Innledning
Domenekontrollere er hjertet av en Windows Server-miljø. De er nøklene til riket, og på grunn av dette de trenger ikke bare å være sikker, men også pålitelig og alltid tilgjengelig. Har minst to domenekontrollere i hvert domene (og noen ganger på hver side) er avgjørende for å sikre katalogtjenester er alltid tilgjengelig for brukerne slik at de kan bli godkjent og autorisert for tilgang til ressurser. Fysiske domenekontrollere må også ha system maskinvare som har en høy grad av pålitelighet og motstand mot forskjellige typer maskinvarefeil som server-systemer kan være utsatt for. Og virtualiserte domenekontrollere må kjøre på vertsmaskiner som har hardware med liknende pålitelighet.
Grunn systemkravene for domenekontrollere
Avgjøre systemkravene for domenekontrollere som kjører Windows Server 2012 R2 begynner med de grunnleggende systemkravene for dette operativsystemet plattformen. Som et minimum betyr dette serversystemet du har tenkt å distribuere Windows Server 2012 R2 domenekontroller rolle på (og eventuelle andre roller som DNS Server rollen) må være på minst:
1,4 GHz 64 -bit prosessor eller raskere
512 MB RAM eller mer
32 GB diskplass eller større
Ethernet nettverkskort
Verdiene ovenfor er dokumentert på denne TechNet siden. Naturligvis disse prosessor, minne, lagring og nettverk maskinvarekravene er det absolutte minimum av hva du bør bruke. I den virkelige verden vil du absolutt vil ha en raskere prosessor og sannsynligvis minst 2 GB RAM, 1 GB diskplass, og en Gigabit Ethernet (GbE) nettverkskort. Men vil noe sånt som dette alltid være nok for miljøet der du trenger å distribuere din domenekontroller?
Utfordringen med domenekontroller dimensjonering
I de tidlige dagene av Windows Server-plattformen, sysadmins brukt mye tid på å prøve å tippe eller "size" arbeidsmengden deres servere vil trenge for å være i stand til å håndtere slik at de kunne kjøpe hardware som ville være i stand til å håndtere belastningen serveren trenger å bære. Dette ofte involvert skape testmiljøer med mange dummy kontoer og ressurser, og deretter å automatisere vanlige hendelser som pålogginger, gruppe medlemskap endringer, privilegium endringer, politikk behandling, og så videre og så vurdere effekten (belastningen) forårsaket av disse hendelsene. Microsoft selv gitt et verktøy for dette formålet kalt Active Directory Performance Testing Tool (adsizer.exe), men dette verktøyet var uegnet og var en del av den berømte Windows 2000 Resource Kit som inkluderte mange andre nyttige verktøy, noen som Windows Server admins fortsatt bruker til denne dag. Men før du helt avskrive bruke dette verktøyet til å profilere ytelsen til Windows Server 2012 R2 domenekontrollere, bør du lese dette innlegget fra Ask Premier Feltet Engineering (PFE) Platforms Log hvor Tom Ausburne, en Premier feltingeniør hos Microsoft som spesialiserer seg på Active Directory, forklarer i detalj hvorfor og hvordan dette verktøyet kan fortsatt være nyttig selv med den nyeste versjonen av Windows Server. Jeg synes dette rett og slett fantastisk!
Dette ofte viste seg å være mye arbeid med svært lite frukt for all den innsatsen som er lagt inn i den. De fleste sysadmins av virkelige bedrifter ikke har tid til å gjøre sorteringen øvelser som dette, og de kan heller ikke være kjent med verktøyene eller verktøy som kan brukes til å automatisere testprosedyrer og samle profil resultater. Mange admins også ikke har tilstrekkelige skripting ferdigheter for å kunne rulle sin egen arbeidsbelastning testverktøy, og selv om de har slike ferdigheter de ofte mangler ledig tid til å tilbringe skrive slike skript.
Som et resultat , admins tidlig begynte hounding Microsoft ber dem for noen "autoritativ" veiledning om ulike server dimensjonering scenarier. For eksempel kan en typisk spørsmålet være: hva prosessor, minne, disk og nettverk hardware trenger jeg for en domenekontroller som støtter 3000 brukere og ca 60 sikkerhetsgrupper og to dusin gruppepolicyobjekter og 4 filservere hver med flere hundre delte mapper og ... osv.
