Datenreplikation unabhängige Domänen

Hallo zusammen,
kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die beiden Domänen komplett eingerichtet und zu dem Zeitpunkt nicht gewusst, dass DFSR nur innerhalb der gleichen Domäne funktioniert.

Gegeben sind zwei unabhängige Domänen (und die sollen auch unabhängig voneinander sein) mit jeweils einem Fileserver, basierend auf Windows Server 2019 Datacenter. Die Standorte sind per Site2Site miteinander vebunden.

Ich wünsche mir nun ein Synchronisierungs-Tool, dass stabil als Service läuft und die Freigaben der Server vergleicht und bi-direktional synchronisiert. Ändert sich am Standort 1 etwas, soll das auf den Standort 2 synchronisiert werden und umgekehrt. Damit das schneller geht, wäre das auf Blockebene natürlich am schönsten.
Hat jemand schon Erfahrungen damit sammeln können?
https://www.andysblog.de/windows-mirrorfolder-ordner-in-echtzeit-und-auf ...

Die Software muss natürlich nicht kostenlos sein, aber sollte auch nicht exorbitant teuer sein. In der Umgebung wird eine Domäne als "Hauptdomäne" geführt, die im Normalfall in Betrieb ist und die zweite Domäne ist eine "Fallback-Domäne", die im Notfall genutzt wird oder wenn es ein geplantes Wartungsfenster in der Hauptdomäne gibt.

Kann mir jemand helfen?

Vielen Dank!

MfG

Content-Key: 1429608883

Url: https://administrator.de/contentid/1429608883

Ausgedruckt am: 27.11.2021 um 18:11 Uhr

Mitglied: Dani
Dani 25.10.2021 aktualisiert um 20:17:42 Uhr
Goto Top
Moin,
ch wünsche mir nun ein Synchronisierungs-Tool, dass stabil als Service läuft und die Freigaben der Server vergleicht und bi-direktional synchronisiert. Ändert sich am Standort 1 etwas, soll das auf den Standort 2 synchronisiert werden und umgekehrt.
Was soll geschehen, wenn eine Datei zu selben Zeit an beiden Standorten bearbeitet wird bzw. wurde?

In der Umgebung wird eine Domäne als "Hauptdomäne" geführt, die im Normalfall in Betrieb ist und die zweite Domäne ist eine "Fallback-Domäne", die im Notfall genutzt wird oder wenn es ein geplantes Wartungsfenster in der Hauptdomäne gibt.
Sorgt erst einmal für Overhead im laufenden Betrieb. Zudem muss alles immer doppelt konfiguriert werden. Ein Wartungsfenster an der "Hauptdomäne" ist heutzutage kein Grund mehr. Man kann alle notwendigen Dienste n+1 redundant auslegen. Weshalb tut man sich zwei Domänenstrukturen an?


Gruß,
Dani
Mitglied: erikro
erikro 25.10.2021 um 19:00:43 Uhr
Goto Top
Moin,

Zitat von @support-it:

Die Software muss natürlich nicht kostenlos sein, aber sollte auch nicht exorbitant teuer sein. In der Umgebung wird eine Domäne als "Hauptdomäne" geführt, die im Normalfall in Betrieb ist und die zweite Domäne ist eine "Fallback-Domäne", die im Notfall genutzt wird oder wenn es ein geplantes Wartungsfenster in der Hauptdomäne gibt.

Kannst Du mir mal bitte erklären, was der Unsinn soll? Ich verstehe das doch richtig, dass Ihr zwei Domains habt, die noch nicht einmal in derselben Gesamtstruktur sind - denn sonst ginge DFS-R ja - damit Ihr ein Fall Back habt für Wartungen an der eigentlichen Domain? Entschuldigung, aber das ist vollkommen unnötig. Sobald ich die Domain redundant auslege, kann ich Wartungsarbeiten machen, wie ich gerade Lust und Zeit habe, ohne dass das irgend jemand merkt. Da fällt nichts aus, wenn man es richtig macht. Und selbst wenn man nur einen DC hat, beschränkt sich die reguläre Ausfallzeit auf den monatlichen Neustart wegen der blöden Updateritis. Aber Ihr habt ja schon mindestens zwei. Nur nicht in derselben Domain. Ein grober Designfehler.

