mgx
Goto Top

Fragen zu Redundanz und Ausfallsicherheit

Ich bin dabei einen Windows Server 2003 mit Exchange 2003 (jeweils Standardversion) für einen kleinen Bürobetrieb aufzusetzen.
Der Server (nennen wir ihn DC1) stellt folgende Dienste bereit:
- Active Directory
- Anmeldedienst
- MS Exchange
- DNS
- (DHCP)
- Dateiserver
- Druckserver
- VPN

Jeder der Benutzer hat servergespeicherte Profile und ein Homelaufwerk für Eigene Dateien auf dem Server. Im Falle eines Ausfalls des Servers (DC1) geht auf den ganzen Clients nichts mehr (keine Anmeldung, bereits angemeldete Benutzer können nicht mehr auf ihre Dateien zugreifen etc.)

Wie kann man so etwas verhindern?

Wenn ich das richtig verstanden habe, dann kann ich mir einen 2.ten Server (DC2) aufsetzen (Lizenz natürlich vorausgesetzt) und dort auch AD einrichten und den Server als "Globalen Katalog" definieren. So kann sich theoretisch der Client auch bei dem intakten Server anmelden. Aber da tauchen bereits die nächsten Probleme auf:

- Ohne DNS Server bringt das aber nichts, es läuft ja keiner mehr im Netz
- Servergespeicherte Profile liegen ja auf DC1, selbst wenn es möglich ist sich anzumelden kann der Client das Profil nicht holen weil als Pfad \\DC1\Profiles\%USERNAME% eingetragen ist. Dasselbe gilt auch für das Home-Laufwerk
- Drucken ist nicht möglich, da alle Drucker von DC1 geholt werden (per Skript)

Theoretisch müsste ich den Server klonen, was aber aufgrund der unterschiedlichen Hardware nicht möglich ist.
Ich habe auch schon daran gedacht, ob es möglich ist eine Art Cluster mit LoadBalancer einzurichten, so dass die Clients quasi immer an den selben Server (z.B. an DC) die Anfrage senden, und er sie dann auf den nächstmöglichen richtigen Server (DC1 oder DC2)weiterleitet. Aber erstens hab ich keine Ahnung wie das geht (vielleicht kann mir da jemand helfen) und zweitens sehe ich da schon wieder das Problem, dass auch mal der LBL ausfallen kann, d.h. der müsste auch schon wieder gespiegelt werden.

Ich bin ziemlich ratlos und dreh mich etwas im Kreis. Ich will ja keinen Serverpark dastehen haben um eine 99% Verfügbarkeit zu garantieren (Kostenfrage und Administrationsaufwand).

Ich danke Euch schonmal für Antworten

Markus

Content-ID: 23388

Url: https://administrator.de/forum/fragen-zu-redundanz-und-ausfallsicherheit-23388.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

MGX
MGX 12.01.2006 um 11:28:33 Uhr
Goto Top
Um das Problem mit den an einer Stelle gespeicherten Profil / Homedaten zu umgehen:

Ist es möglich/sinnvoll/empfehlenswert diese Daten auf ein DFS-Laufwerk zu werfen, dass von allen DCs im Netz repliziert wird?
mmaeder
mmaeder 12.01.2006 um 11:35:56 Uhr
Goto Top
Hi Markus,

zu Deinem Problem:

- Logon-Skripte:
Synchronisierung aller Skripte mit 2. Server. Zur Suche des Servers ein einfaches Logon-Skript auf jeden PC, der schaut, ob Server1 verfügbar ist und wenn nicht Server 2 nimmt.

- Printserver:
Wie sind denn die Drucker an den ersten Server angebunden? Schätzungsweise ja nicht direkt über Parallel-Port. Dann richtest Du die Drucker nochmal separat auf dem 2. Server ein, wieder mit gleichen Berechtigungen etc.
Dein Logon-Skript modifizierst Du dahingehend, dass nachgeschaut wird, ob Server1 verfügbar ist (wenn ja, werden diese Drucker verbunden, ansonsten von Server2) .

