10
Über die Ausfallsicherheit und Rekonstruktionsprobleme von und mit Active Directory
Häufig liest man, dass ein zweiter Domänencontroller für eine Windows-Domäne unabdingbar ist.
Ich stimme dieser Forderung zum Teil auch zu, nichts ist unangenehmer als zum Geruch des verkokelten Servers zusätzlich genervte Kollegen zu haben, die einen gleich selbst zu verkokeln drohen. Andererseits kommt mir die Umsetzung der Replikation etwas seltsam vor: Wird an einem Domänencontroller gepfuscht, wird das Gepfuschte gleich mitrepliziert. Insofern schützt die Replikation von AD nur vor Hardwarefehlern, jedoch nicht vor Software- und Benutzerfehlern.
Gibt es eigentlich noch einen weiteren Vorteil außer Redundanz bei Hardwarefehlern und evtl. möglicher Netzwerkentlastung der Controller?
Ich habe zu Übungszwecken virtuell eine kleine Domäne am Laufen, die ich regelmäßig versuche kaputt zu hauen, um in Real Life solche Fehler schneller beheben zu können. Dabei muss ich regelmäßig feststellen, wie sehr mir die Implementation von AD ein Dorn im Auge ist. Man wird in seiner Flexibilität geradezu absichtlich eingeschränkt.
Der Gipfel ist die fast nicht vorhandene technische Unterstützung seitens Microsofts, z.B. zur Wiederherstellung einer Domäne. Dort wird immer als allererstes der mittlerweile 25 Jahre alte MS-Standardvorschlag unterbreitet: Neu aufsetzen™. Um eine Domäneninstallation effektiv von einer Hardware zu anderen migrieren zu können, muss man nach Zusatztools wie z.B. von Acronis greifen, bei denen man sich auch nicht so sicher sein kann, ob es klappen wird. Die Sicherung von AD über Windows-Backup ist eine echte Orgie und arbeitet auch nicht immer zuverlässig. Die Bindung von Active Directory an die gesamte Registry bei der (offiziellen) Sicherung ist zweifelslos idiotisch.
Kurzum stößt diese halbherzige Umsetzung von AD bei mir auf Unverständnis, wenn man überlegt, dass das gesamte AD nur aus einer LDAP-Datenbank, ein paar GPO-Dateien, einer Ordnerstruktur und einer ACL-Liste besteht. In der Unix-Welt wäre sowas mit einem kleinen cp oder rsync repliziert bzw. wiederhergestellt und die Welt sähe wieder besser aus.
Habt ihr auch manchmal so Momente, die euch an alles Windows-artige zweifeln lassen? ("Microsoft has left me in despair!")
Ich stimme dieser Forderung zum Teil auch zu, nichts ist unangenehmer als zum Geruch des verkokelten Servers zusätzlich genervte Kollegen zu haben, die einen gleich selbst zu verkokeln drohen. Andererseits kommt mir die Umsetzung der Replikation etwas seltsam vor: Wird an einem Domänencontroller gepfuscht, wird das Gepfuschte gleich mitrepliziert. Insofern schützt die Replikation von AD nur vor Hardwarefehlern, jedoch nicht vor Software- und Benutzerfehlern.
Gibt es eigentlich noch einen weiteren Vorteil außer Redundanz bei Hardwarefehlern und evtl. möglicher Netzwerkentlastung der Controller?
Ich habe zu Übungszwecken virtuell eine kleine Domäne am Laufen, die ich regelmäßig versuche kaputt zu hauen, um in Real Life solche Fehler schneller beheben zu können. Dabei muss ich regelmäßig feststellen, wie sehr mir die Implementation von AD ein Dorn im Auge ist. Man wird in seiner Flexibilität geradezu absichtlich eingeschränkt.
Der Gipfel ist die fast nicht vorhandene technische Unterstützung seitens Microsofts, z.B. zur Wiederherstellung einer Domäne. Dort wird immer als allererstes der mittlerweile 25 Jahre alte MS-Standardvorschlag unterbreitet: Neu aufsetzen™. Um eine Domäneninstallation effektiv von einer Hardware zu anderen migrieren zu können, muss man nach Zusatztools wie z.B. von Acronis greifen, bei denen man sich auch nicht so sicher sein kann, ob es klappen wird. Die Sicherung von AD über Windows-Backup ist eine echte Orgie und arbeitet auch nicht immer zuverlässig. Die Bindung von Active Directory an die gesamte Registry bei der (offiziellen) Sicherung ist zweifelslos idiotisch.
Kurzum stößt diese halbherzige Umsetzung von AD bei mir auf Unverständnis, wenn man überlegt, dass das gesamte AD nur aus einer LDAP-Datenbank, ein paar GPO-Dateien, einer Ordnerstruktur und einer ACL-Liste besteht. In der Unix-Welt wäre sowas mit einem kleinen cp oder rsync repliziert bzw. wiederhergestellt und die Welt sähe wieder besser aus.
Habt ihr auch manchmal so Momente, die euch an alles Windows-artige zweifeln lassen? ("Microsoft has left me in despair!")
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143592
Url: https://administrator.de/contentid/143592
Printed on: April 23, 2024 at 13:04 o'clock
10 Comments
Latest comment
Salut,
nicht "unabdingbar". Es ist viel mehr eine Empfehlung und kein "muss". Wobei wenn man mich fragt, halte ich es schon für ein *muss*.
Für viele z.B. schießt man in einem 5-Mann Laden mit einem zweiten DC (der sonst nichts anderes macht als nur DC zu sein) mit "Kanonen auf Spatzen".
Sicher, diese Frage kann man sich stellen. Aber das muss der GF bestimmen. Er muss sagen, wie lange bei einem Servercrash die Wiederherstellung dauern soll.
Das Restore bestimmt ein Stück weit die Umgebung.
Und auch in einem 5-Mann Unternehmen kann man einen zweiten DC bestens auf einer älteren Client-Hardware laufen lassen.
Dann wird lediglich eine zweite Serverlizenz benötigt.
Microsoft geht immer von dem Idealfall aus und empfiehlt wo immer möglich, dass man min. zwei DCs wegen der Ausfallsicherheit betreiben sollte.
Genau so sieht es nämlich aus. Bei einem Serverausfall haben die Admins schon genug Stress an der Backe was die Wiederherstellung betrifft.
Wenn in so einem Fall nur 20-30% weiterhin "etwas" funktioniert, ist das in solch einem Fall schon viel.
