Jump to content

DC und BDC, Files und Freigaben


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten morgen Community,

 

ich hab da mal ne Frage.

 

In der Unternehmensstruktur gibt es einen 2003 DC, auf dem leider auch so gut wie alle Files des Unternehmens liegen. Dieser Umstand ist vor einem Halben Jahr aufgrund von Sparmaßnahmen so eingetreten und kann auch nicht geändert werden. Auf die folgen vom zusammenlegen der DC und Fileserverdienste wurde die Kundschaft aufmerksam gemacht.

Nun denn, nun ist es wohl so, dass einige Angst bekommen, und nun unbedingt einen BDC installiert werden soll.

 

Geplant ist ein weiterer 2003 Server der eben dienste wie DNS, DHCP, die ADS und so weiter replizieren. Im Falle eines Ausfalls des DC stehen also die Dienste weiter zur verfügung. Da aber keiner weiss, wie lange der DC ausfallen kann, kann es notwendig werden, die Files schnell zur Verfügung stellen zu müssen.

Eigentlich keine Grosse Sache, Band mit den Files von letzter nacht rein und zurückspielen.

 

Was ist aber mit den Freigaben und berechtigungen, was ist mit den Startscripts um Netzlaufwerke zu verbinden?

 

Was kann im Vorfeld getan werden, um auch die Files im Notfall zur verfügung zu stellen?

 

Hier geht es aktuell um ca 300GB an Unternehmensdaten, rund 40 Freigaben mit verschiedenen Berechtigungen und ca 25 verschiedenen Startscripts für Netzlaufwerke.

 

Jemand einen Tipp?

 

Danke und Gruss

Manfred

Link zu diesem Kommentar
Guten morgen Community,

 

ich hab da mal ne Frage.

 

In der Unternehmensstruktur gibt es einen 2003 DC, auf dem leider auch so gut wie alle Files des Unternehmens liegen. Dieser Umstand ist vor einem Halben Jahr aufgrund von Sparmaßnahmen so eingetreten und kann auch nicht geändert werden. Auf die folgen vom zusammenlegen der DC und Fileserverdienste wurde die Kundschaft aufmerksam gemacht.

Das ist wohl auch besser so, denn die Firma wird erst merken wie wichtig die Daten sind wenn sie nicht mehr zur Verfügung stehen-wer kann sich so einen Ausfall schon leisten?

Nun denn, nun ist es wohl so, dass einige Angst bekommen, und nun unbedingt einen BDC installiert werden soll.

Schon seit w2k gibt es in der Form keinen BDC mehr du meinst sicher einen zweiten Domaincontroller was du ja auch richtig erklärst-nur falsch nennst

Geplant ist ein weiterer 2003 Server der eben dienste wie DNS, DHCP, die ADS und so weiter replizieren. Im Falle eines Ausfalls des DC stehen also die Dienste weiter zur verfügung. Da aber keiner weiss, wie lange der DC ausfallen kann, kann es notwendig werden, die Files schnell zur Verfügung stellen zu müssen.

Eigentlich keine Grosse Sache, Band mit den Files von letzter nacht rein und zurückspielen.

Bei diesem hier

Was ist aber mit den Freigaben und berechtigungen,

Da würde ich über ein Konzept zur Datensicherung und Verfügbarkeit in Angriff nehmen, z.B. DFS oder eine andere Form der Verfügbarkeit schaffen

was ist mit den Startscripts um Netzlaufwerke zu verbinden?
diese liegen im Netlogonverzeichnis, welches automatisch auf beiden DC´s repliziert wird

 

Was kann im Vorfeld getan werden, um auch die Files im Notfall zur verfügung zu stellen?

 

Hier geht es aktuell um ca 300GB an Unternehmensdaten, rund 40 Freigaben mit verschiedenen Berechtigungen und ca 25 verschiedenen Startscripts für Netzlaufwerke.

 

Jemand einen Tipp?

 

Danke und Gruss

Manfred

Wie schon gesagt, je nachdem wie wichtig die Daten sind, solltet ihr euch gedanken über ein Konzept zur Datenverfügbarkeit machen-z.B. Filer

Link zu diesem Kommentar

Servus,

 

einen BDC giibt es heute nicht mehr, heute sind es alles DCs.

