Jump to content

Best practices FSMO


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen

 

Ich habe im Moment 2 W2K3 DC’s mit den Rollen DNS, WINS und DHCP. Neu und bereits in Betrieb zwei W2K8 R2, DNS wird repliziert. Nun haben liegen alle FSMO Rollen auf einen der W2K8 Server. Ich bin der Meinung dies sollte doch verteilt werden oder? Was seht ihr als beste oder gute Lösung dafür?

 

Braucht ihr mehr Infos?

 

Gruss

bcc

Link to comment

Servus,

 

Ich bin der Meinung dies sollte doch verteilt werden oder?

 

das kommt auf die Größe der Umgebung an. Aber ich meine herauszuhören, das es sich bei dir um keine allzu große Umgebung handelt, wenn "lediglich" zwei DCs existieren.

 

Was seht ihr als beste oder gute Lösung dafür?

 

Wenn es sich um eine überschaubare Umgebung handelt, was dem Anschein nach bei dir der Fall ist, sollten sich alle FSMO-Rollen auf einem DC befinden. Das Trennen der Rollen ist dann nicht notwendig, da die Rollen in solchen Umgebungsgrößen nicht unter Last stehen.

 

LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

Link to comment

Hallo zusammen

 

Ja das mit dem klein und gross ist relativ, wir haben ca. 85 Server und ca. 1600 Clients. Einfach zur Info, ich bin relativ neu hier und habe den Teil Exchange und AD übernommen. Und aus diesem Grund möchte ich eine leichte aufräum und optimierungs Aktion starten.

 

Bis jetzt lief die ganze Umgebung mit zwie AD Server physisch, ich denke es würde sicher noch einen oder zwei vertragen was meint Ihr?

Link to comment

Moin,

 

in fast allen Netzwerken ist es am besten, die FSMO-Rollen auf einem Server zu konzentrieren. Die dadurch entstehende Last ist praktisch nicht existent. Dafür besteht der Vorteil, dass man nur einen Server hat, der im Recovery-Fall besondere Aufmerksamkeit braucht.

 

faq-o-matic.net AD: Betriebsmaster-Ausfall – was tun?

 

Zwei DCs bei 1600 Clients ist machbar, aber aus dem Bauch würde ich bei so einer Umgebung schon aus Gründen der Ausfallsicherheit einen oder zwei mehr vorsehen. Wenn bei zweien einer ausfällt, wird die Luft schon schnell dünn.

 

Gruß, Nils

Link to comment
Bis jetzt lief die ganze Umgebung mit zwie AD Server physisch, ich denke es würde sicher noch einen oder zwei vertragen was meint Ihr?

 

Ich kann mich den Worten von Nils nur anschließen. Technisch gesehen sind zwei DCs mit der heutigen Hardware für die Anzahl der Clients ausreichend. Trotzdem würde ich ebenfalls, wenn möglich idealerweise an einem anderen Standort der den DCs physikalische Sicherheit bietet, min. zwei weitere DCs installieren.

Link to comment

Hallo zusammen

 

Besten Dank für euer Feedback!

Verstehe ich es richtig, wichtig ist die Plazierung der FSMO Rollen und die Replizierung! weiter muß jeder dc gesichert sein, Systemstate?

 

@Daim die dc's sin getrennt es sin Blade Server die je in einem RZ stehen, darunter eine Eva. Aber ich denke einen oder zwei mehr schaden sicher nicht!

 

@NilsK besten Dank für den Link sehr interessant!

 

Grz

bcc

Link to comment
Verstehe ich es richtig, wichtig ist die Plazierung der FSMO Rollen und die Replizierung! weiter muß jeder dc gesichert sein, Systemstate?

 

Eine Sicherung jedes Servers sollte selbstverständlich sein. Bei DCs mindestens der Systemstate.

 

@Daim die dc's sin getrennt es sin Blade Server die je in einem RZ stehen, darunter eine Eva. Aber ich denke einen oder zwei mehr schaden sicher nicht!

