Magroll 10 Geschrieben 25. April 2013 Melden Teilen Geschrieben 25. April 2013 Hallo, ich wollte mal fragen, wo man servergespeicherte Profile am besten ablegt? Wir haben in unserer Testumgebung 2 DC Controller (2012) und ich überlege, ob ich dort entsprechende Freigaben anlege und diese via DFS syncronisiere (nehme ich dann eine 2. Partition (D:/) und muss ich die Fileserverrolle auf dem DC installieren? Oder nehme ich hierfür entsprechende Fileserver? Mich würde daher interessieren was best practise vom Design her ist... ThX, Mag Zitieren Link zu diesem Kommentar
nawas 32 Geschrieben 26. April 2013 Melden Teilen Geschrieben 26. April 2013 Für mich stellt sich gerade die Frage was du jetzt testen möchtest?? Ob es funktioniert? Wie es mit einem separaten Fileserver abläuft? Willst du Ausfallsicherheit testen? Soll eure jetzige IT-Struktur zum testen nachgebildet werden? "best practise" ist immer so schön gesagt, aber was für mich gut ist muss für euch nicht unbedingt gut sein.... Zum einfachen testen ob sowas funktioniert kann man das auf dem Test-DC auf C:\ machen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. April 2013 Melden Teilen Geschrieben 26. April 2013 (bearbeitet) Hallo, in der Praxis geht wohl nur in seltenen Fällen um best practise, oft hat man Einschränkungen der Mittel und benutzt den einzigen DC auch als Filer. Falls man einen extra Filer, dann ist das sehr schön; oder sogar zwei, kann man natürlich DFS anwenden, best practise wäre wohl ein clustered Filer. Ich lege also auf der Datenpartition, Datenplatte, Verbund ein Verzeichnis an, benenne es mit FirmenkürzelProfilHome, gebe diese frei, Vollzugriff für die Gruppe der Benutzer, die ein servergespeichertes Profil und ein Homeverzeichnis bekommen, ebenso für die Gruppe Vollzugriff auf das Verzeichnis selbst. bearbeitet 26. April 2013 von lefg Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 29. April 2013 Melden Teilen Geschrieben 29. April 2013 DFS Sync und Profile verträgt sich nicht, Microsoft rät davon ab. Zitieren Link zu diesem Kommentar
Magroll 10 Geschrieben 30. April 2013 Autor Melden Teilen Geschrieben 30. April 2013 Für mich stellt sich gerade die Frage was du jetzt testen möchtest?? Ich möchte ein möglichst realistisches Szenario für uns testen :rolleyes: Von der Infrastruktur haben wir später 4 ESXi Server mit DataCore Lizenzen, daher kann ich per se erst mal unendlich viele Windowsserver installieren, die Hardware begrenzt meine Ressourcen jedoch natürlich. Ich habe in meiner Testumgebung jetzt 2 DC's und einen Fileserver installiert und spielte gerade mit Szenarios herum. DC fällt aus, Fileserver fällt aus usw. Dabei kam ich zwangsläufig auf die Problematik das bei einem Fileserver Ausfall die Profile weg sind. :shock: Nun überlege ich, ob nicht schlauer wäre die Profile auf den DC's abzulegen und via DFS zu syncen, wie den Netlogon Share auch. Daher wollte ich primär wissen ob etwas aus der Praxis dagegen spricht, sowas zu tun. Wir reden hierbei über ca. 300-400 User. Alternativ müsste / sollte ich den Filer redundant auslegen, wo ich mir noch nicht sicher bin, ob ich das will.... den werden wir aber auf jeden Fall später haben und dort das Datenvolume der User anlegen / verwalten. DFS Sync und Profile verträgt sich nicht, Microsoft rät davon ab. Hmm... hast Du dazu Quellen? Danke und Gruß, Mag Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. April 2013 Melden Teilen Geschrieben 30. April 2013 (bearbeitet) Nun überlege ich, ob nicht schlauer wäre die Profile auf den DC's abzulegen und via DFS zu syncen, wie den Netlogon Share auch. Daher wollte ich primär wissen ob etwas aus der