Как мы перенесли серверную инфраструктуру международной компании на новый сервер с минимальным простоем

Было

Международная финансово-юридическая консалтинговая компания.
Работают с большими объёмами документов, почты и баз данных, сроки критичны: любая остановка IT — это потеря денег и репутации.

Инфраструктура размещалась в ЦОД, развивалась «по мере роста» и выглядела так:

• Почтовый сервер MAIL
  
  • Windows Server 2019 Standard
    
  • Microsoft Exchange 2019
    
  • На том же сервере — роль контроллера домена (AD DS) для домена
    
  • Почтовая база ~320 ГБ на системном диске C:
    
  • Два интерфейса — локальный и внешний.
    
• Доменный сервер SERVER
  
  • Windows Server 2019 Standard
    
  • Роли: AD DS, службы печати, DFS, терминальные службы (RDS), служба активации лицензий.
    
  • Владелец всех FSMO-ролей.
    
  • Использовался как терминальный и файловый сервер.
    
• Сервер SERVER1C
  
  • Windows Server 2019 Standard
    
  • Роли: AD DS, DNS, файловые службы, RDS, активация лицензий.
    
  • Репликация домена
    
  • На нём же работала 1С, пользователи подключались по RDP.
    

Железо было загружено «под завязку», а критичные роли были перемешаны между собой.

---

Проблемы

1. Безопасность и отказоустойчивость

• Контроллер домена совмещён с почтовым сервером.
  
• Доменный контроллер SERVER используется как терминальный и файловый сервер.
  
• SERVER1C одновременно контроллер домена и терминальный сервер.
  
• Любая проблема на «пользовательском» уровне могла положить весь домен.
  

2. Производительность

• Старые сервера перестали справляться с нагрузкой: 1С и терминальные сессии регулярно «подвисали».
  
• Почтовая база Exchange в 320 ГБ на системном диске нагружала C: до предела и создавал риск падения по месту.
  
• Очередь почты забивалась спамом, нормальная корреспонденция проходила с задержками.
  

3. Архитектура и сопровождение

• Два домена, часть ролей дублируется, часть распределена нелогично.
  
• На серверах установлено много лишних ролей (печать, DFS, терминал, файлы, лицензии — всё вперемешку).
  
• Нет системы мониторинга — о проблемах узнавали уже от пользователей, когда всё «лежит».
  

Для международной компании это означало одно: любой серьёзный сбой почты, домена или 1С = остановка бизнеса.

---

Сделали

Цель:
Перевести инфраструктуру на новый сервер, разделить роли, повысить безопасность и скорость работы, проведя миграцию с минимальными простоями.

Общий объём работ — 102 часа инженеров «АйТи Спектр».

---

1. Проектирование целевой архитектуры — 12 часов

По результатам аудита мы спроектировали новую схему:

• Виртуализационный хост на базе Dell PowerEdge R750 16SFF с запасом по CPU и RAM.
  
• Разделение дисковых пулов под систему, файлы и быстрые БД (SSD).
  
• Переезд на виртуализацию (Proxmox VE либо аналог) с возможностью дальнейшего масштабирования.
  
• Логическое разделение ролей по ВМ:
  
  • отдельные контроллеры домена;
    
  • отдельный терминальный сервер;
    
  • отдельный файловый сервер/DFS;
    
  • отдельные серверы 1С и SQL;
    
  • отдельный сервер Exchange;
    
  • при необходимости — отдельный сервер печати.
    

---

2. Подготовка нового сервера и установка в СОД — 13 часов

• Сборка RAID-массивов под разные типы нагрузок.
  
• Установка гипервизора, настройка сетей и хранилищ.
  
• Монтаж в стойку СОД, интеграция в существующую сеть.
  

На этом этапе клиенты продолжали работать на старых серверах — простоя не было.

---

3. Миграция домена и файловых сервисов — 18 часов

• Развёрнут новый контроллер домена, настроена репликация.
  
• Перенесены все FSMO-роли с SERVER.
  
• SERVER понижен до рядового сервера.
  
• Перенесён корень DFS и общие ресурсы на новый файловый сервер.
  
• Лишние роли (печать, терминал, часть файловых служб) убраны с контроллеров домена.
  

Результат: AD отделён от пользовательских задач, снижены риски и повышена отказоустойчивость.