Die AD-Replikation ist alles andere als "seltsam". Da steckt ein sehr ausgeklügeltes System dahinter.
Demnächst veröffentliche ich einen Artikel bezgl. der AD-Replikation auf meiner Seite. Dann weißt du wovon ich hier rede.
Dann ist das Unternehmen selbst daran schuld, wenn es *unqualifiziertes* Personal an seine Systeme lässt!
Und abgesehen davon, betrifft das nicht nur die IT-Branche sondern JEDEN Berufszweig.
Missgeschicke hingegen sind menschlich und lassen sich aber auch ohne größere Aktion (je nach Fall) wieder rückgängig machen.
Kommt eben auf das Szenario an.
Woher soll denn das System erkennen, dass das Löschen eines Benutzers oder einer OU mit zig Tausend Benutzern ein Fehler oder gewollt ist?
Irgendwo muss der Admin schon sein Gehirn anschalten. Und auch hier kann man Vorsorge treffen, in dem man das /versehentliche Löschen/ unterbindet.
Siehe dazu:
[LDAP:Yusufs.Directory.Blog/ - Wer hat das Objekt gelöscht?]
http://blog.dikmenoglu.de/Wer+Hat+Das+Objekt+Gel%c3%b6scht.aspx
Und auch wenn "ausversehen" Objekte gelöscht wurden, kann man das Tombstone (mit geringem Datenverlust) recht einfach wiederbeleben.
Siehe hierzu im folgenden Artikel den Abschnitt "Die Tombstone-Reanimierung":
[LDAP:Yusufs.Directory.Blog/ - Der Active Directory-Papierkorb im Windows Server 2008 R2]
http://blog.dikmenoglu.de/Der+Active+DirectoryPapierkorb+Im+Windows+Ser ...
Redundanz und Lastverteilung sind DIE wichtigsten beiden Punkte! Gerade die Ausfallsicherheit ist je nach Umgebung "unbezahlbar".
Du würdest doch nicht allen Ernstes in einer Umgebung mit > 100.000 Benutzer lediglich *einen* DC haben wollen.
Es kommt eben auf die Umgebung und die Wünsche des Kunden an. Wie groß ist die Umgebung? Welche Applikationen existieren (z.B. Exchange)?
Wie schnell soll der Betrieb im Falle eines Ausfalls wieder weiterlaufen etc.? Die Antworten auf diese Fragen ergeben die genaue Anzahl an DCs,
aber min. zwei DCs sollten es schon sein. ;-Þ
Komisch das es lediglich bei DIR der Fall ist! Glaubst du, wenn deine Kritik angebracht wäre, dass DU der erste wärst dem das auffallen würde?
Vor 10 Jahren z.B. kannte jeder Novell und keiner das AD. Und heute nach 10 Jahren ist es genau umgekehrt. Sogar die Unternehmen die Novell einsetzen,
migrieren zu AD. Glaubst du die würden das tun, wenn das AD "unflexibel" wäre? Man muss wie alles andere auf dieser Welt, dass Thema verstehen und bedienen können!
Wie Bitte?!?! Blödsinn! Es gibt genug Dokumentation darüber. Evtl. ist ja deine Suchmaschine defekt!
Das Backup der Domäne, genauer des System States min. auf zwei DCs ist Pflicht! Damit stellt man in einem Totalausfall die Domäne wieder her.
Wenn man es *richtig* macht, sind Zusatztools nicht notwendig!
Ansonsten:
[How to move a Windows installation to different hardware]
http://support.microsoft.com/kb/249694/en-us
Solche Aussagen zeigen eher "etwas" anderes (aber das behalte ich besser für mich).
Und wenn dir Windows nicht passt, setze doch einfach ein anderes OS ein. Das bleibt dir überlassen.
Na was willst du mehr, dann hast du doch schon dein gesuchtes OS gefunden. Nimm Unix.
Denn die Aussage "halbherzige Umsetzung von AD" ist mehr als nur Falsch!
Keineswegs! Ich weiß worauf es ankommt!
Gerade Microsoft mit seinem Support ist einer der wenigen da draußen, der einen erstklassigen Support bietet!
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @dieananas:
Häufig liest man, dass ein zweiter Domänencontroller für eine Windows-Domäne unabdingbar ist.
Häufig liest man, dass ein zweiter Domänencontroller für eine Windows-Domäne unabdingbar ist.
nicht "unabdingbar". Es ist viel mehr eine Empfehlung und kein "muss". Wobei wenn man mich fragt, halte ich es schon für ein *muss*.
Für viele z.B. schießt man in einem 5-Mann Laden mit einem zweiten DC (der sonst nichts anderes macht als nur DC zu sein) mit "Kanonen auf Spatzen".
Sicher, diese Frage kann man sich stellen. Aber das muss der GF bestimmen. Er muss sagen, wie lange bei einem Servercrash die Wiederherstellung dauern soll.
Das Restore bestimmt ein Stück weit die Umgebung.
Und auch in einem 5-Mann Unternehmen kann man einen zweiten DC bestens auf einer älteren Client-Hardware laufen lassen.
Dann wird lediglich eine zweite Serverlizenz benötigt.
Microsoft geht immer von dem Idealfall aus und empfiehlt wo immer möglich, dass man min. zwei DCs wegen der Ausfallsicherheit betreiben sollte.
Ich stimme dieser Forderung zum Teil auch zu, nichts ist unangenehmer als zum Geruch des verkokelten Servers zusätzlich
genervte Kollegen zu haben, die einen gleich selbst zu verkokeln drohen.
genervte Kollegen zu haben, die einen gleich selbst zu verkokeln drohen.
Genau so sieht es nämlich aus. Bei einem Serverausfall haben die Admins schon genug Stress an der Backe was die Wiederherstellung betrifft.
Wenn in so einem Fall nur 20-30% weiterhin "etwas" funktioniert, ist das in solch einem Fall schon viel.
Andererseits kommt mir die Umsetzung der Replikation etwas seltsam vor:
Die AD-Replikation ist alles andere als "seltsam". Da steckt ein sehr ausgeklügeltes System dahinter.
Demnächst veröffentliche ich einen Artikel bezgl. der AD-Replikation auf meiner Seite. Dann weißt du wovon ich hier rede.
Wird an einem Domänencontroller gepfuscht, wird das Gepfuschte gleich mitrepliziert.
Dann ist das Unternehmen selbst daran schuld, wenn es *unqualifiziertes* Personal an seine Systeme lässt!
Und abgesehen davon, betrifft das nicht nur die IT-Branche sondern JEDEN Berufszweig.
