1. Проблема планирования ADFS & NLB & DC
Официальный HELP Office 365 рекомендует применение NLB кластеров с использованием существующих домен-контроллеров для уменьшения количества новых серверов при конфигурации до 1000 пользователей.
Из-за использования техническими писателями понятия NLB в официальной справке при планировании возникает множество вопросов. Корректней было бы использовать аббревиатуру HLB, что не вызвало бы столько вопросов на форумах техподдержки Office 365. Еще бы! Как бы вы поняли данный отрезок справки — For the federation servers, use two existing Active Directory domain controllers (DCs) and configure them both for the federation server role. For NLB, configure an existing NLB host or obtain a dedicated server and then install the NLB server role on it and then configure the NLB server(Привожу фразы из первоисточника, т.е. на английском). Во первых NLB – это фича, а не роль. Во вторых, если мы говорим о WNLB, то отдельно хост для балансировки мы использовать не можем. В третьих, если кто-то и попытается поставить WNLB на существующих домен-котроллерах и настроить кластер, то наверняка столкнется с проблемами репликации. Остается лишь догадываться, почему здесь явным образом не указать на HLB или хотя бы сделать расшифровку.
Далее, кстати, как я понял, справка все-таки говорит об WNLB в пункте про ADFS Proxy — For the federation servers, obtain two dedicated servers, and then ….Install the NLB server role on one of the federation servers or configure an existing NLB host. Во первых, еще раз – Install the NLB server role on one of the federation servers –здесь уж точно имеется ввиду WNLB, так как мы говорим об Win2008 R2, но опять же это фича, а не роль. Во вторых, configure an existing NLB host – как можно настроить отдельно сервер WNLB, я не понимаю, все равно ставить WNLB надо на все сервера в кластере.
В общем, запутали окончательно.Читать полностью »