Nur manche tragen eine besondere Rolle, nämlich die der FSMO-Rollen.

 

Installiere die neue Maschine als "zusätzlichen Domänencontroller einer bereits bestehenden Domäne" und installiere darauf noch das DNS.

Deine Forward Lookup Zone ist idealerweise AD-integriert gespeichert.

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

DHCP könntest Du auf folgende Variante ausfallsicher gestalten:

Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten? - faq-o-matic.net

 

Was noch alles zu beachten ist, wie z.B. die Freigaben zu kopieren, entnimmst Du bitte von hier:

Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen

 

Die Login-Skripts werden dank der SYSVOL-Replikation auf den weiteren DC repliziert.

Link zu diesem Kommentar
Hi,

 

Die Startscripts werden mitrepliziert..sofern diese im netlogon liegen.

 

Ähm, ja, danke. Das war soweit auch klar :D

 

Das ist wohl auch besser so, denn die Firma wird erst merken wie wichtig die Daten sind wenn sie nicht mehr zur Verfügung stehen-wer kann sich so einen Ausfall schon leisten?

Dummerweise machen sich Unternehmen mehr Gedanken darum, was eine Anschaffung kostet, als die Kosten, die Auftreten wenn zb. ein Kompletter Maschinenpark steht. Auch eine Aufkalkulation macht heut zu Tage wohl nicht wirklich Eindruck. Naja, anderes, Stundenfüllendes Thema voller amüsanter Gesprächsstoff. :D

 

Schon seit w2k gibt es in der Form keinen BDC mehr du meinst sicher einen zweiten Domaincontroller was du ja auch richtig erklärst-nur falsch nennst

Sorry, das meinte ich auch, bin mir dessen auch bewusst, will an der Formulierung nur nicht so wirklich los lassen...

 

Da würde ich über ein Konzept zur Datensicherung und Verfügbarkeit in Angriff nehmen, z.B. DFS oder eine andere Form der Verfügbarkeit schaffen

DFS aka Verteiltes Dateisystem. Kann dieses system dazu benutzt werde, um Redundanz von Files zu schaffen?

 

diese liegen im Netlogonverzeichnis, welches automatisch auf beiden DC´s repliziert wird

 

Richtig. und aufgebaut sind die Scripts klassisch per net use blabla \\server01

ergo, bei einem Ausfall des DC bringen mir diese Scripts ja erst mal gar nix, da dieses Ziel nicht mehr existent ist.

 

Wie schon gesagt, je nachdem wie wichtig die Daten sind, solltet ihr euch gedanken über ein Konzept zur Datenverfügbarkeit machen-z.B. Filer

Verstehst Du unter einem "Filer" einen dedizierten Fileserver?

 

Ich bin mir relativ unschlüssig, wie diese Geschichte enden wird. Ist halt immer **** wenn alle Konzepte zerschlagen werden, und dann im Nachhinhein Lösungen gesucht werden müssen :(

Link zu diesem Kommentar

Hallo Daim,

 

auch Dir Danke für eine Antwort.

 

 

7. Falls der DC auch Freigaben zur Verfügung stellt, können diese ebenfalls exportiert und auf dem neuen DC importiert werden:

Start - Ausführen - Regedit - HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

 

8. Drucker können mit dem Print Migrator kopiert/verschoben werden:

Download details: Windows Print Migrator 3.1

 

9. Danach gilt es noch die Anmeldeskripte anzupassen

 

Das bringt mich noch auf andere Gedanken. Was ist mit den Verbundenen Druckern? Die gehen ja alle ebenfalls nicht mehr sollte der Hauptserver ausfallen.

 

Wäre in diesem Fall eine Absicherung per Image sicherer???

 

Servus,

 

einen BDC giibt es heute nicht mehr, heute sind es alles DCs.

Nur manche tragen eine besondere Rolle, nämlich die der FSMO-Rollen.

 

Installiere die neue Maschine als "zusätzlichen Domänencontroller einer bereits bestehenden Domäne" und installiere darauf noch das DNS.

Deine Forward Lookup Zone ist idealerweise AD-integriert gespeichert.