Missgeschicke hingegen sind menschlich und lassen sich aber auch ohne größere Aktion (je nach Fall) wieder rückgängig machen.
Kommt eben auf das Szenario an.
Insofern schützt die Replikation von AD nur vor Hardwarefehlern, jedoch nicht vor Software- und Benutzerfehlern.
Woher soll denn das System erkennen, dass das Löschen eines Benutzers oder einer OU mit zig Tausend Benutzern ein Fehler oder gewollt ist?
Irgendwo muss der Admin schon sein Gehirn anschalten. Und auch hier kann man Vorsorge treffen, in dem man das /versehentliche Löschen/ unterbindet.
Siehe dazu:
[LDAP:Yusufs.Directory.Blog/ - Wer hat das Objekt gelöscht?]
http://blog.dikmenoglu.de/Wer+Hat+Das+Objekt+Gel%c3%b6scht.aspx
Und auch wenn "ausversehen" Objekte gelöscht wurden, kann man das Tombstone (mit geringem Datenverlust) recht einfach wiederbeleben.
Siehe hierzu im folgenden Artikel den Abschnitt "Die Tombstone-Reanimierung":
[LDAP:Yusufs.Directory.Blog/ - Der Active Directory-Papierkorb im Windows Server 2008 R2]
http://blog.dikmenoglu.de/Der+Active+DirectoryPapierkorb+Im+Windows+Ser ...
Gibt es eigentlich noch einen weiteren Vorteil außer Redundanz bei Hardwarefehlern und evtl. möglicher
Netzwerkentlastung der Controller?
Netzwerkentlastung der Controller?
Redundanz und Lastverteilung sind DIE wichtigsten beiden Punkte! Gerade die Ausfallsicherheit ist je nach Umgebung "unbezahlbar".
Du würdest doch nicht allen Ernstes in einer Umgebung mit > 100.000 Benutzer lediglich *einen* DC haben wollen.
Es kommt eben auf die Umgebung und die Wünsche des Kunden an. Wie groß ist die Umgebung? Welche Applikationen existieren (z.B. Exchange)?
Wie schnell soll der Betrieb im Falle eines Ausfalls wieder weiterlaufen etc.? Die Antworten auf diese Fragen ergeben die genaue Anzahl an DCs,
aber min. zwei DCs sollten es schon sein. ;-Þ
Dabei muss ich regelmäßig feststellen, wie sehr mir die
Implementation von AD ein Dorn im Auge ist. Man wird in seiner Flexibilität geradezu absichtlich eingeschränkt.
Implementation von AD ein Dorn im Auge ist. Man wird in seiner Flexibilität geradezu absichtlich eingeschränkt.
Komisch das es lediglich bei DIR der Fall ist! Glaubst du, wenn deine Kritik angebracht wäre, dass DU der erste wärst dem das auffallen würde?
Vor 10 Jahren z.B. kannte jeder Novell und keiner das AD. Und heute nach 10 Jahren ist es genau umgekehrt. Sogar die Unternehmen die Novell einsetzen,
migrieren zu AD. Glaubst du die würden das tun, wenn das AD "unflexibel" wäre? Man muss wie alles andere auf dieser Welt, dass Thema verstehen und bedienen können!
Der Gipfel ist die fast nicht vorhandene technische Unterstützung seitens Microsofts, z.B. zur Wiederherstellung einer Domäne.
Dort wird immer als allererstes der mittlerweile 25 Jahre alte MS-Standardvorschlag unterbreitet: Neu aufsetzen™.
Dort wird immer als allererstes der mittlerweile 25 Jahre alte MS-Standardvorschlag unterbreitet: Neu aufsetzen™.
Wie Bitte?!?! Blödsinn! Es gibt genug Dokumentation darüber. Evtl. ist ja deine Suchmaschine defekt!
Das Backup der Domäne, genauer des System States min. auf zwei DCs ist Pflicht! Damit stellt man in einem Totalausfall die Domäne wieder her.
Um eine Domäneninstallation effektiv von einer Hardware zu anderen migrieren zu können, muss man nach
Zusatztools wie z.B. von Acronis greifen, bei denen man sich auch nicht so sicher sein kann, ob es klappen wird.
Zusatztools wie z.B. von Acronis greifen, bei denen man sich auch nicht so sicher sein kann, ob es klappen wird.
Wenn man es *richtig* macht, sind Zusatztools nicht notwendig!
Ansonsten:
[How to move a Windows installation to different hardware]
http://support.microsoft.com/kb/249694/en-us
Die Sicherung von AD über Windows-Backup ist eine echte Orgie und arbeitet auch nicht immer zuverlässig. Die Bindung von Active Directory
an die gesamte Registry bei der (offiziellen) Sicherung ist zweifelslos idiotisch.
an die gesamte Registry bei der (offiziellen) Sicherung ist zweifelslos idiotisch.
Solche Aussagen zeigen eher "etwas" anderes (aber das behalte ich besser für mich).
Und wenn dir Windows nicht passt, setze doch einfach ein anderes OS ein. Das bleibt dir überlassen.
Kurzum stößt diese halbherzige Umsetzung von AD bei mir auf Unverständnis, wenn man überlegt, dass das
gesamte AD nur aus einer LDAP-Datenbank, ein paar GPO-Dateien, einer Ordnerstruktur und einer ACL-Liste besteht. In der Unix-Welt
wäre sowas mit einem kleinen cp oder rsync repliziert bzw. wiederhergestellt und die Welt sähe wieder besser aus.
gesamte AD nur aus einer LDAP-Datenbank, ein paar GPO-Dateien, einer Ordnerstruktur und einer ACL-Liste besteht. In der Unix-Welt
wäre sowas mit einem kleinen cp oder rsync repliziert bzw. wiederhergestellt und die Welt sähe wieder besser aus.
Na was willst du mehr, dann hast du doch schon dein gesuchtes OS gefunden. Nimm Unix.
Denn die Aussage "halbherzige Umsetzung von AD" ist mehr als nur Falsch!
Habt ihr auch manchmal so Momente, die euch an alles Windows-artige zweifeln lassen?
Keineswegs! Ich weiß worauf es ankommt!
("Microsoft has left me in despair!")
Gerade Microsoft mit seinem Support ist einer der wenigen da draußen, der einen erstklassigen Support bietet!
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @Yusuf-Dikmenoglu:
Salut,
Komisch das es lediglich bei DIR der Fall ist! Glaubst du, wenn deine Kritik angebracht wäre, dass DU der erste wärst
dem das auffallen würde?
