Roland567 10 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 Hallo zusammen, ich möchte die DC Struktur neu aufbauen und wollte gerne hören, ob bei meinen Absichten etwas dagegen spricht, oder nochmals überdenkt werden muss. Zur Vorabinfo: Wir haben einen Standort und eine Domain. Mein Plan: 2x DC als VM's wo ALLE FSMO Rollen verteilt sind inkl. DHCP. 1x DC physisch als RODC (eventuell als Core SRV) und nur als Anmelde und DNS Server (keine Rollen) Mein Hintergedanke Bei dem physischen DC bräuchte ich dann auch keinerlei Backup, da es ja auch nichts zu sichern gäbe, was nicht auch auf den VM-DC's wäre. Den hier lässt sich bekanntlich ein SRV wesentlich einfacher sichern. Und wenn meine VM Umgebung weg ist, dann brauche ich in der Zeit auch sicherlich kein DHCP, den da hätte ich bestimmt andere Sorgen. Vielen Dank für euer Feedback Freundliche Grüsse Roland Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 Salve, 2x DC als VM's wo ALLE FSMO Rollen verteilt sind warum? In den meisten Umgebungen ist es eher empfehlenswert, alle FSMO-Rollen auf einem DC zu belassen. Und da in deiner Umgebung "lediglich" zwei RWDCs (Re-Writable DCs) existieren, halte ich es für sinnvoll alle Rollen auf einem DC zu belassen. Aber wenn du dennoch die Rollen trennen möchtest, beachte folgenden Artikel was die Aufteilung betrifft: LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Bei dem physischen DC bräuchte ich dann auch keinerlei Backup, da es ja auch nichts zu sichern gäbe, was nicht auch auf den VM-DC's wäre. Das ist korrekt, was die Domäneninformationen anbetrifft (AD, DNS, SYSVOL etc.). Aber der RODC kann ja auch Dateiserver sein oder es könnten Netzwerkapplikation darauf installiert sein, dann müssen diese Daten doch gesichert werden. Und wenn meine VM Umgebung weg ist, dann brauche ich in der Zeit auch sicherlich kein DHCP, den da hätte ich bestimmt andere Sorgen. Darauf kannst du wetten, dass du dann andere Sorgen hast. ;) Zitieren Link zu diesem Kommentar
Roland567 10 Geschrieben 8. Februar 2010 Autor Melden Teilen Geschrieben 8. Februar 2010 Hallo Daim (Yusuf), ich habe deinen Blog auch schon begeistert gelesen und habe ein wenig gehofft von dir eine Antwort zu erhalten. :) "Aber der RODC kann ja auch Dateiserver sein oder es könnten Netzwerkapplikation darauf installiert sein, dann müssen diese Daten doch gesichert werden." Also wir haben aktuell knapp 30 VM's, da werde ich sicherlich nicht irgend welche Daten auf den physischen DC legen, oder irgend welche Netz applikationen. Dafür haben wir MS Datacenter Lizenzen, wo ich soviele Server wie ich möchte, aufsetzen kann. Ich muss also glücklicherweise nicht an MS Lizenzen und somit an Server-Systemen sparen. Vielen Dank für deine Antwort und gerne bitte weiterhin den Blog :) füllen, damit ich mich schlauer machen kann. Gruss Roland Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 ich habe deinen Blog auch schon begeistert gelesen und habe ein wenig gehofft von dir eine Antwort zu erhalten. :) So soo... ;) Also wir haben aktuell knapp 30 VM's, da werde ich sicherlich nicht irgend welche Daten auf den physischen DC legen, oder irgend welche Netz applikationen. Na das ist natürlich ideal. Wenn Geld.. ähmm.. ich meine Server keine Rolle spielen. :) Ich muss also glücklicherweise nicht an MS Lizenzen und somit an Server-Systemen sparen. Dafür werden dich viele Admins beneiden. Vielen Dank für deine Antwort und gerne bitte weiterhin den Blog :) füllen, damit ich mich schlauer machen kann. Büdde schön und ich werde mich daran halten. ;) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 Hi, ich kenne es eher umgekehrt, bei denen virtuelle DCs nur als RODCs freigegeben sind, um USNRollback-Szenarios zu vermeiden. cu blub Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 ich kenne es eher umgekehrt, bei denen virtuelle DCs nur als RODCs freigegeben sind, um USNRollback-Szenarios zu vermeiden. Das bestimmt jedes Unternehmen für sich und ich habe gehört, dass es Admins geben soll die wissen was sie tun. ;) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 ..und ich habe gehört, dass es Admins geben soll die wissen was sie tun. ;) gehört habe ich von denen auch schon, gesehen leider auch schon etliche Male anderes. Daher bin ich eher der Sicherheitsfreak und minimiere Risiken. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 gehört habe ich von denen auch schon, gesehen leider auch schon etliche Male anderes. Daher bin ich eher der Sicherheitsfreak und minimiere Risiken. Natürlich. Risikominimierung ist auch gut. RODCs als VMs zu betreiben ist nicht verkehrt. Aber wo RODCs in VMs betrieben werden, sind ebenfalls RWDCs in VMs (und wenn auch nur vereinzelt) auch nicht weit. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 wiegesagt, die ersten Zeilen des TOs bzgl. einfaches SRV-Backup von VMs etc. und meine Erfahrung veranlassen mich eher zu der Empfehlung, den WritableDC physikalisch samt Sicherung und die RODCs virtuell zu betreiben. Aber kann jeder machen wie 'n Dachdecker! :) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 wiegesagt, die ersten Zeilen des TOs bzgl. einfaches SRV-Backup von VMs etc. und meine Erfahrung veranlassen mich eher zu der Empfehlung, den WritableDC physikalisch samt Sicherung und die RODCs virtuell zu betreiben. Das hast du zwar "so" bisher noch nicht geschrieben, aber ich widerspreche dir ja nicht. Aber auch hierbei gilt, in jeder Domäne sollten mindestens zwei RWDCs existieren. Denn RODCs können nicht zu RWDCs "hochgestuft" werden. Wenn der einzigste RWDC crashen sollte und es sonst nur RODCs in der Domäne gibt, kann man nur hoffen das ein aktuelles und funktionierendes Backup des RWDCs gibt. Ansonsten muss die Domäne neu aufgesetzt werden! Aber kann jeder machen wie 'n Dachdecker Oder wie ein Fliesenleger. :cool: Zitieren Link zu diesem Kommentar
NilsK 2.790 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 Moin, wobei natürlich das Henne-Ei-Problem bleibt: Wenn die VM-Umgebung nicht da ist, gibt es auch keinen DC, mit dem man arbeiten könnte. Ich sehe in dem Szenario des TO den Sinn eines RODC überhaupt nicht. Allgemein empfehle ich immer, mindestens einen (vollwertigen) DC physisch zu belassen, damit er von der VM-Umgebung unabhängig ist. Sofern es sich bei letzterer um einen Cluster handelt, muss ohnehin ein DC/DNS außerhalb stehen (bei Hyper-V zwingend ein DC, bei ESX mindestens der DNS). Gruß, Nils Zitieren Link zu diesem Kommentar
Roland567 10 Geschrieben 9. Februar 2010 Autor Melden Teilen Geschrieben 9. Februar 2010 (bearbeitet) Hallo zusammen, Also wenn mich wirklich viele Admin beneiden um meine Lizenzen, dann denke ich haben sich viele Admin noch nicht die Mühe gemacht und die Lizenzbestimmungen von MS WS Datacenter zu studieren. Denn wenn man einen aktuellen HP DL380 G6 sein eigen nennt, und Ram ohne Ende rein steckt, dann ist die Datacenter Lizenz das einig richtige was man tun kann. Ich bekomme auf einen solchen Server locker 25 VM zum laufen. Was ist jetzt günstiger 25x WS 2008 Std. zu kaufen, oder 2x (je CPU Socket) WS 2008 Datacenter? Preis pro DC Lizenz glaub 3.5x mehr wie Std. Also rechnet sich das ab der 8. VM auf einem Server. Also ich würde mal sagen, das fast jeder Sysadmin auch 1+1 rechnen kann. Ich denke Datacenter habe sich viele nie angeschaut, weil sie denken das ist eh nur was für Konzerne und Banken und brauche ich eh nie, aber dies ist eben NICHT so. Wir haben dies dann auch noch gleich in einen Campus Vertrag gepackt, und somit kann ich immer sofort die neuste WS Version installieren, sobald diese verfügbar ist. Und noch zu der fast Frage des Virtuellen Umgebung. Wir sind, wie glaub die meisten, auf VMware mit der akteullesten Version. Und dies auf 3 Host 2x 2CPU Quad + 1x 4CPU Quad (wobei dieser mehr zum "Spielen" ist, da dieser auch ein AMD ist, da zu dieser Zeit AMD noch die Nase vorne hatte. Sprich für die produktiven Systeme 2x Intel Server und für's test's ein AMD Server. Aber um auf das Thema zurück zu kommen. Wenn doch meine virtuelle Welt weg ist, dann brauche ich auch keine RWDC's, da reicht mir doch ein RODC, der noch DNS macht. Für was sollten die ganze Rollen und DHCP gut sein, wenn eh kein Server mehr am laufen ist. Dann liegt eh mein ganzer Betrieb lahm und die Clients können nichts tun. Und wenn ich dies wieder zum laufen bringe, dann reicht doch für die ersten Serverstarts mein RODC völlig aus, oder täusche ich mich jetzt da? Und was das Backup + DR angeht, gibt es ja in der vSphere Enterprise das intergrierte Data Recovery, mit dem ich eine Maschine innerhalb weniger Minuten wieder auf dem Stand vor xy habe. Und zur 2. Sicherheit habe ich noch das BackupExec mit dem AD Agend wo ich den 1. RWDC sichere. Physisch ist es doch viel umständlicher, wenn ich diesen wieder komplett herstellen müsste. Das dauert Stunden und meist noch die halbe Nacht, oder? Und wenn man mit Image Tools arbeitet, dann ist dies wohl nicht anderes wie wenn ich mit VMware Data Recovery ein Backup ziehe. Schönen Tag noch. bearbeitet 9. Februar 2010 von Roland567 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.