- Dateiserver:
Die Daten könntest Du nachts ja per Batch synchronisieren, d.h. Du legst auf dem 2. Server die gleiche Struktur an (inkl. Berechtigungen).
Analog verhält es sich mit den Profilen und .PST-Files.
Logon-Skript analog Drucker anpassen.

- VPN:
Würde ich eher Hardware-mäßig implementieren, aktueller Test von Geräten in PCPRO
http://www.testticker.de/pcpro/tests/netzwerke/article20060103046.aspx

Bzgl. MSX werden andere Dir sicherlich besser helfen können...
meinereiner
meinereiner 12.01.2006 um 11:37:51 Uhr
Goto Top
Da könnte ich dir jetzt Konzepte nennen. Aber vorher solltest du mir sagen, wie lange das System offline sein darf, ob Datenverluste da sein können und wieviel du ausgeben willst.

Sowas kann man sehr weit treiben und dann wird es schnell sehr teuer. Im Kopf solte man aber haben, was es denn kostet wenn das System ausfällt. Dann bekommt man eine Vorstellung davon wieviel man ausgeben sollte.
MGX
MGX 12.01.2006 um 11:44:38 Uhr
Goto Top
Aber vorher solltest du mir sagen, wie lange
das System offline sein darf, ob
Datenverluste da sein können und
wieviel du ausgeben willst.

Das ganze System kann meinetwegen ein paar Minuten offline sein (je weniger desto besser). Wenn gerade geöffnete Dateien verloren gehen wäre das IMHO nicht ganz so tragisch, sowas läßt sich nunmal bei bezahlbaren Systeme nicht vermeiden.

Sowas kann man sehr weit treiben und dann
wird es schnell sehr teuer. Im Kopf solte
man aber haben, was es denn kostet wenn das
System ausfällt. Dann bekommt man eine
Vorstellung davon wieviel man ausgeben
sollte.

Das läßt sich schwer sagen. Das Budget und die Buchhaltung sagen natürlich so wenig wie möglich. Ich weiß dass es schnell sehr teuer sein kann (s. meine Gedanken oben) aber ich kann mich beim besten Willen nicht auf eine Summe festlegen (würde aber sagen 4stelliger Betrag, max. unterster 5stelliger)
MGX
MGX 12.01.2006 um 11:51:49 Uhr
Goto Top
- Logon-Skripte:
Synchronisierung aller Skripte mit 2.
Server. Zur Suche des Servers ein einfaches
Logon-Skript auf jeden PC, der schaut, ob
Server1 verfügbar ist und wenn nicht
Server 2 nimmt.

so einfach gehts aber nicht: Im Active Directory steht beim jeweiligen Benutzer "\\DC1\Profiles\%USERNAME%" drin. Das kann ich ja nicht dynamisch auf DC2 ändern lassen, oder doch?

Hier dachte ich eben an das DFS (Verteilte Dateisystem). Wäre sowas an dieser Stelle (und auch als Dateiserver) sinnvoll oder zeigt die Erfahrung dass es nicht immer korrekt arbeitet.

Ach, und in diesem Zusammenhang noch eine kleine Frage: Ich habe wie oben schon erwähnt die servergespeicherten Profile beim Benutzer eingetragen, woraufhin mir Windows 2003 gleich den passenden Ordner auf dem Dateisystem angelegt hat. Problem ist nur, dass die Berechtigung nicht sehr Administrator-freundlich ist, sprich ich kann den Profil-Ordner eines Benutzers weder anzeigen noch darf ich Rechte ändern. Ich kann nur den Besitz übernehmen, aber da zerstör ich ja die Rechte des Benutzers. Wie kann ich das ändern?