Praxis dagegen spricht, sowas zu tun. Wir reden hierbei über ca. 300-400 User. Hallo, Du oder wisst anscheinend noch nicht so genau, was ihr wollt oder wirklich benötigt oder wollt? Natürlich kann min testen, experimentieren, es sollte aber ein Ziel geben. Der Weg zur Problemlösung beginnt mit dem Sich-Klar-Werden über die Anforderungen und Festlegen dieser. Was ist das eigentlich Ziel, was soll bewältigt werden und welche Mittel sollen dafür eingesetzt werden, werden dafür benötigt? Welcher Etat, welches manpower? Nun überlege ich, ob nicht schlauer wäre die Profile auf den DC's abzulegen und via DFS zu syncen, wie den Netlogon Share auch. Daher wollte ich primär wissen ob etwas aus der Praxis dagegen spricht, sowas zu tun. Wir reden hierbei über ca. 300-400 User. Ob es ist gute Idee, 300-400 Profilordner mit der Verzeichnisreplikation zu synchronisieren. Ich halte mögliche Folgen für unabsehbar. bearbeitet 30. April 2013 von lefg Zitieren Link zu diesem Kommentar
Magroll 10 Geschrieben 30. April 2013 Autor Melden Teilen Geschrieben 30. April 2013 Du oder Ihr wisst anscheinend noch nicht so genau, was ihr wollt oder wirklich benötigt oder wollt? Das Ziel ist eigentlich klar definiert. Ein AD implementieren und servergespeicherte Profile zur Verfügung stellen. Das ganze soll zumindest in soweit redundant sein, das man einen Server auch zu Wartungszwecken mal booten kann (Updates usw.). Wir haben eine 24/7 Verfügbarkeitsanforderung. Einen Windows Cluster unter ESXi will ich aber nicht installieren, da mir der hardwareseitige Ausfallschutz ja durch VMotion schon gegeben ist. Daher auch die Frage nach den best practices. Das es 1000000000001 Möglichkeiten gibt, das im Detail zu implementieren, ist mir klar, aber vielleicht war die Frage auch zu allgemein. Ich hoffe Euch mit meinen zusätzlichen Infos mehr Details zu den Anforderungen gegeben zu haben. Wir haben zur Zeit eine NDS, kein AD und alles läuft. Es existiert jedoch der Wille und z.T. auch die Anforderung, mittelfristig ein AD einzuführen, da "spiele" ich zur Zeit mit rum, soweit es meine Zeit zulässt... Eigentlich zielte meine Frage auch weniger darauf ab, wie ich das konkret lösen soll, sondern mehr wie andere (Ihr) sowas normalerweise löst. Für mich ist das eher ein "Schubs" in eine Richtung, welche ich dann weiter verfolge, kein "genauso muss ich das jetzt machen." Bis jetzt habe ich für herausgezogen das ich mir das mit DFS in dem Zusammenhang nochmal genauer anschauen sollte, soweit ich das verstanden haben kann ich die Profile auch auf den DCs ablegen, aber ob das in meinem Szenario eine gute Idee ist, ist mir noch nicht ganz klar. Danke, Mag Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. April 2013 Melden Teilen Geschrieben 30. April 2013 Bis jetzt habe ich für herausgezogen das ich mir das mit DFS in dem Zusammenhang nochmal genauer anschauen sollte, soweit ich das verstanden haben kann ich die Profile auch auf den DCs ablegen, aber ob das in meinem Szenario eine gute Idee ist, ist mir noch nicht ganz klar. Du erwähntest im dem Zusammenhang das Share Netlogon, da lockte ich auf. Netogon wird repliziert zwischen DCs im Rahmen der Verzeichnisreplikation auch ohne DFS-R. Mit Verzeichnisrplikation ist das Active Directory und SysVol gemeint. Es gab mal ein Szenario, da hatte jemand tatsächlich den Speicherort die Benutzerprofile so gelegt, manipuliert, das sie mit dem AD und SysVol trepliziert wurden zwischen den DCs, das gab sehr oft eine Menge Verkehr auf dem Netzwerk, bei jeder Änderung des AD, das war keine gute Idee, er hatte das vorher wohl nicht bedacht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.