Nessy 10 Geschrieben 12. Juni 2009 Autor Melden Teilen Geschrieben 12. Juni 2009 Hi, Eine erzwungene Deinstallation per NTDSUTIL, und co, muss ich ja am alten DC nicht durchführen wenn ich Ihn einfach per DCPROMO herabstufe, oder? Schönen Gruss Nessy Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 12. Juni 2009 Melden Teilen Geschrieben 12. Juni 2009 Beachte aber: Ein einzelner DC ist in fast allen Netzwerken zu wenig. Du brauchst mindestens zwei. Gruß, Nils Servus, Aber wie Nils es bereits angesprochen hatte, ein einziger DC in der Domäne ist definitiv ein DC zu wenig. Hier muss ich euch beiden erneut wiedersprechen. Es ist zwar schön, mehr als einen DC zu haben, allerdings ist es in den meisten Umgebungen mit weniger als 10 Clients absolut kein Muss, sondern eher ein ordentlicher finanzieller Beitrag für MS. Ich möchte auch nicht schon wieder Diskussionen anstoßen, warum das so ist. Ich betreue vorwiegend kleine und mittlere Firmen (KMU) und diese haben selten einen zweiten DC (manche haben nicht mal einen ersten ;)). Ohh... na ob dieses Vorhaben etwas für einen Praktikanten ist...? O.K. jetzt weiß ich wieder, warum man mindestens 2 DC haben sollte.;) Der TO hat bisher auch noch nicht gesagt, ob auf dem abzulösenden Server noch mehr lief als nur AD, DNS und DHCP. Eventuell ist dies ja gar ein SBS und es laufen noch weitere Sachen darauf, die auch migriert werden müssten (Exchange, SQL, Lotus, DB2, File, Printserver). Dann allerdings wird das Projekt die Firma vor richtige Probleme stellen. :( Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. Juni 2009 Melden Teilen Geschrieben 12. Juni 2009 Hier muss ich euch beiden erneut wiedersprechen. Erneut? Du meinst wohl mit der Empfehlung eines zweiten DCs. Es ist zwar schön, mehr als einen DC zu haben, allerdings ist es in den meisten Umgebungen mit weniger als 10 Clients absolut kein Muss, Es ist in einem Disaster-Recovery Fall sogar mehr als nur schön. Und natürlich ist es kein "muss", denn die Admins von solchen Umgebungen von denen du redest haben ja bei einem DC-Crash alles im Griff und können mit einem kühlen Kopf in kurzer Zeit die Domäne wiederherstellen. Denn schließlich existiert ja eine aktuelle und vor allem funktionierende System State Sicherung. Oder etwa doch nicht? Oder melden sich einige dieser Admins in genau solch einem Fall hier im Mcseboard und Fragen nach Rat, wie es hier regelmäßig vor kommt? sondern eher ein ordentlicher finanzieller Beitrag für MS. Nein, nicht "eher"! Eher ist es für das Unternehmen von Vorteil. Ich betreue vorwiegend kleine und mittlere Firmen (KMU) und diese haben selten einen zweiten DC (manche haben nicht mal einen ersten ;)). Trotzdem ist ein zweiter DC eher von Vorteil als ein Nachteil, auch wenn es kein "muss" ist. Aber für viele KMUs wäre ein zweiter DC schon ein "muss", denn wie oft erleben wir hier im Board wie ein aufgelöster Admin seinen gecrashten DC retten möchte und schlicht mit der Situation überfordert ist. O.K. jetzt weiß ich wieder, warum man mindestens 2 DC haben sollte.;) Ganz genau nämlich. Dann allerdings wird das Projekt die Firma vor richtige Probleme stellen. :( Die Firma begeht ohnehin schon einen Fehler, denn diese Aufgabe ist - ohne dem TO nahe zu treten - nicht für einen Praktikanten geeignet. Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 12. Juni 2009 Melden Teilen Geschrieben 12. Juni 2009 Erneut? Du meinst wohl mit der Empfehlung eines zweiten DCs. Genau. Diese Firmen sollten mehr Wert auf eine vernünftige Sicherungsstrategie legen. Es ist in einem Disaster-Recovery Fall sogar mehr als nur schön. Und natürlich ist es kein "muss", denn die Admins von solchen Umgebungen von denen du redest haben ja bei einem DC-Crash alles im Griff und können mit einem kühlen Kopf in kurzer Zeit die Domäne wiederherstellen. Denn schließlich existiert ja eine aktuelle und vor allem funktionierende System State Sicherung. Oder etwa doch nicht? Die Firmen, die ich ansprach haben weder admin noch Teilzeitadmin oder einen Praktikanten, der schon mal einen PC von innen gesehen hat, um anschließend Netzwerke zu administrieren. Wir sind zumeist die admins dieser Firmen. :) Denn schließlich existiert ja eine aktuelle und vor allem funktionierende System State Sicherung. Oder etwa doch nicht? Ja, es gibt funktionierende Sicherungen. Das sind überigens oft aktuelle Symantec Backup Exec System Recovery Images -> erleichtert die Wiederherstellung ungemein. Ansonsten sind die Sicherungen mit Symantec BE erstellt. BTW, selbst bei mir habe ich nur einen DC im Einsatz, + weitere Server ohne AD. Ich sehe nach wie vor keinen Grund, dies zu ändern. Dieser DC hat nämlich - ähnlich SBS - mehr Aufgaben als nur DC. Was nützt mir eine funktionierendes AD, wenn die Hauptanwendungen nicht laufen (Exchange mit BCM, SQL-Server, Fileserver)? -> Nichts, außer das meine Mitarbeiter sich anmelden, drucken (was eigentlich?) und surfen können. Bei einem Hardwareausfall brauche ich genau 2,5h, um das Image des DC (c + d Partition) in einer VM auf einer Workkstation zum laufen zu bringen. Dies habe ich durchgetestet. Dann läuft alles wieder (AD + Exchange + SQL + Files, etc. )-> nur eine wenig langsamer als auf dem HP Proliant-Blech. ;) Am folgenden Tag wird vom HP-Support das Blech repariert und Sicherung (Image) wird wieder auf die MAschine gespielt. Dauert genauso lange. ICh denke, das dies für viele KMU zu verschmerzen ist. Nein, nicht "eher"! Eher ist es für das Unternehmen von Vorteil. Die Kosten für den 2.Dc schenk' ich mir und investiere diese lieber in bessere Technik zur Datensicherung. Ich nutze dazu Symantec BESR 8.5 und Symantec BE 12.5 auf 2 verschiedene NAS + wöchentliche Kopie auf Datenträger die außerhalb des Firmengebäudes aufbewahrt werden. Trotzdem ist ein zweiter DC eher von Vorteil als ein Nachteil, auch wenn es kein "muss" ist. Aber für viele KMUs wäre ein zweiter DC schon ein "muss", denn wie oft erleben wir hier im Board wie ein aufgelöster Admin seinen gecrashten DC retten möchte und schlicht mit der Situation überfordert ist. Viele dieser Admins haben nicht mal was an einem DC zu suchen - ist zwar nicht schön, aber leider traurige Wahrheit. Die Firma begeht ohnehin schon einen Fehler, denn diese Aufgabe ist - ohne dem TO nahe zu treten - nicht für einen Praktikanten geeignet. Sind wir einer Meinung.;) PS: Meine obigen Aussagen beziehen sich nur auf KMU, mit wenigen Servern (max. 2-3), wobei die anderen keine DC sein können oder sollten TS/Exchange/Webserver/etc. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. Juni 2009 Melden Teilen Geschrieben 12. Juni 2009 Genau. Diese Firmen sollten mehr Wert auf eine vernünftige Sicherungsstrategie legen. Und genau das ist doch der Punkt. Sie tun es nicht und sparen leider wie so oft, am falschen Ende das Geld. Wir sind zumeist die admins dieser Firmen. :) Das hat natürlich für den Kunden auch seine Vorteile. Wenn "etwas" schief läuft, kann er dir in den Hintern treten. ;) BTW, selbst bei mir habe ich nur einen DC im Einsatz, + weitere Server ohne AD.Ich sehe nach wie vor keinen Grund, dies zu ändern. DU brauchst die Empfehlung auch nicht auf dich zu beziehen. Du wüsstest ja auch was bei einem