Fragen zu Redundanz und Ausfallsicherheit

Das ganze System kann meinetwegen ein paar Minuten offline sein (je weniger desto besser). Wenn gerade geöffnete Dateien verloren gehen wäre das IMHO nicht ganz so tragisch, sowas läßt sich nunmal bei bezahlbaren Systeme nicht vermeiden.


Das läßt sich schwer sagen. Das Budget und die Buchhaltung sagen natürlich so wenig wie möglich. Ich weiß dass es schnell sehr teuer sein kann (s. meine Gedanken oben) aber ich kann mich beim besten Willen nicht auf eine Summe festlegen (würde aber sagen 4stelliger Betrag, max. unterster 5stelliger)

so einfach gehts aber nicht: Im Active Directory steht beim jeweiligen Benutzer "\\DC1\Profiles\%USERNAME%" drin. Das kann ich ja nicht dynamisch auf DC2 ändern lassen, oder doch?

Hier dachte ich eben an das DFS (Verteilte Dateisystem). Wäre sowas an dieser Stelle (und auch als Dateiserver) sinnvoll oder zeigt die Erfahrung dass es nicht immer korrekt arbeitet.

Ach, und in diesem Zusammenhang noch eine kleine Frage: Ich habe wie oben schon erwähnt die servergespeicherten Profile beim Benutzer eingetragen, woraufhin mir Windows 2003 gleich den passenden Ordner auf dem Dateisystem angelegt hat. Problem ist nur, dass die Berechtigung nicht sehr Administrator-freundlich ist, sprich ich kann den Profil-Ordner eines Benutzers weder anzeigen noch darf ich Rechte ändern. Ich kann nur den Besitz übernehmen, aber da zerstör ich ja die Rechte des Benutzers. Wie kann ich das ändern?

Ich habe mir ein VBS-Skript gebastelt dass alle im AD-registrierten Drucker automatisch beim Einloggen anbindet. Es handelt sich durchweg um Netzwerkdrucker, allerdings wieder mit dem Pfad \\DC1\Drucker12 ... Außerdem fände ich es nicht schön, wenn ich die Arbeit (gut, Drucker einrichten ist nicht viel) zweimal machen müsste.


Danke für den Hinweis, ich werds mir anschauen!

Vielen Dank für deinen Rat.

Deine Systemkonfiguration klingt einleuchtend, sowas ähnliches habe ich mir bereits schon mal gedacht. Leider ist mir aber eigentlich eine Lösung mit SAN zu teuer (ich müsste sie ja wieder redundant auslegen).

Deswegen versuche ich das mit 2DCs und Backup-Bändern zu manangen:

Aber nochmal die Frage an alle: Kann man sich auf das DFS (Verteiltes Dateisystem) der Windows Server 2003 Std. verlassen?

Wenn ja hätte ich folgende Konfiguration am Start. Ich versuche hier auch teilweise gleichmal die Konfigurationen dazuzuschreiben, verbessert mich wenn ich falsch liege:

"DHCP": Hardware DHCP-Server / Router
Einst. DNS1: DC1
Einst. DNS2: DC2
Einst. GW: Der DHCP-Server selbst (da mit dem Internet verbunden)


"DC1":
Allgemeine Daten: Windows 2003 Std., RAID1 gespiegelte Platten

- AD (Global Catalog Server)

- DNS Server:
DNS1: localhost
DNS2: DC2
unbekannte DN weiterleiten

- Dateiserver (für Profile, Home und sonst. Netzlaufwerke)
Ist alles in einem DFS-Domänenstamm, repliziert sich automatisch mit DC2
Zusätzliche Frage: Kann man die Profile auch anderweitig zwischen DCs replizieren
(also ohne Verwendung von DFS)

- Exchange Server:
Hier muss ich passen: Wie konfiguriere ich Exchange mit 2DCs ??
(auf dem DC1 läuft es bereits im Produktivbetrieb)

- Printserver:
erfordert noch etwas Abstimmung mit meinem Skript

"DC2":
Allgemeine Daten: Windows 2003 Std.
enthält dieselben Dienste wie DC1

"BANDLAUFWERK":
unser Backupstorage


Wäre diese Konfiguration sinnvoll / praxisnah?