Microsoft, som alltid ønsker å være nyttig til sine kunder (eller i det minste ser ut til å være nyttig) plikter i denne forbindelse i forhold til Windows Server 2008 R2-plattformen ved å lage en serie med Solution akseleratorer (SAS) kalt Infrastruktur Planlegging og Design (IPD) guider for plattformen. En av disse guidene tittelen "Infrastructure Planning and Design: Windows Server 2008 og Windows Server 2008 R2 Active Directory Domain Services» utgitt i 2008 og oppdatert i 2011 inkluderer noen ytterligere informasjon om hvordan du finner ut diskplass, minne, prosessor, og krav nettverks for domenekontrollere. For eksempel angående diskplass behovene til domenekontrollere denne guiden sier at du bør sette av minst:.
500 MB for stasjonen som inneholder SYSVOL aksje.
1,5 GB til 2 GB for Windows-operativsystemfiler Server 2008.
0,4 GB lagringsplass for hver 1000 brukere i katalogen for NTDS.dit stasjonen
For minnekrav, foreslår guiden du trenger 2 GB RAM hvis du har mer enn 1000 brukere per domene i en gitt Active Directory-området, men det går da med å si at mer minne kan forbedre ytelsen katalogtjenestene. Guiden fortsetter med å si at du bør bruke Performance Monitor for å overvåke Database Cache% Hit teller hvis du virkelig ønsker å vurdere hvor mye RAM domenekontrolleren behov, men i min erfaring de fleste admins vet jeg sjelden eller aldri bruker Performance Monitor for innsamling og analysere ytelsesdata for Windows-servere. Hvorfor ikke? Fordi det tar tid å samle menings data og kompetanse for å forstå hva de innsamlede ytelse data er å fortelle deg om serveren. Guiden er ganske unhelpful på dette tidspunktet fordi det burde ha tatt en real-world eksempel på data samlet inn for Database Cache% Hit disken og deretter forklart hva de innsamlede dataene betyr.
Som for saksbehandling, guiden er enda mindre nyttig som det i utgangspunktet fokuserer på 32-bit-versjonen av Windows Server 2008. Det er fordi guiden ble opprinnelig skrevet for Windows Server 2008 og deretter oppdatert for Windows Server 2008 R2, men oppdatering involvert var trolig minimal. Anyways, antyder guiden litt forvirrende at hvis du har mindre enn 10.000 brukere (men mer enn 500 brukere) så bør du doble prosessorer "og deretter skalere derfra" forutsatt at du anta at den "primære arbeidet i katalogen er brukerautentisering." Dette sier ikke veldig mye og det synes også irrelevant for oss i dag (i 2015) siden selv en entry-level Dell server har en prosessor som har to kjerner.
Forslaget for nettverksbygging kravene er like vage og advarer bare at "å plassere flere nettverkskort i en domenekontroller kan forårsake en rekke problemer, alt fra replikering feil å mislykkete godkjenninger, og er generelt ikke anbefalt." Muligheten til å bruke sammen nettverkskort på en domenekontroller er ikke engang nevnt, noe som igjen tyder på at revisjonen denne guiden fikk i 2011 var minimal og ikke gi vederlag til den slags real-world server system maskinvare som var lett tilgjengelig på det tid. Vi vil vurdere denne saken på nett teaming på domenekontrollere i neste artikkel i denne serien.
Det faktum at Microsoft ikke har oppdatert (eller bedre, fullstendig omskrevet) denne løsningen Accelerator for Windows Server 2012 er en indikasjon på at trinn-for-trinn-veiledning tilbys av denne guiden ble trolig ment mer for å lindre kundenes bekymringer enn å gi autoritativ veiledning for totalentreprise dimensjonering av hvordan du skal forsyne ulike Windows server roller. Og faktisk virker det som siden 2013 Microsoft har avviklet lage disse Solution Accelerators for hvis du ser på denne siden vil du se at de har nå blitt flyttet fra TechNet Library til TechNet Arkiv.
Hva med Windows Server 2012 R2?