DC-Crash zu tun ist. Andere wissen das eben nicht und um genau "diese" geht es mir hier. Jemand der weiß was bei einem DC-Crash zu tun wäre, meldet sich dann auch nicht hier im Board. Was nützt mir eine funktionierendes AD, wenn die Hauptanwendungen nicht laufen (Exchange mit BCM, SQL-Server, Fileserver)? Bei einer Wiederherstellung müsstest du dich dann aber um eine Technologie weniger kümmern. Der Kunde möchte schließlich "schnell" wieder Geld verdienen. Abgesehen davon nutzen doch nicht alle KMUs Exchange, SQL usw. Andere nutzen evtl. bloß einfache Fileservices und die Daten liegen auch noch auf einer externen HDD (ja, diese KMUs gibt es auch). -> Nichts, außer das meine Mitarbeiter sich anmelden, drucken (was eigentlich?) Ihre wichtigen Rechnungen die sie mit Word erstellt haben und unbedingt an ihre Kunden verschicken möchten. Bei einem Hardwareausfall brauche ich genau 2,5h, um das Image des DC (c + d Partition) in einer VM auf einer Workkstation zum laufen zu bringen. Dies habe ich durchgetestet. Ja, DU hast es getestet und wußtest was zu tun ist. Nicht jeder weiß das. Und das Thema "Imaging" ist wieder ein anderes. Ich nutze dazu Symantec BESR 8.5 und Symantec BE 12.5 auf 2 verschiedene NAS + wöchentliche Kopie auf Datenträger die außerhalb des Firmengebäudes aufbewahrt werden. Nochmals, andere tun das nicht. Viele dieser Admins haben nicht mal was an einem DC zu suchen - ist zwar nicht schön, aber leider traurige Wahrheit. ACK. Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 13. Juni 2009 Melden Teilen Geschrieben 13. Juni 2009 Und genau das ist doch der Punkt. Sie tun es nicht und sparen leider wie so oft, am falschen Ende das Geld.[/Quote] Den meisten wäre mit einer funktionierenden DASI schon mal geholfen. Diese ist in jedem Falle wichtiger als ein 2.DC im KMU. Das hat natürlich für den Kunden auch seine Vorteile. Wenn "etwas" schief läuft, kann er dir in den Hintern treten. ;) [/Quote] In größen Firmen nennt sich dies Outsourcing. Diese kleinen Firmen hatten jedoch nie eine IT-Abteilung, die dann extern ist. ;) DU brauchst die Empfehlung auch nicht auf dich zu beziehen. Du wüsstest ja auch was bei einem DC-Crash zu tun ist. Andere wissen das eben nicht und um genau "diese" geht es mir hier. Jemand der weiß was bei einem DC-Crash zu tun wäre, meldet sich dann auch nicht hier im Board. [/Quote] Das wissen aber auch diese Kunden, die wir betreuen. Dort klappt das ebenso (+ Fahrtzeit und Kaffepause ;)) Bei einer Wiederherstellung müsstest du dich dann aber um eine Technologie weniger kümmern. Der Kunde möchte schließlich "schnell" wieder Geld verdienen. Abgesehen davon nutzen doch nicht alle KMUs Exchange, SQL usw. Ihre wichtigen Rechnungen die sie mit Word erstellt haben und unbedingt an ihre Kunden verschicken möchten. [/Quote] Diese Firmen nutzen Word eigentlich nicht für Rechnungen, sondern haben dafür eine - meist auf SQL-Server basierende ERP-Software. Diese geht natürlich nicht und somit auch keine Rechnungen. Rechnungen erstellen mit Word gibt es zwar noch, sollte aber aus rechtlichen Gründen nicht gemacht werden. (Abgabenordnung) Andere nutzen evtl. bloß einfache Fileservices und die Daten liegen auch noch auf einer externen HDD (ja, diese KMUs gibt es auch). [/Quote] Wenn die Firmen einen SBS haben, liegen die Files in 99,97% aller Fälle auf diesem. Wenn dieser nicht da ist, sind auch die Files nicht da. Die Variante mit der externen USB-HDD ist mir in diesem Zusammenhang neu. Das wird nicht mal in Kleinstfirmen ohne Server genutzt. Dort steht meist ein Billig-NAS oder eine XP-Kiste als Server in der