- Printserver:
Wie sind denn die Drucker an den ersten
Server angebunden? Schätzungsweise ja
nicht direkt über Parallel-Port. Dann
richtest Du die Drucker nochmal separat auf
dem 2. Server ein, wieder mit gleichen
Berechtigungen etc.
Dein Logon-Skript modifizierst Du
dahingehend, dass nachgeschaut wird, ob
Server1 verfügbar ist (wenn ja, werden
diese Drucker verbunden, ansonsten von
Server2) .
Ich habe mir ein VBS-Skript gebastelt dass alle im AD-registrierten Drucker automatisch beim Einloggen anbindet. Es handelt sich durchweg um Netzwerkdrucker, allerdings wieder mit dem Pfad \\DC1\Drucker12 ... Außerdem fände ich es nicht schön, wenn ich die Arbeit (gut, Drucker einrichten ist nicht viel) zweimal machen müsste.


- VPN:
Würde ich eher
Hardware-mäßig implementieren,
aktueller Test von Geräten in PCPRO
http://www.testticker.de/pcpro/tests/netzwerke/article20060103046.aspx
Danke für den Hinweis, ich werds mir anschauen!
meinereiner
meinereiner 12.01.2006 um 12:33:43 Uhr
Goto Top
Eine Ausfallsicherhiet von 99% bedeutet 88 Stunden im Jahr downtime.
99.9% entsprechen ca 9 Stunden.
und 99.99 immer noch fast eine Stunde.

"Nur" ein paar Minuten Ausfall mit fast keinem Datenverlust ist schon nicht mehr so ganz einfach und ich glaube mit deinem Budget nicht zu erreichen. Wobei du auch im Kopf halten solltest was passiert wenn du mal Daten zurücksichern musst. Das dauert u.U. auch schon ne ganze Weile.

Mein Ansatzpunkt für sowas wäre erstmal zwei DCs für AD, DNS, etc.
Dazu käme dann ein Cluster im SAN. Da kommt dann z.B. deine Exchange Datenbank Homedrives, etc. hin. Das SAN ansich wird aber schon im 5stelligen Bereich liegen, sollte dann aber zu 99.99% Ausfallsicher sein. Es redundant auszulegen macht die Sache dann in etwa doppelt so teuer.

BTW: wir haben hier Oracle Datenbanken so laufen. Wenn man mal von geplanten Wartungsarbeiten (und Schwierigkeiten dabei) absieht, kommen wir mit deinen Anforderungen hin. Es gab in 5 Jahren nur einen Ausnahme als das SAN sich komplett weggehängt hat und wir auf einen Techniker warten mussten. Ausfallzeit ca 8 Stunden.
MGX
MGX 12.01.2006 um 13:17:58 Uhr
Goto Top
Vielen Dank für deinen Rat.

Deine Systemkonfiguration klingt einleuchtend, sowas ähnliches habe ich mir bereits schon mal gedacht. Leider ist mir aber eigentlich eine Lösung mit SAN zu teuer (ich müsste sie ja wieder redundant auslegen).

Deswegen versuche ich das mit 2DCs und Backup-Bändern zu manangen:

Aber nochmal die Frage an alle: Kann man sich auf das DFS (Verteiltes Dateisystem) der Windows Server 2003 Std. verlassen?

Wenn ja hätte ich folgende Konfiguration am Start. Ich versuche hier auch teilweise gleichmal die Konfigurationen dazuzuschreiben, verbessert mich wenn ich falsch liege:

"DHCP": Hardware DHCP-Server / Router
Einst. DNS1: DC1
Einst. DNS2: DC2
Einst. GW: Der DHCP-Server selbst (da mit dem Internet verbunden)


"DC1":
Allgemeine Daten: Windows 2003 Std., RAID1 gespiegelte Platten

- AD (Global Catalog Server)

- DNS Server:
DNS1: localhost
DNS2: DC2
unbekannte DN weiterleiten

- Dateiserver (für Profile, Home und sonst. Netzlaufwerke)
Ist alles in einem DFS-Domänenstamm, repliziert sich automatisch mit DC2
Zusätzliche Frage: Kann man die Profile auch anderweitig zwischen DCs replizieren
(also ohne Verwendung von DFS)