Hva bør admins gjør i dag hvis de ønsker å riktig størrelse en fysisk domenekontroller som skal kjøre Windows Server 2012 R2? Jeg spurte et par av konsulenter og andre eksperter som jobber hos Microsoft om de kunne foreslå noen ressurs som kan veilede en kunde for å gjøre dette, og uniform svaret jeg fikk var å se på over IPD guide for Active Directory Domain Services. Jeg ble fortalt at Microsoft ikke har noe nyere, og at de grunnleggende anbefalinger for Windows Server 2008 R2 som finnes i denne veiledningen er "still fornuftig" når det kommer til den nyeste versjonen av Windows Server.
Ifølge å hva jeg har blitt fortalt at det er ingen andre "offisielle" dokument fra Microsoft om hvordan du bør ordentlig størrelse domenekontrollere som kjører Windows Server 2012 R2. Og faktisk, de ovennevnte Solution Accelerator bør nok ikke anses Microsoft offisielle retningslinjer siden det er nå arkivert innhold på TechNet. Så hvis sjefen din er krevende "noe offisielt" fra Microsoft om dette, kommer du ikke til å få det. Det beste svaret du vil sannsynligvis få er "prøve det ut og justere det før det fungerer ordentlig" og faktisk som virkelig er fornuftig svar så langt som noen form for server dimensjonering er bekymret. Faktisk ble en Microsoft-ekspert rapportert av en kollega som sier "Vi anbefaler kunden skal bli kjent til Windows ytelse overvåkningsmulighetene og teste deres planlagte konfigurasjonen i laboratoriet" og jeg helhjertet enig med denne oppfatningen.
Hva med ikke-offisielle Microsoft-anbefalinger? En kollega som har jobbet med Microsoft i det siste pekte meg til denne siden i TechNet Wiki som beskriver noen øvelser du kan utføre for å vurdere om RAM, nettverksbåndbredde, datalagring behov og prosessorbruk for domenekontrollere er tilstrekkelig. Etter min mening er "best-effort" veiledning som presenteres på denne Wiki er mer nyttig enn "steg for steg" normative veiledning gitt av out-of-date IPD guide fordi den ikke skaper illusjonen om at du kan slå av hjernen og bare følge en sjekkliste, men i stedet prøver å få deg til å tenke på de komplekse problemstillinger som er involvert i praksis av arbeidsmengden dimensjonering.
For eksempel, om hukommelse dimensjonering Wiki sier dette er "faktisk ganske komplisert øvelse" som har en "stort potensial for feil" og at arbeidsmarkedet er involvert i slike dimensjonering øvelser er ofte "uoverkommelige". Wiki fortsetter deretter med å si at "Planlegging" delen drøfter i "større dybde hvordan [minne] kan være innstilt", men dessverre når du klikker på linken til denne planleggingsdelen returnerer Finner ikke siden (!), Men heldigvis det viser seg at er bare en ødelagt intra-lenke og den manglende planleggingsdelen finner du lengre ned på siden.
Dette planleggingsdelen inneholder faktisk et praktisk eksempel på dimensjonering av minne for en domenekontroller, men dessverre eksempelet her bruker Windows Server 2008 som basis operativsystem! Indikerer imidlertid en nøye undersøkelse av denne Wiki siden at det var sannsynlig skrevet i 2013 (etter at Windows Server 2012 ble utgitt), og siden grunnleggende bruk av Active Directory Domain Services (AD DS) server rolle har endret seg mye siden Windows Server 2008 R2 (Se https://technet.microsoft.com/en-us/library/dn268294.aspx for en beskrivelse av de nye AD DS funksjonene i Windows Server 2012 R2) kan man anta at anbefalingene og scenarier inkludert på denne Wiki siden fortsatt ganske mye gjelde for domenekontrollere som kjører Windows Server 2012 R2. I det minste kan vi håpe dette - hvis bare Microsoft ville holde sin dokumentasjon oppdatert
Likevel fikk spørsmål om Active Directory
Hvis du har spørsmål om domenekontroller maskinvare planlegging, det beste stedet!? å spørre dem er Active Directory Domain Services forum på TechNet. Hvis du ikke får hjelpen du trenger det, kan du prøve å sende spørsmålet ditt til [email protected] slik at vi kan publisere den i English våre lesere delen av vårt nyhetsbrev og se om noen av de nesten 100 000 IT pro abonnenter av vårt nyhetsbrev har noen forslag angående problemet. Anmeldelser