Zum Inhalt springen

AD und DNS redundanz

Nerdie

Von Nerdie
in Windows

 Teilen

Empfohlene Beiträge

Nerdie

Nerdie

Geschrieben
Geschrieben

Hallo Zusammen

Für ein Projekt habe ich mir folgende Umgebung aufgebaut:

ESX Server, darauf 3 Server (Windows Server 2008) und 3 Clients (Win7 Ultimate).

Nun sollen 2 der 3 Server redundant laufen: und zwar ist auf ihnen jeweils ein Active Directory und DNS installiert. Wie muss ich das ganze nun konfigurieren, damit wenn server1 ausfällt, automatisch server2 übernimmt (mit AD und DNS)?

Für einige Lösungsvorschläge wäre ich euch sehr dankbar :(

Nerdie

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thanks-and-Goodbye

Thanks-and-Goodbye

Geschrieben
Geschrieben
Vom Prinzip her brauchst du im AD nur einen zweiten DC und schon hast du alles redundant

Nicht korrekt, es gibt FSMO Rollen, die in einer AD-Struktur auf einem einzigen Server liegen! So einfach wie du hier eine Redundanz beschreibst, ist das in einer komplexen AD Struktur nicht.

Ich verweise mal auf einen interessanten Artikel zu den FSMO Rollen:

http://www.unterwegs-im.net/content/view/20/8/

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thanks-and-Goodbye

Thanks-and-Goodbye

Geschrieben
Geschrieben

Genau so ist es... man sollte es im Hinterkopf behalten, dass das AD eben an den wirklich wichtigen Stellen nicht redundant sein kann. Entweder hat man die entsprechenden Sicherungsmassnahmen ergriffen (hier sind die tombstone-Zeiten extrem wichtig!) oder man geht das Risiko ein, bei einem gecrashten FSMO-Rollen-Server ein Hochstufen eines weiteren Servers zum FSMO Server durchzuführen.

Meiner Meinung nach sollte man die FSMO Rollen in einem grösseren AD auf mehrere Server verteilen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
Geschrieben

Aber dann hat man ja eigentlich gar keine echte Server - Redundanz ?

Wäre es dann nicht besser, bei kleineren Domänen (20- 50 Clients) nur einen DC zu installieren ?

Diesen Server hoch performant auszulegen und die Festplatte mit z.B. Acronis zu spiegeln (Täglich)

Bei einem crash einen neuen Rechner (Ersatz) fertig stellen und die Domäne wieder in Betrieb nehmen.

Hätte ich zwei Rechner als DC im Netz, könnte man das glaube ich bei einem Ausfall nicht machen,

da es aufgrund des automatischen Austausches von FSMO Rollen beider DC zu inkonsistenten Daten kommen würde,

wenn der Ersatzrechner ins Netz zurückkommt.

Oder sehe ich das falsch ?

Nur mal so, dass how to für das Verschieben von FSMO Rollen im Ernstfall erfordert,

wenn ich das so lese, aus meiner Sicht als Einsteiger, ein gewisses know how.

Ob man das nach Jahren an einem funktionierenden System noch mitbringt ist m.E. fraglich.

Link zu diesem Kommentar
Auf anderen Seiten teilen
b0bb0r

b0bb0r

Geschrieben
Geschrieben

das ist klar chief, in einer großem Umebung sollte man die Rollen verteilen.

hier ncoh ein Hinweis zu fsmo: faq-o-matic.net Globaler Katalog vs. Infrastruktur-Master

Eine absolute Redundanz bekommt man nicht.

Bei kleinen Domänen reicht, wie du schon sagst, ein DC der per Image oder so gesichert wird. Bei Domänen mit mehreren DCs sollte aber von images abstand genommen werden, da kann es zu Fehlern mit der Replikation führen und das ist sehr doof (selbst schon erlebt)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
Geschrieben

Das Acronis - Image vom DC könnte man doch, falls möglich, automatisiert auf einer NAS im Netz ablegen.

Am besten eine tägliche Datensicherung.

