Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standortübergreifende Domäne, Anzahl DCs, Verteilung der FSMOs

Frage Microsoft Windows Server

Mitglied: jojo26

jojo26 (Level 1) - Jetzt verbinden

06.12.2006, aktualisiert 08.12.2006, 6294 Aufrufe, 12 Kommentare

Guten Tag Zusammen,

ich muss euch leider nochmal bezüglich meinder Planung der Domänenkonsolidierung zweier betagter NT4-Domänen zu einer neuen ADS Struktur mit Win2k3-Servern belästigen.

Wir haben zwei Standorte (Hamburg, Kiel) die über zwei seperate 2MBIT Standleitungen mit einander verbunden sind. Zur Zeit laufen an beiden Standorten 2 NT4-Domänen die über eine bidrektionale Vertrauensstellung miteinander verbunden sind. Dieses Konstrukt soll zu einer ADS-Domäne vereinheitlicht werden.
Grössenordnung: Kiel: 160 Clients, Hamburg 50 Clients.
Ich frage mich nun wieviele DCs ich benötige um eine gute Ausfallsicherheit zu gewährleisten.
Die Verteilung der Dienste und der FSMOs habe ich mir wiefolgt vorgestellt:

DC1KIEL:
- Globaler Katalogserver
- Schemamaster
- Domänennamenmaster
- RID-Master-
- PDC-Emulator
- 1. DNS-Server
- DHCP-Server
- (WINS-Server)


DC2KIEL:
- Infrastrukturmaster
- 2. DNS-Server

DC3KIEL:
- Globaler Katalogserver





- 2* 2MBIT Standleitung -



DC1HH:
- Globaler KatalogServer
- 1. DHCP
- 1. DNS
- (WINS)

DC2HH:
- Globaler Katalogserver
- 2. DNS



Der Standort HH hat ein anderes IP-Schema und wird also nicht vom Hamburger DHCP über DHCP-Helper-Adresse versorgt, sondern hat einen seperaten DHCP im Einsatz. Um Netzwerklast zu verringern und aus Gründen der Redundanz, gibt es die auch 2 DNS Server in Hamburg.

Meine Fragen:

- Aus Kostengründen fragen wir uns natürlich ob es wirklich sein muss macht einen 3. DC in Kiel zu betreiben, auf dem nur der GC installiert ist (Auf dem Infrastrukturmaster soll ja kein GC installiert sein). Oder reicht es pro Standort einen GC im Einsatz zu haben? aber was passiert wenn einer dieser GCs dann ausfällt?

- Hat der Infrastrukturmaster überhaupt eine grosse Funktion wenn ich nur eine Domäne betreibe? Ich habe nämlcih auch irgendwoe gelesen, wenn auf sämtlichen DCs der GC installiert ist bräuchte man keinen Infrastrukturmaster. Aber die Literatur ist da auch immer sehr widersprüchlich!

- Kann der Standort Hamburg noch vernünfit weiterarbeiten, wenn die Standleitung wegbricht und somit RID-Master und PDC-Emulator (uA. zur Validierung der PAsswörter) nicht verfügbar ist?

- Wird die Bandbreite durch die Replikationsvorgänge im grossen Maße beeinträchtigt?


vielen Dank
Mitglied: Zitruslimmonade
06.12.2006 um 13:04 Uhr
moin moin...
mhh hast du mal über eine gesamtstruktur nachgedacht also über einen domainforrest ? wäre in deinem Fall wohl das angesagteste...
ansonsten wprde ich dir dazu raten einen Domaincontroller für die gesamtstruktur und jeweils einen für die unterdomains, bei 50clients ... 2 DCs nich schlecht aber sicher resourcenlasstig... nutz lieber eine bessere Datensicherung... dein Problem der Vertrausensstellung sollte so auch einfacher zu administrieren sein...

gruss
chris
Bitte warten ..
Mitglied: xsoodom
06.12.2006 um 13:12 Uhr
Ich würde auch 3 DC konfigurieren. Die Power heutiger Server ist so groß, dass diese locker 160 Clients bedienen können.
Einen Domainforrest würde ich auch bevorzugen, einfacher zu administrieren! Auch die Konstellation von Z..Limmo würde ich bevorzugen.
Bitte warten ..
Mitglied: jojo26
06.12.2006 um 13:34 Uhr
Ich habe ja nur eine eige standortübergreifende domäne?

spielen gedanken zu Domain Forest oder Tree nicht erst bei angeschlossenen Unterdomänen eine Rolle?
Bitte warten ..
Mitglied: Zitruslimmonade
06.12.2006 um 13:53 Uhr
soweit ich verstanden habe hast du an jedem standort eine domain... diese nun in untergeordnete domaintrees zu verwandeln, eine uebergeordnete Verwaltungsstruktur zu erstellen und damit den forrest zu kreieren waere meines erachtens die beste Loesung... wie schon gesagt, administration und Konfigurierbarkeit ist so am besten geloest, noch dazu weil genau derartige strukturen die Begruendung eines Forrests sind...
somit hast du dannauf jeden fall nur einmal den GC und wenn du unbedingt redundant sein magst kannst du den Ferrest Controller ja replizieren und redundant aufbauen.. dann brauchst nur 4 statt 5 rechner und hast soweit ich es beurteilen kann die bestmoegliche absicherung, allerdings bin ich nicht der Meinung das man das machen sollte.. drei sind ausreichend und mit nem sicherungskonzept bekommst das gut in griff...

beste gruesse
chris
Bitte warten ..
Mitglied: DaSam
06.12.2006 um 21:09 Uhr
Hi,

ich würde (wenn es nur eine Domain ist), zwei Server in Kiel stationieren, einen weiteren für eine schnelle lokale Anmeldung in Hamburg.

Alle Server als Global Catalog, die FSMO Rollen kann man auf die beiden Kieler Server verteilen, wenn man will. WINS würde ich auch auf alle drei DC's machen und replizieren lassen.

Sollte der Hamburger DC mal wegfallen, welden sich die Clients halt am Kieler DC an - Secondary DNS und WINS sollten auf allen Hamburger Rechnern auf den "weniger belasteten" Kieler DC zeigen (also der, der weniger FSMO Rollenhat).

Wir haben bei uns auch mehrere Standorte, sind aber auf eine schnelle Replikation vom AD angewiesen - da gibt es einen ADSI-Eintrag, mit dem man die Replikation über Standorte so handeln kann, wie wenn es nur ein AD-Standort wäre ... wenn Du das brauchts, PN an mich (ich muss das erst suchen).

cu,
Alex
Bitte warten ..
Mitglied: jojo26
07.12.2006 um 08:54 Uhr
vielen dank für die info.

ihr habt auf dem infrastrukturmaster einen GC installiert? wird dadurch nicht die funktion des Infrastrukturmasters ausser kraft gesetzt?

Gruss
jojo
Bitte warten ..
Mitglied: xsoodom
07.12.2006 um 11:09 Uhr
Wie kommst du denn darauf? Es gibt doch auch SBS 2003 Server als DC und die müssen auch alle Rollen tragen!
Bitte warten ..
Mitglied: jojo26
07.12.2006 um 12:16 Uhr
ok... cih seh es ein. habe mich auch nochmal schlau gemacht. sobald auf allen DCs ein GC installiert ist, ist der infrastrukturmaster eh überflüssig.

du ahst mich aber auf einen weiteren guten punkt gebracht. welche edition von 2003 ist bei unsere grössenordnung zu empfehlen? gibt es ausser der der höheren prozuessoranzahl und der möglichkeit des clusterings bei der enterprise edition noch weitere vorteile?
meiner ansicht nach müsste für uns sie standard reichen, da wir nur wert auf den neuen verzeichnisdienst legen und wir nun nicht grad gigantisch gross sind.

wie sieht es eventuell mit der sbs aus? (wir haben 2 seperate exchange server 5.5)
Bitte warten ..
Mitglied: DaSam
07.12.2006 um 12:34 Uhr
Hola,

wir hatten bei uns einen Enterprise Server installiert, da wir eventuell noch ein "Meta-Directory" über das AD bauen wollten, welches nur auf einem Enterprise-Server unterstützt wird.

So adhoc ist mir nichts bekannt, das der Standard-Server nicht auch könnte. Wir haben 5 AD-Standorte mit DC's und würden auch mit dem Standard-Server auskommen.

Der SBS wird vermutlich nicht gehen, da man einen SBS nicht als zweiten DC in eine Domäne bekommt, wenn ich mich nicht irre.

cu,
Alex
Bitte warten ..
Mitglied: xsoodom
07.12.2006 um 12:44 Uhr
Der SBS darf nur der 1. DC sein, ob 2 Exchange mit der SBS Konstellation möglich sind, ist fraglich. Wenn ja, wäre es kostengünstiger!! Man kann beim SBS auch maximal 75 CAL´s benutzen.
Ich würde die Standard Server empfehlen, reichen in deiner Struktur locker.
Bitte warten ..
Mitglied: jojo26
07.12.2006 um 13:12 Uhr
jo danke für die tipps. SBS fällt damit eindeutig raus. allerdings hört sich das mit dem "meta-verzeichnis" nicht schlcht an. vor allem weil wir auch ein single sign on schaffen wollen zB für unix anwender die sich dann per ldap gegen das ads authentifizieren sollen. daher ist vielleicht der enterprise server gar nicht so schlecht.
reicht es denn dann zu dem zwecke einen einzelnen enterprise server einzusetzen, oder sollten dann schon all 3 enterprise server sein?

entschuldigt bitte meine unwissenheit und das ständige gefrage...
gruss johann und vielen dank für die tipps
Bitte warten ..
Mitglied: Zitruslimmonade
08.12.2006 um 08:22 Uhr
meiner persönlichen Meinung nach solltest dann schon auf allen den enterprise Server einsetzen... sind die kosten denn so unterschiedlich ? jetzt kann ich mit unwissenheit pralen da wir selectlizensen haben...

gruss
chris
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...