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

DHCP könntest Du auf folgende Variante ausfallsicher gestalten:

Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten? - faq-o-matic.net

 

Was noch alles zu beachten ist, wie z.B. die Freigaben zu kopieren, entnimmst Du bitte von hier:

Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen

 

Die Login-Skripts werden dank der SYSVOL-Replikation auf den weiteren DC repliziert.

Link zu diesem Kommentar

DFS aka Verteiltes Dateisystem. Kann dieses system dazu benutzt werde, um Redundanz von Files zu schaffen?

In der Windowshilfe kannst du dich belesen:

 

Verfügbarkeit

In domänenbasiertem DFS ist Benutzern der Zugriff auf Dateien auf zwei Arten gewährleistet:

 

In Windows 2000 wird die DFS-Topologie automatisch in Active Directory veröffentlicht. Daher können Benutzer sich die DFS-Topologie auf allen Servern der Domäne jederzeit anzeigen lassen.

 

Außerdem können Sie als Administrator die DFS-Stämme und die freigegebenen DFS-Ordner replizieren. Das heißt, dass Sie DFS-Stämme und freigegebene DFS-Ordner auf mehrere Server in der Domäne kopieren können. So können die Benutzer auch dann auf Dateien zugreifen, wenn einer der physischen Server, auf denen diese Dateien gespeichert sind, nicht zur Verfügung steht.

 

Richtig. und aufgebaut sind die Scripts klassisch per net use blabla \\server01

ergo, bei einem Ausfall des DC bringen mir diese Scripts ja erst mal gar nix, da dieses Ziel nicht mehr existent ist.

Daher ja auch meine anspielung auf Verfügbarkeit

 

Verstehst Du unter einem "Filer" einen dedizierten Fileserver?

Genau das-schau dich doch mal nach netapp um

Ich bin mir relativ unschlüssig, wie diese Geschichte enden wird. Ist halt immer **** wenn alle Konzepte zerschlagen werden, und dann im Nachhinhein Lösungen gesucht werden müssen :(

wünsche dir viel Glück;)

Link zu diesem Kommentar

Das bringt mich noch auf andere Gedanken. Was ist mit den Verbundenen Druckern? Die gehen ja alle ebenfalls nicht mehr sollte der Hauptserver ausfallen.

 

Du kannst auch die Drucker mit dem Print Migrator kopieren.

Den Link zum download findest Du in meinen verlinkten Artikeln (dritter Link).

 

Wäre in diesem Fall eine Absicherung per Image sicherer???

 

Keine gute Idee (andere Hardware).

Generell halte ich von Images auf DCs nichts.

Siehe: Yusuf`s Directory - Blog - Images als Sicherung ?

Link zu diesem Kommentar

So, danke nochmal für Eure Antworten.

 

Aber ich glaub ich hab da ne komplette Blockade.

 

Ich schreib mal ein paar Gedanken auf, vielleicht kann der eine oder andere seine Gedanken dazu äussern.

 

ADS, DNS und DHCP

Ansich kein Grosses Thema, wird halt repliziert

 

Scripts

Werden auch mit repliziert, die Pfadangabe kann ich dann aber knicken.

Die Lösung wäre wohl DFS, verteiltes Dateisystem mit replikat.

Ich habe mit DFS gestern auf einem Test SBS das probiert, die Option Replikat steht nicht zur verfügung. Kann wohl eine Limitation von SBS sein. Die 40 Freigaben müssen wohl neu eingerichtet sein, ist das Richtig? Beim STD Server gibt es nur einen DFS Stamm, richtig? Die Freigaben sind also über Verknüpfungen in diesem Stamm einzurichten?

Wie wird dann das script aufgebaut? net use h: \\domain\Freigabe ?? Wenn das so ist, kann ich mir gut vorstellen das einzusetzen.

 

Drucker

Oh mann :( Also die ganzen unzähligen Drucker sind nicht per Script eingebunden. Der Admin dort geht über Netzwerkumgebung auf Den Server und klickt die Drucker doppelt an.

Mit Printmig kann ich wohl die Drucker rüber kopieren (schon oft eingesetzt bei Serverwechsel) aber eine Redundanz schaffe ich so wohl kaum. Muss ich dann im Falle des Ausfalls an 90 Stationen springen um die Drucker anzupassen?

 

Image fällt flach, habe mir das gestern durchgelesen....

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...