6
w2k3 mit 2 Netzwerkkarten einrichten - Welche Einstellungen?
2 interne aber getrennte Netzwerke
Ich betreibe ein kleines Netzwerk mit 2 W2k3 Servern und etwa 30 Clients. Der erste Server beheimatet alle Domänendienste, Active Directory, DNS, servergespeicherte Profile usw. Auf dem zweiten Server (ist kein DC) laufen SUS und die Backupsoftware (Grosse Festplattenkapazität). Ausserdem gibt es eine Linux-Firewall für die Verbindung mit dem Internet. Verbunden ist alles per 100 MBit-Netzwerk. Sämtliche Daten der Nutzer werden zentral auf dem ersten Server gespeichert, d.h. es sind in etwa 300 GB im Moment. Diese Daten zu backupen (backuppen??) dauert entspechend seeehr lang (etwa 2 Nächte) und der erste Server ist in dieser Zeit natürlich kaum erreichbar. Jetzt habe ich 2 Gigabit-Netzwerkkarten und ein entsprechendes Switch besorgt und möchte den Backup-Traffic darauf "auslagern". Leider weiss ich nicht, wie ich die Netzwerkkarten korrekt konfigurieren muss. Bisherige Konfig:
Firewall ip 192.168.123.1
Server1 ip 192.168.123.2 (100 MBit)
Server2 ip 192.168.123.3 (100 MBit)
GW: 192.168.123.1
DNS 192.168.123.2
Ich habe gedacht, man kann jetzt einfach ein zweites Netz machen mit
Server 1 ip 192.168.12 -4- .2
Server 2 ip 192.168.12 -4- .3
GW ?? - brauche ich ja eigentlich nicht... was muss da rein?
DNS 192.168.12 -4- .2
Wenn ich das versuche, bekomme ich Warnungen von Windows, dass das so nicht funktionieren muss ;)
Nach meinem ersten Versuch hat sich dann auch prompt der DNS-Dienst verabschiedet und ich musste ihn neu konfigurieren.
Kann mir da jemand weiterhelfen?
Gruss
Thias
Firewall ip 192.168.123.1
Server1 ip 192.168.123.2 (100 MBit)
Server2 ip 192.168.123.3 (100 MBit)
GW: 192.168.123.1
DNS 192.168.123.2
Ich habe gedacht, man kann jetzt einfach ein zweites Netz machen mit
Server 1 ip 192.168.12 -4- .2
Server 2 ip 192.168.12 -4- .3
GW ?? - brauche ich ja eigentlich nicht... was muss da rein?
DNS 192.168.12 -4- .2
Wenn ich das versuche, bekomme ich Warnungen von Windows, dass das so nicht funktionieren muss ;)
Nach meinem ersten Versuch hat sich dann auch prompt der DNS-Dienst verabschiedet und ich musste ihn neu konfigurieren.
Kann mir da jemand weiterhelfen?
Gruss
Thias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34123
Url: https://administrator.de/contentid/34123
Printed on: April 19, 2024 at 19:04 o'clock
6 Comments
Latest comment
Ohne Dein System grundsätzlich anzuzweifeln, das ganze würde ich mit Wechselfestplatten machen und nicht übers Netz.
Bei der Menge der zu sichernden Daten würde ich mir zuerst einmal Gedanken darüber machen, ob Du die richtige Backupstrategie fährst. Ich kann mir nicht vorstellen, dass diese 300 GB täglich oder wöchentlich gesichert werden müssen.
Als nächstes würde ich die neuen GBit-Netzwerkkarten als Ersatz für die alten verwenden und einen kleinen GBit-Switch einsetzen, um Deine Server und die Cients zu verbinden. Wenn dann das Backup immer noch zu lange dauert, solltest Du versuchen, den Flaschenhals (Festplatten-Raid, Speichermedium, ...) zu lokalisieren und daran arbeiten,
Gruß
Atti.
Als nächstes würde ich die neuen GBit-Netzwerkkarten als Ersatz für die alten verwenden und einen kleinen GBit-Switch einsetzen, um Deine Server und die Cients zu verbinden. Wenn dann das Backup immer noch zu lange dauert, solltest Du versuchen, den Flaschenhals (Festplatten-Raid, Speichermedium, ...) zu lokalisieren und daran arbeiten,
Gruß
Atti.
