2013年9月30日

DC02(domain controller)

 ◆New domain controller Server 2013

WWWサーバー入れ替え、その後、Hyper V仮想マシンサーバの導入を

行ってきましたが、最後のDomain Controllerの更新を行っています。

 Windows server2003R2ベースのネットワークも、もう、10年前の

技術で、そろそろ、時代遅れです。サーバーのハードも、当時は

Pentium Mでなんとかなっていましが、最新のWindows server2012

では力不足になりますので入れ替えです。

 ちなみに、Windows Server 2003 R2はメインストリームサポートは

既に切れていて、2010/7/3まででした。延長サポート終了日も

2015/7/14となってます。

 今回は、最新の低消費電力版Haswellで組むことにしました。

 DC02_Internal.JPG

メカ、電源系は、WWW Serverと考え方は同じです。この記事では、

ハードウェアとネットワークシステムについて書いてみることにします。

記事は少しづつアップデートしていきます。

 ◆マシンの構成パーツ

マシン名:DC02

CPU  Core i5 4570T TDP35W@2.9GHz(100MHz×29) TB 3.6GHz 
S/N(ロット)  #L308B482
M/B  ASROCK Z87E-ITX Z87プラットフォーム
MEMORY  Crutial BLT2K8G3D1608ET3LX0
   DDR3L-1600(1.35V) 8GBx2 計16GB
SSD  Intel DC S3700 200GB
バックプレーン  SATA II HDD ROM  MOBILE RACK改 (2.5"x2)
光学ドライブ  Panasonic UJ8E1 (Slim type DVD Multi Drive)
ビデオカード  CPU内蔵 Intel HD Graphics 4600 (200/1150MHz)
拡張スロット  
     変換器  DIRAC DIR-EMLX-G1C13(mini-PCIe⇒PCIe 変換)
    Ethernet  intel Ethernet Server Adapter I350T2 
無線LAN  Broadcom BCM4352 IEEE 802.11 ac( Bluetooth 4.0は無効 )
     その他  PCIe 1.0 x1 カードを装着可能
ケース  IN WIN WAVY II 改
電源

 ・Mini-box.com pico PSU-160-XT
 ・Seasonic「SSA-0901-12」 80W AC Adapter

サウンド  Realtek ALC1150
冷却系  
CPUクーラー  REEVEN VANXIE RC-0801 改
   φ80mmx10.8mm⇒φ80mmx15mm用自作留金
CPUファン  OMEGA TYPHOON (Φ80mmx15mm 2000rpm)
Systemファン  無し
モニター  DELL 2407FP(1920x1200)2407FP(1920x1200)

 

◆使用OS

Windows server 2012 Standard

 dc02SS.jpg

 

◆NetworkSystem

 PCS01_System_Rev1.jpg

1.Domain controller

 Hyper V+RDS環境に必要なドメインコントローラは、

WindowsServer2003R2でもOKのようですが、どうせ、ここまで

来たら、ドメインコントローラも10年前のOSより最新のOSの方が、

何かとトラブルも少ないでしょうから、WindowsServer2012を導入

することにしました。

※WindowsServer2003環境なら何でも良いわけでなく、

Windows2000、NTの混在環境で動作している場合は、ダメです。

機能レベルと、フォレストレベルを2003に昇格しないといけません。

 

 そもそも、ドメインコントローラは、それほど負荷がかからないので、

仮想サーバーとして立ててしまおうと思っていたのですが、仮想マシン

のサーバとドメインコントローラは異なる物理マシンに立てることが

限りなく必須であり、仮想サーバは、リモートデスクトップサービスを

立てるならドメインメンバに属する必要がありますから、結局、

物理Windows Server 2台構成以上が最低限です。

 

2.ネットワークのチーミング

 Windows server 2012のHyper V 仮想マシンのサーバを作っていて、

あれこれやっていて、少し構成を変えました。NICのチーミングは、

WindowsServer2012のチーム機能を使うことにしました。ドライバの

チーム機能を組んでも、結局、OSの仮想スイッチで受けることになる

ので、ロードバランス処理、帯域確保をOSに任せてしまった方が直接的

だからです。

 

