12
Standortübergreifende Domäne, Anzahl DCs, Verteilung der FSMOs
Guten Tag Zusammen,
ich muss euch leider nochmal bezüglich meinder Planung der Domänenkonsolidierung zweier betagter NT4-Domänen zu einer neuen ADS Struktur mit Win2k3-Servern belästigen.
Wir haben zwei Standorte (Hamburg, Kiel) die über zwei seperate 2MBIT Standleitungen mit einander verbunden sind. Zur Zeit laufen an beiden Standorten 2 NT4-Domänen die über eine bidrektionale Vertrauensstellung miteinander verbunden sind. Dieses Konstrukt soll zu einer ADS-Domäne vereinheitlicht werden.
Grössenordnung: Kiel: 160 Clients, Hamburg 50 Clients.
Ich frage mich nun wieviele DCs ich benötige um eine gute Ausfallsicherheit zu gewährleisten.
Die Verteilung der Dienste und der FSMOs habe ich mir wiefolgt vorgestellt:
DC1KIEL:
- Globaler Katalogserver
- Schemamaster
- Domänennamenmaster
- RID-Master-
- PDC-Emulator
- 1. DNS-Server
- DHCP-Server
- (WINS-Server)
DC2KIEL:
- Infrastrukturmaster
- 2. DNS-Server
DC3KIEL:
- Globaler Katalogserver
- 2* 2MBIT Standleitung -
DC1HH:
- Globaler KatalogServer
- 1. DHCP
- 1. DNS
- (WINS)
DC2HH:
- Globaler Katalogserver
- 2. DNS
Der Standort HH hat ein anderes IP-Schema und wird also nicht vom Hamburger DHCP über DHCP-Helper-Adresse versorgt, sondern hat einen seperaten DHCP im Einsatz. Um Netzwerklast zu verringern und aus Gründen der Redundanz, gibt es die auch 2 DNS Server in Hamburg.
Meine Fragen:
- Aus Kostengründen fragen wir uns natürlich ob es wirklich sein muss macht einen 3. DC in Kiel zu betreiben, auf dem nur der GC installiert ist (Auf dem Infrastrukturmaster soll ja kein GC installiert sein). Oder reicht es pro Standort einen GC im Einsatz zu haben? aber was passiert wenn einer dieser GCs dann ausfällt?
- Hat der Infrastrukturmaster überhaupt eine grosse Funktion wenn ich nur eine Domäne betreibe? Ich habe nämlcih auch irgendwoe gelesen, wenn auf sämtlichen DCs der GC installiert ist bräuchte man keinen Infrastrukturmaster. Aber die Literatur ist da auch immer sehr widersprüchlich!
- Kann der Standort Hamburg noch vernünfit weiterarbeiten, wenn die Standleitung wegbricht und somit RID-Master und PDC-Emulator (uA. zur Validierung der PAsswörter) nicht verfügbar ist?
- Wird die Bandbreite durch die Replikationsvorgänge im grossen Maße beeinträchtigt?
vielen Dank
ich muss euch leider nochmal bezüglich meinder Planung der Domänenkonsolidierung zweier betagter NT4-Domänen zu einer neuen ADS Struktur mit Win2k3-Servern belästigen.
Wir haben zwei Standorte (Hamburg, Kiel) die über zwei seperate 2MBIT Standleitungen mit einander verbunden sind. Zur Zeit laufen an beiden Standorten 2 NT4-Domänen die über eine bidrektionale Vertrauensstellung miteinander verbunden sind. Dieses Konstrukt soll zu einer ADS-Domäne vereinheitlicht werden.
Grössenordnung: Kiel: 160 Clients, Hamburg 50 Clients.
Ich frage mich nun wieviele DCs ich benötige um eine gute Ausfallsicherheit zu gewährleisten.
