Риски наличия только одного контроллера домена
Селен и Завихрение являются хорошими вариантами в зависимости от того, какова Ваша цель. Кроме того, утилита, что я приехал для симпатии вполне немного, twill. Больше информации доступно по http://twill.idyll.org/.
Это хорошо, поскольку это имеет свой собственный небольшой специализированный язык для того, чтобы заполнить формы, проверяя ссылки, и проверяя коды ответа. Так как это - просто код Python, можно легко импортировать библиотеки и автоматизировать тесты сами, если требуется сделать что-то другое.
Прежде всего, вы неправильно смотрите на вещи. Вы используете Exchange и другие службы на своем сервере, а также Active Directory и DNS. Ты делаешь это неправильно. Вы действительно хотите, чтобы контроллеры домена только запускали Active Directory и DNS. Вы столкнетесь с серьезными проблемами производительности в будущем, если у вас будет среднее количество почтовых ящиков в Exchange, и он будет работать на контроллере домена.
При этом простой является реальной проблемой. Нормально ли ваш начальник, что пользователи не могут войти в систему, получить доступ к общим файловым ресурсам и другим технологиям единого входа, которые вы могли бы использовать в течение нескольких часов, необходимых для восстановления? Если у вас два контроллера домена (или больше), и у вас есть службы обмена и файловые службы, работающие на разных серверах, как и должно быть, то это становится очень реальной проблемой.
Как есть, похоже, что у вас уже есть все яйца в одной корзине, что действительно очень плохое место для размещения. Вы должны настаивать на выделенном сервере Exchange, втором DC и, возможно, файловом сервере / сервере печати. Это, конечно, зависит от количества ваших пользователей. Даже если вы сохраните Exchange и любые службы файлов / печати на существующем контроллере домена, если он выйдет из строя, пользователи вашей сети даже не смогут войти в свои машины, чтобы иметь даже базовый доступ в Интернет.
Наконец, захват ролей FSMO тривиален. Пока оба контроллера домена являются глобальными каталогами, вам даже не нужно передавать роли, если вы все равно собираетесь немедленно исправить сбойный сервер.
Вы уже в плохом положении.
The risks are as you stated, but I don't think your Exchange server should have a Single Point of Failure either. With two DC's you add in secondary DHCP, DNS, NTP, and authentication. Likewise, load balancing.
My thinking would also be that you're not always thinking of worst case - say you lose DC1 for a few hours thanks to some bad hardware. You may be back up and running very quickly and in the meantime, DC2 is taking on its tasks quite happily.
Likewise, network outages. If you have a cable or port die, then you're not going to be down long but it's long enough for the users to notice.
You don't need to worry too much about FSMO until it's becoming more serious.
Как и все, это зависит от того, что вы делаете. В моей лаборатории разработки только один контроллер домена. Итак ... ответ: если это не важно, значит, это не важно. НО! Вам действительно нужно убедиться, что вы понимаете риски воссоздания учетных записей каждого пользователя. Если вы поддерживаете более 5 человек, это может стать очень болезненным.
Кажется, большинство людей не понимают суть проблемы. Если у вас есть решение для резервного копирования на основе образов, вы можете восстановить один DC в течение 10 минут - намного быстрее, чем любой другой метод, когда 2 DC должны снова начать репликацию. Проблемы с надгробиями и USN не применяются, поскольку у вас только один DC. Зачем небольшой компании покупать 3 сервера (2 выделенных ЦОД и 1 файловый сервер? - это полный перебор.