2 autarke Domänen, 2 Host Server - 4x DC installieren?
Hallo alle miteinander,
ich scheitere in meinem Wissen aktuell an der richtigen Realisierung von 2 separaten Domänen in einem Netzwerk.
Daher freue ich mich wenn ihr mir hierzu ein Feedback geben könnt.
Ich habe aktuell 2 Host Server, auf 2 Fujitsu Rx200 S6 aufgesetzt. Darauf habe ich je einen HyperV Server installiert.
Die VMs' enthalten bis jetzt Exchange, 2 Terminalserver, die Replikationsfunktion und 2 separate Applikationsserver.
Die erste Domain funktioniert und das Netzwerk arbeitet einwandfrei. So weit so gut.
Nun möchte ich eine zweites separiertes Netzwerk einbinden. Es soll unter einen anderen Domäne arbeiten. Folglich einen separaten Login zur Verfügung stellen und im nächsten Schritt autark an den EX01 Server angebunden werden.
Leider scheitere ich an dieser Stelle seit 2 Tagen
Kann ich auf einem DC wirklich immer nur eine Domäne verwalten/anbinden?
- Nach dem was ich bis jetzt gelesen habe ist es anscheint so - ....
Ich muss also einen separaten DC02 installieren. Unter Selbigem lässt sich dann auch eine weitere Domäne konfigurieren. OK!
Ich habe dies heute ausgeführt und getestet. Nach der Installation wird aber auf jedem DC nur die bei der Installation angegebene Domäne angezeigt.
Heißt das nun, wenn ich eine Redundanz und Verfügbarkeit schaffen möchte, müsste ich auf Host1 den DC01 und DC03 und auf Host2 den DC02 und DC04 installieren.
Habe ich das richtig verstanden?
Ist es bei den aktuellen DC's seitens Microsoft nicht möglich in einem Controller mehrere Domänen zu verwalten????
Danke für eure Antworten!
Gegeben:
2x Fujitsu RX 200 S6
2x MS Server DC 2012
6x MS Server Std. 2012 R2
1x EX 2013
ich scheitere in meinem Wissen aktuell an der richtigen Realisierung von 2 separaten Domänen in einem Netzwerk.
Daher freue ich mich wenn ihr mir hierzu ein Feedback geben könnt.
Ich habe aktuell 2 Host Server, auf 2 Fujitsu Rx200 S6 aufgesetzt. Darauf habe ich je einen HyperV Server installiert.
Die VMs' enthalten bis jetzt Exchange, 2 Terminalserver, die Replikationsfunktion und 2 separate Applikationsserver.
Die erste Domain funktioniert und das Netzwerk arbeitet einwandfrei. So weit so gut.
Nun möchte ich eine zweites separiertes Netzwerk einbinden. Es soll unter einen anderen Domäne arbeiten. Folglich einen separaten Login zur Verfügung stellen und im nächsten Schritt autark an den EX01 Server angebunden werden.
Leider scheitere ich an dieser Stelle seit 2 Tagen
Kann ich auf einem DC wirklich immer nur eine Domäne verwalten/anbinden?
- Nach dem was ich bis jetzt gelesen habe ist es anscheint so - ....
Ich muss also einen separaten DC02 installieren. Unter Selbigem lässt sich dann auch eine weitere Domäne konfigurieren. OK!
Ich habe dies heute ausgeführt und getestet. Nach der Installation wird aber auf jedem DC nur die bei der Installation angegebene Domäne angezeigt.
Heißt das nun, wenn ich eine Redundanz und Verfügbarkeit schaffen möchte, müsste ich auf Host1 den DC01 und DC03 und auf Host2 den DC02 und DC04 installieren.
Habe ich das richtig verstanden?
Ist es bei den aktuellen DC's seitens Microsoft nicht möglich in einem Controller mehrere Domänen zu verwalten????
Danke für eure Antworten!
Gegeben:
2x Fujitsu RX 200 S6
2x MS Server DC 2012
6x MS Server Std. 2012 R2
1x EX 2013
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259536
Url: https://administrator.de/contentid/259536
Ausgedruckt am: 08.11.2024 um 09:11 Uhr
22 Kommentare
Neuester Kommentar
Moin,
ich würde bei der entstandenen Größe hinterfragen, ob die Redundanz durch den Aufbau je einer zweiten Maschine als weiterer DC realisiert werden muß oder es auch z.B. ein VMware-HA oder VMware-FT bzw. ähnliches im Hyper-V tun kann.
Das wird aber auch von Performance-Anforderungen abhängen.
Replikation als "Stand-By" würde die Verfügbarkeit also auch erfüllen und die Backups "halbieren".
