eac1903
Goto Top

Failovercluster mit Windows 2012r2 erstellen AD, DNS

Hallo Zusammen,

Ich möchte gernen ein Failovercluster mit Windows 2012R2 erstellen.
Gibt es irgendwelche gute Literatur über dieses Thema?

Danke für Antworten
eac1903

Content-Key: 328686

Url: https://administrator.de/contentid/328686

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: Chonta
Chonta 07.02.2017 um 15:15:26 Uhr
Goto Top
Hallo,

für AD und DNS macht man kein Failovercluster!

Für ausfallsicheres AD und DNS macht man die DC zu DNS-Servern und integirert die Zone ins AD und dann fügt man einfach einen zweiten DC der bestehenden Domäne hinzu und die replezieren dann untereinander das AD.

Gruß

Chonta
Mitglied: wiesi200
wiesi200 07.02.2017 aktualisiert um 15:25:15 Uhr
Goto Top
Hallo,

die Frage ist was genau du Clustern willst?
Und das aller wichtigste, erlaubt das deine Hardware?

Edit: Fallst du AD und DNS Clustern willst. Sowas macht man in der Regel nicht.
Mitglied: Dani
Dani 07.02.2017 aktualisiert um 17:12:40 Uhr
Goto Top
Moin,
Edit: Fallst du AD und DNS Clustern willst. Sowas macht man in der Regel nicht.
Beim Active Directory (AD) bin ich bei euch. Aber bei DNS ist es durchaus sinnvoll, wenn die Rahmenbedingungen zulassen. Wir verstecken z.B. hinter einem Load Balancer (redudant mit ded. Virtual IP) unsere DNS-Server für die Clients. Somit haben die Clients/Server nur eine Anlaufstelle welche das Ganze koordiniert. Ich gebe zu: Das Ganze ist nicht ganz trivial und du solltest genau wissen was du machst. Denn hat ein DNS (teil)ausfälle steht das Netzwerk. Einmal ist keinmal aber danach wird's unangenehme Fragen geben. face-smile


Gruß,
Dani
Mitglied: Chonta
Lösung Chonta 07.02.2017 um 17:21:58 Uhr
Goto Top
Aber bei DNS ist es durchaus sinnvoll
Aber nicht in Bezug auf AD und DNS, denn da gehöhrt der DNS auf den DC und alle Zonen die diese DCs halten sind im AD integriert und werden mit der normalen AD Replikation auf allesn DC und somit auf allen DNS Servern aktuell gehalten.

Wir verstecken z.B. hinter einem Load Balancer (redudant mit ded. Virtual IP) unsere DNS-Server für die Clients.
Den AD-DNS? Das sich die Cleints dann auch im DNS verewigen funktioniert so? Oder von was für DNS Servern reden wir?

Man kann nicht umsonst primären DNS und Sekundären DNS mit geben, solange der Primäre nicht erreichbar ist, antwortet automatisch die Nummer 2 face-smile

Gruß

Chonta
Mitglied: eac1903
eac1903 07.02.2017 um 20:28:36 Uhr
Goto Top
Okay das habe ich nicht gewusst.

Ich möchte gernen eine Ausfallserver der AD und DNS Syncronisiert. Der Server läuft in HyperV.
Ich dachte das kann man mit eine Cluster lösen.
Mitglied: wiesi200
wiesi200 07.02.2017 um 21:45:01 Uhr
Goto Top
@Dani

Hab ja auch geschrieben "in der Regel".
So eine Konfig wie ihr sie habt wirst du sehr sehr selten bei kleinen Firmen und im Mittelstand finden
Mitglied: maretz
maretz 07.02.2017 um 22:08:04 Uhr
Goto Top
Es gibt durchaus bereiche bei denen du nicht möchtest das du auf den Timeout vom primären DNS wartest -> und deshalb konstrukte wie das mit dem Load-Balancer (oder einer virtuellen IP) aufbaust... Allerdings sind das in der Regel Sonderfälle (z.B. du möchtest 1000 Thinclients übers Netzwerk starten, nach nem Stromausfall möchtest du da sicher nicht auf das Timeout warten nur weil der erste DNS nicht läuft). Ist sicher nicht der Regelfall, aber es gibt einige Umstände bei denen du dir besser nicht Pri/Sec-DNS antust sondern bei denen du auf eine schwenkbare IP ausweichen möchtest.
Mitglied: Dani
Dani 07.02.2017 um 22:47:48 Uhr
Goto Top
@Chonta
Den AD-DNS? Das sich die Cleints dann auch im DNS verewigen funktioniert so? Oder von was für DNS Servern reden wir?
Wir reden natürlich von Active Directory-DNS. face-smile Ja, funktioniert wie man es kennt. Allerdings muss der LB in einem bestimmten Modus betrieben werden können. Wobei unser Design schon etwas älter ist, evtl. ist es heute nicht mehr relevant.

Man kann nicht umsonst primären DNS und Sekundären DNS mit geben, solange der Primäre nicht erreichbar ist, antwortet automatisch die Nummer 2
Das Problem fängt schon an, wenn du mehr als zwei DNS-Server pro Standort hast. Wie Kollege @maretz bereits gesagt, muss der Aufwand im Verhältnis zum Ergebnis stehen. Ansonsten lohnt sich es sicherlich nicht. Alleine schon einen LB redudant auszulegen damit der SPoF vermieden wurde, ist kostspielig.


Gruß,
Dani