Ecke. Ja, DU hast es getestet und wußtest was zu tun ist. Nicht jeder weiß das. Und das Thema "Imaging" ist wieder ein anderes. [/Quote] Es steht natürlich jedem Admin frei, dies auch zu tun. Ein 2.Dc muss auch eingerichtet und betreut werden. Imaging ist geil - ja ich kenne die möglichen Probleme (deshalb mache ich ja auch noch eine Sicherung mit BE 12.5, obwohl noch nie in diesem Zusammenhang benötigt) BTW: Heute habe ich vor, meinen Hauptserver (DC, SQL, Exchange, File) per Image von einen 2-HDD RAID1 auf ein 4 HDD-RAID10 zu bringen. Das alles im laufenden Betrieb. HDDS einbauen RAID einrichten Festplatten mit BESR im laufenden Betrieb kopieren Volume aktivieren Herunterfahren und die alten Platten ausbauen Booten und schauen, ob alles so klappt wie vorher Wir sind uns ja eigentlich einig, denn sowohl du als auch ich sind der Meinung, dass es nicht genug Sicherheit für das Firmennetzwerk geben kann. Vor allem, wenn es sich um ein MS-Netzwerk handelt.:cool: Wir unterscheiden uns nur in der Herangehensweise. Dies liegt wohl auch daran, dass ich mehr in kleinen Umgebungen und du in größeren aktiv bist. Und nochmals, ich bin deiner Meinung, dass 2 DC besser als einer sind, aber nur dort, wo es auch vertretbar ist. Dazu zählt für mich nicht das KMU, welches sich gerade erst von 3 auf 6 Clients + (vorher nicht vorhandenen) SBS erweitert hat. Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 14. Juni 2009 Melden Teilen Geschrieben 14. Juni 2009 Moin, Es ist zwar schön, mehr als einen DC zu haben, allerdings ist es in den meisten Umgebungen mit weniger als 10 Clients absolut kein Muss du kennst die Bedeutung des Wortes "fast", welches ich verwendete? sondern eher ein ordentlicher finanzieller Beitrag für MS. Das ist so ***, dass man kaum darauf reagieren kann. Ich möchte auch nicht schon wieder Diskussionen anstoßen, warum das so ist. Warum tust du es dann trotzdem? Gruß, Nils Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 14. Juni 2009 Melden Teilen Geschrieben 14. Juni 2009 Moin,du kennst die Bedeutung des Wortes "fast", welches ich verwendete? Lieber Nils, ich schätze deine umfangreichen Erfahrungen, die du in in den letzen 20 Jahren als IT-Pro gesammelt hast. Als MVP leistest du übrigens hervorragende Arbeit bei der unentgeltlichen Hilfe von Usern bei Problemen mit ihrer IT. Trotzdem irrst du, wenn du meinst, für die meisten (fast alle bedeutet nämlich genau dieses) Windows-Netzwerke ist ein DC zu wenig: Beachte aber: Ein einzelner DC ist in fast allen Netzwerken zu wenig. Du brauchst mindestens zwei. Die meisten Netzwerke haben überhaupt keine Windows-Server im Einsatz, dann kommt eine ganze Weile nichts und dann kommen KMU mit weniger als 10 Clients und einem Windows-Server (meistens SBS). Für diese - überwältigende Mehrheit - gilt: Ein DC ist zumeist ausreichend. Für alle anderen Umgebungen gebe ich dir uneingeschränkt Recht. Dort sollte unbedingt auf ein funktionierendes AD Wert gelegt werden, auch wenn mal ein Dc ausfällt. Meine Gründe habe ich in den letzen Posts als Antwort auf Yusuf dargelegt. Das ist so ***, dass man kaum darauf reagieren kann. Was ist so ***, dass man darauf kaum reagieren kann? Warum tust du es dann trotzdem? Gruß, Nils Weil dies ein Forum ist, ich hoffe, auch einem MVP eine andere Sicht der Dinge zeigen zu können und vor allem in der Hoffnung, dass endlich mehr Admins in KMU (egal ob Chef, Teilzeit oder Praktikant) Wert auf eine funktionierende DASI legen. Off-Topic:Ich habe eine Frau mehr als du (1 Frau + 3 Mädchen, davon 2 eigene Kinder);) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.