Vor 10 Jahren z.B. kannte jeder Novell und keiner das AD. Und heute nach 10 Jahren ist es genau umgekehrt. Sogar die Unternehmen
die Novell einsetzen, migrieren zu AD. Glaubst du die würden das tun, wenn das AD "unflexibel" wäre? Man muss wie alles andere auf
dieser Welt, dass Thema verstehen und bedienen können!
Salut,
Komisch das es lediglich bei DIR der Fall ist! Glaubst du, wenn deine Kritik angebracht wäre, dass DU der erste wärst
dem das auffallen würde?
Vor 10 Jahren z.B. kannte jeder Novell und keiner das AD. Und heute nach 10 Jahren ist es genau umgekehrt. Sogar die Unternehmen
die Novell einsetzen, migrieren zu AD. Glaubst du die würden das tun, wenn das AD "unflexibel" wäre? Man muss wie alles andere auf
dieser Welt, dass Thema verstehen und bedienen können!
@yusuf:
Du bist auf einen grußlosen Computerbildforum ist besser, M$ ist Müll Testkandidaten reingefallen
Und weil du das mit Novell schon aufgeführt hast - die wenigsten wissen, wer bei M$ das AD implementiert hat...
Die ehemaligen Novell Jungs, die das Lager gewechselt haben.
Gruß
'n Abend!
Vielleicht sollte ich das nächste Mal noch Motz-Tags hinzufügen, allzu drastisch hab ich das eigentlich nicht gemeint, aber wenn man den Text von jemandem, den man nicht kennt liest, nimmt mans sofort ernster.
@yusuf:
Ich zerbrech mir unheimlich gern den Kopf über Eventualitäten und manchmal wundere ich mich, warum sich das eine oder andere Problem nur kompliziert lösen lässt.
In Sachen AD hab ich mir schon den einen oder anderen Tipp von deiner Seite abgeguggt. ;)
Meine erste Frage wäre beantwortet; ich war mir nicht sicher, ob ich bei der Recherche noch irgendwas übersehen hab, deswegen hab ich noch gefragt.
Meine Logik hat sich bei der Replikation verhakt, aber natürlich, ein regelmäßiges, automatisiertes Backup schützt natürlich vor dicken Fettnäpfen.
Um deine Frage zu beantworten, in meinem Fall sind es "nur" 40 Clients mit eben so vielen Benutzern, wobei nie alle zur gleichen Zeit anwesend sind. Die Domäne wird primär nur für die Softwareverteilung über GPO benutzt, ansonsten werden die Computer nur für Word und Internet benutzt. Mails werden über Thunderbird abgerufen, da die Adressen ohnehin vom Rechenzentrum gestellt werden. Trotzdem habe ich zwei DCs aufgesetzt, und zwar virtuell auf jeweils einem anderen physischen Server (und das mit Linux/KVM :P). Das hat natürlich den Vorteil, dass ich bei einem Ausfall nicht mal die Hardwaremigration durchführen muss.
Zusammengefasst aber nix weltbewegendes. Na gut, unsere Kopierer werden auch von einem Server verwaltet (natürlich auch virtualisiert), wegen des Logins für die Kopier- und Druckaufträge. Wenn die Kopierer nicht gehen, ist da meist mehr Radau wie wenn die Computer nicht gehen würden.
Ich hab mich mal mit der Mutter aller Verzeichnisse beschäftigt (ITU-T X.500 aufwärts). Ja, die Replikation macht Sinn. Ginge aber auch anders. Ist aber auch eine (in diesem Zusammenhang ziemlich unwichtige) Meinung von mir.
Ich bin mir sicher, ich bin nicht der Erste, der sich darüber beschwert. ;)
In der Tat hab ich Schwierigkeiten, mich auf den Unweiten der Microsoft-Seite zurecht zu finden. Gelegentlich sind (wenn auch ziemlich alte) Bookmarks nicht mehr gültig und die gesuchte Info ist dann auch mal auf verschiedenen Bibliotheken verteilt. Da muss ich zugeben, bin ich zu blöd zum suchen. :D
Kritik wird doch wohl erlaubt sein. Hardwarespezifische Registryeinträge sollten bei einer AD-Sicherung nicht mitgesichert werden. (Außerdem müllt das wieder die Registry zu, wenn auch dieses Problem mit den neueren Windows-Version nicht mehr so stark auftritt wie früher.)
Das hab ich auch. Ich hab häufig festgestellt, dass ich in bestimmten Bereichen mit Linux/FreeBSD weniger Arbeit hab als mit Windows Server. Aber nachdem die gesamte Clientlandschaft auf Windows basiert, nehm ich für deren Verwaltung dann doch wieder Windows, weil ich mich sonst zu sehr in die (manchmal geheim gehaltenen) Interna einarbeiten muss.
Grüß, dieananas.
Vielleicht sollte ich das nächste Mal noch Motz-Tags hinzufügen, allzu drastisch hab ich das eigentlich nicht gemeint, aber wenn man den Text von jemandem, den man nicht kennt liest, nimmt mans sofort ernster.
@yusuf:
Ich zerbrech mir unheimlich gern den Kopf über Eventualitäten und manchmal wundere ich mich, warum sich das eine oder andere Problem nur kompliziert lösen lässt.
In Sachen AD hab ich mir schon den einen oder anderen Tipp von deiner Seite abgeguggt. ;)
Meine erste Frage wäre beantwortet; ich war mir nicht sicher, ob ich bei der Recherche noch irgendwas übersehen hab, deswegen hab ich noch gefragt.
Meine Logik hat sich bei der Replikation verhakt, aber natürlich, ein regelmäßiges, automatisiertes Backup schützt natürlich vor dicken Fettnäpfen.
Um deine Frage zu beantworten, in meinem Fall sind es "nur" 40 Clients mit eben so vielen Benutzern, wobei nie alle zur gleichen Zeit anwesend sind. Die Domäne wird primär nur für die Softwareverteilung über GPO benutzt, ansonsten werden die Computer nur für Word und Internet benutzt. Mails werden über Thunderbird abgerufen, da die Adressen ohnehin vom Rechenzentrum gestellt werden. Trotzdem habe ich zwei DCs aufgesetzt, und zwar virtuell auf jeweils einem anderen physischen Server (und das mit Linux/KVM :P). Das hat natürlich den Vorteil, dass ich bei einem Ausfall nicht mal die Hardwaremigration durchführen muss.