(Weiss jedoch nicht, ob Acronis das automatisch kann ?)

Bei einem crash. des DC den Ersatzrechner ans Netz. Image draufziehen. Domäne läuft wieder.

Das kriege ich vielleicht auch noch hin.

Hätte auch den Vorteil, dass man die zuletzt funktionierende Konfiguration

wiederherstellen könnte, falls man mal Käse am DC gemacht hat.

Klar hätte ich eine eingeschränkte Systemverfügbarkeit, aber genauso gut könnte mir

auch ein Switch kaputt gehen.

Stellt sich die Frage, ab welcher Objektmenge ein weiterer DC notwendig wird ?

Ab wann, ist eine Umgebung den groß ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
b0bb0r

b0bb0r

Geschrieben
Geschrieben

naja groß ist relativ :)

Ich denke kommt auf die Verfügbarkeit an. Wenn die Firma ne Stunde nicht arbeiten kann, weil kein DC (DNs etc.) da ist, dann braucht man sicher zwei DCs.

Ich würde jetzt mal von einer Größe so ab 50 User zwei DCs nehmen. Allerdings bin ich zu wenig im AD Design unterwegs um da genau was sagen zu können.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
Geschrieben
Das tut man nicht

Wieso tut man das nicht ?

In deinem Link steht doch:

"Nur wenn Sie genau einen DC haben, ist so ein Restore möglich"

Oder meinst Du wegen Acronis ?

Wenn die Firma ne Stunde nicht arbeiten kann, weil kein DC (DNs etc.) da ist, dann braucht man sicher zwei DCs.

Mmmh, in einer Stunde krieg ich das Image auf den Reserveserver drauf.

Wenn der Reserveserver als "cold stanb by system" im Netz hängt,

sind es nur ein paar Mausklicks.

Müsste auch kein IT Spezi. sein, der das macht.

Prinzipell könnte ich ja sogar den Reserveserver komplett als DC

fertigstellen und erst mal vom LAN getrennt lassen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
b0bb0r

b0bb0r

Geschrieben
Geschrieben

Also bei einem DC kann man ihn mit Image Sichern und Wiederherstellen. Da hast du recht eleu.

wie meinst du komplett fertigstellen und cold standby? also du könntest dir einen Server hinstellen, den du z.b. täglich per image vom richtigen DC clonst. Sollte einer ausfall, kannst du den anderen ans Netz hängen.

Am einfachsten hat mans mit einem ESX Server. Regelmäßig ein VCB Backup und in ca 40min ist der Server wieder hergestellt :)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
Geschrieben
Also bei einem DC kann man ihn mit Image Sichern und Wiederherstellen. Da hast du recht eleu.

wie meinst du komplett fertigstellen und cold standby? also du könntest dir einen Server hinstellen, den du z.b. täglich per image vom richtigen DC clonst. Sollte einer ausfall, kannst du den anderen ans Netz hängen.

Am einfachsten hat mans mit einem ESX Server. Regelmäßig ein VCB Backup und in ca 40min ist der Server wieder hergestellt :)

Ja so habe ich es gemeint.

Kenne zwar nicht so genau die von dir aufgeführten Möglichkeiten,

werde ich aber mal googln.

Vielen Dank für die Tipps.

Link zu diesem Kommentar
Auf anderen Seiten teilen
b0bb0r

b0bb0r

Geschrieben
Geschrieben

Sry...hätte es vielleicht noch ein erklären können. ESX ist ein Produkt von VMWare. Damit lassen sich virtuelle Server auf einer Hardware betreiben. Ist ansich eine recht schöne Sache. Muss man sich ein wenig mit auseinandere setzen. aber ansich recht einfach zu bedienen in kleinen Umgebungen.

VCB ist das passende backuptool von VMWare dazu. Damit lassen sich Images der Virtuellen Server anfertigen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
Geschrieben

Vielleicht noch eine Frage.

Könnte ich bei der Lösung mit nur einem DC den Exchange Server auf dem gleichen Rechner mitlaufen lassen ?