- Exchange Server:
Hier muss ich passen: Wie konfiguriere ich Exchange mit 2DCs ??
(auf dem DC1 läuft es bereits im Produktivbetrieb)

- Printserver:
erfordert noch etwas Abstimmung mit meinem Skript

"DC2":
Allgemeine Daten: Windows 2003 Std.
enthält dieselben Dienste wie DC1

"BANDLAUFWERK":
unser Backupstorage


Wäre diese Konfiguration sinnvoll / praxisnah?
meinereiner
meinereiner 12.01.2006 um 15:17:44 Uhr
Goto Top
mir aber eigentlich eine Lösung mit SAN
zu teuer (ich müsste sie ja wieder
redundant auslegen).

ein vernünftiges SAN ist in sich schon sehr redundant ausgelegt und sehr ausfallsicher.


Deswegen versuche ich das mit 2DCs und
Backup-Bändern zu manangen:

Ich weiss nichtwas für Laufwerke du hast udn wie hoch die Datenmengen liegen.
Aber versuch mal so ein Backup zurück zu spielen und schau wie lange das dauert. Sollte man eh ab und an machen.


Aber nochmal die Frage an alle: Kann man
sich auf das DFS (Verteiltes Dateisystem)
der Windows Server 2003 Std. verlassen?

Hm, keine Ahnung, das habe ich nie probiert.


dazuzuschreiben, verbessert mich wenn ich
falsch liege:


DHCP, WINS. DNS einfach auf beide rauf.


- Exchange Server:
Hier muss ich passen: Wie
konfiguriere ich Exchange mit 2DCs ??

Das war mit ausschlaggebend für meine Idee mit den SAN.
Da sehe ich auch keine andere Möglichkeiten, ausser ggf auf ein Backup zurückzugreifen und dann ggf Datenverlust und Zeit in Kauf zu nehmen.


Hmm, wie hoch sind eigentlich deine Datenmengen udn wie kritisch ist ein Ausfall?
MGX
MGX 13.01.2006 um 00:27:21 Uhr
Goto Top
ein vernünftiges SAN ist in sich schon
sehr redundant ausgelegt und sehr
ausfallsicher.

Ich habe mich bisher noch nie mit SAN's befasst bzw. keine Erfahrung hierzu.
Was gibt es denn für (gute) Hersteller, wo fängt sowas preislich an?

Und nur zum Verständnis: An ein SAN kann ich via Fibre Channel oder SCSI mehrere Server anschließen die dann jeweils einen Datenträger zur Verfügung haben. (also pro Server ein seperates Storage auf dem dann das Betriebssystem liegt + zusätzlich ein gemeinsames Share für z.B. die Exchange Datenbank und die Profile - ist das richtig?)

Wie managst Du/Ihr das in Eurem Rechenzentrum, welches SAN habt ihr?

> Aber nochmal die Frage an alle: Kann
man
> sich auf das DFS (Verteiltes
Dateisystem)
> der Windows Server 2003 Std.
verlassen?

Hm, keine Ahnung, das habe ich nie
probiert.

Also, ich bin so mutig. Ich werds in den kommenden Tagen mal auf meinen Virtual Machines testen und kann Euch gerne Bescheid geben, ob's klappt (wobei es meist in der VM klappt und sich erst im Produktivbetrieb Mängel zeigen - so ist zumindest meine Erfahrung)

> - Exchange Server:
> Hier muss ich passen: Wie
> konfiguriere ich Exchange mit 2DCs ??

Das war mit ausschlaggebend für meine
Idee mit den SAN.
Da sehe ich auch keine andere
Möglichkeiten, ausser ggf auf ein
Backup zurückzugreifen und dann ggf
Datenverlust und Zeit in Kauf zu nehmen.

Hm.. der Exchange bietet ja einen sog. Standort-Replikationsdienst an (findet sich unter Dienste des Servers und ist in der Regel deaktiviert) Scheinbar bringt der Exchange auch so eine Replikationsmöglichkeit mit. Das wäre natürlich super, dann würden sich die Server in Echtzeit abgleichen. (Einziger Haken: eine weitere Lizenz für den Server)
Ich werd da mal rumgooglen ob ich was finde....

