Jump to content

mehr als 1 Domain Controller in virtuellen Umgebungen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wir sind hier gerade am überlegen ob bzw. warum man mehr als 1 DC in einer virtualisierten Umgebung einsetzen soll. Ich weiß noch vom Grundsatz: Kerndienste (dazu würden ja DC, DNS, DHCP) auch außerhalb der virtuellen Welt bereitstellen. Aber ich sehe aktuell die Notwendigkeit nicht so dringlich, wenn folgende Faktoren bei einer 1 Domain Controller Umgebung erfüllt sind: 1. Wenn der eine DC als gesamte VM gesichert wird kann jederzeit auf diese Sicherung zurückgegriffen werden. 2. Bei mehr als einem DC können bspw. Replikationsfehler auftreten. Klar hier obliegt es jedem selber regelmäßig den Status des AD im Auge zu behalten. Aber es ist letztendlich wieder ein Einfallstor für Fehler. Bei einer klassischen nicht Virtualisierungsumgebung sehe ich die Notwendigkeit schon eher gegeben, keine Frage. Kann mir noch jemand plausible Gründe für die Notwendigkeit von mehr als 1x DC in virtualisierten Umgebungen erläutern?

Link zu diesem Kommentar

Moin,

 

mehr als 1 DC, egal ob virtuell oder physisch, ist für Umgebungen mit mehr als, sagen wir, zehn Usern Pflicht.

 

Dass die Replikation Fehler erzeugt, tritt so gut wie nie auf, es sei denn, man legt es mutwillig darauf an. Wenn aber der einzige DC ausfällt, kann niemand mehr arbeiten. Und man verlasse sich da nicht auf "Sicherungen gesamter VMs" - die werden in solchen Umgebungen oft in einer Weise erzeugt, die Zeit und Geld kostet, aber kein Recovery ermöglicht. Und wenn dann der DC nicht wieder hochkommt und man keinen zweiten hat ... dann wird es schwierig für das Unternehmen.

 

Gruß, Nils

Link zu diesem Kommentar

Vor ein paar Monaten habe ich die Migration von Domänen in meinem Unternehmen zu 2012R2 durchgeführt. Ich habe mich entschieden, zwei Hyper-V Hosts (physischen Servers) zu installieren und auf ihnen die virtuellen Domänencontrollers zu erstellen. Meiner Meinung nach ist das die beste Lösung. Wir haben die Sicherung, falls ein physischer Server kaputtgeht, es ist einfach ein Backup von den virtuellen DCs zu machen und Disaster Recovery auszuführen.


Nur ein DC in der Umgebung zu haben, ist wie ein russisches Roulett. Replikation Fehler? Vielleicht in der ersten Implementierung von Active Directory (Windows 2000 Server) traten sie auf, aber in den heutigen Systemen sind sie eher sehr selten. So mach dir keine Sorgen und richte so schnell wie möglich den zweiten DC ein.


 


Grüße


Marcin


Link zu diesem Kommentar

Ich bin nicht sicher, ob ich dich richtig verstehe. Es gibt zwei physische Servers (Hyper-V Hosts). Auf dem ersten Host sitzt der erste DC und auf dem zweiten - der zweite DC. Es ist egal ob der physiche (Host) or virtuelle (DC selbst) Server kaputtgeht. Das Unternehmen funktioniert die ganze Zeit, weil die Domäne ständig verfügbar ist. So gibt es keine Bedrohung.

 

Grüße
Marcin

Link zu diesem Kommentar

DC ist offline, kaputt, weis der Teufel. Du bist im Urlaub, der E-Mail Server und das Intranet geht natürlich auch nicht. Niemand kann arbeiten. Willst du dir den Stress wirklich antun? Oder willst du dann aus dem Urlaub kommen, feststellen das ein DC kaputt ist und dann in aller Ruhe dich an die Problemlösung machen?

 

Ich weis welche Variante ich wähle.

Link zu diesem Kommentar

Das habe ich nicht gemeint, aber du sprachst von B&R das du einfach einen DC sicherst und dann daraus einen restore machst für einen weiteren DC?!