Die Verteilung der Dienste und der FSMOs habe ich mir wiefolgt vorgestellt:
DC1KIEL:
- Globaler Katalogserver
- Schemamaster
- Domänennamenmaster
- RID-Master-
- PDC-Emulator
- 1. DNS-Server
- DHCP-Server
- (WINS-Server)
DC2KIEL:
- Infrastrukturmaster
- 2. DNS-Server
DC3KIEL:
- Globaler Katalogserver
- 2* 2MBIT Standleitung -
DC1HH:
- Globaler KatalogServer
- 1. DHCP
- 1. DNS
- (WINS)
DC2HH:
- Globaler Katalogserver
- 2. DNS
Der Standort HH hat ein anderes IP-Schema und wird also nicht vom Hamburger DHCP über DHCP-Helper-Adresse versorgt, sondern hat einen seperaten DHCP im Einsatz. Um Netzwerklast zu verringern und aus Gründen der Redundanz, gibt es die auch 2 DNS Server in Hamburg.
Meine Fragen:
- Aus Kostengründen fragen wir uns natürlich ob es wirklich sein muss macht einen 3. DC in Kiel zu betreiben, auf dem nur der GC installiert ist (Auf dem Infrastrukturmaster soll ja kein GC installiert sein). Oder reicht es pro Standort einen GC im Einsatz zu haben? aber was passiert wenn einer dieser GCs dann ausfällt?
- Hat der Infrastrukturmaster überhaupt eine grosse Funktion wenn ich nur eine Domäne betreibe? Ich habe nämlcih auch irgendwoe gelesen, wenn auf sämtlichen DCs der GC installiert ist bräuchte man keinen Infrastrukturmaster. Aber die Literatur ist da auch immer sehr widersprüchlich!
- Kann der Standort Hamburg noch vernünfit weiterarbeiten, wenn die Standleitung wegbricht und somit RID-Master und PDC-Emulator (uA. zur Validierung der PAsswörter) nicht verfügbar ist?
- Wird die Bandbreite durch die Replikationsvorgänge im grossen Maße beeinträchtigt?
vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16553
Url: https://administrator.de/contentid/16553
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
12 Kommentare
Neuester Kommentar
moin moin...
mhh hast du mal über eine gesamtstruktur nachgedacht also über einen domainforrest ? wäre in deinem Fall wohl das angesagteste...
ansonsten wprde ich dir dazu raten einen Domaincontroller für die gesamtstruktur und jeweils einen für die unterdomains, bei 50clients ... 2 DCs nich schlecht aber sicher resourcenlasstig... nutz lieber eine bessere Datensicherung... dein Problem der Vertrausensstellung sollte so auch einfacher zu administrieren sein...
gruss
chris
mhh hast du mal über eine gesamtstruktur nachgedacht also über einen domainforrest ? wäre in deinem Fall wohl das angesagteste...
ansonsten wprde ich dir dazu raten einen Domaincontroller für die gesamtstruktur und jeweils einen für die unterdomains, bei 50clients ... 2 DCs nich schlecht aber sicher resourcenlasstig... nutz lieber eine bessere Datensicherung... dein Problem der Vertrausensstellung sollte so auch einfacher zu administrieren sein...
gruss
chris
Ich würde auch 3 DC konfigurieren. Die Power heutiger Server ist so groß, dass diese locker 160 Clients bedienen können.
Einen Domainforrest würde ich auch bevorzugen, einfacher zu administrieren! Auch die Konstellation von Z..Limmo würde ich bevorzugen.
Einen Domainforrest würde ich auch bevorzugen, einfacher zu administrieren! Auch die Konstellation von Z..Limmo würde ich bevorzugen.
