8
Verständnisfrage Replikation Windows Server
Hallo zusammen
Ich hätte eine Frage zur Replikation von Windows (2012) Server.
Szenario: Es gibt insgesamt vier Standorte mit jeweils einen Server. Ein Standort dient als Zentrale an dem der Masterserver steht. An diesem sind dann die restlichen drei per VPN Angebunden. Alles läuft unter einer Domäne unterteilung durch OUs eben.
Meine Fragen bzgl. der Replikation. Änderungen werden immer am Master ausgeführt, z.B. neue Software und dann über GPO an die User verteilt. Greifen alle drei Server die außerhalb der Zentrale stehen nur auf den Master zu, um die Software und GPOs abzuholen, oder wird eine Lastverteilung unter sich gemacht? Da sonst die Zentrale ja sehr schnell ausgelastet wäre von der Bandbreite her und der Server müsste ja recht groß Dimensioniert werden, bzw. gibt es eine möglichkeit das so zu machen?
Danke für eure Aufklärung!
Ich hätte eine Frage zur Replikation von Windows (2012) Server.
Szenario: Es gibt insgesamt vier Standorte mit jeweils einen Server. Ein Standort dient als Zentrale an dem der Masterserver steht. An diesem sind dann die restlichen drei per VPN Angebunden. Alles läuft unter einer Domäne unterteilung durch OUs eben.
Meine Fragen bzgl. der Replikation. Änderungen werden immer am Master ausgeführt, z.B. neue Software und dann über GPO an die User verteilt. Greifen alle drei Server die außerhalb der Zentrale stehen nur auf den Master zu, um die Software und GPOs abzuholen, oder wird eine Lastverteilung unter sich gemacht? Da sonst die Zentrale ja sehr schnell ausgelastet wäre von der Bandbreite her und der Server müsste ja recht groß Dimensioniert werden, bzw. gibt es eine möglichkeit das so zu machen?
Danke für eure Aufklärung!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266201
Url: https://administrator.de/contentid/266201
Printed on: April 20, 2024 at 12:04 o'clock
8 Comments
Latest comment
Moin,
GPOs holen sich die Clients immer von dem Loginsever(n), also den DC(s), ihrer AD-Site. Voraussetzung ist das die Sites und IP Subnetze im AD korrekt definiert sind.
Wenn per GPO Software ausgeliefert wird, kommt's drauf an, wo die entsprechende MSI/EXE/CMD liegt. Liegt sie auf dem \\domain.tld\SYSVOL share, wird sie per Replikation verteilt und entsprechend der Site/Subnetz Konfig von den Clients gezogen. Liegt sie auf einem anderen UNC share wird sie fest von dort gezogen
lg,
Slainte
PS idR gibt zuerst die VPN Strecke nach, bevor der Server in die Knie geht
GPOs holen sich die Clients immer von dem Loginsever(n), also den DC(s), ihrer AD-Site. Voraussetzung ist das die Sites und IP Subnetze im AD korrekt definiert sind.
Wenn per GPO Software ausgeliefert wird, kommt's drauf an, wo die entsprechende MSI/EXE/CMD liegt. Liegt sie auf dem \\domain.tld\SYSVOL share, wird sie per Replikation verteilt und entsprechend der Site/Subnetz Konfig von den Clients gezogen. Liegt sie auf einem anderen UNC share wird sie fest von dort gezogen
lg,
Slainte
PS idR gibt zuerst die VPN Strecke nach, bevor der Server in die Knie geht
1
Das ist mir klar, dass die Clients das so holen, aber die Server müssen sich ja auch zuerst entsprechend die GPOs etc. abholen damit sie die verteilen können an die Clients
Hallo Geocast,
Das können die machen wie Du es für richtig hälst. Du kannst in der Replikation sagen wie oft (zeitlicher Abstand) sich die Server replizieren und welcher Server der Bridgehead ist. Ich glaub da stand echt schon mal Brückenkopf in der Übersetzung im Deutschen.
Bildlich soll das bei Microsoft wohl zwei Standorte darstellen mit mehreren Servern und auf beiden Seiten steht ein Server der die Brücke zum anderen Standort beinhaltet. Damit kannst Du die Replikation auch verteilen. Die Dauert dann aber halt länger und ist unzuverlässiger. Server 1 zu 2 und dann 2 zu 3. Und wenn Server 2 ausfällt hat auch 3 keine Updates.
Würd also eher sehen, dass der Hauptstandort die beste Leitung besitzt und dann als Zentrale fungiert. [Nachtrag: Stern-Verbindung und die Internet-Verbindung am Hauptstandort ggf. anpassen]
Server: Active-Directory Standorte - NTDS Setting
Gruß
BBfreak
Das können die machen wie Du es für richtig hälst. Du kannst in der Replikation sagen wie oft (zeitlicher Abstand) sich die Server replizieren und welcher Server der Bridgehead ist. Ich glaub da stand echt schon mal Brückenkopf in der Übersetzung im Deutschen.
Bildlich soll das bei Microsoft wohl zwei Standorte darstellen mit mehreren Servern und auf beiden Seiten steht ein Server der die Brücke zum anderen Standort beinhaltet. Damit kannst Du die Replikation auch verteilen. Die Dauert dann aber halt länger und ist unzuverlässiger. Server 1 zu 2 und dann 2 zu 3. Und wenn Server 2 ausfällt hat auch 3 keine Updates.
