mofix
Goto Top

2. W2K Domänencontroller zur Sicherheit bei Ausfall

BDC oder System Clonen

Wir möchten für den Notfall einen zweiten DC zur Verfügung haben. Ein zweiter installierter W2K Server existiert schon (befindet sich momentan nicht in der Domäne). Kunde möchte nun den 2. Rechner nicht ständig laufen haben. Meine Überlegung ist nun: Den zweiten Server in die Domäne aufnehmen und zu BDC machen. Wenn die Replikation nicht ständig (z.B. 3x in der Woche) stattfindet, funktioniert dieser nun wenn der andere z.B. nicht mehr startet? Oder lieber die Hardware identisch und, System draufclonen und im Bedarfsfall die Datensicherungen wiederherstellen?

Content-ID: 43997

Url: https://administrator.de/contentid/43997

Ausgedruckt am: 26.11.2024 um 07:11 Uhr

DaSam
DaSam 08.11.2006 um 20:12:16 Uhr
Goto Top
Hi,

sorry, dass ich Dir gleich an die Karre fahre, aber: Meine Fresse, Du hast aber gleich gar keine Ahnung, oder?

- es gibt keinen BDC in einer AD-Umgebung
- die Replikation läuft dann, wenn es notwendig ist, und i.d.R. nicht dann, wenn Du es willst oder für richtig erachtest (kann man zwar steuern, ist aber aufwändig und brint in einem Intranet nichts).

Dein Kunde mag ich nicht sein, wenn Du sein AD "sicherer" machen willst. Zudem ist der Vorschlag ungefähr so sinnvoll wie "ich möchte in meinem Auto eigentlich gar kein Benzin drin haben, aber es soll jederzeit fahrbereit sein, wenn ich es mal brauche".

Wenn der Kunde den zweiten Rechner nicht dauernd laufen lassen will, dann kann man sich auch gut darauf festlegen, dass er ihn gar nicht laufen lässt und statt dessen ein Backup vom AD macht und in einem Notfall dann den DC mit der gesicherten AD-Datenbank installiert.

Viel Spass!

cu,
Alex
markus0873
markus0873 09.11.2006 um 09:59:27 Uhr
Goto Top
Hallo,

@alex:

Da weder Du noch ich wissen, in welchem Umfeld Mofix arbeitet, finde ich Deine Begrifflichkeit absolut indiskutabel.

@Mofix:

Das Thema zweiter DC und Redundanz über Replikation würde ich für dieses Szenario auch lieber vergessen.
Ich würde regelmäßig eine Image-Sicherung von dem Gerät fahren (z.B. mit DriveSnapshot oder Acronis True Server Image), wie Du es ja auch schon angedacht hast.
By the way:

Ich selbst habe kürzlich für einen Kunden, der großen Wert auf möglichst schnelles Disaster-Recovery legt, den Server komplett virtualisiert auf Basis von VMware Server (kostenlos).
Die virtuelle Maschine wird täglich gesichert und der Server ist im Falle eines Hardware-Defekts binnen kürzester Zeit auf beliebiger Hardware wieder einsatzbereit.
Leider wird das Thema Virtualisierung im SOHO und mittelständischen Bereich noch ziemlich stiefmütterlich behandelt.

Viel Erfolg und Gruß,

Markus
DaSam
DaSam 09.11.2006 um 14:06:28 Uhr
Goto Top
Hi,

@Markus:

Wenn er von Kunden spricht, denke ich, dass er dafür Geld nimmt - man kann dann schon davon ausgehen, dass er von der Materie ein bisschen Ahnung hat, oder?

VMware wird er ganz bestimmt einsetzen, wenn schon der Kunde den einen zusätzlichen Server nicht die ganze Zeit laufen lassen möchte face-wink Und wenn doch, dann wird für den kostenlosen vmware Server auch hier der Support bemüht ...

Ich finde es äusserst bedenklich, wenn mit komplexen Umgebungen derart sorglos umgegangen wird. Die nächste Frage lautet dann bestimmt, wie er seinen zweiten DC zum Laufen bekomment, weil er ja nur alle paar Tage an ist und nun beim Starten Replikationsfehler verursacht ...


Naja, Klappe zu, Affe tot.

cu,
Alex
Mofix
Mofix 09.11.2006 um 16:40:37 Uhr
Goto Top
Hi,

zunächst vielen Dank für die schnellen Antworten!

@ DaSam

In der Tat ist es nicht ganz das erst mal, daß ich einen Server einrichte. Ich bin seit 12 Jahren Admin und habe auf NT gelernt, aber auch schon etliche AD Domänen eingerichtet. Das es im AD den Begriff "BDC" nicht mehr gibt ist mir auch bekannt. Da ein zweiter DC jedoch quasi die Funktion eines BDCs hat wird im allgemeinen noch davon gesprochen!

In der Tat habe ich jedoch noch keinen Server eingerichtet (vorallem als "quasi" BDC), der nicht durchlaufen soll (ist jedoch Kundenwunsch). Daß man die Replikation steuern kann ist mir auch bekannt und kann auch meiner Meinung nach im Intranet durchaus Sinnvoll sein.

Diesen Beitrag habe ich geschrieben weil mir auch das Problem mit den Replikationsfehlern bewusst ist und ich dafür eine Lösung suche (falls es eine gibt).

Daß ich mit komplexen Umgebungen Sorglos umgehe glaube ich nicht, da noch nie bei einem meiner 5 regelmäßigen Kunden mit ADs in mehreren Jahren ein Serverausfall entstand. Darüber hinaus halte ich die angesprochene Umgebung nicht für besonders komplex. Außer als DC fungiert der Server nur als Fileserver.

Aber trotzdem Danke für die Antwort.

@ markus

Die vmware Lösung finde ich sehr interessant, werde das ma in meiner Testumgebung testen.