◆Service 一覧

DC02 Domain Controller

・Active Directory Service

ホームネットワークの世界では、殆ど使わないサービスです。

Windowsのネットワークにおいて、ユーザー、コンピュータのリソース

のアクセス権限等を一元管理できるようにします。

 本来、企業において、本社、営業、技術、製造といった部署ごとに

まとめてセキュリティー設定できるといった、ユーザ数や、クライアント

の数が多い環境で優位性を発揮します。

 1台、2台の計算機の運用ではあまり意味がありませんが、個人でも

仮想環境を含め、なんだかんだいって5〜10のシステムを扱うと、

それぞれセキュリティー設定するのは、面倒になりますから、あると

便利かもしれません。個人ユースでは、かなりのヘビーユーザー向け

の機能です。

 

・DNS( Domain Name System ) Service

 これは、 今のパソコンには無くてなならないサービスです。

「www.individual.com」みたいな名前からIPアドレスに変換してくれる

サービスで、知らない人も、知らずに使っているものです。

 このサービスは、Active Directryを構築すると同時に構築されて

しまいます。ここは、プロバイダではないので、ローカルネット向けの

キャッシュサーバを構築します。名前解決は、どんな速いプロバイダの

DNSサーバで解決してもらうより高速で名前解決してくれるように

なります。(ローカルで解決するのだから当たり前ですが。)

 知らない人向けの注意ですが、外向けのDNSは攻撃されて

乗っ取られでもしたら、世界中のインターネット利用者に大変な迷惑を

かけてしまうことになりかねませんので、個人の趣味で立てる場合は、

明確な理由があって、十分なスキルをもって、構築運用をすべき

でしょう。自分にとっては、外向けDNSを立てて運用することは、

立てる理由もないし、ハードルが高いことです。

 

Active Directory 証明書 Service

 これは、Active Directoryドメイン内のコンピュータに対して、

例えば、SSLやRDP接続時の認証に使う証明書の発行を行う

サービスです。

 

・DHCP( Dynamic Host Configuration Protocol ) Service

 これも、ホームネットワークで使われているサービスです。

家庭用のルータに入っているサービスです。

機能は、パソコンにIPアドレス等のネットワークに接続するために

必要な情報を管理・提供するサービスです。

 当環境では、Domain Controllerにこの手のサービスを集約して

いますので、DHCPサービスも、このサーバ上に構築しています。

ルータのDHCPは、IPの範囲を制限して、バックアップに使ったり、

停止状態としています。

 

・WINS( Windows Internet Name Service ) Service

 NETBIOSの名前解決を行うサービスで、Windows2000より前の

OSでは必要になるサービスです。

 WIndowsマシン同士のネットワークリソースにアクセスするときに

「マイネットワーク」アイコンを開いて表示されているコンピュータへ

アクセスするという使い方をしますが、この時の名前解決に使われます。

 私の所では、Windows 2000より前のマシンがもはや無いですから、

DNS一本でも良いです。

 あまりよろしくないですが、ワークグループとドメインが混在して

いると、設定にもよりますが、名前解決が上手いったり、行かなかったり

します。WINS参照の設定がしてあると、検索に時間がかかりますが

何とか探してくれます。

 もうそろそろ、停止のサービスです。

 

・NTP( Network Time Protocol ) Service

 このサービスは、標準時刻を提供しているサーバと時刻を同期させる

ために使うサービスです。

 Active Directoryを立てて、ドメインに参加したマシンは、Active

Directryサーバが動いているサーバに同期するようになります。

私の所では、

 ntp1.jst.mfeed.ad.jp

 ntp2.jst.mfeed.ad.jp

 ntp3.jst.mfeed.ad.jp

 から、時刻をもらうように設定しています。

 

