3
Performancetuning für Server großer Netze
Mehrere Subnetze aber nur eine ActiveDirectory Domäne
Da ich mit ActiveDirectory und Windows Subnetzen noch keine große Erfahrung habe, möchte ich die Experten unter euch hier mal um Rat fragen:
Ich habe zwei Server, die eine größere Anzahl an Arbeitsstationen (50-150) bedienen sollen. Dabei gibt es wichtige Stationen, die möglichst immer eine schnelle Antwort vom Server bekommen sollen, wie auch "unwichtige" Rechner, bei denen es darauf nicht ankommt.
Ich möchte deshalb ein priorisiertes Subnetz (A) und ein unwichtiges Subnetz (B) einrichten, das über vollständig getrennte Switche untereinander verbunden ist. Die beiden Server sollen nun über jeweils eine Netzwerkkarte mit dem Subnetz A und B verbunden werden. Die Subnetze bekommen eigene Adressbereiche:
A 192.168.1.0
B 192.168.2.0
Beide Subnetze werden auch über einen Router miteinander verbunden, um beiden Subnetzen (A & B) Zugriff auf Maildienste, Drucker etc. zu gewähren.
Jetzt meine Fragen:
Ist "Windows" intelligent genug, den Datenverkehr innerhalb eines Subnetzes abzuwickeln, oder kann es u.U. dazu kommen, daß Daten vom Server über dessen Interface A in Subnetz A und den Router wieder in Subnetz B fliessen?
Ist ein Domänencontroller mit zwei NICs in der Lage, beide Subnetze mit WINS Infos Userauthentifizierung etc zu versorgen. Muß ich dafür zwei getrennte Domänen anlegen - eine für A und eine für B?
Hier nochmal das Ganze im Bild:
Ich habe zwei Server, die eine größere Anzahl an Arbeitsstationen (50-150) bedienen sollen. Dabei gibt es wichtige Stationen, die möglichst immer eine schnelle Antwort vom Server bekommen sollen, wie auch "unwichtige" Rechner, bei denen es darauf nicht ankommt.
Ich möchte deshalb ein priorisiertes Subnetz (A) und ein unwichtiges Subnetz (B) einrichten, das über vollständig getrennte Switche untereinander verbunden ist. Die beiden Server sollen nun über jeweils eine Netzwerkkarte mit dem Subnetz A und B verbunden werden. Die Subnetze bekommen eigene Adressbereiche:
A 192.168.1.0
B 192.168.2.0
Beide Subnetze werden auch über einen Router miteinander verbunden, um beiden Subnetzen (A & B) Zugriff auf Maildienste, Drucker etc. zu gewähren.
Jetzt meine Fragen:
Ist "Windows" intelligent genug, den Datenverkehr innerhalb eines Subnetzes abzuwickeln, oder kann es u.U. dazu kommen, daß Daten vom Server über dessen Interface A in Subnetz A und den Router wieder in Subnetz B fliessen?
Ist ein Domänencontroller mit zwei NICs in der Lage, beide Subnetze mit WINS Infos Userauthentifizierung etc zu versorgen. Muß ich dafür zwei getrennte Domänen anlegen - eine für A und eine für B?
Hier nochmal das Ganze im Bild:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60788
Url: https://administrator.de/contentid/60788
Printed on: April 24, 2024 at 04:04 o'clock
3 Comments
Latest comment
Solange du RAS und Routing oder bei 2K das Routing ueber die Registry nicht aktivierst solltest du keine Probleme damit haben ! Per Default routen Windows Maschinen naemlich gluecklicherweise nicht !
Da du vernueftigerweise einen externen Router einsetzt der das Packet Forwarding wahrscheinlich sowieso besser kann als ein MS Server auf einem PC Board ist das die richtige Entscheidung. Wie gesagt Routing muss abgeschaltet sein, damit der Server keinen Backdoor Router darstellen kann !!! Das ist der wichtigste Punkt in deinem Design !
Ein paar zusaetzliche Anregungen findest du ggf. noch hier:
Wenn du dann noch auf den Servern die TCP Windowsize in der Registry auf die verwendete LAN Bandbreite anpasst sollte einem schnellen und performanten Server nichts mehr im Wege stehen !
Da du vernueftigerweise einen externen Router einsetzt der das Packet Forwarding wahrscheinlich sowieso besser kann als ein MS Server auf einem PC Board ist das die richtige Entscheidung. Wie gesagt Routing muss abgeschaltet sein, damit der Server keinen Backdoor Router darstellen kann !!! Das ist der wichtigste Punkt in deinem Design !
Ein paar zusaetzliche Anregungen findest du ggf. noch hier:
Wenn du dann noch auf den Servern die TCP Windowsize in der Registry auf die verwendete LAN Bandbreite anpasst sollte einem schnellen und performanten Server nichts mehr im Wege stehen !
Hy aqui, danke für Deine Antwort.
Routing am WinServer ist aus, das ist klar. Aber ich möchte sicher sein, daß der Windows Server nicht auf die Idee kommt, Datenpakete für Subnetz B über sein NIC A abzuschicken, da er ja auch den Router zwischen Subnetz A und B kennt?! Insbesondere wenn über den NIC B soviel Daten geschickt werden sollen, daß die Bandbreite völlig erschöpft ist. Es soll dann trotzdem auf dem Subnetz A und dem entsprechenden NIC "ruhig" zugehen.
Und weist Du zufällig, ob das mit dem ActiveDirectory über zwei Subnetze so funktionieren kann?
Routing am WinServer ist aus, das ist klar. Aber ich möchte sicher sein, daß der Windows Server nicht auf die Idee kommt, Datenpakete für Subnetz B über sein NIC A abzuschicken, da er ja auch den Router zwischen Subnetz A und B kennt?! Insbesondere wenn über den NIC B soviel Daten geschickt werden sollen, daß die Bandbreite völlig erschöpft ist. Es soll dann trotzdem auf dem Subnetz A und dem entsprechenden NIC "ruhig" zugehen.
Und weist Du zufällig, ob das mit dem ActiveDirectory über zwei Subnetze so funktionieren kann?
Wie gesagt wenn das RAS Routing deaktiviert ist werden niemals Packete vom anderen Segment geforwardet (Es sei denn MS hat mal wieder einen Bug 
)
Ja auch ADS rennt problemlos mit den 2 Subnetzen, das ist ja nur ein Transportmedium und hat direkt mit ADS selber nicht viel zu tun.
)Ja auch ADS rennt problemlos mit den 2 Subnetzen, das ist ja nur ein Transportmedium und hat direkt mit ADS selber nicht viel zu tun.
