lefg 276 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 (bearbeitet) Ein DC braucht keine leistungsstarke Hardware, der 1.DC der Domäne kann also durchaus der Essential sein. Ausfallschutz? Ich denke eher den Begriff Verfügbarkeit. Grundlage dieser ist eine gute Hardware, kein alter PC oder abgelaufener Server. Dieser Hardware muss wohl 7/24/365 abkönnen, aber auch ein Abschalten am Wochenende und Hochfahren am Montagmorgen, also Temperaturwechsel, Materialveränderung. Da kann man Überraschungen erleben. Ich fand schon mehrfach Becher von Elektrolytkondensatoren am Gehäuseboden. Braucht man bei 10 Clients und wahrscheinlich auch 10 Usern verstärkte Verfügbarkeit? Kann man es nicht so einrichten, das es auch ohne DC funktioniert im Notbetrieb? bearbeitet 17. Februar 2015 von lefg 1 Zitieren Link zu diesem Kommentar
RealUnreal 6 Geschrieben 18. Februar 2015 Autor Melden Teilen Geschrieben 18. Februar 2015 Ja, ist denke ich vertretbar. Wenn ich eine zweite physische Maschine für einen zweiten DC nutzen möchte, kann ich entweder auf einen "alten" PC mit i3 CPU zurückgreifen oder eben den alten Server weiterlaufen lassen.Der hat zwar ein SCSI Raid 5 und ist ein zuverlässiger IBM Server, aber halt auch von 2009. Und schluckt Strom als gäbe es kein morgen.... edit: Aber nochmal eine Frage wegen Backup und Wiederherstellung: Wenn ich nur einen virtuellen DC habe und es gibt Probleme kann ich ihn doch immer wieder aus einem Backup wiederherstellen, oder ? Probleme mit Replikation usw., kann es ja nicht geben, weil kein zweiter DC zum replizieren da ist. Falls die Clients eine fehlerhafte Vertrauensstellung melden könnte ich sie ja aus der Domäne rausnehmen und wieder rein tun. Right ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 (bearbeitet) Was für ein Backup des DC willst Du denn machen? Sicherst Du den Systemstate? Alte PC`s als Host für einen DC? Falls einen warum auch immer nichts anderes übrig bleibt, ist es besser als nichts. In einem Fall mache ich es mit relativ neuen PCs, von drei Geräten hat eines bisher versagt. Vorher waren da nacheinander einige etwas betagte Server aus zweiter Hand. In einem Fall konnte sich der Hausmeister noch an der Zeiterfassung, die erste Sekretärin auch noch, die nächste nicht mehr, mit dem DC war auch der DNS weg. Warum das mit dem nächsten fernen DNS nicht funktionierte, keine Ahnung. ein Fehler war, solch eine Lage nicht durchzutesten. bearbeitet 18. Februar 2015 von lefg 1 Zitieren Link zu diesem Kommentar
RealUnreal 6 Geschrieben 18. Februar 2015 Autor Melden Teilen Geschrieben 18. Februar 2015 Also gehen wir mal von einer Sicherung mit der standardmäßigen "Windows Server Sicherung" aus. Bei einer physischen Maschine würde ich alles sichern, aber bei der virtuellen würde es doch auch reichen nur den Ordner mit der VM auf einen sicheren Datenträger zu kopieren ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 (bearbeitet) Ob der Ordner mit der VM als Sicherung eines DC reicht, geeignet ist, ich weiss es nicht, dass ist nicht meine Baustelle. Ob ein Snapshot wirklich eine Sicherung ist? Ich würde wohl in jedem Fall den Systemstate sichern. Du weißt, was der Systemstate ist? bearbeitet 18. Februar 2015 von lefg Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 Ich würde auch eher den Systemstate innerhalb der VM sichern. Bezüglich Hyper-V und Snapshot: http://www.faq-o-matic.net/2010/11/01/hyper-v-vorsicht-mit-snapshots/ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 (bearbeitet) Ein Nachtrag zu PC Hardware als Dauerläufer: Eben bekomme ich eine Meldung, ein PC, der längere Zeit durchlief (der Benutzer war abwesend), hat aufgegeben. bearbeitet 18. Februar 2015 von lefg Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 Bevor du alte Hardware in den Ring wirfst, würde ich irgendwas von einem Refurbish Shop (HP, Dell ö.ä) mit Support kaufen. Für einen DC reicht einen 1U Pizzabox, da wirst du auf 3 oder 5 Jahre gesehen wahrscheinlich alleine aufgrund des viel geringeren Stromverbrauchs ein ROI innerhalb der Laufzeit haben. Zitieren Link zu diesem Kommentar
RealUnreal 6 Geschrieben 18. Februar 2015 Autor Melden Teilen Geschrieben 18. Februar 2015 Ich gehen davon aus das der System State bei Windows Server Backup mitgesichert wird, wenn man eine HyperV VM auswählt ? edit: Oder geht das nur von innerhalb einer virtuellen Maschine ? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 Ich sprach von der VM, also innerhalb. Evtl. erhellt dich Technet: https://technet.microsoft.com/de-de/library/cc938537.aspx https://technet.microsoft.com/en-us/library/cc753201.aspx Der hier könnte auch interessant sein: https://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe%28v=ws.10%29#backup_and_restore_considerations_for_virtualized_domain_controllers Warte aber besser auf die Experten in Sachen Hyper-V. Zitieren Link zu diesem Kommentar
NilsK 2.801 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 Moin, dafür braucht es keine Hyper-V-Experten. Daher antworte ich jetzt als AD-Experte. :D Grundsätzlich sollte man immer mindestens einen DC pro Domäne mit Bordmitteln per Systemstate sichern. Auch dann, wenn man eigentlich das Backup anders macht - im Zweifel hat man dann eben zwei AD-Sicherungen. Grund: Nur das Systemstate-Backup wird von Microsoft voll unterstützt. Sollte das "normale" Backup mal nicht mehr gehen, hat man so immer noch eine Ebene, die vom Hersteller der Applikation (eben AD!) unterstützt wird. Sollte ich mal als FAQ formulieren, glaube ich. :) Von allen Snapshot-, Image- oder Full-VM-basierten Sicherungen von Domänencontrollern rate ich auch weiterhin entschieden ab (ja, auch in Zeiten der VMGenerationID). Gruß, Nils Zitieren Link zu diesem Kommentar
RealUnreal 6 Geschrieben 18. Februar 2015 Autor Melden Teilen Geschrieben 18. Februar 2015 Danke schön ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.