Hmm, wie hoch sind eigentlich deine
Datenmengen udn wie kritisch ist ein
Ausfall?

Ausfall ist eigentlich immer kritisch (das ist wohl immer so wenn man Büromenschen hat, die dann plötzlich nichts mehr machen können) Die Datenmengen selbst halten sich in Grenzen. Ich rechne mit 2-4 GB / Benutzer * 20 (nur Schätzwerte)
meinereiner
meinereiner 13.01.2006 um 19:06:36 Uhr
Goto Top
Ich habe mich bisher noch nie mit SAN's
befasst bzw. keine Erfahrung hierzu.
Was gibt es denn für (gute) Hersteller,
wo fängt sowas preislich an?

Die kleineren SANs habe ich mir nie angesehen. Aber HP hat z.B. die MSA, ich schätze mal die wird so in der Ecke von 10.000 Euro liegen. Aber das ist eine wirklich grobe Schätzung. Da würde ich an deiner Stelle mal bei einem HP Partner anrufen. Dell bietet auch Einsteiger SANs an, da würde ich auch mal nachhaken.


Und nur zum Verständnis: An ein SAN
kann ich via Fibre Channel oder SCSI mehrere
Server anschließen die dann jeweils
einen Datenträger zur Verfügung
haben. (also pro Server ein seperates
Storage auf dem dann das Betriebssystem
liegt + zusätzlich ein gemeinsames
Share für z.B. die Exchange Datenbank
und die Profile - ist das richtig?)

Man definiert im SAN mehrere LUNs (Partitionen) die man dann den Servern als Platte zu Verfügung stellt. Es Für den Server ist es so als ob Platten eingebaut wären.
Das OS kann man da auch drauf legen, aber wenn man einen Cluster aufbaut sind das eigentlich zwei normale Server, die beide auf eine LUN zugreifen können. Auf der LUN liegt dann z.B. deine Exchange Datenbank, auf die immer nur _ein_ Server zugreifen kann. Füällt nun der Server aus übernimmt der zweite Server die LUN und kann dort den Exchange Server mit der Datenbank starten.


Wie managst Du/Ihr das in Eurem
Rechenzentrum, welches SAN habt ihr?

Wir haben im Moment zwei VAs von HP und ich möchte dies Jahr auf eine EVA umsteigen, die dann nächstes Jahr redundanzt ausgelegt sein soll.
Wir nutzen die für Datenbanken (Oracle, MSSQL) und für einen Fileserver im Cluster.
Für den Printserver gibt es eine Maschine die Stanby steht und die Profile sollen halt wegsemmeln. face-wink

geben, ob's klappt (wobei es meist in der VM
klappt und sich erst im Produktivbetrieb
Mängel zeigen - so ist zumindest meine
Erfahrung)

Ja, mach mal. Interessiert mich auch.

Hm.. der Exchange bietet ja einen sog.
..
Ich werd da mal rumgooglen ob ich was
finde....

Ne, das ist ne andere Baustelle.
Zur Ausfallsicherheit denkt MS an SANs.


Ausfall ist eigentlich immer kritisch (das
ist wohl immer so wenn man Büromenschen
hat, die dann plötzlich nichts mehr
machen können) Die Datenmengen selbst
halten sich in Grenzen. Ich rechne mit 2-4
GB / Benutzer * 20 (nur Schätzwerte)

Ihr habt normalen Bürobetrieb und nicht 24/7 ?!
Würde es nicht reichen, wenn man im Falle eines Fall, das Backup der Nacht einspielt und den Verlust von Daten dieam Tag angefallen sind in Kauf nimmt?
MGX
MGX 16.01.2006 um 10:53:52 Uhr
Goto Top
Also ich hab mal im Internet nach Preisen für SANs gegoogelt: Preislich fangen die alle
bei ca. 5000 ? an. Leider gibt in diesem Fall das Budget sowas leider nicht her, ich werde
also bei redundanten DCs mit sep. Band-Backup bleiben müssen.