Zusammengefasst aber nix weltbewegendes. Na gut, unsere Kopierer werden auch von einem Server verwaltet (natürlich auch virtualisiert), wegen des Logins für die Kopier- und Druckaufträge. Wenn die Kopierer nicht gehen, ist da meist mehr Radau wie wenn die Computer nicht gehen würden.
Ich hab mich mal mit der Mutter aller Verzeichnisse beschäftigt (ITU-T X.500 aufwärts). Ja, die Replikation macht Sinn. Ginge aber auch anders. Ist aber auch eine (in diesem Zusammenhang ziemlich unwichtige) Meinung von mir.
Zitat von @Yusuf-Dikmenoglu:
Komisch das es lediglich bei DIR der Fall ist! Glaubst du, wenn deine Kritik angebracht wäre, dass DU der erste wärst
dem das auffallen würde?
Komisch das es lediglich bei DIR der Fall ist! Glaubst du, wenn deine Kritik angebracht wäre, dass DU der erste wärst
dem das auffallen würde?
Ich bin mir sicher, ich bin nicht der Erste, der sich darüber beschwert. ;)
Zitat von @Yusuf-Dikmenoglu:
Wie Bitte?!?! Blödsinn! Es gibt genug Dokumentation darüber. Evtl. ist ja deine Suchmaschine defekt!
Das Backup der Domäne, genauer des System States min. auf zwei DCs ist Pflicht! Damit stellt man in einem Totalausfall die
Domäne wieder her.
Wie Bitte?!?! Blödsinn! Es gibt genug Dokumentation darüber. Evtl. ist ja deine Suchmaschine defekt!
Das Backup der Domäne, genauer des System States min. auf zwei DCs ist Pflicht! Damit stellt man in einem Totalausfall die
Domäne wieder her.
In der Tat hab ich Schwierigkeiten, mich auf den Unweiten der Microsoft-Seite zurecht zu finden. Gelegentlich sind (wenn auch ziemlich alte) Bookmarks nicht mehr gültig und die gesuchte Info ist dann auch mal auf verschiedenen Bibliotheken verteilt. Da muss ich zugeben, bin ich zu blöd zum suchen. :D
Zitat von @Yusuf-Dikmenoglu:
> Zitat von @dieananas:
> Die Sicherung von AD über Windows-Backup ist eine echte Orgie und arbeitet auch nicht immer zuverlässig. Die
Bindung von Active Directory
> an die gesamte Registry bei der (offiziellen) Sicherung ist zweifelslos idiotisch.
Solche Aussagen zeigen eher "etwas" anderes (aber das behalte ich besser für mich).
> Zitat von @dieananas:
> Die Sicherung von AD über Windows-Backup ist eine echte Orgie und arbeitet auch nicht immer zuverlässig. Die
Bindung von Active Directory
> an die gesamte Registry bei der (offiziellen) Sicherung ist zweifelslos idiotisch.
Solche Aussagen zeigen eher "etwas" anderes (aber das behalte ich besser für mich).
Kritik wird doch wohl erlaubt sein. Hardwarespezifische Registryeinträge sollten bei einer AD-Sicherung nicht mitgesichert werden. (Außerdem müllt das wieder die Registry zu, wenn auch dieses Problem mit den neueren Windows-Version nicht mehr so stark auftritt wie früher.)
Zitat von @Yusuf-Dikmenoglu:
Na was willst du mehr, dann hast du doch schon dein gesuchtes OS gefunden. Nimm Unix.
Na was willst du mehr, dann hast du doch schon dein gesuchtes OS gefunden. Nimm Unix.
Das hab ich auch. Ich hab häufig festgestellt, dass ich in bestimmten Bereichen mit Linux/FreeBSD weniger Arbeit hab als mit Windows Server. Aber nachdem die gesamte Clientlandschaft auf Windows basiert, nehm ich für deren Verwaltung dann doch wieder Windows, weil ich mich sonst zu sehr in die (manchmal geheim gehaltenen) Interna einarbeiten muss.
Grüß, dieananas.
Zitat von @dieananas:
Vielleicht sollte ich das nächste Mal noch Motz-Tags hinzufügen, allzu drastisch hab ich das eigentlich nicht gemeint,
aber wenn man den Text von jemandem, den man nicht kennt liest, nimmt mans sofort ernster.
Vielleicht sollte ich das nächste Mal noch Motz-Tags hinzufügen, allzu drastisch hab ich das eigentlich nicht gemeint,
aber wenn man den Text von jemandem, den man nicht kennt liest, nimmt mans sofort ernster.
Dann hättest du mehrere Smileys in deine Aussagen sähen sollen, dann hätte man es auch so verstanden wie du es meinst.
Aber so kam es genau so rüber, wie ich in meiner ersten Antwort meine Kommentare geschrieben habe.
Bedenke: Die Kommunikation über Tastatur ist schwierig. Ohne Gesichtszüge und Mimiken bei dem gegenüber zu sehen und "spitze" Aussagen zu treffen
die eigentlich anders gemeint sind als geschrieben, müssen entweder klar und deutlich rüber kommen oder man muss Smileys verwenden.
@yusuf:
Ich zerbrech mir unheimlich gern den Kopf über Eventualitäten und manchmal wundere ich mich, warum sich das eine oder
andere Problem nur kompliziert lösen lässt.
Ich zerbrech mir unheimlich gern den Kopf über Eventualitäten und manchmal wundere ich mich, warum sich das eine oder
andere Problem nur kompliziert lösen lässt.
Ja, klar. Manche Dinge sind bei dem einen System einfacher gelöst und bei dem anderen System sind andere Themen einfacher gelöst.
Ein Trappi bringt mich auch von Standort A zu Standort B, genauso wie die E-Klasse.
Nur habe ich bei der E-Klasse mehr komfort (also wie beim AD ;-Þ). Aber ein Schaden am Motor lässt sich beim Trappi noch evtl. selbst und einfacher lösen als bei der E-Klasse.
So ist das nunmal überall. Trotzdem wähle ich *als Türke* den korrrrrrrrekten Benz. ;-D
In Sachen AD hab ich mir schon den einen oder anderen Tipp von deiner Seite abgeguggt. ;)
Ach da schau' einer an.
Meine erste Frage wäre beantwortet; ich war mir nicht sicher, ob ich bei der Recherche noch irgendwas übersehen hab,
deswegen hab ich noch gefragt.
deswegen hab ich noch gefragt.
Tipp meinerseits: Verwende englische Suchbegriffe. Und wenn du NUR auf den Microsoft-Seiten suchen möchtest,
nutze diesen Suchstring: "site:microsoft.com <englischer Suchbegriff>".
