15
Wieviele Domänencontroller kann man in einem Netzwerk betreiben?
Ist es schlimm wenn jeder der 10 Server ein Domänencontroller ist?
Was passiert wenn einer nicht mehr da oder aus ist?
Hallo,
ich plane in unserer Firma das Netzwerk und Server Landschaft up-zu-daten auf Windows Server 2008R2. Ich habe ungefähr 4-6 Hardware Server und 6-8 Hyper-V Server, welche alle als Windows Server 2008R2 Enterprise/Standard laufen sollen.
Szenario1:
Die ersten 4 Hardware Server sind Domänencontroller mit eigenem DNS-Server.
Mindestens 4 Hyper-V Server sind ebenfalls Domänencontroller mit eigenem DNS.
Szenario2:
Ich suche mir einen PDC und einen BDC von diesen Hardwareservern, der Rest wird nur Mitgliedsserver.( Ich weiß das dies eigentlich der richtige Weg sein sollte...)
Bis jetzt bestand das Netzwerk aus einem SBS 2008 Prem. Da gibt es bekanntlich nur einen DC. Nervig ist das man sich manchmal nicht an den Mitgliedsserver einloggen konnte, wenn der SBS mal offline war.
Wie würdet Ihr entscheiden?
Szenario 1 oder 2?
Gibt es gute Gründe Szenario 1 nicht zu verwenden?
Vielen Dank für Kommentare.
Was passiert wenn einer nicht mehr da oder aus ist?
Hallo,
ich plane in unserer Firma das Netzwerk und Server Landschaft up-zu-daten auf Windows Server 2008R2. Ich habe ungefähr 4-6 Hardware Server und 6-8 Hyper-V Server, welche alle als Windows Server 2008R2 Enterprise/Standard laufen sollen.
Szenario1:
Die ersten 4 Hardware Server sind Domänencontroller mit eigenem DNS-Server.
Mindestens 4 Hyper-V Server sind ebenfalls Domänencontroller mit eigenem DNS.
Szenario2:
Ich suche mir einen PDC und einen BDC von diesen Hardwareservern, der Rest wird nur Mitgliedsserver.( Ich weiß das dies eigentlich der richtige Weg sein sollte...)
Bis jetzt bestand das Netzwerk aus einem SBS 2008 Prem. Da gibt es bekanntlich nur einen DC. Nervig ist das man sich manchmal nicht an den Mitgliedsserver einloggen konnte, wenn der SBS mal offline war.
Wie würdet Ihr entscheiden?
Szenario 1 oder 2?
Gibt es gute Gründe Szenario 1 nicht zu verwenden?
Vielen Dank für Kommentare.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175971
Url: https://administrator.de/contentid/175971
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
15 Kommentare
Neuester Kommentar
Hi.
Um ein AD redundant zu halten benötigst du 2 DC. Bei einer Anzahl von 4-6 Servern reicht das auf jeden Fall.
Davon solltest du die Finger lassen. Auf einem HYPER-V Server hat außer der HYPER-V Rolle keine weitere Rolle oder Dienst etwas zu suchen. Schau dazu hier einmal nach, da gibt es einen guten Link zu diesem Thema - HyperV mit TS auf Active Directory Server
Und diese Konstellation gibt es schon seit Windows 2000 nicht mehr.
LG Günther
Um ein AD redundant zu halten benötigst du 2 DC. Bei einer Anzahl von 4-6 Servern reicht das auf jeden Fall.
Mindestens 4 Hyper-V Server sind ebenfalls Domänencontroller mit eigenem DNS.
Davon solltest du die Finger lassen. Auf einem HYPER-V Server hat außer der HYPER-V Rolle keine weitere Rolle oder Dienst etwas zu suchen. Schau dazu hier einmal nach, da gibt es einen guten Link zu diesem Thema - HyperV mit TS auf Active Directory Server
Ich suche mir einen PDC und einen BDC
Und diese Konstellation gibt es schon seit Windows 2000 nicht mehr.
LG Günther
moin,edit und nachtäglich willkommen /edit
... Der sollte nicht von einem Extrem ins andere springen.
Ohne dein Umfeld, deine Standorte zu kennen, wie sollen wir dir da was schreiben, was dann auch noch Hand und Fuß hat?
Gruß
PS: Sei mir nicht böse, aber deine Frage ist wirklich sehr sehr.....
@ Günther
- wer heutzutage noch was von PDC und BDC schreibt, der
kriegtwird mit 1.024 Echo off in der Alphaphase bestraft. - Wer nicht in der Lage ist, die Specs von einem Windowsserver zu lesen, und deshalb schreibt, dass es beim SBS nur einen DC geben darf...
... Der sollte nicht von einem Extrem ins andere springen.
Ohne dein Umfeld, deine Standorte zu kennen, wie sollen wir dir da was schreiben, was dann auch noch Hand und Fuß hat?
Gruß
PS: Sei mir nicht böse, aber deine Frage ist wirklich sehr sehr.....
@ Günther
Erstmal danke,
Mit PDC und BDC meine ich natürlich nur das ich einen Domänencontroller und einen Reservedomänencontroller einrichten möchte.
Ich möchte ja weg von der SBS Geschichte.
Also kein SBS mehr......
Neu:
4x IBM-3650 Hardware-Server mit Hyper-V Rolle. Idealerweise sollte einer der Hardware-Server ja ein AD-DC sein, weil sonst das Anmelden immer zu Problemen geführt hat.
Jeder Hardware-Server soll maximal 4x Virtuelle Maschinen beinhalten.
In diese virtuellen Maschinen sollen mind. 4x auch AD-DC sein.
Mein Topologie ist einfach:
- Ein Standort
- (vielleicht ein Server bei mir zu Hause als Backup-Server)
- 4x IBM-3650 Server
- 3x Ersatz Server (nur Computer Workstations mit XEON Prozessoren)
- Produktive benötigete SERVER: mind. 6 Windows Server
Mit PDC und BDC meine ich natürlich nur das ich einen Domänencontroller und einen Reservedomänencontroller einrichten möchte.
Ich möchte ja weg von der SBS Geschichte.
Also kein SBS mehr......
Neu:
4x IBM-3650 Hardware-Server mit Hyper-V Rolle. Idealerweise sollte einer der Hardware-Server ja ein AD-DC sein, weil sonst das Anmelden immer zu Problemen geführt hat.
Jeder Hardware-Server soll maximal 4x Virtuelle Maschinen beinhalten.
In diese virtuellen Maschinen sollen mind. 4x auch AD-DC sein.
Mein Topologie ist einfach:
- Ein Standort
- (vielleicht ein Server bei mir zu Hause als Backup-Server)
- 4x IBM-3650 Server
- 3x Ersatz Server (nur Computer Workstations mit XEON Prozessoren)
- Produktive benötigete SERVER: mind. 6 Windows Server
Zitat von @larss:
Erstmal danke,
Mit PDC und BDC meine ich natürlich nur das ich einen Domänencontroller und einen Reservedomänencontroller einrichten möchte.
Erstmal danke,
Mit PDC und BDC meine ich natürlich nur das ich einen Domänencontroller und einen Reservedomänencontroller einrichten möchte.
- dann schreib doch 2 Domaincontroller...
Mein Topologie ist einfach:
- Ein Standort
- Ein Standort
- zwei DCs und am besten ein extra Blechkasten.
- (vielleicht ein Server bei mir zu Hause als Backup-Server)
- Wenn du zuhause keine Standleitung mit fester IP hast, eine saubere Hardwarefirewall mit VPN Tunnel - oder die Kiste nicht 24/7 an ist - 4getIT....
- 4x IBM-3650 Server
- 3x Ersatz Server (nur Computer Workstations mit XEON Prozessoren)
- Produktive benötigete SERVER: mind. 6 Windows Server
- 3x Ersatz Server (nur Computer Workstations mit XEON Prozessoren)
- Produktive benötigete SERVER: mind. 6 Windows Server
Hast du denn überhaupt genügend Lizensen?
Lizenz ist noch so die Frage.
Ich will ja erst ma testen.
Standleitung, Firma hat feste IP. Ich habe KABEL-DSL. IP wird höchstens einmal die Woche erneuert. DYN-DNS?
Server sollte @home schon 24/7 laufen....
Ich hatte die irrwizige Idee daheim auch noch einen EXCHANGE laufen zu lassen und den über DAG zu Synchronisieren und die USER die OWA nutzen meinen zu Hause anzusteueren, da ich die dickere Leitung habe als die Firma.
Naja.
Also, je mehr DC je besser? Ich bin immer noch unsicher...
Was passiert denn wenn einer mal einen Tag oder eine Woche offline ist?
Gruß
Ich will ja erst ma testen.
Standleitung, Firma hat feste IP. Ich habe KABEL-DSL. IP wird höchstens einmal die Woche erneuert. DYN-DNS?
Server sollte @home schon 24/7 laufen....
Ich hatte die irrwizige Idee daheim auch noch einen EXCHANGE laufen zu lassen und den über DAG zu Synchronisieren und die USER die OWA nutzen meinen zu Hause anzusteueren, da ich die dickere Leitung habe als die Firma.
Naja.
Also, je mehr DC je besser? Ich bin immer noch unsicher...
Was passiert denn wenn einer mal einen Tag oder eine Woche offline ist?
Gruß
Hallo...
mal eine ganz bescheidene Frage - warum so viele DC's ? ôÔ das macht mal garkeinen Sinn - zwei DC reichen selbst bei 50 Server und 200+ User aus und warum auf einer Hardware nur 4 vms? oder hast nur 4 x Enterprise Lizenz?
Und mind. 6 Server ... ich habe mittlerweile für jeden Dienst eine eigene VM
ich habe verteilt auf 3 Hardware rund 45 Server laufen und wenn kein HA fahren würde dann könnt ich noch mehr laufen lassen - du kannst besser 2 "große" Maschinen nehmen und dort ein HA mit gescheitem Storage nehmen als 4 Server womit du immer noch kein richtiges HA fährst. (z.B mit iSCSI oder FC Storage darunter).
Und mind. 1 DC sollte auf einer Blechkiste laufen und die muss an sich fast nichts können
mal eine ganz bescheidene Frage - warum so viele DC's ? ôÔ das macht mal garkeinen Sinn - zwei DC reichen selbst bei 50 Server und 200+ User aus und warum auf einer Hardware nur 4 vms? oder hast nur 4 x Enterprise Lizenz?
Und mind. 6 Server ... ich habe mittlerweile für jeden Dienst eine eigene VM
ich habe verteilt auf 3 Hardware rund 45 Server laufen und wenn kein HA fahren würde dann könnt ich noch mehr laufen lassen - du kannst besser 2 "große" Maschinen nehmen und dort ein HA mit gescheitem Storage nehmen als 4 Server womit du immer noch kein richtiges HA fährst. (z.B mit iSCSI oder FC Storage darunter).Und mind. 1 DC sollte auf einer Blechkiste laufen und die muss an sich fast nichts können
Zitat von @clSchak:
Hallo...
mal eine ganz bescheidene Frage - warum so viele DC's ? ôÔ das macht mal garkeinen Sinn - zwei DC reichen selbst
bei 50 Server und 200+ User aus und warum auf einer Hardware nur 4 vms? oder hast nur 4 x Enterprise Lizenz?
Und mind. 6 Server ... ich habe mittlerweile für jeden Dienst eine eigene VM ich habe verteilt auf 3 Hardware rund 45
Server laufen und wenn kein HA fahren würde dann könnt ich noch mehr laufen lassen - du kannst besser 2
"große" Maschinen nehmen und dort ein HA mit gescheitem Storage nehmen als 4 Server womit du immer noch kein
richtiges HA fährst. (z.B mit iSCSI oder FC Storage darunter).
Und mind. 1 DC sollte auf einer Blechkiste laufen und die muss an sich fast nichts können
Hallo...
mal eine ganz bescheidene Frage - warum so viele DC's ? ôÔ das macht mal garkeinen Sinn - zwei DC reichen selbst
bei 50 Server und 200+ User aus und warum auf einer Hardware nur 4 vms? oder hast nur 4 x Enterprise Lizenz?
Und mind. 6 Server ... ich habe mittlerweile für jeden Dienst eine eigene VM
ich habe verteilt auf 3 Hardware rund 45Server laufen und wenn kein HA fahren würde dann könnt ich noch mehr laufen lassen - du kannst besser 2
"große" Maschinen nehmen und dort ein HA mit gescheitem Storage nehmen als 4 Server womit du immer noch kein
richtiges HA fährst. (z.B mit iSCSI oder FC Storage darunter).
Und mind. 1 DC sollte auf einer Blechkiste laufen und die muss an sich fast nichts können
Danke für die Message...
Tja die Hardware Blechkisten sind ja schon ein paar Tage alt. Mit 4x VM sind die schon gut ausgelastet.
Bei 6x Server , sind das unsere Einzeldienste ohne Redundanz die wir haben.
Wir sind eine kleine Firma mit 15 Leuts.
Mein Chef mein kein Geld locker für ein Storage. Hab schon gefragt. Ich muss es direkt über den einzelnen Server laufen lassen, daher nur 4x VM.
Einen schönen CLUSTER wünsch ich mir zu Weihnachten......
Bitte nicht so hart zu mir sein... ich versuche doch noch zu lernen....
Ich bin Hobbyadmin.
Meine Ausbildung zum Fachinformatiker liegt 8 Jahre zurück.....
Meine Aufgabe in der Firma ist nicht Admin..
Hallo,
Und da braucht ihr dann mindestens 4 seperate Server? Wer macht da die planung? Du behaptest das es zu einem SBS keine weiteren DC geben darf. Das ist schlichtweg falsch. Du kannst selbstverstänflich weitere DC haben um das ausfallen eines DC abzusichern. Ebenso das wenn der SBS gerade nicht wegen Wartung verfügbar ist, du noch AD und DNS und DHCP haben kannst (sollst). natürlich kannst du denn auch Virtualisieren, wobei ein DC (und sei es auf einem Atom) in Blech gehalten sein sollte.
Und du willst den Exchange von Ausserhalb eures Unternehms bei dir zuhause hinstellen? Dir ist schon klar das alleine die Lizenz mehr als dein SBS kostet welche Exchange schon onboard hat? Und was passiert wenn du mal gehst?
Überdenke noch mal dein (Weihnachts)Wunsch und die Realität. Vielleicht hilft es mehr wenn du dir einen Fachman vor Ort mal holst.
Und du bist sicher das deine eingangsfrage noch richtig ist "Ist es schlimm wenn jeder der 10 Server ein Domänencontroller ist?" Du solltest dich vielleicht mal mit Domänencontroller und deren Funktionsweise beschäftigen.
Gruß,
Peter
Und da braucht ihr dann mindestens 4 seperate Server? Wer macht da die planung? Du behaptest das es zu einem SBS keine weiteren DC geben darf. Das ist schlichtweg falsch. Du kannst selbstverstänflich weitere DC haben um das ausfallen eines DC abzusichern. Ebenso das wenn der SBS gerade nicht wegen Wartung verfügbar ist, du noch AD und DNS und DHCP haben kannst (sollst). natürlich kannst du denn auch Virtualisieren, wobei ein DC (und sei es auf einem Atom) in Blech gehalten sein sollte.
Mein Chef mein kein Geld locker für ein Storage.
Aber 4 Server Lizenzen kaufen?!?Einen schönen CLUSTER wünsch ich mir zu Weihnachten......
Kann es sein das du dir Sachen wümscht die du nicht kennst?Und du willst den Exchange von Ausserhalb eures Unternehms bei dir zuhause hinstellen? Dir ist schon klar das alleine die Lizenz mehr als dein SBS kostet welche Exchange schon onboard hat? Und was passiert wenn du mal gehst?
Was passiert denn wenn einer mal einen Tag oder eine Woche offline ist?
Da reicht dir EIN (1) zustätzlicher DC in deinem Netz (kann auch ein ATOM Board sein). Evtl den DHCP händisch starten ...Nervig ist das man sich manchmal nicht an den Mitgliedsserver einloggen konnte, wenn der SBS mal offline war
Auch hier, das ist kein Fehler des SBS sondern von deinem "1 Server als DC" Netzdesign. Ein kleiner zusätzlicher DC zu deinem Server (SBS) und du hättest dieses Problem gar nicht erst gehabt.Also kein SBS mehr......
Da hast du dir aber noch nicht die Kosten der Lizenzen angeschaut welche da auf euch zukommen. Und da dein Chef schon kein Geld für ein Storage hat ...Überdenke noch mal dein (Weihnachts)Wunsch und die Realität. Vielleicht hilft es mehr wenn du dir einen Fachman vor Ort mal holst.
Und du bist sicher das deine eingangsfrage noch richtig ist "Ist es schlimm wenn jeder der 10 Server ein Domänencontroller ist?" Du solltest dich vielleicht mal mit Domänencontroller und deren Funktionsweise beschäftigen.
Gruß,
Peter
Hi.
Ich bin zwar nicht angesprochen. Aber beide meinen, dass der Server nicht in einer virtuellen Umgebung läuft bzw. virtualisiert wird.
LG Günther
Was genau meint Ihr mit Blechkasten bzw. Blechkiste?
Ich bin zwar nicht angesprochen. Aber beide meinen, dass der Server nicht in einer virtuellen Umgebung läuft bzw. virtualisiert wird.
LG Günther
Lieber Peter,
danke für deine Antwort.
Ja ich bin überfordert. Ich gebe es ja zu. Das ändert nichts an meinem Problem und meinem Chef.
Jedesmal wenn wir jemanden von ausserhalb hatten, wurde es nur schlimmer und mein Chef mekkerte über die hohen Kosten und kratze mit Sticheleien an meiner Ehre.
Ich hab ja bissl Ahnung, jetzt nicht so super viel wie Ihr oder du!
Ich wollte halt den Weg des geringsten Widerstandes gehen, deshalb meine dämliche Frage.
Meine Aufgabe ist es das System am Laufen zu halten.
Klar eine Berater oder IT-Firma kennst sich bestens aus, aber das hat halt seinen Preis und das können wir nicht zahlen.
Wir hatten auch mal direkt Kontakt mit Microsoft deswegen, aber die Versprechen immer und kommen doch nicht.
Zum Thema Lizenz:
Ich teste ja noch innerhalb unseres Technet-Abos. Das sind ehrliche Lizenzen mit denen man herumexperimentieren kann länger als 180 tage.
Sollte es dann gelingen, dann werden wir schauen was wir an Lizenzen benötigen und diese dann selbstverständlich kaufen.
Ausserdem haben wir ein Actionpack Abo, indem ein paar Lizenzen drinne sind, halt nicht so viele wie ich vor habe, aber die Anzahl der Server kann ich ja noch reduzieren.
Anyway, ich hoffe ich habe euch nicht zu sehr erschreckt mit meiner Unwissenheit, werde halt weiter vor mich hin testen und versuchen die Bücher zu lesen die habe auch wenn ich keine Zeit habe.....
Danke.
danke für deine Antwort.
Ja ich bin überfordert. Ich gebe es ja zu. Das ändert nichts an meinem Problem und meinem Chef.
Jedesmal wenn wir jemanden von ausserhalb hatten, wurde es nur schlimmer und mein Chef mekkerte über die hohen Kosten und kratze mit Sticheleien an meiner Ehre.
Ich hab ja bissl Ahnung, jetzt nicht so super viel wie Ihr oder du!
Ich wollte halt den Weg des geringsten Widerstandes gehen, deshalb meine dämliche Frage.
Meine Aufgabe ist es das System am Laufen zu halten.
Klar eine Berater oder IT-Firma kennst sich bestens aus, aber das hat halt seinen Preis und das können wir nicht zahlen.
Wir hatten auch mal direkt Kontakt mit Microsoft deswegen, aber die Versprechen immer und kommen doch nicht.
Zum Thema Lizenz:
Ich teste ja noch innerhalb unseres Technet-Abos. Das sind ehrliche Lizenzen mit denen man herumexperimentieren kann länger als 180 tage.
Sollte es dann gelingen, dann werden wir schauen was wir an Lizenzen benötigen und diese dann selbstverständlich kaufen.
Ausserdem haben wir ein Actionpack Abo, indem ein paar Lizenzen drinne sind, halt nicht so viele wie ich vor habe, aber die Anzahl der Server kann ich ja noch reduzieren.
Anyway, ich hoffe ich habe euch nicht zu sehr erschreckt mit meiner Unwissenheit, werde halt weiter vor mich hin testen und versuchen die Bücher zu lesen die habe auch wenn ich keine Zeit habe.....
Danke.
Hi.
Ok, aber die Hardware die jetzt angeschafft werden soll, kostet wohl auch. Und das Risiko, dass dann ein nicht funktionierendes System dasteht ist wesentlich größer. Und deine Arbeit kostet doch wohl auch.
Ok, dann bleibe bei diesem. Stelle einen 2. DC dazu, und du hast ein redundantes System.
Genau dafür wurde der SBS geschaffen. Hier wird durch die Assistenten die Unterstützung angeboten, mit der auch ein wenig erfahrender Admin in der Lage ist ein sauberes System zu konfigurieren
Also das wäre mit jetzt neu, dass die ein Techniker kostenlos ins Haus schicken ;)
LG Günther
und mein Chef mekkerte über die hohen Kosten und kratze mit Sticheleien an meiner Ehre.
Ok, aber die Hardware die jetzt angeschafft werden soll, kostet wohl auch. Und das Risiko, dass dann ein nicht funktionierendes System dasteht ist wesentlich größer. Und deine Arbeit kostet doch wohl auch.
Bis jetzt bestand das Netzwerk aus einem SBS 2008 Prem
Ok, dann bleibe bei diesem. Stelle einen 2. DC dazu, und du hast ein redundantes System.
Ich hab ja bissl Ahnung, jetzt nicht so super viel wie Ihr oder du!
Genau dafür wurde der SBS geschaffen. Hier wird durch die Assistenten die Unterstützung angeboten, mit der auch ein wenig erfahrender Admin in der Lage ist ein sauberes System zu konfigurieren
Wir hatten auch mal direkt Kontakt mit Microsoft deswegen, aber die Versprechen immer und kommen doch nicht.
Also das wäre mit jetzt neu, dass die ein Techniker kostenlos ins Haus schicken ;)
LG Günther
Hallo Günter,
Danke.
Ich habe es versucht dem SBS einen zweiten DC hinzuzustellen, aber wenn der SBS aus war, konnte sich keiner am zweiten DC anmelden.
Ich bin grad fertig geworden mit der Neukonfig.
1x Hardware 2008R2 Std. als AD-DC.
3x Hardware 2008R2 Std. mit Hyper-V Rolle.
1x Hardware 2008R2 Std. als File-Server.
Insgesamt gibt es 12 VMs von denen einer ein CRM ist und einer ein Terminalserver, daher kann ich die Hardware nicht so belasten.
Die Hardware ist BJ. 2007-2008. 12-max.16GB RAM im einzelnen Server.
Ich möchte halt gern noch den Exchange als VM laufen lassen.
Gruß
Danke.
Ich habe es versucht dem SBS einen zweiten DC hinzuzustellen, aber wenn der SBS aus war, konnte sich keiner am zweiten DC anmelden.
Ich bin grad fertig geworden mit der Neukonfig.
1x Hardware 2008R2 Std. als AD-DC.
3x Hardware 2008R2 Std. mit Hyper-V Rolle.
1x Hardware 2008R2 Std. als File-Server.
Insgesamt gibt es 12 VMs von denen einer ein CRM ist und einer ein Terminalserver, daher kann ich die Hardware nicht so belasten.
Die Hardware ist BJ. 2007-2008. 12-max.16GB RAM im einzelnen Server.
Ich möchte halt gern noch den Exchange als VM laufen lassen.
Gruß
Hi.
Dann war das aber nicht der Fehler des SBS sondern dein Fehler
LG Günther
aber wenn der SBS aus war, konnte sich keiner am zweiten DC anmelden
Dann war das aber nicht der Fehler des SBS sondern dein Fehler
LG Günther
bei der Standard Edition kannst eh nicht mehr 32 GB RAM nutzen und ein Exchange braucht jede menge RAM - läuft beim SBS doch ohnehin mit auf dem DC oder nicht? Und Hardware von 2007/2008 ... hast du da entsprechende SupportVerträge bzgl. Austausch-Hardware - nicht das es mal "knallt" und du komplett neue System kaufen musst weil du keine Ersatz-Festplatten oder ähnliches mehr bekommst.