Liebe Grüße

Erik
Mitglied: Vision2015
Vision2015 25.10.2021 um 19:06:39 Uhr
Goto Top
moin..
Zitat von @erikro:
Kannst Du mir mal bitte erklären, was der Unsinn soll? Ich verstehe das doch richtig, dass Ihr zwei Domains habt, die noch nicht einmal in derselben Gesamtstruktur sind -

sagt er oben doch...
Ich habe die beiden Domänen komplett eingerichtet und zu dem Zeitpunkt nicht gewusst, dass DFSR nur innerhalb der gleichen Domäne funktioniert.

😹
frank
Mitglied: erikro
erikro 25.10.2021 um 19:31:23 Uhr
Goto Top
Zitat von @Vision2015:

moin..
Zitat von @erikro:
Kannst Du mir mal bitte erklären, was der Unsinn soll? Ich verstehe das doch richtig, dass Ihr zwei Domains habt, die noch nicht einmal in derselben Gesamtstruktur sind -

sagt er oben doch...
Ich habe die beiden Domänen komplett eingerichtet und zu dem Zeitpunkt nicht gewusst, dass DFSR nur innerhalb der gleichen Domäne funktioniert.

😹

Naja, das ist offensichtlich nicht das Einzige, was er nicht wusste. ;-) face-wink Deshalb mein Tipp:
https://openbook.rheinwerk-verlag.de/windows_server_2012r2/
Lesen und verstehen. Die ersten zwei Hauptkapitel darf der TO auslassen. Ansonsten ist das m. E. immer noch die beste Einstiegslektüre, wenn es um Windows-Server geht, auf Deutsch. Schade, dass das nicht weitergeführt wurde. Klar, ein wenig veraltet, aber das Prinzip ist einfach gut erklärt.
Mitglied: jsysde
jsysde 25.10.2021 aktualisiert um 21:30:34 Uhr
Goto Top
N'Abend.

Zitat von @Dani:
[...]Weshalb tut man sich zwei Domänenstrukturen an?
War auch mein erster Gedanke....

Anyway, back2topic:
Das Problem sind gleichzeitige Änderungen auf beiden Seiten. Mir ist kein Tool bekannt, dass diese wirklich zuverlässig erkennen kann über Domain-Grenzen hinweg. Aber warum eigentlich bi-direktional?
Wenn normalerweise nur in Domain A gearbeitet wird, können auch nur dort Änderungen entstehen. Wenn du dann A offline nimmst, entstehen nur Änderungen an B. Somit würde jeweils ein One-Way-Sync ausreichen und der wäre schon mit robocopy zu erledigen.

Cheers,
jsysde
Mitglied: NordicMike
NordicMike 26.10.2021 um 06:14:42 Uhr
Goto Top
Ich frage mich gerade, wie ein Fallback passieren soll, wenn die Hauptdomain offline wäre. Die Clients können nur "einer" Domain gehören. Will man im Fallbackfall anfangen alle Clients aus der Domain raus nehmen und in die zweite Domain rein stecken? Der Benutzer bekommt dann auch noch ein neues Profil. No Go.

Ich würde bei einer Hauptdomain bleiben und an beiden Standorten jeweils einen Domain Controller betreiben, die zusammen in dieser Hauptdomäne sind. Sie replizieren sich automatisch. Sollte einer ausfallen, greift der Standort automatisch auf den Domain Controller des zweiten Standortes zu.

In Zeiten der Virtualisierung habe ich an fast jedem Standort einen Domain Controller, in der Hauptniederlassung einfach mal zwei - ohne Grund. Braucht genau 1.5GB RAM pro VM. Und alle sind in einer einzigen Domain. Niemand merkt was, egal, welchen Domain Controller ich herunter fahre.
Mitglied: support-it
support-it 26.10.2021 um 16:52:33 Uhr
Goto Top
Hallo, zusammen,
danke für eure Antworten.
@Dani:
Dass zur selben Zeit an der gleichen Datei was verändert wird sollte eigentlich nicht passieren. Dafür gibt es aber auch keine wirklich Lösung oder? Auch mit DFSR würde eine der Dateien einfach weggeschmissen werden.