Meine Logik hat sich bei der Replikation verhakt, aber natürlich, ein regelmäßiges, automatisiertes Backup
schützt natürlich vor dicken Fettnäpfen.
schützt natürlich vor dicken Fettnäpfen.
Backup ist immer und überall ein *muss*. Aber viel wichtiger ist der Restore. Wird auch tatsächlich gesichert und funktioniert auch ein Restore.
Das muss regelmäßig überprüft werden.
Um deine Frage zu beantworten, in meinem Fall sind es "nur" 40 Clients mit eben so vielen Benutzern, wobei nie alle zur
gleichen Zeit anwesend sind.
gleichen Zeit anwesend sind.
Trotzdem genug um zwei DCs zu rechtfertigen.
Die Domäne wird primär nur für die Softwareverteilung über GPO benutzt,
NUR ist gut.
ansonsten werden die Computer nur für Word und Internet benutzt.
Ach und der gemeinsame Filezugriff oder das Drucken zählt nicht? Na kloar... aber das weißt auch du.
Du willst ja schließlich nicht mit einer Arbeitsgruppe arbeiten und jedesmal an die Clients rennen müssen.
Trotzdem habe ich zwei DCs aufgesetzt, und zwar virtuell auf jeweils einem anderen physischen
Server (und das mit Linux/KVM :P). Das hat natürlich den Vorteil, dass ich bei einem Ausfall nicht mal die Hardwaremigration
durchführen muss.
Server (und das mit Linux/KVM :P). Das hat natürlich den Vorteil, dass ich bei einem Ausfall nicht mal die Hardwaremigration
durchführen muss.
Das ist durchaus praktisch und geht auch in Ordnung.
Ich hab mich mal mit der Mutter aller Verzeichnisse beschäftigt (ITU-T X.500 aufwärts).
Dann bist du aber keine 20 mehr.
Ja, die Replikation macht Sinn.
Ja, tut sie. Absolut. Halte Ausschau auf meiner Seite demnächst, dann weißt du wie intelligent die Replikation gelöst ist.
Ginge aber auch anders.
Das trifft doch auf sooooo vieles zu.
Ich bin mir sicher, ich bin nicht der Erste, der sich darüber beschwert. ;)
Doch, du warst bisher "bei mir" der Einzigste, der sich darüber beschwert hat.
Und das seit der Einführung des AD mit Windows 2000.
In der Tat hab ich Schwierigkeiten, mich auf den Unweiten der Microsoft-Seite zurecht zu finden. Gelegentlich sind (wenn auch
ziemlich alte) Bookmarks nicht mehr gültig und die gesuchte Info ist dann auch mal auf verschiedenen Bibliotheken verteilt.
Da muss ich zugeben, bin ich zu blöd zum suchen. :D
ziemlich alte) Bookmarks nicht mehr gültig und die gesuchte Info ist dann auch mal auf verschiedenen Bibliotheken verteilt.
Da muss ich zugeben, bin ich zu blöd zum suchen. :D
Nein, dass kann ich sogar ein Stückweit nachvollziehen. Benutze meinen oben angegebenen Suchstring und du wirst es einfacher haben.
Kritik wird doch wohl erlaubt sein.
Ja, durchaus. Kritik schon, einfach "maulen" nicht.
Hardwarespezifische Registryeinträge sollten bei einer AD-Sicherung nicht mitgesichert
werden. (Außerdem müllt das wieder die Registry zu, wenn auch dieses Problem mit den neueren Windows-Version nicht mehr
so stark auftritt wie früher.)
werden. (Außerdem müllt das wieder die Registry zu, wenn auch dieses Problem mit den neueren Windows-Version nicht mehr
so stark auftritt wie früher.)
Du kannst dir sicher sein: Die Jungs und Mädels aus Redmond haben sich dabei was gedacht.
Das hab ich auch.
Einwandfrei.
Ich hab häufig festgestellt, dass ich in bestimmten Bereichen mit Linux/FreeBSD weniger Arbeit hab als mit Windows Server.
Genau so muss es ja auch sein und ist auch legitim. Es muss das Produkt gewählt werden, das die Beste Lösung für eine Aufgabe darstellt (Aufwand, Kosten...).
Aber nachdem die gesamte Clientlandschaft auf Windows basiert, nehm ich für deren Verwaltung dann doch wieder
Windows, weil ich mich sonst zu sehr in die (manchmal geheim gehaltenen) Interna einarbeiten muss.
Windows, weil ich mich sonst zu sehr in die (manchmal geheim gehaltenen) Interna einarbeiten muss.
Siehst du, so einfach kann Windows sein. ;-D
Gruß, Yusuf
Zitat von @Yusuf-Dikmenoglu:
nicht "unabdingbar". Es ist viel mehr eine Empfehlung und kein "muss". Wobei wenn man mich fragt, halte ich es
schon für ein *muss*.
Für viele z.B. schießt man in einem 5-Mann Laden mit einem zweiten DC (der sonst nichts anderes macht als nur DC zu
sein) mit "Kanonen auf Spatzen".
Sicher, diese Frage kann man sich stellen. Aber das muss der GF bestimmen. Er muss sagen, wie lange bei einem Servercrash die
Wiederherstellung dauern soll.
Das Restore bestimmt ein Stück weit die Umgebung.
Und auch in einem 5-Mann Unternehmen kann man einen zweiten DC bestens auf einer älteren Client-Hardware laufen lassen.
Dann wird lediglich eine zweite Serverlizenz benötigt.
nicht "unabdingbar". Es ist viel mehr eine Empfehlung und kein "muss". Wobei wenn man mich fragt, halte ich es
schon für ein *muss*.
Für viele z.B. schießt man in einem 5-Mann Laden mit einem zweiten DC (der sonst nichts anderes macht als nur DC zu
sein) mit "Kanonen auf Spatzen".
Sicher, diese Frage kann man sich stellen. Aber das muss der GF bestimmen. Er muss sagen, wie lange bei einem Servercrash die
Wiederherstellung dauern soll.
Das Restore bestimmt ein Stück weit die Umgebung.
Und auch in einem 5-Mann Unternehmen kann man einen zweiten DC bestens auf einer älteren Client-Hardware laufen lassen.
Dann wird lediglich eine zweite Serverlizenz benötigt.
Morgen,
genau dieses bringt im Schadenfall in kleinen Unternehmen wirklich wenig.
Prinzipiell bin ich auch für AD-Replikation und mehrere DCs.