 

Dann reichen IMHO zwei DCs. Sicher schaden mehr DCs nicht, aber es ist eine Frage des Kosten-Nutzen-Verhältnis. Und ist selbstverständlich auch abhängig vom Backup Konzept.

Link to comment

Moin,

 

Dann reichen IMHO zwei DCs.

 

wieso sollte die eingesetzte Hardware und die Anbindung an ein SAN Einfluss auf die sinnvolle Anzahl von DCs haben? Blades fallen auch nicht seltener aus als Rackserver, und vor einem Schaden am OS schützt auch das SAN nicht.

 

Zwei DCs sind Minimum, aber es bleibt dabei: Wenn ein DC dann ausfällt, wird die Situation kritisch. Entweder hat man dann sehr gute Recovery-Prozesse, oder man hat eben noch einen dritten, vierten, ... DC, der die Situation entspannt. Bei vierstelligen Userzahlen würde ich das Risiko eingrenzen wollen.

 

Gruß, Nils

Link to comment
wieso sollte die eingesetzte Hardware und die Anbindung an ein SAN Einfluss auf die sinnvolle Anzahl von DCs haben? Blades fallen auch nicht seltener aus als Rackserver, und vor einem Schaden am OS schützt auch das SAN nicht.

 

Habe ich irgendetwas davon geschrieben, dass die Anzahl DCs von der Hardware und/oder SAN abhängig ist? Meine Aussage war auf die räumliche Verteilung der DCs bezogen.

 

Zwei DCs sind Minimum, aber es bleibt dabei: Wenn ein DC dann ausfällt, wird die Situation kritisch.

 

Das bezweifle ich nicht.

 

Entweder hat man dann sehr gute Recovery-Prozesse,

 

Ich sagte bereits, dass es u.a. auch vom Backup Konzept (genauer: Recovery Prozess) abhängig ist.

 

oder man hat eben noch einen dritten, vierten, ... DC, der die Situation entspannt. Bei vierstelligen Userzahlen würde ich das Risiko eingrenzen wollen.

 

Wie bereits gesagt ist es eine Frage des Kosten-Nutzen-Verhältnis.

Link to comment

;oin,

 

Habe ich irgendetwas davon geschrieben, dass die Anzahl DCs von der Hardware und/oder SAN abhängig ist?

 

:confused: dann sag mir bitte, wie ich dein Post, auf das ich mich bezog, anders hätte verstehen sollen.

 

Meine Aussage war auf die räumliche Verteilung der DCs bezogen.

 

Das mag sein, aber das hast du nicht geschrieben. Abgesehen davon, ändert das an meinem Einwand nichts.

 

Gruß, Nils

Link to comment
;oin,

 

:confused: dann sag mir bitte, wie ich dein Post, auf das ich mich bezog, anders hätte verstehen sollen.

 

@Daim die dc's sin getrennt es sin Blade Server die je in einem RZ stehen, darunter eine Eva.

 

Meine Aussage war auf die räumliche Verteilung der DCs bezogen.

 

Das mag sein, aber das hast du nicht geschrieben.

 

Stimmt, habe ich nicht. Aber ich habe auch nicht geschrieben, dass es Hardware oder SAN abhängig wäre.

 

PS: Für dich werde ich es das nächste Mal dazu schreiben. ;)

Link to comment

Hey Leute euch erst mal besten Dank, für euer Feedback!!

 

Ich möchte den gedanken doch noch weiter denken, abgesehen davon ob nun zwei oder vier DC's da sind! Obwohl ich es schon auch besser finde wenn noch einer mehr mitdreht!

 

Es wurde bereits angesprochen das der Recovery Prozess sehr entscheidend ist! Nun würde ich via bare metal (wbadmin) die Sicherung der DC's machen!

Wenn ich es richtig verstanden habe hole ich so einen Server unaghänig von der Hardware wieder Retour, also auch einen DC? Mit allen Rollen

 

Besten Dank euch und weiter so :-)

 

Grz

bcc

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...