9
DC - eigener Server
Wenns um nen Domain Controller geht, sollte ja darauf geachtet werden, dass dieser einen eigenen Server (ggfs. virtuell) erhält.
Begründung mW.: Verlangsamt den Gesamtserver, wegen Speicherschutzes des DCs
Frage: Ist das systemimmanent bei jedem DomainController oder betrifft das vor allem MS-AD?
Begründung: Ich würde gerne auf meiner Syno den integrierten DC installieren. Eher aus Interesse und Spielerei. Oder wäre es womöglich sinnvoller, das innerhalb Docker zu machen aus oben genannten Gründen?!
Begründung mW.: Verlangsamt den Gesamtserver, wegen Speicherschutzes des DCs
Frage: Ist das systemimmanent bei jedem DomainController oder betrifft das vor allem MS-AD?
Begründung: Ich würde gerne auf meiner Syno den integrierten DC installieren. Eher aus Interesse und Spielerei. Oder wäre es womöglich sinnvoller, das innerhalb Docker zu machen aus oben genannten Gründen?!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 543956
Url: https://administrator.de/contentid/543956
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
9 Kommentare
Neuester Kommentar
Wenn es nur zum spielen ist, kannst du auch den eingebauten einfach aktivieren. Hab ich auch und läuft ganz gut. Ist ja nicht so komplex wie ein MS DC
Zitat von @Visucius:
Frage: Ist das systemimmanent bei jedem DomainController oder betrifft das vor allem MS-AD?
Frage: Ist das systemimmanent bei jedem DomainController oder betrifft das vor allem MS-AD?
Samba-DCs oder andere Directory-Dienste hsben dieses Problem nicht.
Aber solange kein Hochleisting gefirdert ist kann man trotzdem File, Print und DC in begründeten Fällen zisammenwerfen.
lks
Moin,
im Endeffekt geht es viel mehr um die Fehleranfällig kein und eben was kann man machen wenn es dann doch in die Hose geht.
Aussagen wie: "wir müssen kosten sparen und Server streichen" kann ich da nicht mehr hören.
Wie bei einem Viren Befall ist dann das Geschrei groß. Für einen Dienstleister heißt es dann oft, das der Kunden die vielen anfallenden Stunden nicht zahlen will.
Abgesehen davon, das ein Exchange es nicht mag so auf einem DC installiert zu werden (SBS usw ausgenommen) kannst St so ziemlich alles auf eine Kiste schmeißen. Den Sinn mal außen vor gelassen.
Gruß
Spirit
im Endeffekt geht es viel mehr um die Fehleranfällig kein und eben was kann man machen wenn es dann doch in die Hose geht.
Aussagen wie: "wir müssen kosten sparen und Server streichen" kann ich da nicht mehr hören.
Wie bei einem Viren Befall ist dann das Geschrei groß. Für einen Dienstleister heißt es dann oft, das der Kunden die vielen anfallenden Stunden nicht zahlen will.
Abgesehen davon, das ein Exchange es nicht mag so auf einem DC installiert zu werden (SBS usw ausgenommen) kannst St so ziemlich alles auf eine Kiste schmeißen. Den Sinn mal außen vor gelassen.
Gruß
Spirit
Vielen Dank für die prompten und schnellen Antworten!
1
Moin,
kommt ja immer darauf an
Das Problem sind die Abhängigkeiten vom AD. Ohne das funktioniert fast gar nichts mehr.
Der klassische Fehler ist:
Nun startet der Hyper-V nicht richtig und die VMs gar nicht.
Also kommt man auch nicht mehr auf den Hyper-V weil der für die Anmeldung den DC sucht.
Dead-Lock.
Ein kleiner einfacher PC als 2. DC reicht ja schon um das abzufedern.
Ein richtiges Konzept wäre natürlich schöner
Stefan
kommt ja immer darauf an
Das Problem sind die Abhängigkeiten vom AD. Ohne das funktioniert fast gar nichts mehr.
Der klassische Fehler ist:
- 1 Hyper-V-Server (kleiner Kunde oder/und fetter Server)
- DC als VM auf diesem Hyper-V-Server
Nun startet der Hyper-V nicht richtig und die VMs gar nicht.
Also kommt man auch nicht mehr auf den Hyper-V weil der für die Anmeldung den DC sucht.
Dead-Lock.
Ein kleiner einfacher PC als 2. DC reicht ja schon um das abzufedern.
Ein richtiges Konzept wäre natürlich schöner
Stefan
Da der Hyper-V o.a. Hypervisor lediglich die Infrastruktur für die eigentliche Domäne bereitstellt würde ich denn niemals mit in die Domäne aufnehmen.
1Zitat von @bloodstix:
Da der Hyper-V o.a. Hypervisor lediglich die Infrastruktur für die eigentliche Domäne bereitstellt würde ich denn niemals mit in die Domäne aufnehmen.
Du nicht...Da der Hyper-V o.a. Hypervisor lediglich die Infrastruktur für die eigentliche Domäne bereitstellt würde ich denn niemals mit in die Domäne aufnehmen.
Aber ein Hyper-V ohne Domäne ist zumindest leicht fummelig zu bedienen. Weshalb ich fast ausschlielich VMWare einsetze.
Wieso ist denn ein Hyper-V ohne Domain "fummelig" zu bedienen?
Der Hyper-V hat nichts in der Domain zu suchen, damit das Ding auf jeden Fall sauber startet, bevor überhaupt die Domain hochgefahren ist ;)
Der Hyper-V hat nichts in der Domain zu suchen, damit das Ding auf jeden Fall sauber startet, bevor überhaupt die Domain hochgefahren ist ;)
Zitat von @smschmidt:
Wieso ist denn ein Hyper-V ohne Domain "fummelig" zu bedienen?
Der Hyper-V hat nichts in der Domain zu suchen, damit das Ding auf jeden Fall sauber startet, bevor überhaupt die Domain hochgefahren ist ;)
Wieso ist denn ein Hyper-V ohne Domain "fummelig" zu bedienen?
Der Hyper-V hat nichts in der Domain zu suchen, damit das Ding auf jeden Fall sauber startet, bevor überhaupt die Domain hochgefahren ist ;)
Dann hast du noch keine reinen HyperV Core Server administrieren müssen. Ohne Gui, welche eine Lizenz vorraussetzt, ist das management ohne Domäne nur sehr umständlich möglich und es muss an der Vertrauensstellung geschraubt werden.
Wie hier schon erwähnt muss nur die Sync der Uhrzeit korrekt definiert werden. Dann geht das ganze auch.
