Blue Friday - serwer domeny, certyfikatów i terminali

Zepsuło się, nie działa, co lepsze czego nie dotykać

Blue Friday - serwer domeny, certyfikatów i terminali

Postautor: akoc » 22 sty 2019 10:20

W piątek padł zasłużony serwer fizyczny NSERVER VE440 G6 (śp. Optimus, ale na dobrych płytach SuperMicro). Padł kontroler RAID 5 (PCI; wbudowany nie obsługuje), drugiego nie było i chyba nie będzie (nie do dostania)...

Serwer robił za główny kontroler domeny (Windows Server 2008), ale też DNS, usługi terminalowe i usługi certyfikatów (logowanie na karty). Zapasowy kontroler domeny (też serwer fizyczny z Windows Server 2008) działa i działa na nim DNS, ale usługi terminalowe i usługi certyfikatów już nie (użytkownicy logują się na hasło).

Mamy środowisko wirtualne (VMWare) i raczej będziemy odtwarzać domenę na wirtualce.

I tu kilka pytań do bardziej doświadczonych.

Czy pójść w Windows 2016 (np., bo 2019 droższy) i na nim odbudować/postawić na nowo główny kontroler domeny? Czy będzie on współpracował z zapasowym 2008?

Czy przeciętny wdychacz smogu jest w stanie sklecić CA i skonfigurować logowanie na karty? Logowanie do Windows to może jeszcze, ale czy są jakieś osobliwości w przypadku logowania do Syriusza oprócz zaciągnięcia certyfikatu do bazy? Wieki temu robiło nam to Sygnity...

I z ciekawości - czy nowy kontroler RAID (gdyby się go udało dostać) skleci dyski na powrót do kupy? Albo czy te dyski można zestawić na podobnym serwerze bez utraty danych?

PS. Żeby było ciekawiej, w poniedziałek padł mój laptop "administracyjny" (aktualizacja Windows coś skopała). Ten element też warto mieć zdublowany...
akoc
Omnibus
Omnibus

Re: Blue Friday - serwer domeny, certyfikatów i terminali

Postautor: przemo88 » 22 sty 2019 11:08

nie masz zapasu maszyny wirtualnej ( można by odzyskać całość na nowym hoście). PKI jest w miarę proste, nie ma problemów z tworzeniem urzędu certyfikacji. Nowy kontroler domeny będzie współpracował/ replikował się na zapasie jak mu pozwolisz na to / ustawisz. Na 2016 zrób testowo jak odzyskasz 2008( karty na 2016 mogą nie działać / brak zgodności -tak jest u mnie). Jeśli dysk w laptopie to kaszana ( u mnie ze stacjonarki pliki lecą lustrzanie na NAS, a winda ma ustawianą kopię zapasową - ustawiłem po blue screenie na win 10). A z syriuszem to nie wiem czy superuser ma tylko możliwość dodania CN,
przemo88
Ekspert
Ekspert

Re: Blue Friday - serwer domeny, certyfikatów i terminali

Postautor: akoc » 22 sty 2019 12:46

przemo88 pisze:nie masz zapasu maszyny wirtualnej ( można by odzyskać całość na nowym hoście).

Oba serwery domenowe (padnięty i zapasowy) są fizyczne, dopiero teraz jeden będzie najprawdopodobniej wirtualką. Czy kopia maszyny wirtualnej będącej kontrolerem domeny może być użyta jako zapasowy kontroler w razie w?
Na 2016 zrób testowo jak odzyskasz 2008( karty na 2016 mogą nie działać / brak zgodności -tak jest u mnie).

Dziwne.
Jeśli dysk w laptopie to kaszana ( u mnie ze stacjonarki pliki lecą lustrzanie na NAS, a winda ma ustawianą kopię zapasową - ustawiłem po blue screenie na win 10).

Kopie kopiami, ale odtworzenie z kopii trwa. Po awarii serwera jest mnóstwo pilnych rzeczy do zrobienia, a nie na każdym komputerze zastępczym czy serwerze ze zdalnym pulpitem jest vmware remote client, putty, winscp i kilka innych. Dlatego taki komputer administracyjny warto mieć na bieżąco zdublowany.
akoc
Omnibus
Omnibus

Re: Blue Friday - serwer domeny, certyfikatów i terminali

Postautor: przemo88 » 22 sty 2019 12:56

Oba serwery domenowe (padnięty i zapasowy) są fizyczne, dopiero teraz jeden będzie najprawdopodobniej wirtualką. Czy kopia maszyny wirtualnej będącej kontrolerem domeny może być użyta jako zapasowy kontroler w razie w?

u mnie domena jest wirtualką, replikowała się z 2012r2 i w razie w 2012 był podstawą, a 2003 ( tak sbs 2003) wyłączony. Do tego dochodzi rozproszony system plików który też się replikował, przez co udostępnienie na 2003 było też na //domena.local/
Z kartami to wiem, że dziwne, ale co zrobić, PUP Kępno bodajże miał ten sam problem, ale że nie kupiliśmy nowej licencji na 2012 to nie dowiedziałem się jak obeszli problem.
Roboty w ciut ciut. Powodzenia.
przemo88
Ekspert
Ekspert

Re: Blue Friday - serwer domeny, certyfikatów i terminali

Postautor: akoc » 24 sty 2019 14:19

Co lepiej zrobić w tej sytuacji (padł główny kontroler domeny, pracuje zapasowy)?
Zrobić zapasowy głównym (o ile to możliwe) i postawić nowy zapasowy
czy
zostawić zapasowy i postawić nowy główny (i na koniec zrobić replikację do zapasowego)?
W obu przypadkach zapasowy jest fizyczny, nowy będzie maszyną wirtualną.
akoc
Omnibus
Omnibus

Re: Blue Friday - serwer domeny, certyfikatów i terminali

Postautor: Piter » 24 sty 2019 14:21

Zdecydowanie idź w stronę wirtualki, bez problemu zawsze przywrócisz.
Ten zapasowy to na win2008? Jak tak to poszedłbym w stronę nowszego windowsa i zrobił od nowa.
Piter
Omnibus
Omnibus

Re: Blue Friday - serwer domeny, certyfikatów i terminali

Postautor: przemo88 » 24 sty 2019 14:54

nowy wirtual jako główny, i zapas też przerzuć jako wirtualny ( masz wtedy 2 licencje na blache nie jedną)
przemo88
Ekspert
Ekspert


Wróć do Sprzęt i osprzęt

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość

cron