Ich habe mich bisher noch nie mit SAN's befasst bzw. keine Erfahrung hierzu.
Was gibt es denn für (gute) Hersteller, wo fängt sowas preislich an?

Und nur zum Verständnis: An ein SAN kann ich via Fibre Channel oder SCSI mehrere Server anschließen die dann jeweils einen Datenträger zur Verfügung haben. (also pro Server ein seperates Storage auf dem dann das Betriebssystem liegt + zusätzlich ein gemeinsames Share für z.B. die Exchange Datenbank und die Profile - ist das richtig?)

Wie managst Du/Ihr das in Eurem Rechenzentrum, welches SAN habt ihr?


Also, ich bin so mutig. Ich werds in den kommenden Tagen mal auf meinen Virtual Machines testen und kann Euch gerne Bescheid geben, ob's klappt (wobei es meist in der VM klappt und sich erst im Produktivbetrieb Mängel zeigen - so ist zumindest meine Erfahrung)


Hm.. der Exchange bietet ja einen sog. Standort-Replikationsdienst an (findet sich unter Dienste des Servers und ist in der Regel deaktiviert) Scheinbar bringt der Exchange auch so eine Replikationsmöglichkeit mit. Das wäre natürlich super, dann würden sich die Server in Echtzeit abgleichen. (Einziger Haken: eine weitere Lizenz für den Server)
Ich werd da mal rumgooglen ob ich was finde....


Ausfall ist eigentlich immer kritisch (das ist wohl immer so wenn man Büromenschen hat, die dann plötzlich nichts mehr machen können) Die Datenmengen selbst halten sich in Grenzen. Ich rechne mit 2-4 GB / Benutzer * 20 (nur Schätzwerte)

Also ich hab mal im Internet nach Preisen für SANs gegoogelt: Preislich fangen die alle
bei ca. 5000 ? an. Leider gibt in diesem Fall das Budget sowas leider nicht her, ich werde
also bei redundanten DCs mit sep. Band-Backup bleiben müssen.

Kannst Du mir dann auf die schnelle sagen, was es mit dem Replikationsdienst bei Exchange auf sich hat?


Korrekt, das ist ein (fast) normaler Bürobetrieb. Der Verlust der Daten von einem Tag wäre durchaus ok. Wo ich ein viel größeres Problem sehe (bzw. gesehen habe), ist, dass sobald der DC während der Arbeitszeit wegen einem Hardwaredefekt abschmiert auf den Clients gar nichts mehr geht (wegen servergespeicherten Dateien, Profilen, Drucker, eMail) und ich deswegen überlegt habe, wie man am kostengünstigsten ein Failover-System implementieren kann.
Aber wie gesagt, ich denke, dass für meine Zwecke hier einfach ein zweiter DC reicht (sofern das mit dem DFS funktioniert).
Wegen dem DFS-Test: Ich werd evtl. noch ein paar Tage brauchen, bis ich dazukomme und alles mal sauber durchtesten kann. Sobald ich mehr weiß, schreib ich's hier in diesem Thread.

Sooo, mittlerweile hab ich wie schon versprochen mit dem DFS (Distributed FileSystem) von Windows Server herumgespielt und muss sagen, ich finds gar nicht so schlecht.

Folgende Ausgangskonf:

Domäne: example.com mit 2 DCs

Auf einem DC hab ich einen DFS-Domänenstamm erzeugt, ich nenne ihn diesem Beispiel "FS" (Achtung hier der Hinweis: Windows 2003 Server Standard können nur einen Stamm erzeugen, die Storage-Variante kann mehrere!)
Den DFS-Stamm "mappt" man auf ein lokalen Ordner (sagen wir "O1"), der dann freigegeben wird.