Aber ich habe es schon erlebt, dass in solchen Umgebungen der Haupt-DC (meist SBS) nicht da war.
Was passiert jetzt?
Die User können sich in der Domäne anmelden und eventuell surfen.
Das wars aber auch meist schon.
Der zweite Schritt eines Users nach der Anmeldung ist der Start der wichtigsten Applikation oder Outlook.
Genau das will jetzt aber nicht (Branchenlösung bzw. Exchange auf dem SBS sind ja down).
Ergo, bringt in kleinen Unternehmen der 2. DC beim Ausfall des SBS fast nichts.
Es ist viel wichtiger, den SBS so schnell wie möglich wieder zum Laufen zu bringen.
Das Restorekonzept ist hier viel entscheidender als die AD-Redundanz.
Bei größeren Unternehmen, in welchen die DCs nicht viel mehr als AD, DNS, DHCP und GPO-Verteilung machen, ist das etwas ganz anderes.
Nicht schon wieder...
Der zweite DC kann doch mehrere Dienste zur Verfügung stellen und muss doch nicht NUR DC sein!
Die Drucker könnten auch auf dem zweiten DC installiert werden. Somit wäre das "wichtige" Drucken weiterhin einsatzbereit.
Die Daten könnten "mit was auch immer" auf den zweiten DC synchronisiert (täglich z.B. Nachts) werden und würden auch zeitnah bereitgestellt werden können.
Und wie ich geschrieben hatte:
Wenn in so einem Fall nur 20-30% weiterhin "etwas" funktioniert, ist das in solch einem Fall schon viel.
Die User können sich in der Domäne anmelden und eventuell surfen.
Wenn man es "anders" macht, funktioniert mehr.
Der zweite Schritt eines Users nach der Anmeldung ist der Start der wichtigsten Applikation oder Outlook.
Genau das will jetzt aber nicht (Branchenlösung bzw. Exchange auf dem SBS sind ja down).
Genau das will jetzt aber nicht (Branchenlösung bzw. Exchange auf dem SBS sind ja down).
Klar, dass würde nicht zur Verfügung stehen. Aber ob bei einem Servercrash garnichts mehr funktioniert oder doch noch 30% möglich ist,
denke ich, ist in einem Disasterfall nicht unwichtig.
Ergo, bringt in kleinen Unternehmen der 2. DC beim Ausfall des SBS fast nichts.
Sehe ich - wie soll es anders sein - anders.
Es ist viel wichtiger, den SBS so schnell wie möglich wieder zum Laufen zu bringen.
Richtig.
Das Restorekonzept ist hier viel entscheidender als die AD-Redundanz.
Das Backup und vor allem das Restore ist lebenswichtig, aber in kleinen Unternehmen spreche ich nicht NUR von AD-Redundanz.
Auch weitere Dienste könnten auf dem zweiten DC angeboten werden, wie ich es oben beschrieben habe.
Gruß, Yusuf
Oh doch
Für den einen ist die Möglichkeit, sich anzumelden und zu surfen/drucken bereits eine 50% ige Arbeitsfähigkeit. (Ich kenne Leute, die machen gar nichts anderes am PC)
Steuerberater nützt die Anmeldemöglichkeit + INET nichts, wenn DATEV nicht geht, ebenso gilt das für andere bei der ERP-Lösung.
Gut, dann erkläre ich ein Szenario mal etwas genauer.
20 User an 2 Standorten (4 mobil)
Hauptstandort:
SBS03 (Exchange, DATEV, Files) + zusätzlicher W2K8 (kein DC, SQL-ERP + Spezialanwendung + Printserver)
Nebenstandort (per LAN-LAN-VPN):
2.DC in SBS-Domäne (W2K8) auch SQL-ERP + Spezialanwendung + Files + Printserver für Nebenstandort + Telefonieserver
SBS fällt aus (Mainbaord defekt)
Alle User können sich an beiden Standorten anmelden -> dank AD-Replikation
User am Nebenstandort können alles machen, außer Exchange -> 80% Einsatzfähigkeit
User am Hauptstandort können Surfen, drucken, ERP + Spezialanwendung läuft, keine Files, kein DATEV, kein Exchange -> 35% Einsatzfähigkeit
Hier hast du mit deiner Einschätzung vollkommen Recht (lieber 20-30% als überhaupt nicht arbeitsfähig).
Jetzt fällt aber der 2.DC (Nebenstandort) aus
Hauptstandort merkt nichts, außer Freigaben des 2.DC sind nicht da (werden aber dort kaum genutzt, darum merkt das niemand sofort)
User am Nebenstandort können sich anmelden und Exchange nutzen (SBS), da der Telefonieserver nicht läuft, gibt es auch in Outlook Fehler
Da die User aber vor allem ERP + Spezialanwendung und Files benötigen, sind sie zu weniger als 10% einsatzfähig
Hier bringt der 2.DC dann nicht viel bis gar nichts
Jetzt könnte man am Nebenstandort natürlich noch mehr Server aufstellen und die Dienste aufteilen.
Bekommt man aber bei Kunden in dieser Größe nicht durch.
Edit: So wollte ich nicht enden.
Ich möchte auch jedem noch so kleinen Kunden eine bessere Verfügbarkeit gewähren. Leider kostet dieses meist wesentlich mehr, als die reine Windows-Lizenz + alte Hardware. Das wollen dann die Kunden oft nicht zahlen.
Der zweite DC kann doch mehrere Dienste zur Verfügung stellen und muss doch nicht NUR DC sein!
Die Drucker könnten auch auf dem zweiten DC installiert werden. Somit wäre das "wichtige" Drucken weiterhin
einsatzbereit.
Gedruckt werden vorwiegend Dokumente aus den Branchenlösungen (ERP, Fibu, CRM) oder Outlook. Diese sind fast immer auf dem SBS (Exchange immer) beheimatet.Die Drucker könnten auch auf dem zweiten DC installiert werden. Somit wäre das "wichtige" Drucken weiterhin
einsatzbereit.
Die Daten könnten "mit was auch immer" auf den zweiten DC synchronisiert (täglich z.B. Nachts) werden und
würden auch zeitnah bereitgestellt werden können.
Schau bitte auf mein Szenario unten, das würde weitere DCs bedeuten.würden auch zeitnah bereitgestellt werden können.
Und wie ich geschrieben hatte:
> Wenn in so einem Fall nur 20-30% weiterhin "etwas" funktioniert, ist das in solch einem Fall schon viel.