HG
Mark Bröcker
ich würde bei der entstandenen Größe hinterfragen, ob die Redundanz durch den Aufbau je einer zweiten Maschine als weiterer DC realisiert werden muß oder es auch z.B. ein VMware-HA oder VMware-FT bzw. ähnliches im Hyper-V tun kann.
Das wird aber auch von Performance-Anforderungen abhängen.
Replikation als "Stand-By" würde die Verfügbarkeit also auch erfüllen und die Backups "halbieren".
HG
Mark Bröcker
Moin,
warum brauchst du dafür denn 2 Domänen? Ich gehe mal davon aus du machst eh den Admin auch für die Praxis deiner Frau, daher hast du auch da den Vollzugriff. Sicherheitstechnisch also kein Unterschied. Die unterschiedlichen Berechtigungen kannst du ja über die normale Berechtigung von Windows abfrühstücken.
Wenn du sowas also bauen willst (wobei ich es für fraglich halte mit wenig Grundkenntnissen sowas zu machen, aber dies musst du entscheiden) würde ich folgendes machen:
1 DC (mit ggf. einem 2ten als Backup) für die Domäne
3 VLANs (1x VLAN "Server", 1x VLAN "ITFIRMA", 1x VLAN "Praxis"), Vlan Server kann von beiden gesehen werden, ITF und PRA haben keinen Zugriff gegenseitig.
Und ob nun die Anmeldedomäne bei den Rechnern "Arztpraxis_xyz", "IT_Firma-professional" oder "Grünkohl" heisst is ja egal... Das gesparte Geld nimmst du dann halt für nen vernünftiges Backup-Konzept, davon hast du am Ende mehr.
warum brauchst du dafür denn 2 Domänen? Ich gehe mal davon aus du machst eh den Admin auch für die Praxis deiner Frau, daher hast du auch da den Vollzugriff. Sicherheitstechnisch also kein Unterschied. Die unterschiedlichen Berechtigungen kannst du ja über die normale Berechtigung von Windows abfrühstücken.
Wenn du sowas also bauen willst (wobei ich es für fraglich halte mit wenig Grundkenntnissen sowas zu machen, aber dies musst du entscheiden) würde ich folgendes machen:
1 DC (mit ggf. einem 2ten als Backup) für die Domäne
3 VLANs (1x VLAN "Server", 1x VLAN "ITFIRMA", 1x VLAN "Praxis"), Vlan Server kann von beiden gesehen werden, ITF und PRA haben keinen Zugriff gegenseitig.
Und ob nun die Anmeldedomäne bei den Rechnern "Arztpraxis_xyz", "IT_Firma-professional" oder "Grünkohl" heisst is ja egal... Das gesparte Geld nimmst du dann halt für nen vernünftiges Backup-Konzept, davon hast du am Ende mehr.
1. wieviele user hängen später dran?
2. werden unbedingt vm's benötigt? nur wegen Exchange würde ich persöhnlich den Strom sparen mal ganz abgesehen vom Aufwand und den Kosten.
Vorschlag:
Würde es nicht reichen einen Hypervisor einzusetzen welcher per ISCSI auf ein performantes (syno-Nas) Storage zugreift.
Der Vorteil wäre der das du keine teueren SAS Platten brauchst, der Speicher flexibler einzusetzen wäre und alles günstiger wäre. Als Backup kannst du eine weitere NAS hinstellen und diese replizieren. Die zweite Serverhardware (vorausgesetzt identisch) lässt du in der Ecke stehen als Backup.
Exchange inhouse unter 20 User ist das sinnvoll? (8 Euro/user Extern evtl. günstiger/flexibler?)
Gibt es eine Redundante Internetanbindung für den Exchange - sprich loadbalancer etc.? --> 2 feste ip's oder der dyndnsmist.. wer macht was!?
Noch was zum Betriebssystem, ich denke du hast die Software bereits gekauft aber trotzdem..
2012er OS sieht ganz schön aus aber was kann der im Kern mehr als ein 2008er R2 der z.B. im SBS 2011 PREMIUM noch verkauft wird? ganz abgesehen vom Preis..
Ich bin mir jetzt nicht ganz sicher aber du schreibst einmal EX 2013 - ist es nicht unpraktisch 2 Domains damit zu verwalten?
Ich finde man sollte sich das Leben nicht unnötig schwer machen;)
2. werden unbedingt vm's benötigt? nur wegen Exchange würde ich persöhnlich den Strom sparen mal ganz abgesehen vom Aufwand und den Kosten.
Vorschlag:
Würde es nicht reichen einen Hypervisor einzusetzen welcher per ISCSI auf ein performantes (syno-Nas) Storage zugreift.
