4
Win2k3 Server Redundanz
Zwei identische AD Server inklusive den Profiles und Daten
Wertes Forum
Ich versuche seit einiger Zeit, mein AD-Netz redundant auszulegen.
Was ist habe:
Ein Win2k3 Server Std, AD, mit funktionierendem DNS
(Auf diesem System sind auch alle Benutzerprofile und Geschäftsdaten gespeichert)
Was ich möchte:
Zwei redundante Server, inklusive den synchronisierten Profiles und den Daten.
Nun, ich habe mich etliche Stunden durch dieses Forum gelesen, viele super Tips, Tricks und Anleitungen gefunden, die ich umgesetzt habe. Nur bei einem Punkt bin ich nicht fündig geworden: Im AD gibt es Benutzer und deren Einstellungen (in der Benutzerverwaltung). Wenn ich nun meinen zweiten Server mit dcpromo in die bestehende Domäne pushe, funktioniert das allles wunderbar. Die AD-Informationen werden synchronisiert, bestens. Die Profile und Daten habe ich in einem ersten Veruch in die entsprechenden Shares (via copy-job) auf dem zusätzlichen Server kopiert. Ist ein copy-job die richtige Lösung für so eine Synchronisation von Daten und Profilen? Kann man da nich etwas mit dynamischen Laufwerken machen, die sich selbstständig über das Netzwerk synchronisieren? Wenn ja, wie richtet man das ein?
Ein weiterer Punkt: In den Benutzereinstellungen (unter Benutzerverwaltung) Verwende ich einen hardgecodeten Pfad für das servergespeicherte Benutzerprofil: //avo/Profiles$/benutzerxy. Wie kann dieser Pfad mit einer Variablen vergeben werden, damit beim Ausfall meines lieben AVO-Servers alle Daten vom zweiten Server Namens PLANTJIN verwendet werden können? Spätestens beim Anmeldeprozess auf der PLANTJIN (nach ausfall von AVO) können die Profile nicht mehr geladen werden, was ja klar ist, da der Pfad nicht stimmt? Wie und mit welcher Variablen kann ich diesem Problem entgegnen?
Dank und Gruss
Patric
Ich versuche seit einiger Zeit, mein AD-Netz redundant auszulegen.
Was ist habe:
Ein Win2k3 Server Std, AD, mit funktionierendem DNS
(Auf diesem System sind auch alle Benutzerprofile und Geschäftsdaten gespeichert)
Was ich möchte:
Zwei redundante Server, inklusive den synchronisierten Profiles und den Daten.
Nun, ich habe mich etliche Stunden durch dieses Forum gelesen, viele super Tips, Tricks und Anleitungen gefunden, die ich umgesetzt habe. Nur bei einem Punkt bin ich nicht fündig geworden: Im AD gibt es Benutzer und deren Einstellungen (in der Benutzerverwaltung). Wenn ich nun meinen zweiten Server mit dcpromo in die bestehende Domäne pushe, funktioniert das allles wunderbar. Die AD-Informationen werden synchronisiert, bestens. Die Profile und Daten habe ich in einem ersten Veruch in die entsprechenden Shares (via copy-job) auf dem zusätzlichen Server kopiert. Ist ein copy-job die richtige Lösung für so eine Synchronisation von Daten und Profilen? Kann man da nich etwas mit dynamischen Laufwerken machen, die sich selbstständig über das Netzwerk synchronisieren? Wenn ja, wie richtet man das ein?
Ein weiterer Punkt: In den Benutzereinstellungen (unter Benutzerverwaltung) Verwende ich einen hardgecodeten Pfad für das servergespeicherte Benutzerprofil: //avo/Profiles$/benutzerxy. Wie kann dieser Pfad mit einer Variablen vergeben werden, damit beim Ausfall meines lieben AVO-Servers alle Daten vom zweiten Server Namens PLANTJIN verwendet werden können? Spätestens beim Anmeldeprozess auf der PLANTJIN (nach ausfall von AVO) können die Profile nicht mehr geladen werden, was ja klar ist, da der Pfad nicht stimmt? Wie und mit welcher Variablen kann ich diesem Problem entgegnen?
Dank und Gruss
Patric
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30471
Url: https://administrator.de/contentid/30471
Printed on: April 19, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hi sysad
Danke für den Hinweis.
So einfach, wie ich mit das vorgestellt habe, scheint's nicht zu sein. Die Clusterlösung benötigt wieder einer Enterprise Edition von Windows... und das will ich mir wirklich nicht antun
Daraus ergibt sich folgende Frage: Was bringt dann eine Replikation unter den AD Servern, wenn man die replizierten Daten nicht verwenden kann? Ich meine damit z.B. die Geschichte mit den Profilpfaden.
Nun, wenn ich mir das richtig überlege, dann müsste alles was in irgend einer Form mit Daten zu tun hat auf einem separaten Fileserver abgelegt werden. Damit verlagert sich das Redundanzproblem jedoch auf zwei Ebenen.
