TorstenEF 10 Geschrieben 7. Januar 2008 Melden Geschrieben 7. Januar 2008 moin, moin Ich brauch ma eure Hilfe... Gibt es eine Richtlinie in der genau steht das der erste DC in einer w2k3-Domäne keine weiteren Anwendungen (in dem Fall einen SQL-2005 und DesktopManagementSuite) haben sollte/darf/soll ?? Ich muss da meinem Chef versuchen zu erklären ob das gut oder schlecht ist wenn das alles auf den ersten DC kommt ;) . Wir werden mind. 4 Server haben und wenn ich ihm das richtig verklikkern kann vlt 5. Hoffe auf eure Hilfe Torsten
Daim 12 Geschrieben 7. Januar 2008 Melden Geschrieben 7. Januar 2008 Servus, eine Richtlinie in dem Sinne ist mir nicht bekannt. Wenn man einen dedizierten DC einsetzt (idealerweise natürlich zwei DCs), vermeidet man einen Single Pont of Failure. Wenn auf einer Maschine alles läuft und dieser crasht, ist erstmal alles weg. Die Domäne, die Benutzerkonten, die Dienste, die Applikation etc. Das sollte vermieden werden. Dazu kann man sich auch mit einer VM behelfen. Das bedeutet, zumindest sollte ein zweiter DC in einer VM laufen. Es kommt natürlich auf die Größe des Unternehmens darauf an. Aber wenn möglich, sollten die Infrastrukturserver dediziert laufen, ohne das irgendwelche weiteren Applikationen darauf laufen, wie es z.B. Exchange oder SQL darstellt.
TorstenEF 10 Geschrieben 7. Januar 2008 Autor Melden Geschrieben 7. Januar 2008 danke erstma dachte ich mir schon das es da nix gibt..
Daim 12 Geschrieben 7. Januar 2008 Melden Geschrieben 7. Januar 2008 Ich sagte nicht, dass es da nichts gibt, --> mir <-- ist in dieser Richtung nichts bekannt. Aber evtl. kann jemand anderes einen Link liefern. Das ganze liegt doch aber auch auf der Hand. Z.B. sollte ein Exchange Server nicht auf einem DC installiert werden. Technisch funktioniert das, es wird eben von Microsoft nicht empfohlen.
TorstenEF 10 Geschrieben 7. Januar 2008 Autor Melden Geschrieben 7. Januar 2008 ja das schon klar... ich brauch halt irgenwas um das zu belegen, (man weis ja wie Chefs so sind) so long
lefg 276 Geschrieben 7. Januar 2008 Melden Geschrieben 7. Januar 2008 Die Kaufleute haben da meist eine ganz andere Sichtweise als die EDVler. Manchmal müssen die Kaufleute so einiges unter Schmerzen lernen, allerdings kann der EDVler dabei auch einiges abbekommen.
lefg 276 Geschrieben 7. Januar 2008 Melden Geschrieben 7. Januar 2008 @Yusuf Das mit dem 2.DC in einer VM verstehe ich nicht.
Daim 12 Geschrieben 7. Januar 2008 Melden Geschrieben 7. Januar 2008 Servus Edgar, Das mit dem 2.DC in einer VM verstehe ich nicht. na meistens in kleineren Umgebungen ist oftmals kein Geld für einen dedizierten zweiten Domänencontroller verfügbar. Dann empfehle ich meistens, auf bestehender Hardware die den Ansprüchen einer VM genügt, mindestens in einer VM einen zweiten DC zu installieren. Oder aber, auf einer älteren Client-Hardware die bereits ausgemustert ist, einen zweiten DC zu installieren. Denn ein reiner DC braucht nicht viel Ressourcen. Dieser dient lediglich zur "Absicherung" der Domäne in Fall eines Crashes des ersten DCs.
lefg 276 Geschrieben 7. Januar 2008 Melden Geschrieben 7. Januar 2008 Servus Yusuf, danke. Gruß Edgar
blub 115 Geschrieben 7. Januar 2008 Melden Geschrieben 7. Januar 2008 ja das schon klar... ich brauch halt irgenwas um das zu belegen, (man weis ja wie Chefs so sind) so long Hi, Mir fallen folgende Gründe ein: - erstens sind AD und SQL Datenbanken, die besonders performant laufen, wenn Sie komplett oder grösstenteils ins RAM passen. Sind diese (ebenso wie Exchange) gemeinsam in einem System, gibts eben Streit. - zweitens sollen sich an einem DC nur Domain Admins anmelden dürfen. Sind andere Systeme dort implementiert, müssen sich wahrscheinlich auch noch die SQL-Admins lokal anmelden können. - drittens: Troubleshooting einer solchen MultiApplication-Maschine ist deutlich schwieriger Designvorgaben findest du im windows serversystem reference architecture Windows Server System Reference Architecture oder in den diversen Security Guides von MS Wenn du sauber gehen willst, kannst du dir deine Designvorstellung von MS oder von einem Systemhaus abnehmen lassen. Es gibt durchaus Konfigurationen, dazu kann m.E. "SQL+ AD auf einem Server" zählen, wo Microsoft im Falle eines Falles sagt: "Out of Support" cu blub
TorstenEF 10 Geschrieben 7. Januar 2008 Autor Melden Geschrieben 7. Januar 2008 super , danke für die Hilfe ! Ich habe mich durch den Reference Architecture-Artikel geforstet und denke das ich alles beisammen habe um meinem Chef sagen zu könne das er noch nen 5ten Server stellen soll.... werd ma ne Rückmeldung geben was bei raus gekommen ist Danke und have a nice Day
TorstenEF 10 Geschrieben 14. Januar 2008 Autor Melden Geschrieben 14. Januar 2008 sodele.... der zusätzliche Server kommt....Sie haben Ihr Ziel erricht... ;) Danke für die Antworten
lefg 276 Geschrieben 14. Januar 2008 Melden Geschrieben 14. Januar 2008 Meinen Glückwunsch dazu. War es schwierig?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden