Performancetuning für Server großer Netze
Mehrere Subnetze aber nur eine ActiveDirectory Domäne
Da ich mit ActiveDirectory und Windows Subnetzen noch keine große Erfahrung habe, möchte ich die Experten unter euch hier mal um Rat fragen:
Ich habe zwei Server, die eine größere Anzahl an Arbeitsstationen (50-150) bedienen sollen. Dabei gibt es wichtige Stationen, die möglichst immer eine schnelle Antwort vom Server bekommen sollen, wie auch "unwichtige" Rechner, bei denen es darauf nicht ankommt.
Ich möchte deshalb ein priorisiertes Subnetz (A) und ein unwichtiges Subnetz (B) einrichten, das über vollständig getrennte Switche untereinander verbunden ist. Die beiden Server sollen nun über jeweils eine Netzwerkkarte mit dem Subnetz A und B verbunden werden. Die Subnetze bekommen eigene Adressbereiche:
A 192.168.1.0
B 192.168.2.0
Beide Subnetze werden auch über einen Router miteinander verbunden, um beiden Subnetzen (A & B) Zugriff auf Maildienste, Drucker etc. zu gewähren.
Jetzt meine Fragen:
Ist "Windows" intelligent genug, den Datenverkehr innerhalb eines Subnetzes abzuwickeln, oder kann es u.U. dazu kommen, daß Daten vom Server über dessen Interface A in Subnetz A und den Router wieder in Subnetz B fliessen?
Ist ein Domänencontroller mit zwei NICs in der Lage, beide Subnetze mit WINS Infos Userauthentifizierung etc zu versorgen. Muß ich dafür zwei getrennte Domänen anlegen - eine für A und eine für B?
Hier nochmal das Ganze im Bild:
Da ich mit ActiveDirectory und Windows Subnetzen noch keine große Erfahrung habe, möchte ich die Experten unter euch hier mal um Rat fragen:
Ich habe zwei Server, die eine größere Anzahl an Arbeitsstationen (50-150) bedienen sollen. Dabei gibt es wichtige Stationen, die möglichst immer eine schnelle Antwort vom Server bekommen sollen, wie auch "unwichtige" Rechner, bei denen es darauf nicht ankommt.
Ich möchte deshalb ein priorisiertes Subnetz (A) und ein unwichtiges Subnetz (B) einrichten, das über vollständig getrennte Switche untereinander verbunden ist. Die beiden Server sollen nun über jeweils eine Netzwerkkarte mit dem Subnetz A und B verbunden werden. Die Subnetze bekommen eigene Adressbereiche:
A 192.168.1.0
B 192.168.2.0
Beide Subnetze werden auch über einen Router miteinander verbunden, um beiden Subnetzen (A & B) Zugriff auf Maildienste, Drucker etc. zu gewähren.
Jetzt meine Fragen:
Ist "Windows" intelligent genug, den Datenverkehr innerhalb eines Subnetzes abzuwickeln, oder kann es u.U. dazu kommen, daß Daten vom Server über dessen Interface A in Subnetz A und den Router wieder in Subnetz B fliessen?
Ist ein Domänencontroller mit zwei NICs in der Lage, beide Subnetze mit WINS Infos Userauthentifizierung etc zu versorgen. Muß ich dafür zwei getrennte Domänen anlegen - eine für A und eine für B?
Hier nochmal das Ganze im Bild:
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60788
Url: https://administrator.de/forum/performancetuning-fuer-server-grosser-netze-60788.html
Ausgedruckt am: 24.04.2025 um 00:04 Uhr
3 Kommentare
Neuester Kommentar
Solange du RAS und Routing oder bei 2K das Routing ueber die Registry nicht aktivierst solltest du keine Probleme damit haben ! Per Default routen Windows Maschinen naemlich gluecklicherweise nicht !
Da du vernueftigerweise einen externen Router einsetzt der das Packet Forwarding wahrscheinlich sowieso besser kann als ein MS Server auf einem PC Board ist das die richtige Entscheidung. Wie gesagt Routing muss abgeschaltet sein, damit der Server keinen Backdoor Router darstellen kann !!! Das ist der wichtigste Punkt in deinem Design !
Ein paar zusaetzliche Anregungen findest du ggf. noch hier:
Wenn du dann noch auf den Servern die TCP Windowsize in der Registry auf die verwendete LAN Bandbreite anpasst sollte einem schnellen und performanten Server nichts mehr im Wege stehen !
Da du vernueftigerweise einen externen Router einsetzt der das Packet Forwarding wahrscheinlich sowieso besser kann als ein MS Server auf einem PC Board ist das die richtige Entscheidung. Wie gesagt Routing muss abgeschaltet sein, damit der Server keinen Backdoor Router darstellen kann !!! Das ist der wichtigste Punkt in deinem Design !
Ein paar zusaetzliche Anregungen findest du ggf. noch hier:
Wenn du dann noch auf den Servern die TCP Windowsize in der Registry auf die verwendete LAN Bandbreite anpasst sollte einem schnellen und performanten Server nichts mehr im Wege stehen !
Hy aqui, danke für Deine Antwort.
Routing am WinServer ist aus, das ist klar. Aber ich möchte sicher sein, daß der Windows Server nicht auf die Idee kommt, Datenpakete für Subnetz B über sein NIC A abzuschicken, da er ja auch den Router zwischen Subnetz A und B kennt?! Insbesondere wenn über den NIC B soviel Daten geschickt werden sollen, daß die Bandbreite völlig erschöpft ist. Es soll dann trotzdem auf dem Subnetz A und dem entsprechenden NIC "ruhig" zugehen.
Und weist Du zufällig, ob das mit dem ActiveDirectory über zwei Subnetze so funktionieren kann?
Routing am WinServer ist aus, das ist klar. Aber ich möchte sicher sein, daß der Windows Server nicht auf die Idee kommt, Datenpakete für Subnetz B über sein NIC A abzuschicken, da er ja auch den Router zwischen Subnetz A und B kennt?! Insbesondere wenn über den NIC B soviel Daten geschickt werden sollen, daß die Bandbreite völlig erschöpft ist. Es soll dann trotzdem auf dem Subnetz A und dem entsprechenden NIC "ruhig" zugehen.
Und weist Du zufällig, ob das mit dem ActiveDirectory über zwei Subnetze so funktionieren kann?
Wie gesagt wenn das RAS Routing deaktiviert ist werden niemals Packete vom anderen Segment geforwardet (Es sei denn MS hat mal wieder einen Bug 
)
Ja auch ADS rennt problemlos mit den 2 Subnetzen, das ist ja nur ein Transportmedium und hat direkt mit ADS selber nicht viel zu tun.
)Ja auch ADS rennt problemlos mit den 2 Subnetzen, das ist ja nur ein Transportmedium und hat direkt mit ADS selber nicht viel zu tun.