1. der zweite AD Server kann mit den Loginscripts nichts anfangen, da der Loginserver nicht stimmt.
2. beim Fileserver taucht dann wieder genau das besagte Redundanzproblem auf.
Bei mir drängt sich da immer die Fage auf, wie solche Probleme in KMU's gelöst werden...
Gibt es da andere Ansätze?
Danke für den Hinweis.
So einfach, wie ich mit das vorgestellt habe, scheint's nicht zu sein. Die Clusterlösung benötigt wieder einer Enterprise Edition von Windows... und das will ich mir wirklich nicht antun
Daraus ergibt sich folgende Frage: Was bringt dann eine Replikation unter den AD Servern, wenn man die replizierten Daten nicht verwenden kann? Ich meine damit z.B. die Geschichte mit den Profilpfaden.
Nun, wenn ich mir das richtig überlege, dann müsste alles was in irgend einer Form mit Daten zu tun hat auf einem separaten Fileserver abgelegt werden. Damit verlagert sich das Redundanzproblem jedoch auf zwei Ebenen.
1. der zweite AD Server kann mit den Loginscripts nichts anfangen, da der Loginserver nicht stimmt.
2. beim Fileserver taucht dann wieder genau das besagte Redundanzproblem auf.
Bei mir drängt sich da immer die Fage auf, wie solche Probleme in KMU's gelöst werden...
Gibt es da andere Ansätze?
Das Problem müsste eigentlich leicht zu lösen sein, wenn man das von Herstellerseite gleich einbauen würde 
Vermutlich wird das das herausragende Feature von Server 2007 sein.
Ich habe das bis jetzt so gelöst, dass ich je nach Installation mehrmals pro Tag einen Klon des 'Hauptservers' (DC oder was auch immer) erstelle (externes USB-LW), den ich auf einen der laufenden anderen PCs aufspielen könnte (HW fast identisch), so dass der dann die Funktion des ersten 'Hauptservers' oder was auch immer übernehmen könnte. Es ist zwar nicht echt failover, aber doch sehr schnell und wenn alles gut läuft, bin ich in weniger als 1h wieder am Laufen.
Vermutlich wird das das herausragende Feature von Server 2007 sein.Ich habe das bis jetzt so gelöst, dass ich je nach Installation mehrmals pro Tag einen Klon des 'Hauptservers' (DC oder was auch immer) erstelle (externes USB-LW), den ich auf einen der laufenden anderen PCs aufspielen könnte (HW fast identisch), so dass der dann die Funktion des ersten 'Hauptservers' oder was auch immer übernehmen könnte. Es ist zwar nicht echt failover, aber doch sehr schnell und wenn alles gut läuft, bin ich in weniger als 1h wieder am Laufen.
Moin,
ja, das ist ein Thema zu dem ich mir auch schon so meine Gedanken gemacht habe.... mit der Umsetztung aber bis jetzt noch nicht angefangen habe.....weil das doch alles nicht so ganz das Wahre ist....
Aber hier meine Gedankengänge bis jetzt:
zu den Profilen:
- habe überlegt die mit in den SYSVOL zu legen, da dass vom AD automatisch abgeglichen wir. Bin mir aber nicht sicher, ab das mit unseren 500 Userkonten klar kommt.....
- Ober einen eigenen Share wie jetzt auch, aber den Windowsdateireplikationsdienst verwenden, der die Daten dann auf einen anderen Share "spiegelt"
zu den Pfad zu den Userprofilen:
- Da habe ich es so gedacht, dass man nicht den echten Servernamen einträgt, sondern einen DNS-Eintrag erstellt, wo dann entsprechend im DNS die IP auf den einen oder anderen Server verweist. Muß dann aber natürlich händisch geändert werden.....
vieleicht hilft es Dir ein wenig...
Ralf
ja, das ist ein Thema zu dem ich mir auch schon so meine Gedanken gemacht habe.... mit der Umsetztung aber bis jetzt noch nicht angefangen habe.....weil das doch alles nicht so ganz das Wahre ist....
Aber hier meine Gedankengänge bis jetzt:
zu den Profilen:
- habe überlegt die mit in den SYSVOL zu legen, da dass vom AD automatisch abgeglichen wir. Bin mir aber nicht sicher, ab das mit unseren 500 Userkonten klar kommt.....
- Ober einen eigenen Share wie jetzt auch, aber den Windowsdateireplikationsdienst verwenden, der die Daten dann auf einen anderen Share "spiegelt"
zu den Pfad zu den Userprofilen:
- Da habe ich es so gedacht, dass man nicht den echten Servernamen einträgt, sondern einen DNS-Eintrag erstellt, wo dann entsprechend im DNS die IP auf den einen oder anderen Server verweist. Muß dann aber natürlich händisch geändert werden.....
vieleicht hilft es Dir ein wenig...
Ralf