・RD(Rmote Desktop) License Service

  本サービスは、処理は軽く、仮想マシンサーバ上にある必要はあり

ません。そこで、ネットワーク関連のサービスが載っているDomain

Controlerに置きます。

 このサービスは、Remote Desktopサービス環境を構築するために

必要です。RemoteDesktopサービスは、完全に構築しないと120日の

評価期間をもって停止します。このサーバの完成は、運用を開始できた

仮想環境を止めないためでもあります。

 サービス内容は、購入したRDS CALをインストールし、リソース利用

に対して、ライセンスを発行するものです。

  要するに、購入したライセンス数以上のライセンス違反のアクセスを

防止するサービスです。

(仮想マシン上で物理GPUを使えるようにするドライバRemoteFX3Dを

使うには、Remote Desktopサービスを構築する必要があります。

もはや、かなりのお金をかけてHyperVを構築してしまったら、

このような仕様のRemote Desktop serviceは使いたくないとも言え

ないです。。。)

 

・DiCE Service( DiCE Professional Ver1.62)

 これは、ダイナミックDNSで名前を登録しているこのサイトにとって

は重要です。

定期的に自動的にダイナミックDNSサービスのプロバイダにIPアドレス

を送ってくれるものです。

これをしないと、リンク切れの事態になってしまいます。 

 ※レジストレーションを行い、Pro版を使っていますが、Windows

Server 2012 では、サービス起動できない不具合が出ます。

 DiCEは、Win Xp、Win Server 2003世代のソフトなので仕方ない

です。対処法は検討中

  

・Connectify Hotspot Pro + Dispach Ver7.0

 このサーバには、無線LAN IEEE802.11acカードを載せています。

これを利用して、無線LANアクセスポイントを構築を検討しています。

 WindowsServer2012では、標準機能でnetshコマンドによるアクセス

ポイント構築が可能ですが、DNS、DHCPが動いているこのサーバ上で

思い通りの設定をするには難があり、有償ソフトを使うことを考えました。

 フリー版のConnectifyではLANアクセス機能やDHCPサーバのアドレス

設定機能等欲しい機能が使えないので有償版を導入しました。

 同じコンピューター上に複数のセグメントのネットカードを搭載して、

これらの間を上手く通信させるためのセッティングは調整中です。

ソフトをインストールして終わりというわけには行かないようです。

 ・双方向で上手く通信できるルーティングの設定

 ・本サーバ(DC02)をDNSサーバとしてを無線機器伝える。

 ・これを、無線LANのDHCPに上手く反映させるには。。。?

本物のDHCPサーバやDNSサーバなら、やることは見えますが、

Connectify搭載のDHCPサーバに上手く設定するには疑問が多いです。

  

PCS01 Private croud Server

・HyperV

 ハイパーバイザー型の仮想サーバ 

 

・RD セッションホスト

 Windows ベースのプログラムやWindows デスクトップをサーバーで

ホストします。仮想マシンベースでは無く、そのサーバのデスクトップや

インストールされたアプリをマルチセッションでアクセスできるように

します。私の所では、セッションベースのリモートデスクトップは構築して

いません。

 

・RD 仮想化ホスト

 Hyper-V と統合して、仮想マシンをホストして、仮想マシンの仮想

デスクトップを提供するサービスです。

 

・RD 接続ブローカー

  リモートデスクトップサービスシステムの基幹ハブ(中核)のような存在です。

 

・RD ゲートウェイ

 サーバーのネットワークの外、例えばインターネット上からのリソース

へのアクセスができるようになります。 

 

・RD Webアクセス

 ネット内のクライアントから、リモートデスクトップを使って、

仮想マシンやRemoteAppへアクセスできるようにします。

 

仮想マシンベースのリモートデスクトップサービス構築様子は、下図のようになります。

  RDP_System.jpg

◆Core i5 4570T

4570T.JPG

今回は、Core i5 3470Tの後継であるHaswell Core i5 4570Tです。

Domain serverがメインの目的ですから、コア数が多くても使わないので

不要です。Xeon系では、3GHz程度、2C4T、TDP 35W、GPU内蔵クラス

がありません。4C8Tで周波数が低い。3GHzクラスで4C4TではTDPが

高い等と良さそうなのが無い。ということで、Core i5系としました。

Haswell世代のIvybridge 世代への変化を簡単にまとめます。

※Domain Serverに必要な処理能力は、ユーザー数に関係します。

 マイクロソフト社のクライアント認証処理能力の公開データ(2009)