Genau hier gibt es subjektive Unterschiede.> Wenn in so einem Fall nur 20-30% weiterhin "etwas" funktioniert, ist das in solch einem Fall schon viel.
Für den einen ist die Möglichkeit, sich anzumelden und zu surfen/drucken bereits eine 50% ige Arbeitsfähigkeit. (Ich kenne Leute, die machen gar nichts anderes am PC)
Steuerberater nützt die Anmeldemöglichkeit + INET nichts, wenn DATEV nicht geht, ebenso gilt das für andere bei der ERP-Lösung.
Gut, dann erkläre ich ein Szenario mal etwas genauer.
20 User an 2 Standorten (4 mobil)
Hauptstandort:
SBS03 (Exchange, DATEV, Files) + zusätzlicher W2K8 (kein DC, SQL-ERP + Spezialanwendung + Printserver)
Nebenstandort (per LAN-LAN-VPN):
2.DC in SBS-Domäne (W2K8) auch SQL-ERP + Spezialanwendung + Files + Printserver für Nebenstandort + Telefonieserver
SBS fällt aus (Mainbaord defekt)
Alle User können sich an beiden Standorten anmelden -> dank AD-Replikation
User am Nebenstandort können alles machen, außer Exchange -> 80% Einsatzfähigkeit
User am Hauptstandort können Surfen, drucken, ERP + Spezialanwendung läuft, keine Files, kein DATEV, kein Exchange -> 35% Einsatzfähigkeit
Hier hast du mit deiner Einschätzung vollkommen Recht (lieber 20-30% als überhaupt nicht arbeitsfähig).
Jetzt fällt aber der 2.DC (Nebenstandort) aus
Hauptstandort merkt nichts, außer Freigaben des 2.DC sind nicht da (werden aber dort kaum genutzt, darum merkt das niemand sofort)
User am Nebenstandort können sich anmelden und Exchange nutzen (SBS), da der Telefonieserver nicht läuft, gibt es auch in Outlook Fehler
Da die User aber vor allem ERP + Spezialanwendung und Files benötigen, sind sie zu weniger als 10% einsatzfähig
Hier bringt der 2.DC dann nicht viel bis gar nichts
Jetzt könnte man am Nebenstandort natürlich noch mehr Server aufstellen und die Dienste aufteilen.
Bekommt man aber bei Kunden in dieser Größe nicht durch.
Beheben Sie lieber schnell den Fehler.
Ein Restorekonzept zur schnellen Behebung ist hier wichtiger als das bloße Anmelden an der Domäne.Edit: So wollte ich nicht enden.
Ich möchte auch jedem noch so kleinen Kunden eine bessere Verfügbarkeit gewähren. Leider kostet dieses meist wesentlich mehr, als die reine Windows-Lizenz + alte Hardware. Das wollen dann die Kunden oft nicht zahlen.
Zitat von @goscho:
> Zitat von @Yusuf-Dikmenoglu:
> ----
Hier hast du mit deiner Einschätzung vollkommen Recht (lieber 20-30% als überhaupt nicht arbeitsfähig).
> Zitat von @Yusuf-Dikmenoglu:
> ----
Hier hast du mit deiner Einschätzung vollkommen Recht (lieber 20-30% als überhaupt nicht arbeitsfähig).
Und genau darum geht es doch. Ein zweiter Server der nicht nur DC sein muss, hilft in JEDEM Fall.
Nur wieviel dieser dann im Ernstfall hilft, kommt auf die Umgebung an. Aber er hilft! Und wenn es nur das ist, dass die Sekretärin Briefe schreibt, diese ausdruckt und verschicken kann oder der GF im Internet surfen kann etc.
Natürlich kannst du jetzt Szenarien skizzieren wo ein zweiter Server weniger hilfreich ist, genauso in anderen Szenarien wo ein zweiter wiederum sehr hilfreich ist.
Ich behaupte Felsenfest, dass ein zweiter Server in den meisten Umgebungen hilfreich ist, als nur einen DC (der weitere Dienste zur Verfügung stellt) zu haben (und nein, da kannst du argumentieren wie du willst, du kannst mich nicht vom Gegenteil überzeugen.
).Ich möchte auch jedem noch so kleinen Kunden eine bessere Verfügbarkeit gewähren. Leider kostet dieses meist
wesentlich mehr, als die reine Windows-Lizenz + alte Hardware. Das wollen dann die Kunden oft nicht zahlen.
wesentlich mehr, als die reine Windows-Lizenz + alte Hardware. Das wollen dann die Kunden oft nicht zahlen.
Das verstehe ich. Aber dann stimmst du doch der allgemeinen Empfehlung zu, wo immer es möglich ist (Kosten) einen zweiten Server zu haben.
Und um nichts anderes geht es doch. Zu was sich das Unternehmen dann letztenendes entscheidet, bleibt jeder Firma samt Konsequenzen selbst überlassen.
Ob die Firma sich dann Gedanken um das Restore macht oder nicht, ist ebenfalls die Angelegenheit der Firma.
Gruß, Yusuf
Gegenfrage(n)
was soll das denn werden?
Jeder Admin, der seine Logs nicht durchkämmt oder seine Server überwacht gehört standesrechtlich zum Berufsbild des Bäckers verdonnert.
Und das ist bei einem zwei oder 300 Servern immer das gleiche, ob die nun Sun, M$ oder *ux als Betriebsystem haben.
Wenn du nur stänkern und eventualitäten ausphilosophieren willst und es um nix konkretes geht, dann wirst du auch nix konkretes als Antwort kriegen.
Zitat von @Yusuf-Dikmenoglu:
Das verstehe ich. Aber dann stimmst du doch der allgemeinen Empfehlung zu, wo immer es möglich ist (Kosten) einen zweiten
Server zu haben.
Und um nichts anderes geht es doch. Zu was sich das Unternehmen dann letztenendes entscheidet, bleibt jeder Firma samt
Konsequenzen selbst überlassen.
Ob die Firma sich dann Gedanken um das Restore macht oder nicht, ist ebenfalls die Angelegenheit der Firma.
Genau.Das verstehe ich. Aber dann stimmst du doch der allgemeinen Empfehlung zu, wo immer es möglich ist (Kosten) einen zweiten
Server zu haben.
Und um nichts anderes geht es doch. Zu was sich das Unternehmen dann letztenendes entscheidet, bleibt jeder Firma samt
Konsequenzen selbst überlassen.
Ob die Firma sich dann Gedanken um das Restore macht oder nicht, ist ebenfalls die Angelegenheit der Firma.