---

4. Выделение терминального сервера — 22 часов

• Развёрнут отдельный терминальный сервер (RDS).
  
• Перенесены пользовательские профили и данные, настроены GPO и принтеры.
  
• Пользователи поэтапно переведены с SERVER на новый RDS-сервер.
  
• Старый SERVER выведен из роли терминального.
  

Работы выполнялись поэтапно, основная часть — в нерабочее время.
Пользовательский простой — минимальный, в согласованных окнах.

---

5. Миграция 1С и баз данных — 20 часов

• Развёрнут сервер БД (MS SQL) и отдельный сервер 1С.
  
• Настроены планы обслуживания, резервное копирование, права.
  
• Базы 1С перенесены на быстрый SSD-пул.
  
• SERVER1C выведен из роли контроллера домена и терминального сервера.
  

Результат: 1С получила отдельный SQL и отдельный сервер приложений, оптимизированный под её нагрузку.

---

6. Оптимизация почтового сервиса — 12 часов

• Производственная база Exchange перенесена с системного диска на отдельный дисковый пул.
  
• Роль AD DS выведена с MAIL на отдельную виртуальную машину.
  
• Настроена репликация домена
  
• Внедрён антиспам Kaspersky Anti-Spam, существенно уменьшивший поток спама в очереди.
  

---

7. Мониторинг и обкатка — 5 часов

• Развёрнута система мониторинга (нагрузка, сервисы, диски, очереди).
  
• Настроена рассылка уведомлений ответственным.
  
• Проведены контрольные тесты нагрузки и фейловера.
  

---

Стало

Безопасность и устойчивость

• Доменные контроллеры разведены с почтой, терминалами, печатью и 1С.
  
• Домены реплицируются, FSMO-роли распределены корректно.
  
• Один сбой в 1С или на терминальном сервере больше не валит весь домен.
  
• Почтовый сервер выполняет одну задачу — почту, а не совмещает критичные роли.
  

Производительность

• Новый Dell R750 + разделение ролей дали прирост производительности:
  
  • 1С и терминальные сессии работают в 2–3 раза быстрее;
    
  • почтовый сервер стабилен, очереди не «залипают»;
    
  • пользователи перестали жаловаться на «вечную загрузку».
    

Управляемость

• Вся инфраструктура теперь — набор прозрачных виртуальных серверов на одном хосте.
  
• Есть мониторинг, понятные точки отказа и понятные сценарии развития.
  
• Лишние роли убраны, каждый сервер отвечает только за свои функции.
  

Простой для бизнеса

• Подготовка нового сервера — без простоя.
  
• Перенос домена и файлов — кратковременное окно ~1 час, заранее согласованное.
  
• Переключение терминального сервера и 1С — в нерабочее время.
  
• Суммарный простой для пользователей уложился в несколько часов и не повлиял на выполнение клиентских обязательств.
  

---

Сравнительная таблица «Было → Стало»

Показатель	Было	Стало
Размещение ролей	Почта + AD + пользовательские службы на одних серверах	Каждая роль на отдельной ВМ
Контроллеры домена	DC = терминальный и файловый сервер	DC отдельные, терминал и файлы вынесены
Почтовая база Exchange	320 ГБ на системном диске	Отдельный высокопроизводительный пул
Нагрузки	Старые сервера, постоянные тормоза	Новый Dell R750 с запасом по ресурсам
Спам в очереди	Переполненные очереди, задержки почты	Kaspersky Anti-Spam, чистый поток писем
Мониторинг	Отсутствует	Центральная система мониторинга
Риск единой точки отказа	Высокий	Минимизирован за счёт разделения ролей и репликации
Суммарные трудозатраты	—	100 часов инженеров «АйТи Спектр»
Простой при миграции	потенциально критичный	фактически — считанные часы, в согласованных окнах

---

Итог

Мы перевели критичную инфраструктуру международной финансово-юридической компании на новый сервер, разделили роли, усилили безопасность и ускорили работу систем, при этом уложились в 102 часа инженерного времени и провели миграцию практически незаметно для пользователей.

Компания получила:

• современную виртуализованную платформу на базе Dell R750;
  
• устойчивую доменную структуру без единой точки отказа;
  
• ускоренную работу 1С, терминалов и почты;
  
• мониторинг и понятную, документированную архитектуру, готовую к дальнейшему росту.