Mit Gigabit ist das schon bedeutend besser ! allerdings ist das mit den Serverprovilen nicht immer glücklich gelöst. Nunjut. Aber wieso denn nur den Backupstrom für Gigabit , warum nicht alles ????
Aber so einfach ist das nicht mit den Netzwerkkarten !
1stens darfst / kannst keine 2 Endgeräte direkt so miteineander verschalten, das zwischen Ihnen 2 Netzwerke parallel arbeiten. Das gibt nur Bruch und Dalas.
2tens einfach die Netztwerkkarte in das System rein und hier was änder und da was ändern und fertig, so ist das auch nicht, es kommt auf die Dienste und deren konfiguration an ... da kann viel schief gehen.
---
Du solltest dir bei der Aktion auf jeden Fall erst mal alle Daten sichern, einen weiteren DC als Sicherung in das Netz stellen. Somit ist die Domaine / das Netz nicht sofort tot
.
Danach sollten alle Dienste und sonstiges Rollen zum Backup, übertragen werden, und der alte Server aus der Domain nehmen ... anschliessend kanst du denn dann passend konfigurieren und wieder alles Retour. Dann solltest du dich um dein Backup Server kümmern.
ICH EMPFEHLE HIER ABER DAS DU DIR HIERBEI PROFESSIONALE HILFE HOLST.
Das Kostet zwar etwas, aber ist für dich im Schadensfall sicherer
Soweit so gut
Bitte fühle dich jetzt nicht angegriffen, ich möchte dir nur ein Tipp geben, aber über deinen Datenbestand von 300 Gigabyte solltest du dir Gedanken machen. Ich empfinde das für eine ca 35 PC's Unternehmen ein bissel viel, ausser vielleich Grafik Studio so... Bei deiner Backuplösung, solltest du schaun, das du nur einmal oder 2 mal ein Full Backup machst und dann passend Inkrementelle und Differenzielle Backups verwendest. Das kann unter Umständen die Backupzeit enorm senken. Schau dir auch mal die Profile und deren Größe an, ...
Mfg Metzger
Aber so einfach ist das nicht mit den Netzwerkkarten !
1stens darfst / kannst keine 2 Endgeräte direkt so miteineander verschalten, das zwischen Ihnen 2 Netzwerke parallel arbeiten. Das gibt nur Bruch und Dalas.
2tens einfach die Netztwerkkarte in das System rein und hier was änder und da was ändern und fertig, so ist das auch nicht, es kommt auf die Dienste und deren konfiguration an ... da kann viel schief gehen.
---
Du solltest dir bei der Aktion auf jeden Fall erst mal alle Daten sichern, einen weiteren DC als Sicherung in das Netz stellen. Somit ist die Domaine / das Netz nicht sofort tot
.Danach sollten alle Dienste und sonstiges Rollen zum Backup, übertragen werden, und der alte Server aus der Domain nehmen ... anschliessend kanst du denn dann passend konfigurieren und wieder alles Retour. Dann solltest du dich um dein Backup Server kümmern.
ICH EMPFEHLE HIER ABER DAS DU DIR HIERBEI PROFESSIONALE HILFE HOLST.
Das Kostet zwar etwas, aber ist für dich im Schadensfall sicherer
Soweit so gut
Bitte fühle dich jetzt nicht angegriffen, ich möchte dir nur ein Tipp geben, aber über deinen Datenbestand von 300 Gigabyte solltest du dir Gedanken machen. Ich empfinde das für eine ca 35 PC's Unternehmen ein bissel viel, ausser vielleich Grafik Studio so... Bei deiner Backuplösung, solltest du schaun, das du nur einmal oder 2 mal ein Full Backup machst und dann passend Inkrementelle und Differenzielle Backups verwendest. Das kann unter Umständen die Backupzeit enorm senken. Schau dir auch mal die Profile und deren Größe an, ...
Mfg Metzger
Abgesehen welche Backupstrategie du nun einsetzt ist aber die Adressierung so machbar allerdings nicht genau so wie du die Adressen angegeben hast (-4). Auf alle Fälle müssen die 2ten Adapter in ein anderes Subnetz !