Der Vorteil wäre der das du keine teueren SAS Platten brauchst, der Speicher flexibler einzusetzen wäre und alles günstiger wäre. Als Backup kannst du eine weitere NAS hinstellen und diese replizieren. Die zweite Serverhardware (vorausgesetzt identisch) lässt du in der Ecke stehen als Backup.
Exchange inhouse unter 20 User ist das sinnvoll? (8 Euro/user Extern evtl. günstiger/flexibler?)
Gibt es eine Redundante Internetanbindung für den Exchange - sprich loadbalancer etc.? --> 2 feste ip's oder der dyndnsmist.. wer macht was!?
Noch was zum Betriebssystem, ich denke du hast die Software bereits gekauft aber trotzdem..
2012er OS sieht ganz schön aus aber was kann der im Kern mehr als ein 2008er R2 der z.B. im SBS 2011 PREMIUM noch verkauft wird? ganz abgesehen vom Preis..
Ich bin mir jetzt nicht ganz sicher aber du schreibst einmal EX 2013 - ist es nicht unpraktisch 2 Domains damit zu verwalten?
Ich finde man sollte sich das Leben nicht unnötig schwer machen;)
Moin,
wofür denn die zwei Anmelde-Domänen? Ich würde das verstehen wenn die Arztpraxis komplett getrennt läuft - damit der Domänen-Admin (vermutlich du) eben nicht auf die Arztdaten zugreiffen kann. Ich vermute aber mal das du das eh mit übernehmen wirst, also ist der Punkt irrelevant.
Ich würde das ganze dagegen mit einer Anmelde-Domäne machen - und 2 Personengruppen (Praxis-User, IT-User) erzeugen. Dann kannst du die Berechtigungen auf dem Server elegant darüber abfrühstücken. Du hast aber nur einen Server den du sichern musst und ggf. nen 2ten (wenn denn nötig) als Backup-DC. Dieses Vorgehen spart dir dann natürlich auch einiges an Geld für Lizenzen (du sparst x Windows-Lizenzen, x Virenscanner, x Backup-Software,...).
Oder welchen Vorteil siehst du in den zwei Anmeldedomänen?
wofür denn die zwei Anmelde-Domänen? Ich würde das verstehen wenn die Arztpraxis komplett getrennt läuft - damit der Domänen-Admin (vermutlich du) eben nicht auf die Arztdaten zugreiffen kann. Ich vermute aber mal das du das eh mit übernehmen wirst, also ist der Punkt irrelevant.
Ich würde das ganze dagegen mit einer Anmelde-Domäne machen - und 2 Personengruppen (Praxis-User, IT-User) erzeugen. Dann kannst du die Berechtigungen auf dem Server elegant darüber abfrühstücken. Du hast aber nur einen Server den du sichern musst und ggf. nen 2ten (wenn denn nötig) als Backup-DC. Dieses Vorgehen spart dir dann natürlich auch einiges an Geld für Lizenzen (du sparst x Windows-Lizenzen, x Virenscanner, x Backup-Software,...).
Oder welchen Vorteil siehst du in den zwei Anmeldedomänen?
Auch hier gilt: Natürlich kannst du einen Exchange selbst betreiben - allerdings brauchst du dann ein vernünftiges System (inkl. USV, 2 Internet-Leitungen) falls du Emails direkt empfangen möchtest. Es kommt hier auf das an was ihr gerne wollt. Nutzt ihr die komplette Groupware-Funktion vom Exchange dann lohnt es sich den selbst hinzustellen. Wollt ihr nur Emails darüber machen dann kann es günstiger sein sich für nen paar Euro nen Root-Server im Web pro Monat zu holen und diesen dafür zu nutzen.
Bei der Datensicherung würde ich mir Gedanken machen. Ich würde heute sowas machen wie "täglich auf das NAS" (falls kein Bandlaufwerk vorhanden ist) da dieses einfach ansprechbar ist. Einmal die Woche dann die Daten z.B. auf ein einzelnes Medium (USB-Platte oder was auch immer). Natürlich ist bei einem Feuer das NAS mit weggebrannt - je nachdem ob die "Firma" in euerem Haus ist oder nicht ist aber ein anderes Medium ggf. mit weggebrannt. Auch hier kann es helfen die Daten auf einen gemieteten Root-Server zu packen, dies erfordert jedoch einiges an Wissen wie man den Einbruchssicher bekommt (es wäre bei einer Arztpraxis nett wenn die Daten nicht für jedes Script-Kiddy leicht zugänglich sind...)
