bcc 10 Geschrieben 9. Februar 2011 Melden Teilen Geschrieben 9. Februar 2011 Hallo zusammen Ich habe im Moment 2 W2K3 DC’s mit den Rollen DNS, WINS und DHCP. Neu und bereits in Betrieb zwei W2K8 R2, DNS wird repliziert. Nun haben liegen alle FSMO Rollen auf einen der W2K8 Server. Ich bin der Meinung dies sollte doch verteilt werden oder? Was seht ihr als beste oder gute Lösung dafür? Braucht ihr mehr Infos? Gruss bcc Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 9. Februar 2011 Melden Teilen Geschrieben 9. Februar 2011 FSMO placement and optimization on Active Directory domain controllers Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 9. Februar 2011 Melden Teilen Geschrieben 9. Februar 2011 Hey, das kommt ganz auf die Größe des Netzwerks an. FSMO-Platzierung und -Optimierung auf Active Directory-Domänencontrollern Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Februar 2011 Melden Teilen Geschrieben 9. Februar 2011 Servus, Ich bin der Meinung dies sollte doch verteilt werden oder? das kommt auf die Größe der Umgebung an. Aber ich meine herauszuhören, das es sich bei dir um keine allzu große Umgebung handelt, wenn "lediglich" zwei DCs existieren. Was seht ihr als beste oder gute Lösung dafür? Wenn es sich um eine überschaubare Umgebung handelt, was dem Anschein nach bei dir der Fall ist, sollten sich alle FSMO-Rollen auf einem DC befinden. Das Trennen der Rollen ist dann nicht notwendig, da die Rollen in solchen Umgebungsgrößen nicht unter Last stehen. LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Zitieren Link zu diesem Kommentar
bcc 10 Geschrieben 9. Februar 2011 Autor Melden Teilen Geschrieben 9. Februar 2011 Hallo zusammen Ja das mit dem klein und gross ist relativ, wir haben ca. 85 Server und ca. 1600 Clients. Einfach zur Info, ich bin relativ neu hier und habe den Teil Exchange und AD übernommen. Und aus diesem Grund möchte ich eine leichte aufräum und optimierungs Aktion starten. Bis jetzt lief die ganze Umgebung mit zwie AD Server physisch, ich denke es würde sicher noch einen oder zwei vertragen was meint Ihr? Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 9. Februar 2011 Melden Teilen Geschrieben 9. Februar 2011 Moin, in fast allen Netzwerken ist es am besten, die FSMO-Rollen auf einem Server zu konzentrieren. Die dadurch entstehende Last ist praktisch nicht existent. Dafür besteht der Vorteil, dass man nur einen Server hat, der im Recovery-Fall besondere Aufmerksamkeit braucht. faq-o-matic.net AD: Betriebsmaster-Ausfall – was tun? Zwei DCs bei 1600 Clients ist machbar, aber aus dem Bauch würde ich bei so einer Umgebung schon aus Gründen der Ausfallsicherheit einen oder zwei mehr vorsehen. Wenn bei zweien einer ausfällt, wird die Luft schon schnell dünn. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Februar 2011 Melden Teilen Geschrieben 9. Februar 2011 Bis jetzt lief die ganze Umgebung mit zwie AD Server physisch, ich denke es würde sicher noch einen oder zwei vertragen was meint Ihr? Ich kann mich den Worten von Nils nur anschließen. Technisch gesehen sind zwei DCs mit der heutigen Hardware für die Anzahl der Clients ausreichend. Trotzdem würde ich ebenfalls, wenn möglich idealerweise an einem anderen Standort der den DCs physikalische Sicherheit bietet, min. zwei weitere DCs installieren. Zitieren Link zu diesem Kommentar
bcc 10 Geschrieben 10. Februar 2011 Autor Melden Teilen Geschrieben 10. Februar 2011 Hallo zusammen Besten Dank für euer Feedback! Verstehe ich es richtig, wichtig ist die Plazierung der FSMO Rollen und die Replizierung! weiter muß jeder dc gesichert sein, Systemstate? @Daim die dc's sin getrennt es sin Blade Server die je in einem RZ stehen, darunter eine Eva. Aber ich denke einen oder zwei mehr schaden sicher nicht! @NilsK besten Dank für den Link sehr interessant! Grz bcc Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 10. Februar 2011 Melden Teilen Geschrieben 10. Februar 2011 Verstehe ich es richtig, wichtig ist die Plazierung der FSMO Rollen und die Replizierung! weiter muß jeder dc gesichert sein, Systemstate? Eine Sicherung jedes Servers sollte selbstverständlich sein. Bei DCs mindestens der Systemstate. @Daim die dc's sin getrennt es sin Blade Server die je in einem RZ stehen, darunter eine Eva. Aber ich denke einen oder zwei mehr schaden sicher nicht! Dann reichen IMHO zwei DCs. Sicher schaden mehr DCs nicht, aber es ist eine Frage des Kosten-Nutzen-Verhältnis. Und ist selbstverständlich auch abhängig vom Backup Konzept. Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 11. Februar 2011 Melden Teilen Geschrieben 11. Februar 2011 Moin, Dann reichen IMHO zwei DCs. wieso sollte die eingesetzte Hardware und die Anbindung an ein SAN Einfluss auf die sinnvolle Anzahl von DCs haben? Blades fallen auch nicht seltener aus als Rackserver, und vor einem Schaden am OS schützt auch das SAN nicht. Zwei DCs sind Minimum, aber es bleibt dabei: Wenn ein DC dann ausfällt, wird die Situation kritisch. Entweder hat man dann sehr gute Recovery-Prozesse, oder man hat eben noch einen dritten, vierten, ... DC, der die Situation entspannt. Bei vierstelligen Userzahlen würde ich das Risiko eingrenzen wollen. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 11. Februar 2011 Melden Teilen Geschrieben 11. Februar 2011 Es reicht in so einer Situation immerhin aus, dass ein DC ausfällt und gleichzeitig die Netzverbindung zwischen den RZ. Und ja, solche Situationen sind jetzt nicht sooo ungewöhnlich. ;) Bye Norbert Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 11. Februar 2011 Melden Teilen Geschrieben 11. Februar 2011 wieso sollte die eingesetzte Hardware und die Anbindung an ein SAN Einfluss auf die sinnvolle Anzahl von DCs haben? Blades fallen auch nicht seltener aus als Rackserver, und vor einem Schaden am OS schützt auch das SAN nicht. Habe ich irgendetwas davon geschrieben, dass die Anzahl DCs von der Hardware und/oder SAN abhängig ist? Meine Aussage war auf die räumliche Verteilung der DCs bezogen. Zwei DCs sind Minimum, aber es bleibt dabei: Wenn ein DC dann ausfällt, wird die Situation kritisch. Das bezweifle ich nicht. Entweder hat man dann sehr gute Recovery-Prozesse, Ich sagte bereits, dass es u.a. auch vom Backup Konzept (genauer: Recovery Prozess) abhängig ist. oder man hat eben noch einen dritten, vierten, ... DC, der die Situation entspannt. Bei vierstelligen Userzahlen würde ich das Risiko eingrenzen wollen. Wie bereits gesagt ist es eine Frage des Kosten-Nutzen-Verhältnis. Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 11. Februar 2011 Melden Teilen Geschrieben 11. Februar 2011 ;oin, Habe ich irgendetwas davon geschrieben, dass die Anzahl DCs von der Hardware und/oder SAN abhängig ist? :confused: dann sag mir bitte, wie ich dein Post, auf das ich mich bezog, anders hätte verstehen sollen. Meine Aussage war auf die räumliche Verteilung der DCs bezogen. Das mag sein, aber das hast du nicht geschrieben. Abgesehen davon, ändert das an meinem Einwand nichts. Gruß, Nils Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 11. Februar 2011 Melden Teilen Geschrieben 11. Februar 2011 ;oin, :confused: dann sag mir bitte, wie ich dein Post, auf das ich mich bezog, anders hätte verstehen sollen. @Daim die dc's sin getrennt es sin Blade Server die je in einem RZ stehen, darunter eine Eva. Meine Aussage war auf die räumliche Verteilung der DCs bezogen. Das mag sein, aber das hast du nicht geschrieben. Stimmt, habe ich nicht. Aber ich habe auch nicht geschrieben, dass es Hardware oder SAN abhängig wäre. PS: Für dich werde ich es das nächste Mal dazu schreiben. ;) Zitieren Link zu diesem Kommentar
bcc 10 Geschrieben 13. Februar 2011 Autor Melden Teilen Geschrieben 13. Februar 2011 Hey Leute euch erst mal besten Dank, für euer Feedback!! Ich möchte den gedanken doch noch weiter denken, abgesehen davon ob nun zwei oder vier DC's da sind! Obwohl ich es schon auch besser finde wenn noch einer mehr mitdreht! Es wurde bereits angesprochen das der Recovery Prozess sehr entscheidend ist! Nun würde ich via bare metal (wbadmin) die Sicherung der DC's machen! Wenn ich es richtig verstanden habe hole ich so einen Server unaghänig von der Hardware wieder Retour, also auch einen DC? Mit allen Rollen Besten Dank euch und weiter so :-) Grz bcc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.