Ne, das ist ne andere Baustelle.
Zur Ausfallsicherheit denkt MS an SANs.
Kannst Du mir dann auf die schnelle sagen, was es mit dem Replikationsdienst bei Exchange auf sich hat?

Ihr habt normalen Bürobetrieb und nicht
24/7 ?!
Würde es nicht reichen, wenn man im
Falle eines Fall, das Backup der Nacht
einspielt und den Verlust von Daten dieam
Tag angefallen sind in Kauf nimmt?

Korrekt, das ist ein (fast) normaler Bürobetrieb. Der Verlust der Daten von einem Tag wäre durchaus ok. Wo ich ein viel größeres Problem sehe (bzw. gesehen habe), ist, dass sobald der DC während der Arbeitszeit wegen einem Hardwaredefekt abschmiert auf den Clients gar nichts mehr geht (wegen servergespeicherten Dateien, Profilen, Drucker, eMail) und ich deswegen überlegt habe, wie man am kostengünstigsten ein Failover-System implementieren kann.
Aber wie gesagt, ich denke, dass für meine Zwecke hier einfach ein zweiter DC reicht (sofern das mit dem DFS funktioniert).
Wegen dem DFS-Test: Ich werd evtl. noch ein paar Tage brauchen, bis ich dazukomme und alles mal sauber durchtesten kann. Sobald ich mehr weiß, schreib ich's hier in diesem Thread.
MGX
MGX 22.01.2006 um 23:37:16 Uhr
Goto Top
Sooo, mittlerweile hab ich wie schon versprochen mit dem DFS (Distributed FileSystem) von Windows Server herumgespielt und muss sagen, ich finds gar nicht so schlecht.

Folgende Ausgangskonf:

Domäne: example.com mit 2 DCs

Auf einem DC hab ich einen DFS-Domänenstamm erzeugt, ich nenne ihn diesem Beispiel "FS" (Achtung hier der Hinweis: Windows 2003 Server Standard können nur einen Stamm erzeugen, die Storage-Variante kann mehrere!)
Den DFS-Stamm "mappt" man auf ein lokalen Ordner (sagen wir "O1"), der dann freigegeben wird.

Zu dem DFS-Stamm fügt man jetzt den zweiten DC hinzu. (*) Auf dem muss ebenfalls ein Speicherplatz/Ordner (nehmen wir hier "O2") angegeben werden, wo die Daten hin sollen. Auch dieser Ordner wird freigegeben.

Jetzt kann man theoretisch mit \\DC1\O1 bzw. \\DC2\O2 auf die Ordner zugreifen - das ist aber weder was besonderes noch bringt das weiter.

Der Clou des Ganzen beginnt mit der Option "Replikation". Einmal aktiviert synchronisieren alle eingetragenen Server den Inhalt der Ordner in regelmäßigen Abständen.

Das alleine reicht aber nicht aus, es fehlt noch was entscheidendes: Man kann nämlich auf den Inhalt des DFS-Stamms auf per \\example.com\FS\ , sprich also mit dem FQDN zugreifen.

Somit ist es nun recht einfach möglich zwischen Server "umzuschalten": Beim AD-Benutzer-Profileintrag muss statt z.B. \\DC\Profiles\user1 \\FQDN\FS\Profiles\user1 angegeben werden! Genauso funktioniert es mit dem Home-Verzeichnis!

Fällt nun ein Server aus, hat der andere immer noch die Dateien/Profile der Domäne und repliziert sie mit dem anderen Server sobald der wieder im Netz ist.

Fällt ein Server aus, während der Benutzer gerade an "diesem" angemeldet ist, stockt die Benutzung etwas, aber nach ein bißchen Geduld kapiert der Client, dass er den anderen Server nehmen muss.