Die Firewallregeln für den EMail Verkehr würde ich am Router einstellen.

Oder hat der Exchange Server eine eigene Firewall ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
Geschrieben

Warum denn nicht ?

Damit die Last (Traffic) auf zwei Server verteilt wird ?

Ich glaube, wenn der DC der auch das AD bildet defekt ist, kann ich ohnehin keine EMails mehr versenden.

Ich habe gelesen, dass der Exchange Server bei Win2003 Serv. Bestandteil des AD ist:

Microsoft Exchange Server ? Wikipedia

Deiner Meinung nach brauche ich also doch zwei Server ?

Einer als DC mit AD mit Betriebssystem Win2003 Serv.

und einen mit Exchange Server mit Win2003 Serv. Betriebssystem ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
b0bb0r

b0bb0r

Geschrieben
Geschrieben

naja wenn der DC abraucht, dann kannste dein Exchange auch gleich neu aufsetzen. Nehme wir mal den Fall, du hast zwei DCs, dann kann der Exchange auf den zweiten DC umschwenken.

Dazu kommt noch die Last. Oder nehmen wir an, du kauft einen 2007er Exchange, der läuft nur auf 64bit usw.

Also ich würde es mit zwei Servern machen, aber kannst es auch mit einem machen. Das geht genauso.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
Geschrieben
naja wenn der DC abraucht, dann kannste dein Exchange auch gleich neu aufsetzen. Nehme wir mal den Fall, du hast zwei DCs, dann kann der Exchange auf den zweiten DC umschwenken.

Ja klar, was mich aber wieder auf einen DC bringt, den ich über ein Image

wegspeichern und auch wiederherstellen kann.

Bezüglich Last könnte ich doch 2 NIC`s im Server über LACP mit einem Switch der das kann verbinden.

Über eine 3te NIC auf den Router und von da ins Internet.

Was haltet ihr davon ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
lupo49

lupo49

Geschrieben
Geschrieben

Dein Anforderungsprofil ist völlig unklar. Von welchen Größenordnungen gehst du bei deinem Projekt aus?

Deine drei Windows-Clients sind überhaupt nicht in der Lage eine Last zu erzeugen, die ein Teaming der NICs des Exchange-Servers notwendig macht.

Das gleiche gilt auch für den Aspekt der Ausfallsicherheit bzw. Redundanz. Die hier aufgeführten Ideen stehen nicht im Verhältnis zur der Anzahl der Clients.

Link zu diesem Kommentar
Auf anderen Seiten teilen
b0bb0r

b0bb0r

Geschrieben
Geschrieben
Dein Anforderungsprofil ist völlig unklar. Von welchen Größenordnungen gehst du bei deinem Projekt aus?

Deine drei Windows-Clients sind überhaupt nicht in der Lage eine Last zu erzeugen...

Ausgang waren eher so 20-50 Clients.

Mit Last meinte ich jetzt nicht den Netzwerkverkehr, sondern eher CPU/Ram. Nen Exchange ist halt auch recht Hardware hunrig.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thanks-and-Goodbye

Thanks-and-Goodbye

Geschrieben
Geschrieben
Bezüglich Last könnte ich doch 2 NIC`s im Server über LACP mit einem Switch der das kann verbinden.

Über eine 3te NIC auf den Router und von da ins Internet.

Was haltet ihr davon ?

Unsinn.

Last erzeugt ein Exchange weniger auf der Lan-Schnittstelle denn durch Festplattenzugriffe. Grad die Speichergruppen für die Mails können da einiges verursachen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eleu

Eleu

Geschrieben
Geschrieben
Unsinn.

Last erzeugt ein Exchange weniger auf der Lan-Schnittstelle denn durch Festplattenzugriffe. Grad die Speichergruppen für die Mails können da einiges verursachen.

Gut zu wissen, dass die Netzanbindung kein Problem sein wird.

Aber ein performanter Server sollte es dann wohl doch schon sein.

Vielleicht ein Server mit Raid - Festplattensystem ?

Kann man sich vielleicht auch noch die NAS sparen ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...