 ユーザー数1〜499人:1CPU 1台 (2C/4T 1CPU 3GHz 1台)

 ユーザー数500〜999人:2CPU 1台 (4C/8T 1CPU 2.5GHz 1台)

 ユーザー数1000〜2999:2CPU  2台 (8C/16T 1CPU 2.5GHz 1台)

 ユーザー数3000〜10000:4CPU 2台 (8C/16T 2CPU 2.5GHz 1台)

とありますが、CPUの処理能力は数年経つと、コア数Up、

アーキテクチャ改善、動作周波数Up、かつ省消費電力化

が進められ、ほとんど、当てになりません。

数年で2倍の処理能力の向上が見られます。()内に現在の

Haswell世代を使った時の私見を書いてみました。

この程度で、十分でしょう。CPUパワーより、ネットワークの

帯域確保(ハブ、ルータ等を含むシステムでの帯域確保)と、

多数クライアントからの通信に対する負荷分散等に対する

手当の方が、快適性向上につながるのではないかと思います。

 4570T_SPEC.jpg

・L3キャッシュが3MBから4MB。

・AVXが1.0から2.0へ命令が強化された。

・処理ユニットが、HDG 2500の6個から、HDG 4600の20個

 (Haswell GT2)。(GT1は6個)

消費電力面では、CPUの低消費電力化がGPUの強化分で相殺された感が

あります。TDP35Wとはいえ、小型PCを製作する場合、GPUがフル稼働

した場合の消費電力は、要注意と思います。

 

◆ASROCK Z87E-ITX

ASROCK Z87E-ITXで組んだマシンの全体です。

Z87E-ITX_1.JPG

 

C200系を含め、LGA 1150のmini-ITX M/Bを探しましたが、今回製作する

マシンに適切なものとして、Mini-ITXプラットフォームで、Z87を搭載

しているものとしました。

 要件は、mini-PCIeで無線LAN付き、PCIe X1ポートの拡張、CPU内蔵

のGPUを表示できて、IntelのServerクラスのLANを2CH搭載している

ものを探していました。

 C222を搭載したASUSのP9D-Iが最後まで候補でしたが、CPU内蔵の

GPUを使えないため、やめました。Xeon CPUのラインナップを見ると、

この仕様は適切であり、P9D-Iが悪いわけではありません。低TDPの

Xeonを選択してミニサーバーを構築する場合、GPUを内蔵している

ものが無いので、最近のGPUの機能を諦めた低消費電力のGPUをM/Bに

搭載しておくのは妥当性があります。

 メインのLANチップは、性能とWindows Serverとの相性から、

なるべく、Realtek等ではなく、Intelの物を選択しています。しかし、

Z87系はIntelのLANチップを搭載しているものはI217Vで、これは、

Windows Server 2012では、ドライバが対応しておらず、認識でき

ません。今回は、Intel Ethernet Server Adapter I350T2を搭載して、

この点は回避することにしました。

 ※自分の経験と調べた情報でWindows Server2008R2以降で動作が

確実なもの

 ・I350( ASUS P8 C WSに搭載、ASROCK Z87E-ITXに搭載)

 ・82574L(ASUS Z9PE-D8 WS,  P8 C WS, Intel Server Board S1200KP )

 ・82579LM ( iBase MI965F, Intel Server Board S1200KP )

 ・I210AT( ASUS P9D-I )

※Windows Serverと相性が悪いもの

 ・82583V( iBase MI965F)

 ・I217V ( ASROCK Z87E-ITX)