Bei der Datensicherung würde ich mir Gedanken machen. Ich würde heute sowas machen wie "täglich auf das NAS" (falls kein Bandlaufwerk vorhanden ist) da dieses einfach ansprechbar ist. Einmal die Woche dann die Daten z.B. auf ein einzelnes Medium (USB-Platte oder was auch immer). Natürlich ist bei einem Feuer das NAS mit weggebrannt - je nachdem ob die "Firma" in euerem Haus ist oder nicht ist aber ein anderes Medium ggf. mit weggebrannt. Auch hier kann es helfen die Daten auf einen gemieteten Root-Server zu packen, dies erfordert jedoch einiges an Wissen wie man den Einbruchssicher bekommt (es wäre bei einer Arztpraxis nett wenn die Daten nicht für jedes Script-Kiddy leicht zugänglich sind...)
Das mit der Software war nur ein Anmerkung weil im 2011er Premium eigentlich günstiger geht und auch taugt. Sicher sauberer ist es getrennt.
die EK800€ möchte ich bezweifeln, da wären:
1. 800 Euro für Exchange
2. 1000 Euro für Serverbetriebssystem
3. 500 Euro für die Sicherungssoftware
und obendrauf Strom auf 2 jahre für die Kiste plus den Aufwand.. naja
Ich verstehe das du ein gebranntes Kind bzgl. NAS sicherung bist aber was genau ist falsch daran die VHD über iscsi auf einem Nas laufen zu lassen welches wiederrum komplett über ein weiteres NAS örtlich - getrennt durch ein Feuerschott gesichert wird?
Standort A: Server + Serverstorge(NAS)
Standort B: Sicherungs NAS (örtlich getrennt)
die EK800€ möchte ich bezweifeln, da wären:
1. 800 Euro für Exchange
2. 1000 Euro für Serverbetriebssystem
3. 500 Euro für die Sicherungssoftware
und obendrauf Strom auf 2 jahre für die Kiste plus den Aufwand.. naja
Ich verstehe das du ein gebranntes Kind bzgl. NAS sicherung bist aber was genau ist falsch daran die VHD über iscsi auf einem Nas laufen zu lassen welches wiederrum komplett über ein weiteres NAS örtlich - getrennt durch ein Feuerschott gesichert wird?
Standort A: Server + Serverstorge(NAS)
Standort B: Sicherungs NAS (örtlich getrennt)
Ich will deine Lösung nicht kritisieren aber meinen Zweifel anbringen ob das im Jahre 2015 noch state-of-the-art ist soviel Hardware für diesen Zweck zu verballern.
Noch eine letzte Frage dann gebe ich ruhe, warum lässt du nicht alle VM's auf einem Hypervisor laufen und stellst den anderen in die Ecke. Ich meine selbst wenn du den Strom dafür geschenkt bekommen würdest wäre es verschwendung, dafür ist doch die Technik da. Abgesehen davon brauchst du alle Backupjobs Virenscanner Configs etc. nur einmal machen?
PS: der HyperV muss nicht zwingend mitglied der Domäne sein.
Noch eine letzte Frage dann gebe ich ruhe, warum lässt du nicht alle VM's auf einem Hypervisor laufen und stellst den anderen in die Ecke. Ich meine selbst wenn du den Strom dafür geschenkt bekommen würdest wäre es verschwendung, dafür ist doch die Technik da. Abgesehen davon brauchst du alle Backupjobs Virenscanner Configs etc. nur einmal machen?
PS: der HyperV muss nicht zwingend mitglied der Domäne sein.
Stromverbrauch außen vor sehe ich den klaren Vorteil darin erstens nur eine Maschine administrieren zu müssen und ZWEITENS bei einem Ausfall sofort funktionierende Hardware vorrätig zu haben.
Du kennst sicher die Geschichten von den 2 Festplatten die aus der selben Charge gekauft wurden und zum Raid 1 konfiguriert wurden;)
Ich meine man muss den Teufel nicht an die Wand malen aber naheliegend ist es das Baugleiche Hardware in etwa zeitgleich am gleichen Problem scheitern könnte und dann hast du eine benutzte Hardware und eine unbenutzte wo du theoretisch nur die Platten tauschst und wieder Jahre ruhe hast.
Du kennst sicher die Geschichten von den 2 Festplatten die aus der selben Charge gekauft wurden und zum Raid 1 konfiguriert wurden;)
Ich meine man muss den Teufel nicht an die Wand malen aber naheliegend ist es das Baugleiche Hardware in etwa zeitgleich am gleichen Problem scheitern könnte und dann hast du eine benutzte Hardware und eine unbenutzte wo du theoretisch nur die Platten tauschst und wieder Jahre ruhe hast.