Jump to content

Datei und Drucker Server Rolle trennen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

wow das ist wirklich ein erkenntnisreicher Thread.

 

Vielen dank für die rege Diskussion!

 

Ich habe darüber nachgedacht auf dem Fileserver noch die AD-Rolle (DC) zu installieren,

aber natürlich vergessen das dies auch Probleme mit sich bringen kann.

Versionskonflikte, Sync Probleme, etc. mit den zwei DCs.

=> Ich werde es bei dem einem DC belassen, klein und schnell wiederhergestellt, das gefällt mir :-)

 

Danke

Link zu diesem Kommentar
vor 2 Stunden schrieb prinzenrolle:

Ist es eine gute Idee den Fileserver auch als DC Member laufen zu lassen oder nicht?

 

An dieser Stelle ist die Terminologie wichtig.  Ich gehe davon aus, dass Du mit "DC Member" eigentlich einen "DC" meinst - also einen "Domain Controller".   ... und nein, das wäre keine gute Idee.

 

Die andere Geschichte ist ein "AD Member" - also ein Computer, der Mitglied in einer Domain ist. Bei Servern sagt man da auch gern kurz "Member-Server". Und das sollte  ein Fileserver im Normalfall schon sein.

 

Aber nochmal ganz deutlich: Einen DC (Domain-Controller) betriebt man - abgesehen vom DNS - ohne weitere andere Server-Rollen. Kein File-Server, kein Print-Server, kein SQL-Server ... nix.  ;-) 

bearbeitet von BOfH_666
Link zu diesem Kommentar
vor einer Stunde schrieb BOfH_666:

 

An dieser Stelle ist die Terminologie wichtig.  Ich gehe davon aus, dass Du mit "DC Member" eigentlich einen "DC" meinst - also einen "Domain Controller".   ... und nein, das wäre keine gute Idee.

 

Die andere Geschichte ist ein "AD Member" - also ein Computer, der Mitglied in einer Domain ist. Bei Servern sagt man da auch gern kurz "Member-Server". Und das sollte  ein Fileserver im Normalfall schon sein.

 

Aber nochmal ganz deutlich: Einen DC (Domain-Controller) betriebt man - abgesehen vom DNS - ohne weitere andere Server-Rollen. Kein File-Server, kein Print-Server, kein SQL-Server ... nix.  ;-) 

Hallo,

ja ich habe mich leider falsch und widersprüchlich ausgedrückt.

ich habe einen DC Domain Controller gemeint => Fileserver + DC => keine gute Idee

ich werde mich dann auch daran halten und der fileserver wird nur ein member server

 

ich vermute das ist auch der grund warum es keinen sbs mehr gibt,

wenn ich sehe wie viele dienste unter einem server os liefen,

und das ereignis protokoll war immer voll schrott.

 

gruß und danke

bearbeitet von prinzenrolle
Link zu diesem Kommentar
vor 3 Stunden schrieb NorbertFe:

Pfft. Also wer das als Probleme erkennt, hat auch Probleme mit nur einem DC. ;)

Haha kann man so sehen. *grinz* Ich sehe die Beweggründe aus Sicht des Aufwands und den grundsätzlich möglichen Komplikationen und den daraus entstehenden Problemen. Wodurch auch immer sie Verursacht werden. Und das steht nunmal im kleinen nicht wirklich im Verhältnis zu den Vorteilen von mehreren DC's. Klar weder prüfen ob die Sync noch läuft, noch reaktivierung von DFS-Replikation von Sysvol, noch löschen eines DC's der down ist, noch neuerstellen eines DC ist viel Aufwand. All das ist normalerweise kein Akt. Aber in der Summe übers Jahr gesehen eben deutlich mehr Arbeit für sehr wenig Mehrwert. Aber das ist nur meine persönliche Meinung die nicht jeder teilen muss.

 

Der DHCP war nur so ein Beispiel, ich persönlich lasse den nicht mehr auf DC bei Neuinstallation oder Umgebungen die ich aktualisiere laufen. Aber ist oder war halt oft so üblich. Meist ist ja Ärger nach einem Stromausfall, Host BlueScreen, Festplattenausfall, RAID-Probleme oder was auch immer und dann sind auch die Leases weg. Die physische Maschine dürfte ja die gleiche sein. Also ist kaum nur DC oder nur DHCP betroffen. Geteilte DCHP-Bereiche schaffen wiederum mehr Verwaltungsaufwand und die Umgebung ist immer noch down. Also wozu sich das alles antun? Von beidem eine Maschine, im Fehlerfall Wiederherstellen und fertig. Mit lokalen Sicherungen dauert das ein paar Minuten.

Link zu diesem Kommentar
vor 17 Minuten schrieb Weingeist:

Geteilte DCHP-Bereiche schaffen wiederum mehr Verwaltungsaufwand und die Umgebung ist immer noch down.

Wer konfiguriert denn sowas? Ja man kann sowas redundant auslegen seit 2012 und ja das kann auch kaputt gehen. Im Übrigen kann man Netlogon Probleme auch mit nur einem Server haben. Das fällt bei solchen Kunden aber sowieso nicht auf. ;)

Link zu diesem Kommentar
Am 28.6.2021 um 18:23 schrieb NorbertFe:

Wer konfiguriert denn sowas?

Wurde früher wohl so gemacht. Mir wars immer zu mühsam. Ja klar geht auch das redundant, aber wozu? Läuft genau wie der zweite DC auch in die unnötige Komplexität rein bei KMU. Man kanns beliebig weiterspinnen, wenn man bei Redundanz anfängt, ist man bei Lizenzkosten die selten Sinn machen. DHCP + DC auf zwei verschiedenen Servern frisst bereits zwei Standard-Lizenzen für je zwei VM's + laufende Kosten mit SA. Ohne das die Umgebung weiterlaufen würde im Fehlerfall, weil z.Bsp. der Fileserver und Applikationsserver fehlt. Intervention ist bei einem Ausfall sowieso notwendig und die max. 5 Minuten für die Wiederherstellung einer DC-VM (sofern überhaupt notwendig) fällt nun wirklich nicht ins Gewicht. Dazu der Zusatz-Aufwand für Einrichtung, Betrieb, Unterhalt, Vorsichtsmassnahmen etc. Also wozu das Ganze?

 

Ich setze die Kohle lieber in eine Überdimensionierte Stromversorgung (Doppel Online-USV mit viele Akkus, Netzumschalter für Single Netzteile usw.)+zusätzliches lokales Backupziel, dann habe ich 90% der Problemverursacher und der Behebung in Kleinumgebungen schonmal erschlagen. Die restlichen kommen dann von fehlerhaften Applikationen auf die ich keinen Einfluss habe. Aber eben, viele Wege führen nach Rom.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...