Ridondanza di server e serviziIl limite strutturale di una rete informatica a dominio è che se il server non funziona tutte le attività sono bloccate. Poiché, come dicono le varie leggi di Murphy, la sfortuna è sempre in agguato, è meglio premunirsi per evitare "fuori servizio" troppo lunghi. Configurazioni RAIDLe procedure di sicurezza in questi casi possono prevedere l'attivazione di backup programmati dei server, la creazione di immagini dei dischi, l'uso di sistemi disco RAID (Redundant Array of Independent Disks )in configurazione mirroring (RAID1) che prevede l'uso di due dischi o in configurazione RAID 0+1 con quattro dischi. Nella configurazione RAID1 i dati vengono scritti in modo speculare su due dischi , per cui nel caso uno dei due si rompesse sarebbe sufficiente sostituirlo e ripristinare da quello superstite. La configurazione RAID0+1 prevede anche lo striping dei dati su due dischi che sono speculari ad altri due. In questo caso alla sicurezza del mirrorin si aggiungono le maggiori performance in scrittura e lettura dello striping. Ridondanza dei serverSe la rete deve funzionare sempre è necessario provvedere all'installazione di almeno un secondo domain controller che lavori di concerto con quello esistente. Le procedure di installazione di un server Windows 2000/2003, la sua promozione a domain controller e la distribuzione dei ruoli sono ampiamente documentate. Lo scopo di avere due server è quello di permettere la validazione dell'utente da uno o dall'altro e la distribuzione dei servizi essenziali alla rete (DNS, WINS, DHCP). In caso di problemi ad uno, o semplicemente in occasione di manutenzione, sarà l'altro a reggere la rete. Ridondanza dei serviziLa prima informazione da conoscere è che la ridondanza dei servizi ha senso solo se questi sono replicati tra i due server. La replica di Active Directory consente ai due server di avere gli stessi utenti, gruppi, UO, computer e di poterli gestire. Tale replica deve essere automatica ed assolutamente trasparente. Gli altri servizi che, a nostro avviso, sono da installare sui due server sono:
Per quanto riguarda il DNS (Domain Name Server) esso deve essere integrato in Active Dyrectory e configurato adeguatamente. La procedura di installazione non è semplice, ma facilitata dall'enorme mole di documentazione presente in rete, a partire da questo articolo. WINS ha importanza solo se nella rete esistono client pre-Windows 2000. LA sua configurazione è semplice, come descritta in questo articolo. Per quanto riguarda DHCP la soluzione che riteniamo sia migliore è quella di attivare due diversi ambiti sui due server con le reciproche esclusioni. In una rete 192.168.0.0, ad esempio, nel server 1 si potrebbe creare un ambito che va da 192.168.0.20 a 192.168.0.120. Nel server 2 si potrebbe creare un ambito che va da 192.168.0.121 a 192.168.0.230. Gli indirizzi da 192.168.0.1 a 192.168.0.19 e da 192.168.0.31 a 192.168.0.254 sono esclusi per essere utilizzati da server, router, stampanti o per usi futuri. Entrambi gli ambiti saranno configurati in modo uguale. |
|
|