Ich habe ja nur eine eige standortübergreifende domäne?
spielen gedanken zu Domain Forest oder Tree nicht erst bei angeschlossenen Unterdomänen eine Rolle?
spielen gedanken zu Domain Forest oder Tree nicht erst bei angeschlossenen Unterdomänen eine Rolle?
soweit ich verstanden habe hast du an jedem standort eine domain... diese nun in untergeordnete domaintrees zu verwandeln, eine uebergeordnete Verwaltungsstruktur zu erstellen und damit den forrest zu kreieren waere meines erachtens die beste Loesung... wie schon gesagt, administration und Konfigurierbarkeit ist so am besten geloest, noch dazu weil genau derartige strukturen die Begruendung eines Forrests sind...
somit hast du dannauf jeden fall nur einmal den GC und wenn du unbedingt redundant sein magst kannst du den Ferrest Controller ja replizieren und redundant aufbauen.. dann brauchst nur 4 statt 5 rechner und hast soweit ich es beurteilen kann die bestmoegliche absicherung, allerdings bin ich nicht der Meinung das man das machen sollte.. drei sind ausreichend und mit nem sicherungskonzept bekommst das gut in griff...
beste gruesse
chris
somit hast du dannauf jeden fall nur einmal den GC und wenn du unbedingt redundant sein magst kannst du den Ferrest Controller ja replizieren und redundant aufbauen.. dann brauchst nur 4 statt 5 rechner und hast soweit ich es beurteilen kann die bestmoegliche absicherung, allerdings bin ich nicht der Meinung das man das machen sollte.. drei sind ausreichend und mit nem sicherungskonzept bekommst das gut in griff...
beste gruesse
chris
Hi,
ich würde (wenn es nur eine Domain ist), zwei Server in Kiel stationieren, einen weiteren für eine schnelle lokale Anmeldung in Hamburg.
Alle Server als Global Catalog, die FSMO Rollen kann man auf die beiden Kieler Server verteilen, wenn man will. WINS würde ich auch auf alle drei DC's machen und replizieren lassen.
Sollte der Hamburger DC mal wegfallen, welden sich die Clients halt am Kieler DC an - Secondary DNS und WINS sollten auf allen Hamburger Rechnern auf den "weniger belasteten" Kieler DC zeigen (also der, der weniger FSMO Rollenhat).
Wir haben bei uns auch mehrere Standorte, sind aber auf eine schnelle Replikation vom AD angewiesen - da gibt es einen ADSI-Eintrag, mit dem man die Replikation über Standorte so handeln kann, wie wenn es nur ein AD-Standort wäre ... wenn Du das brauchts, PN an mich (ich muss das erst suchen).
cu,
Alex
ich würde (wenn es nur eine Domain ist), zwei Server in Kiel stationieren, einen weiteren für eine schnelle lokale Anmeldung in Hamburg.
Alle Server als Global Catalog, die FSMO Rollen kann man auf die beiden Kieler Server verteilen, wenn man will. WINS würde ich auch auf alle drei DC's machen und replizieren lassen.
Sollte der Hamburger DC mal wegfallen, welden sich die Clients halt am Kieler DC an - Secondary DNS und WINS sollten auf allen Hamburger Rechnern auf den "weniger belasteten" Kieler DC zeigen (also der, der weniger FSMO Rollenhat).
Wir haben bei uns auch mehrere Standorte, sind aber auf eine schnelle Replikation vom AD angewiesen - da gibt es einen ADSI-Eintrag, mit dem man die Replikation über Standorte so handeln kann, wie wenn es nur ein AD-Standort wäre ... wenn Du das brauchts, PN an mich (ich muss das erst suchen).
cu,
Alex
vielen dank für die info.
ihr habt auf dem infrastrukturmaster einen GC installiert? wird dadurch nicht die funktion des Infrastrukturmasters ausser kraft gesetzt?
Gruss
jojo
ihr habt auf dem infrastrukturmaster einen GC installiert? wird dadurch nicht die funktion des Infrastrukturmasters ausser kraft gesetzt?