Würd also eher sehen, dass der Hauptstandort die beste Leitung besitzt und dann als Zentrale fungiert. [Nachtrag: Stern-Verbindung und die Internet-Verbindung am Hauptstandort ggf. anpassen]
Server: Active-Directory Standorte - NTDS Setting
Gruß
BBfreak
Tu dir einren Gefallen und konfigurier dir eine Stern-artige Verteilung mit dem "Hauptserver" in der Mitte und keine Daisy-Chain
Hm, lustig das das bisher nicht von Microsoft gelöst wurde im Sinne, das der Server sich z.B. einen Aussucht nach der niedrigsten Last. Aber man darf ja träumen
Gibt es Richtlinien wie groß die Leitung sein sollte, oder liegt das wie bei den meisten Sachen einer AD auf Schätzung?
Danke für die Aufklärung!
Wünsche ein schönes Wochenende
Gibt es Richtlinien wie groß die Leitung sein sollte, oder liegt das wie bei den meisten Sachen einer AD auf Schätzung?
Danke für die Aufklärung!
Wünsche ein schönes Wochenende
Die Idee war bestimmt mal da. Aber wer einmal Probleme mit einer AD-Replikation hatte und versucht hat die in Griff zu bekommen weiß, dass eine genaue Konfiguration der Abläufe bei der Fehlersuche unverzichtbar ist.
Wenn Du alle Server zusammen in einen Pool schmeißt, dann gleichen die sich untereinander quasi zufällig ab. Aber bei Problemen findest du nie raus, wo und wie da was nun nicht funktioniert. Ausserdem spricht Aussenstelle 1 doch mit Aussenstelle 2 eh via VPN über den Hauptstandort und haben kein direktes VPN untereinander laut Deiner Einleitung... Bringt Dir also eh nichts ausser mehr Traffic am Haupstandort (eingehend + Ausgehend im VPN)
Am Hauptstandort 2 AD-Server hinstellen für Redundanz. Einen davon als Bridgehead definieren und Replikation von dort mit jedem Standort eintragen. Replikation auf einmal die Stunde. Wenn es mal schneller gehen muss halt Replikation von Hand starten, aber so hast du nicht ganz so viel traffic.
Größe: Keine Ahnung. Legst du Daten ins Sysvol die sich ändern? Ansonsten wird das nicht so viel sein...
Wenn Du alle Server zusammen in einen Pool schmeißt, dann gleichen die sich untereinander quasi zufällig ab. Aber bei Problemen findest du nie raus, wo und wie da was nun nicht funktioniert. Ausserdem spricht Aussenstelle 1 doch mit Aussenstelle 2 eh via VPN über den Hauptstandort und haben kein direktes VPN untereinander laut Deiner Einleitung... Bringt Dir also eh nichts ausser mehr Traffic am Haupstandort (eingehend + Ausgehend im VPN)
Am Hauptstandort 2 AD-Server hinstellen für Redundanz. Einen davon als Bridgehead definieren und Replikation von dort mit jedem Standort eintragen. Replikation auf einmal die Stunde. Wenn es mal schneller gehen muss halt Replikation von Hand starten, aber so hast du nicht ganz so viel traffic.
Größe: Keine Ahnung. Legst du Daten ins Sysvol die sich ändern? Ansonsten wird das nicht so viel sein...
Da hast du recht, die sollten untereinander keine Kommunikation haben.
GPOs sind doch automatisch in Sysvol, oder Irre ich mich?
So nebenher gefragt, braucht es zwingendermaßen zwei AD Server am Hauptstandort, wenn ohnehin 3 andere Server vorhanden sind an den Außenstellen? Im Falle von einem Ausfall kann ja von den Außenstellen die Daten wieder bezogen werden, oder habe ich da etwas falsch verstanden, das der Master das nicht so handhaben kann?
Danke!
GPOs sind doch automatisch in Sysvol, oder Irre ich mich?
So nebenher gefragt, braucht es zwingendermaßen zwei AD Server am Hauptstandort, wenn ohnehin 3 andere Server vorhanden sind an den Außenstellen? Im Falle von einem Ausfall kann ja von den Außenstellen die Daten wieder bezogen werden, oder habe ich da etwas falsch verstanden, das der Master das nicht so handhaben kann?
Danke!
Im AD gibt es keinen "Master" - alles sind (bis auf die FSMO Rollen) gleichberechtigte DCs. Und nein, rein technisch braucht es keinen 2ten DC am Hauptstandort. Sollte der aber mal ausfallen, denn wirds für die Client u.U. sehr langsam, da sich die dann alles von "weit weg" ziehen müssen DNS, GPO, ggfs. Software, Scripts etc.
Und nochmal zum Verständnis: Das Problem sind nicht die GPOs, sondern die Software (MSI-Pakete) wie über die WAN Leitung müssten. Und bevor ein DC CPU oder I/O mässig ans Limit kommt (einigermaßen aktuelle Hardware vorausgesetzt), macht eh deinen WAN Leitung schlapp.
Und nochmal zum Verständnis: Das Problem sind nicht die GPOs, sondern die Software (MSI-Pakete) wie über die WAN Leitung müssten. Und bevor ein DC CPU oder I/O mässig ans Limit kommt (einigermaßen aktuelle Hardware vorausgesetzt), macht eh deinen WAN Leitung schlapp.