Du kannst also für das 2te Netz zwischen den Servern die 192.168.124.0 /255.255.255.0 nehmen mit den jeweiligen Hostadressen .2 und .3. Als Gateway gilt natürlich das was du schon hast denn auf diesem P2P Netz zwischen den Servern gibt es ja kein direktes Gateway. Du trägst hier also ebenfalls die 192.168.123.1 ein und die .2 fürs DNS.
Dein Problem ist aber das die Server dann parallel immer über beide NICs verbunden sind. M.W. kannst du aber unter Win einer Anwendung nicht vorschreiben bei parallelen NICs welchen Adapter sie nutzt, so das du kaum steuern kannst welche Verbindung dein Backup nutzt. Mal abgesehen von den Volumina.
Du kannst also für das 2te Netz zwischen den Servern die 192.168.124.0 /255.255.255.0 nehmen mit den jeweiligen Hostadressen .2 und .3. Als Gateway gilt natürlich das was du schon hast denn auf diesem P2P Netz zwischen den Servern gibt es ja kein direktes Gateway. Du trägst hier also ebenfalls die 192.168.123.1 ein und die .2 fürs DNS.
Dein Problem ist aber das die Server dann parallel immer über beide NICs verbunden sind. M.W. kannst du aber unter Win einer Anwendung nicht vorschreiben bei parallelen NICs welchen Adapter sie nutzt, so das du kaum steuern kannst welche Verbindung dein Backup nutzt. Mal abgesehen von den Volumina.
Erstmal denke für die Antworten.
Wegen der Backupstrategie:
Eine Lösung mit Wechselmedien ist nicht möglich, da sich so immer jemand darum kümmern müsste. Früher wurde das bereits versucht, hat nicht funktioniert. Deswegen habe ich die jetzige Lösung eingerichtet. Es wird zwar heiterhin auf eine externe Festplatte gesichert (zusätzlich)... die Backups, die über das Netzwerk laufen sind nur am Wochenende Vollbackups, sonst "nur" inkrementell....aber glaubt mir, ich habe mir sehr viele Gedanken über das Backup gemacht und meine die beste Lösung gefunden zu haben.
Wegen des Netzwerks:
Mir wäre es auch am liebsten, wenn ich einfach das ganze Netz auf Gigabit umstellen könnte, das ist aber aus verschiednenen Gründen unmöglich, nur so viel: Ich habe keinen Zugriff auf die Switches des 100MBit-Netzes. Deswegen die seltsame "Insellösung" nur die Server mit Gigabit zu verbinden.
Zur Sicherheit von Versuchen:
Ich habe mir ein kleines Virtuelles Netz gebaut, auf dem ich alle Einstellungen, die ich vorbnehmen will, erst ausprobiere.
Zum Datenvolumen:
Das ist hier ein Forschungsinstitut - sehr viele Daten - sehr grosse Daten - kann man nicht ändern.
Zur professionellen Hilfe:
Das bin ich ;)
Mehr gibt das Budget z.Z. nicht her
Dadurch, dass ich eigentlich für alles zuständig bin - Hardware - AD - Netz - Windows 95 bis XP - Macs aller couleur - allerlei Messeinrichtung - Einkauf - kann ich mich nicht auf eine Sache spezialisieren. Da kann es dann schon mal vorkommen, dass man an seine Wissensgrenzen stösst - aber dafür gibt es ja dieses Forum. Nichts, was man nicht lernen kann - und - immer ein Backup in der Hinterhand ;)
Allgemein:
Wie wäre das: ich nehme den Server2 ganz aus dem 100 MBit-Netz raus und verbinde ihn nur per Gigabit mit Server 1, das sollte ja ohne Probleme gehen. Dann lasse ich Server1 zwischen 100Mbit und Gigabit routen, damit die Clients weiterhin Zugriff auf Server2 haben - Oder - Ich löse das ganze mit einer Netzwerkbrücke, dann müsste ich die IP des Server2 nicht ändern... Da würde ich gerne ein paar Meinungen hören.
Gruss
Thias
Wegen der Backupstrategie:
Eine Lösung mit Wechselmedien ist nicht möglich, da sich so immer jemand darum kümmern müsste. Früher wurde das bereits versucht, hat nicht funktioniert. Deswegen habe ich die jetzige Lösung eingerichtet. Es wird zwar heiterhin auf eine externe Festplatte gesichert (zusätzlich)... die Backups, die über das Netzwerk laufen sind nur am Wochenende Vollbackups, sonst "nur" inkrementell....aber glaubt mir, ich habe mir sehr viele Gedanken über das Backup gemacht und meine die beste Lösung gefunden zu haben.