Bezüglich "Designfehler":
Der Grund ist im Prinzip ganz simpel. Der Kunde ist ein Notrufdienst, der seine IT (die dort durchaus bereits redundant aufgezogen ist) in einem Rechenzentrum neu aufzieht. Und wenn es im Rechenzentrum irgeneine Art von Problem geben sollte (es können z.B. keine Notrufe mehr angenommen werden, Rechenzentrum ist offline, Routing-Probleme (siehe Facebook), Verschlüsselungstrojaner, was auch immer, muss sichergestellt sein, dass ohne Zeitverluste an einem anderen Standort komplett unabhängig vom ersten Standort weitergearbeitet werden kann.
Und In dem Fall sollten die Daten natürlich aktuell sein.

Dabei geht es nunmal um Erreichbarkeitsversprechungen und Reaktionsversprechen, die im Zweifel über Leben und Tod entscheiden können. Und da gibts es keine "reguläre Ausfallzeit" @erikro, es gibt auch keine "Clients" @NordicMike, sondern nur Terminalserver.

Ich werde mir mal AllwaySync anschauen, das sieht auch vielversprechend aus.
Gibt es noch andere Vorschläge?

Danke!
MfG
Mitglied: erikro
erikro 26.10.2021 um 17:05:02 Uhr
Goto Top
Moin,

Zitat von @support-it:

Hallo, zusammen,
danke für eure Antworten.
@Dani:
Dass zur selben Zeit an der gleichen Datei was verändert wird sollte eigentlich nicht passieren. Dafür gibt es aber auch keine wirklich Lösung oder? Auch mit DFSR würde eine der Dateien einfach weggeschmissen werden.

Nein. Beim DFS wird die Datei systemweit gelockt. Also kann das nicht passieren.

Bezüglich "Designfehler":
Der Grund ist im Prinzip ganz simpel. Der Kunde ist ein Notrufdienst, der seine IT (die dort durchaus bereits redundant aufgezogen ist) in einem Rechenzentrum neu aufzieht.

Und? Umso schlimmer ist der Designfehler. Unsere Notrufzentrale ist georedundant aufgebaut mit Servern in verschiedenen RZs in ganz Deutschland. In einer Domain. So und nur so kann ein unterbrechungsfreier Betrieb gewährleistet werden. Dabei ist es dann auch gar kein Problem, weitere Standorte oder RZs einzubinden. Was Ihr da macht ist Murks und noch viel schlimmer, Murks, der Leben gefährdet. Wer schaltet denn z. B. nachts um drei, wenn eine Hütte abbrennt, auf die andere Domain um, sorgt dafür, dass die TK über die anderen Leitungen läuft usw. usf. Sowas automatisiert man und macht nicht so einen Unsinn. Ganz ehrlich. Und wenn ich dann auch noch lese "Der Kunde" werde ich an der Stelle ausnahmsweise mal richtig grantig. Sowas muss man können und Ihr könnt es offensichtlich nicht. Ihr gebt ein Ereichbarkeitsversprechen und könnt es offensichtlich nicht einhalten, scheitert Ihr doch schon an so einem simplen Design, stellt hinterher fest, dass es nicht funktioniert und baut Workarounds, um Euer falsches Design zu verbergen.

Gibt es noch andere Vorschläge?

Ja, seid ehrlich zum Kunden und sagt, dass Ihr Euch übernommen habt. Ich vermittele gerne einen DL, der auf sowas spezialisiert ist und es richtig macht.

Nicht ganz so liebe Grüße

Erik
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement8 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

general
Sicherheit beim Online-BankingWeyershausenVor 13 StundenAllgemeinSicherheitsgrundlagen18 Kommentare

Hallo, in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Reinigung der Apple Watch gelöst honeybeeVor 1 TagFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...