машины в домен _пока_ нет, ибо из двух с копейками сотен машин в домен могут чуть больше половины (и это сильный прогресс, полтора года назад в домен могли процентов 25-30, не больше). Сразу уточню - терминальные сервера не стандартный виндовый RDS, у нас ШатлТерминал.

Задача проста - юзер вваливается в терминал, имеет подключенными два-три сетевых каталога (для каждого отдела - свой каталог), отдельский принтер, для ряда юзеров - один список задач (иконки на рабочем столе), для других - другой. Часть юзеров должны иметь возможность запускать те или иные комбинации (к примеру 1С и АПСД 2.0). Сеть физически одна, правда дофига машин за NAT-ом. Удаленных филиалов нет, VPN соединений нет и не будет.

Принтера практически все сетевые, драйверная поддержка хорошая.

Как-то так.

Вот к примеру чешу репу - где разворачивать принтаки - на кд или на сервере терминалов?

 

Оба?

 

Копай в сторону групповых политик.