Zu dem DFS-Stamm fügt man jetzt den zweiten DC hinzu. (*) Auf dem muss ebenfalls ein Speicherplatz/Ordner (nehmen wir hier "O2") angegeben werden, wo die Daten hin sollen. Auch dieser Ordner wird freigegeben.

Jetzt kann man theoretisch mit \\DC1\O1 bzw. \\DC2\O2 auf die Ordner zugreifen - das ist aber weder was besonderes noch bringt das weiter.

Der Clou des Ganzen beginnt mit der Option "Replikation". Einmal aktiviert synchronisieren alle eingetragenen Server den Inhalt der Ordner in regelmäßigen Abständen.

Das alleine reicht aber nicht aus, es fehlt noch was entscheidendes: Man kann nämlich auf den Inhalt des DFS-Stamms auf per \\example.com\FS\ , sprich also mit dem FQDN zugreifen.

Somit ist es nun recht einfach möglich zwischen Server "umzuschalten": Beim AD-Benutzer-Profileintrag muss statt z.B. \\DC\Profiles\user1 \\FQDN\FS\Profiles\user1 angegeben werden! Genauso funktioniert es mit dem Home-Verzeichnis!

Fällt nun ein Server aus, hat der andere immer noch die Dateien/Profile der Domäne und repliziert sie mit dem anderen Server sobald der wieder im Netz ist.

Fällt ein Server aus, während der Benutzer gerade an "diesem" angemeldet ist, stockt die Benutzung etwas, aber nach ein bißchen Geduld kapiert der Client, dass er den anderen Server nehmen muss.

--> Fazit: DFS ist für Redundanz bei kleineren/mittelständischen Betrieben ein guter Ansatz, große Firmen werden darüber wahrscheinlich nur lachen und andere Lösungen (SANs usw...) einsetzen.


(*) Ich schreibe das Ganze aus dem Gedächtnis und hab gerade keine Möglichkeit das genauer zu beschreiben bzw. bin mir auch nicht mehr sicher, ob ich zuerst "Replikation" anwählen muss, bevor ich eine zweite Maschine dazunehme.

Falls gewünscht schreib ich aber gerne mal ein sauberes Tutorial dafür.

Über die Replikationsdauer sagt Windows nichts aus, das geschieht "unbemerkt" im Hintergrund. (man merkt nur eine etwas höhere Netzlast bei wirklich großen Dateien). Beim ersten Mal dauerts ein bißchen länger (wenn alle Dateien auf den anderen Server kopiert werden müssen), danach spürt man eigentlich nichts davon.
So wie ich das sehe, ist das ein simpler "Copy&Paste" Vorgang. Die DCs verständigen sich, dass bei einem eine neue Datei liegt und transferieren diese.

Das mit dem gleich wieder ab/anmelden habe ich mir auch schon gedacht und habe beim Ausprobieren in der Praxis bisher keine Probleme festgestellt, was aber auch logisch ist:

Es ist einfach kein wirkliches Load-Balancing, standardmäßig verwendet man den ersten Server:

Die Clients bekommen per DHCP als DNS1 den DC1 und als DNS2 den DC2 gegeben. Wenn der DC1 aktiv ist, dann werden sie ihren DNS / AD-Anfrage beim Anmelden an den DC1 schicken und folglich immer nur den DC1 benutzen - solange bis der DC1 down ist.
Ist der DC1 down, dann fragen sie den DC2 und bleiben (soweit ich das gesehen habe) beim DC2 mit ihren Anfragen. Das geht über das Ab/Anmelden hinaus, weil es ja keine Benutzereinstellung ist, sondern Betriebssystem/Netzwerk/DNS-bezogen.

In den kommenden Wochen werde ich das langsam in das Produktivsystem migrieren. Wenn's Probleme gibt, informier ich Dich auf jeden Fall!