--> Fazit: DFS ist für Redundanz bei kleineren/mittelständischen Betrieben ein guter Ansatz, große Firmen werden darüber wahrscheinlich nur lachen und andere Lösungen (SANs usw...) einsetzen.


(*) Ich schreibe das Ganze aus dem Gedächtnis und hab gerade keine Möglichkeit das genauer zu beschreiben bzw. bin mir auch nicht mehr sicher, ob ich zuerst "Replikation" anwählen muss, bevor ich eine zweite Maschine dazunehme.

Falls gewünscht schreib ich aber gerne mal ein sauberes Tutorial dafür.
meinereiner
meinereiner 22.01.2006 um 23:46:07 Uhr
Goto Top
erstmal, danke für deine Rückmeldung. face-smile

Was mich vor allem interessieren würde..
Wie schnell geht die Replikation?
Wenn sie ein User abmeldet udn gleich wieder anmeldet, landet er dann auf dem gleichen Server, oder kommt er u.U. an ein File was er eben erstellt hat gar nicht mehr sofort dran?
MGX
MGX 26.01.2006 um 23:13:12 Uhr
Goto Top
Über die Replikationsdauer sagt Windows nichts aus, das geschieht "unbemerkt" im Hintergrund. (man merkt nur eine etwas höhere Netzlast bei wirklich großen Dateien). Beim ersten Mal dauerts ein bißchen länger (wenn alle Dateien auf den anderen Server kopiert werden müssen), danach spürt man eigentlich nichts davon.
So wie ich das sehe, ist das ein simpler "Copy&Paste" Vorgang. Die DCs verständigen sich, dass bei einem eine neue Datei liegt und transferieren diese.

Das mit dem gleich wieder ab/anmelden habe ich mir auch schon gedacht und habe beim Ausprobieren in der Praxis bisher keine Probleme festgestellt, was aber auch logisch ist:

Es ist einfach kein wirkliches Load-Balancing, standardmäßig verwendet man den ersten Server:

Die Clients bekommen per DHCP als DNS1 den DC1 und als DNS2 den DC2 gegeben. Wenn der DC1 aktiv ist, dann werden sie ihren DNS / AD-Anfrage beim Anmelden an den DC1 schicken und folglich immer nur den DC1 benutzen - solange bis der DC1 down ist.
Ist der DC1 down, dann fragen sie den DC2 und bleiben (soweit ich das gesehen habe) beim DC2 mit ihren Anfragen. Das geht über das Ab/Anmelden hinaus, weil es ja keine Benutzereinstellung ist, sondern Betriebssystem/Netzwerk/DNS-bezogen.

In den kommenden Wochen werde ich das langsam in das Produktivsystem migrieren. Wenn's Probleme gibt, informier ich Dich auf jeden Fall!
meinereiner
meinereiner 26.01.2006 um 23:59:07 Uhr
Goto Top
na, wenn ich das so lese müsste die Replikation ja recht flott gehen.

Das Load Balancing bei Windows soll ja eigentlich nur die Last zwischen den servern austeilen. Das Problem dabei ist, die Daten auf den Servern redundand zu halten. Da war immer schon mal ein Gedanke vor mir, dass man das über DFS-Replikation vielleicht in den Griff bekommt.

Was die zwei DCs angeht. Die müssten eigentlich beide aktiv sein. Wobei der über den die Namensaufklösung läuft wohl deutlich öfter angesprochen wird. Ich habe mir die letzte Zeit das ein wenig bei uns im Netz anschauen müssen, da sich einer der DCs ab und an mal halb weghängt und die Netlogon Freigabe dann nicht zu erreichen ist.
MGX
MGX 27.01.2006 um 19:17:29 Uhr
Goto Top
Richtig, der erste DC wird deutlich häufiger angesprochen.

Aber es ist wirklich egal, wenn ein DC abstürzt, sind auch die Netlogon-Freigaben weiterhin erreichbar (sofern sie im DFS-Bereich liegen). --> Pfad \\FQDN\DFS-SHARE\xxxxxx