Wegen des Netzwerks:
Mir wäre es auch am liebsten, wenn ich einfach das ganze Netz auf Gigabit umstellen könnte, das ist aber aus verschiednenen Gründen unmöglich, nur so viel: Ich habe keinen Zugriff auf die Switches des 100MBit-Netzes. Deswegen die seltsame "Insellösung" nur die Server mit Gigabit zu verbinden.
Zur Sicherheit von Versuchen:
Ich habe mir ein kleines Virtuelles Netz gebaut, auf dem ich alle Einstellungen, die ich vorbnehmen will, erst ausprobiere.
Zum Datenvolumen:
Das ist hier ein Forschungsinstitut - sehr viele Daten - sehr grosse Daten - kann man nicht ändern.
Zur professionellen Hilfe:
Das bin ich ;)
Mehr gibt das Budget z.Z. nicht her
Dadurch, dass ich eigentlich für alles zuständig bin - Hardware - AD - Netz - Windows 95 bis XP - Macs aller couleur - allerlei Messeinrichtung - Einkauf - kann ich mich nicht auf eine Sache spezialisieren. Da kann es dann schon mal vorkommen, dass man an seine Wissensgrenzen stösst - aber dafür gibt es ja dieses Forum. Nichts, was man nicht lernen kann - und - immer ein Backup in der Hinterhand ;)
Allgemein:
Wie wäre das: ich nehme den Server2 ganz aus dem 100 MBit-Netz raus und verbinde ihn nur per Gigabit mit Server 1, das sollte ja ohne Probleme gehen. Dann lasse ich Server1 zwischen 100Mbit und Gigabit routen, damit die Clients weiterhin Zugriff auf Server2 haben - Oder - Ich löse das ganze mit einer Netzwerkbrücke, dann müsste ich die IP des Server2 nicht ändern... Da würde ich gerne ein paar Meinungen hören.
Gruss
Thias
Das kann man natürlich machen allerdings macht es nur dann Sinn wenn nicht allzu viele Clients den Server 2 nutzen, denn der Server 1 müsste dann natürlich alle Packete routen. Ein Server ist aber auf File und Printdienste "gezüchtet" und nicht auf Packet forwarding. Jedes Packet das routingtechnisch durch ihn durchmuss erzeugt einen Interrupt und hindert ihn an seiner eigentlichen Aufgabe. Wenn er allerdings eher Sicherungsserver vom Server 1 ist und nicht viele Clients ihn nutzen ist das ein gangbarer Weg.
Von einem Bridge Modus würde ich dringend abraten, denn dann müsste er nicht nur die relevanten Datenpackete routen die den Traffic aufs mindeste reduzieren sondern auch noch alles was an Broad-und Multicast da ist. Noch mehr eigentlich überflüssige Zusatzarbeit die ihm am File "servicen" hindern.....
Warum hängst du nicht beide Server direkt mit GiGE auf einen Switch mit den Clients. Dann musst du nicht routen und kannst alle Clients problemlos bedienen. Da du das Backup ja nur nachts machst haben die Server dann sowieso die GiG Verbindung für sich allein. Bei der jetztigen GiG Verbindung "verteilen" sich die Clients bandbreitentechnisch besser auf diese Verbindung entsprechende Busverbindungen (PCI-X, PCI Express) und schnelle Platten vorausgesetzt.
Von einem Bridge Modus würde ich dringend abraten, denn dann müsste er nicht nur die relevanten Datenpackete routen die den Traffic aufs mindeste reduzieren sondern auch noch alles was an Broad-und Multicast da ist. Noch mehr eigentlich überflüssige Zusatzarbeit die ihm am File "servicen" hindern.....
Warum hängst du nicht beide Server direkt mit GiGE auf einen Switch mit den Clients. Dann musst du nicht routen und kannst alle Clients problemlos bedienen. Da du das Backup ja nur nachts machst haben die Server dann sowieso die GiG Verbindung für sich allein. Bei der jetztigen GiG Verbindung "verteilen" sich die Clients bandbreitentechnisch besser auf diese Verbindung entsprechende Busverbindungen (PCI-X, PCI Express) und schnelle Platten vorausgesetzt.