 ・その他コンシュマー向けの8シリーズM/BでIntel のEthernetを搭載

  の物はI217Vなので全滅です。

 無線LANのアクセスポイントを構築するために 、Broadcomの

BCM4352を使うことにしました。このアダプタに内蔵されている

Bluetooth 4.0機能は、ドライバのインストールは正常終了するも、

デバイスは認識できませんでした。Windows Server 2012では

現段階ではこのデバイスは使用不能です。

 Lynx_point.jpg

ブロック図は、想像を含みます。mini-PCIeフルサイズのポートは、

mSATAと排他仕様です。mSATAと、SATA ポートの4番ががシェア

されています。また、SATA ポート5番と、eSATAがシェアされて

います。M/B上面のmini-PCIeポートは、無線LANとBluetoothの

アダプタのフル機能が使用できることから、USBの配線もされて

いると思われます。

 

◆CPUの冷却

昨年作った、物理WWWサーバに用いたクーラーと同じです。

VANXIE RC-0801.JPG

 今回は、ヒートパイプの干渉が問題になりました。方向的には、

ヒートパイプがVRM、メモリに平行に取り付けないと、そもそも、

これらに干渉します。

 しかし、この方向ですと、バッテリと干渉して取り付きません。

そこで、干渉しているヒートパイプを少し加工して、突起部を短くして

対応しました。方法は、パイプを破らないように潰して曲げました。

RC-0801_Fan.JPG

ファンは、前回同様、純正の10.8mmの物から、15mmのボール

ベアリングファンに変えています。このため、ファン取り付けの留金は

自作しています。1mmのステンレスの針金を曲げています。

 Z87E-ITX_2.JPG

御覧のように、ギリギリ、隙間を空けた感じでパスです。

ミニPCの製作は、このような、細かい修正を加えながら、思う通りの

マシンに仕上げていく所がやりがいがあります。私のミニサーバー

マシンはポン付けのみのマシンは一台もないです。

 

◆IN WIN WAVY II ケース

またまた、今回も、このケースです。今回は、少しアレンジしています。

内容からすると、Z87E-ITX専用のアレンジです。

・mini-PCIeスロットに底面からアクセス。

・第二スロットに、PCIex1スロットを拡張

・ACアダプタ内蔵

・底面が出っ張ったので、横置き専用にして、インシュレータを

 取り付け。

・PCUクーラの取り付けホールを開けました。

Ivybridge_WWW_Server_1.JPG

 

mini-pcie.JPG

 底面は不格好になってしまいました。mini-PCIe⇒PCIe1.0x1変換は、

表面から表面への変換をベースにピンアサインされてるので御覧の

ように、2回折をしないといけません。

 PCIe1.0ベースと言え、高クロック伝送の部類のこの手の信号線を

折り曲げるのは御法度です。適当にくるっとした感じにしておけば良い

のですが、おかげで、こうなります。裏返さないとこれは見えないので、

良しとしましょう。。。。

 

◆pico PSU-160-XT電源

今回も、お気に入りのpicoを使いました。Z87-ITXは、24ピン仕様

なので、160-XTを使いました。アイドル時は、800MHz位にクロック

ダウンしますので、消費電力は低く抑えられています。

 今回は、Server adapter I350や、PCIe x1ボードを入れていますので、

前回製作したIntel Server Board S1200KPR+Core i5 3470Tの WWW

サーバーよりは5W程電気を食っている感じです。諸事情から、これで

良しとしました。

 Pico化による電力削減の効果は、これまで製作したミニマシンと同じ

ような感じです。prime95による4スレッド100%負荷時の消費電力は、

56〜60W程度、3GHz駆動となりました。

 DC02_Power.JPG

 こちらは、旧サーバのアイドル状態です。旧サーバでは、外付けHDD

ケースで2.5"HDDで運用していました。外置きのHDDケースでHDDを

ドライブしているため、電源の効率分不利です。これを差し引くと、

22W程度と思います。

 旧サーバは、Pentium M 740@1.73GHz+i855GMEでメモリは

1GBでした。処理能力は、動作周波数比、スレッド数、GPUの処理能力

からすると、10倍以上の性能向上になります。この位古いマシン

からは、消費電力削減と性能向上の双方の効果が得られると言えます。

 DC01_Power.JPG

 

関連記事

このブログ記事と同じカテゴリのブログ記事

トラックバックURL

このエントリーのトラックバックURL:
http://www.myme.mine.nu/cgi-bin/mt/mt-tb.cgi/444

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)