 

Vielleicht habe ich mich schlecht ausgedrückt, also lass mir erklären. Bezüglich "Backup und Recovery" habe ich nicht gemeint, dass ich nur einen virtuellen DC sichere. Ich mache das Backup von bedien DCs, ich verwende die "Windows Server Backup" Software, sie macht Backup vom ganzen Server, mit der Active Directory Datenbank, usw. Wenn mein ganzes Rechnenzentrum zerstören würde, könnte ich einfach Active Directory wiederherstellen, weil man den virtuellen DC auf irgendeinem physischen Server, das als Hyper-V Host funktioniert, wiederherstellen kann. Deswegen denke ich, dass der DC auf einem physischen Server keine Vorteilen hat.

 

Ich hoffe, dass es jetzt klar ist :) Wenn du irgendwelche Fragen hättest, gib mir Bescheid.

 

Grüße

Marcin

Link zu diesem Kommentar

Moin,

ich finde die Anzahl der DC in einem Unternehmen hat nichts mit Virtualisierung zu tun, sondern ausschließlich mit der Größe bzw. den Anforderungen.

Bei den klassischen SBS Kunden gab/gibt es i.d.R. nur den 1 Server. Ob dieser nun virtuell oder native läuft ist völlig egal. Bei einem Hardwaredefekt geht so oder so nichts mehr!

Ich habe seit 2010 keine nativen Installationen bei Kunden mehr gemacht bzw. an Kunden ausgeliefert. Der SBS lief immer auf einem ESXi Hypervisor. Ist einfach ein großer Administrativer Vorteil, da ein Hardwaretausch extrem vereinfacht wird.

 

Bei größeren Kunden stellt sich die Frage nach mehreren DC gar nicht, da es eh immer mehrere gibt. Ob diese dann native oder virtuell laufen kommt dann wieder auf die örtlichen Voraussetzungen an bzw. ist auch eine Glaubensfrage der Admins :). 

Bei uns laufen alle DC virtuell. Allerdings läuft ein DC auf dem lokalen Storage eines VMHosts (RAID1). Alle anderen DC laufen auf dem SAN. Dieser Host ist auch der einzige mit lokalen Platten. Die anderen Hosts sind ohne Platten und starten VMWare per SD-Karte.

 

Damit ist sichergestellt, dass im Falle eines totalen Crash des SAN zumindest die Anmeldedienste noch laufen. Dann könnten die Mitarbeiter zumindest noch im Internet surfen. :)

 

Gruß

Dirk

 

PS: Ach ja, wenn das SAN crasht müsste ich wohl meinen Urlaub abbrechen. Da nutzt der evtl. laufende DC dann auch nichts...

Link zu diesem Kommentar

Mit Hyper-V bin ich noch nicht so vertraut. Aber ich habe meine ganzen Testrechner in Virtualbox VMs am Laufen. Da reicht ein falsches Windows Update und die VMs laufen dann erst mal nicht mehr. Für meine kleinere Umgebung (ca. 50 Clients) fühle ich mich mit zwei physischen DCs auch relativ sicher gegen Totalausfälle. Da muss schon viel passieren, damit die alle beide zur gleichen Zeit ausfallen.

 

Ich wäre eher für physische DCs. Zumindest zwei Stück, je nachdem wie groß die Sache angelegt ist. Virtuelle Maschinen sind, zumindest nach meinem Eindruck, anfälliger für Fehler, als die physischen. Fatal wäre auch den virtuellen DC direkt auf der Hardware eines physischen DCs zu virtualisieren. Im Zweifel hat man da gar nichts gewonnen.

 

Man kann das mit den VMs sicher testen,nur irgendwo will man ja den Aufwand verringern. Die entsprechenden Lizenzen braucht man ja auch.

 

Viel eher würde ich darüber nachdenken, eventuelle SQL-Server zu virtualisieren, um sie von den DCs getrennt zu halten.

bearbeitet von willy-goergen
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...