Контроллер домена — это сервер, который объединяет компьютеры одной компании между собой в единую сеть. Такой способ облегчает работу за счет упрощенного доступа: входить в сеть можно при помощи одной и той же пары логина и пароля с любого включенного в домен компьютера.

Сегодня поговорим об особенностях выбора подходящего сервера, а также о том, как лучше всего выстроить управление серверами, чтобы безопасность данных была на высоком уровне.

Контроллер домена: за что отвечает и как выглядит?

Впервые этот термин ввела в обиход компания Microsoft, используется он до сих пор. Чаще всего роль контроллера домена выполняет отдельный сервер со специальным софтом, который отвечает за следующие задачи:

  • Запуск службы каталогов и поиск по записям внутри них.
  • Управление пользователями сети, их правами, политиками безопасности домена.
  • Настройку компьютеров, входящих в сеть.
  • Сохранность идентификаторов и паролей пользователей.
  • Аутентификацию пользователей (проверку подлинности лиц, пытающихся войти в сеть, и наличие у них права доступа).

Для надежности и обеспечения бесперебойной работы в рамках одного домена работают несколько контроллеров: один назначается основным (PDC, или Primary Domain Controller), а остальные — резервными (BDC, или Backup Domain Controller). Если основной по какой-либо причине выходит из строя, то на себя его задачи берет резервный.

Также есть вариант, когда несколько контроллеров распределяют задачи между собой. Обычно этот способ необходим большим компаниям, чтобы балансировать нагрузку.

Кроме того, существуют контроллеры домена, которые находятся на виртуальной машине, и облачные сервера по модели SaaS, но мы будем говорить только про выбор физического сервера.

На что необходимо обратить внимание при выборе сервера-контроллера домена

Отказоустойчивость

Обеспечение отказоустойчивости — это самый важный фактор функционирования такого типа серверов. Если этому не уделить должного внимания, то фирма рискует понести большие потери, а то и вовсе прекратить свою работу. В большинстве компаний отказоустойчивость обеспечивается за счет дублирования контроллеров. Несколько серверов способны уберечь компанию от потери важных данных и от отсутствия возможности авторизоваться в сети из-за хранения разнородной информации в нескольких доменах одновременно. И, конечно, если один сервер выйдет из строя, то остальные продолжат исправно функционировать.

Если же сервер в компании всего один, то придется регулярно беспокоиться о его исправности: проверять блок питания, смотреть, чтобы не горели красные лампочки, и в целом контролировать его работоспособность. Для обеспечения отказоустойчивости лучше взять два сервера, а при необходимости и больше.

Один сервер на организацию — весьма неудачный вариант, так как при нем повышается вероятность застоя работы организации в случае выхода сервера из строя.

Синхронизация серверов

Перед началом активного использования контроллеров необходимо убедиться в исправности синхронизации машин между собой. Это можно сделать при помощи диагностических утилит. Отсутствие такой проверки может в будущем привести к потере данных.

Стоимость обслуживания

Цена обслуживания такого контроллера должна быть невысокой, поскольку функционал у него небольшой.

Обеспечение безопасности данных

Дополнительную безопасность и сохранность данных можно обеспечить с помощью распределения контроллеров по разным подразделениям, филиалам. В таких местах можно использовать одноюнитовые, однопроцессорные контроллеры, предназначенные только для чтения. В главном офисе, который будет все координировать, лучше расположить более мощную машину. Однако такая необходимость есть не всегда, так как значительные ресурсы даже в этом случае не требуются. Если использовать данную схему распределения серверов, то не придется переживать, что вдруг пропадет связь или возникнут другие неисправности.

Роль поколения при выборе серверов-контроллеров домена

На самом деле это не те сервера, которые требуют использования новейших поколений. На то чтобы в серверах работали все функции, не нужно большого количества ресурсов, а значит, сами сервера не нуждаются в больших мощностях.

Когда доходит до выбора, то в первую очередь стоит присмотреться к HPE ProLiant DL320 Gen11 — эта маленькая машинка от HPE с высокой плотностью как раз подойдет для небольших нагрузок.

Сервер HPE ProLiant DL320 Gen11

Если обратиться к Dell, то отличным выбором станет Dell EMC PowerEdge R660xs (1U). Он из той же категории, что и предыдущий представитель от HPE.

Сервер Dell EMC PowerEdge R660xs (1U)

Российская промышленность также производит сервера, среди которых вполне возможно найти небольшие и недорогие машины, способные выполнить все вышеперечисленные задачи. Одной из таких фирм является Aquarius.

Если не хочется думать и тратить время на сравнение характеристик и расчет бюджета, то наши специалисты готовы проконсультировать вас по всем интересующим вопросам и помочь купить сервер.

Вместо заключения

  • Сервера-контроллеры доменов должны быть простыми, надежными и недорогими.
  • Им не требуются какие-то выдающиеся характеристики: компаниям любого уровня хватит самых базовых моделей.
  • С помощью дублирования контроллеров обеспечивается сохранность и безопасность данных.
  • Производители Dell и HPЕ предоставляют подходящие модели, но на российском рынке также можно найти схожие модели.