Gruss
jojo
Wie kommst du denn darauf? Es gibt doch auch SBS 2003 Server als DC und die müssen auch alle Rollen tragen!
ok... cih seh es ein. habe mich auch nochmal schlau gemacht. sobald auf allen DCs ein GC installiert ist, ist der infrastrukturmaster eh überflüssig.
du ahst mich aber auf einen weiteren guten punkt gebracht. welche edition von 2003 ist bei unsere grössenordnung zu empfehlen? gibt es ausser der der höheren prozuessoranzahl und der möglichkeit des clusterings bei der enterprise edition noch weitere vorteile?
meiner ansicht nach müsste für uns sie standard reichen, da wir nur wert auf den neuen verzeichnisdienst legen und wir nun nicht grad gigantisch gross sind.
wie sieht es eventuell mit der sbs aus? (wir haben 2 seperate exchange server 5.5)
du ahst mich aber auf einen weiteren guten punkt gebracht. welche edition von 2003 ist bei unsere grössenordnung zu empfehlen? gibt es ausser der der höheren prozuessoranzahl und der möglichkeit des clusterings bei der enterprise edition noch weitere vorteile?
meiner ansicht nach müsste für uns sie standard reichen, da wir nur wert auf den neuen verzeichnisdienst legen und wir nun nicht grad gigantisch gross sind.
wie sieht es eventuell mit der sbs aus? (wir haben 2 seperate exchange server 5.5)
Hola,
wir hatten bei uns einen Enterprise Server installiert, da wir eventuell noch ein "Meta-Directory" über das AD bauen wollten, welches nur auf einem Enterprise-Server unterstützt wird.
So adhoc ist mir nichts bekannt, das der Standard-Server nicht auch könnte. Wir haben 5 AD-Standorte mit DC's und würden auch mit dem Standard-Server auskommen.
Der SBS wird vermutlich nicht gehen, da man einen SBS nicht als zweiten DC in eine Domäne bekommt, wenn ich mich nicht irre.
cu,
Alex
wir hatten bei uns einen Enterprise Server installiert, da wir eventuell noch ein "Meta-Directory" über das AD bauen wollten, welches nur auf einem Enterprise-Server unterstützt wird.
So adhoc ist mir nichts bekannt, das der Standard-Server nicht auch könnte. Wir haben 5 AD-Standorte mit DC's und würden auch mit dem Standard-Server auskommen.
Der SBS wird vermutlich nicht gehen, da man einen SBS nicht als zweiten DC in eine Domäne bekommt, wenn ich mich nicht irre.
cu,
Alex
Der SBS darf nur der 1. DC sein, ob 2 Exchange mit der SBS Konstellation möglich sind, ist fraglich. Wenn ja, wäre es kostengünstiger!! Man kann beim SBS auch maximal 75 CAL´s benutzen.
Ich würde die Standard Server empfehlen, reichen in deiner Struktur locker.
Ich würde die Standard Server empfehlen, reichen in deiner Struktur locker.
jo danke für die tipps. SBS fällt damit eindeutig raus. allerdings hört sich das mit dem "meta-verzeichnis" nicht schlcht an. vor allem weil wir auch ein single sign on schaffen wollen zB für unix anwender die sich dann per ldap gegen das ads authentifizieren sollen. daher ist vielleicht der enterprise server gar nicht so schlecht.
reicht es denn dann zu dem zwecke einen einzelnen enterprise server einzusetzen, oder sollten dann schon all 3 enterprise server sein?
entschuldigt bitte meine unwissenheit und das ständige gefrage...
gruss johann und vielen dank für die tipps
reicht es denn dann zu dem zwecke einen einzelnen enterprise server einzusetzen, oder sollten dann schon all 3 enterprise server sein?
entschuldigt bitte meine unwissenheit und das ständige gefrage...
gruss johann und vielen dank für die tipps
meiner persönlichen Meinung nach solltest dann schon auf allen den enterprise Server einsetzen... sind die kosten denn so unterschiedlich ? jetzt kann ich mit unwissenheit pralen da wir selectlizensen haben...
gruss
chris
gruss
chris
