Jump to content
Sign in to follow this  
Cosi

Sicherheit und Hochverfügbarkeit - Wie würdet ihr vorgehen?

Recommended Posts

Grösstmögliche Verfügbarkeit und Sicherheit steht im Vordergrund.

Zur Verfügung habe ich 2 ( wahrscheinlich Dell Server ) mit jeweils 2 Xeon Prozessoren und 3 SCSI Platten mit jeweils 72 GB + Controller. Es sollen 15 XP Clients über WLAN an diese Server angeschlossen werden. Diese Clients laufen auf grossen Koks-Maschinen die immer in Bewegung sind.

 

Gedacht habe ich mir das ganze so:

Aus den 3 Platten bilde ich ein Raid 1 mit einer Hot-Spare Platte.

Aufgespielt wird auf beiden Servern Windows 2003 Standart Server. Des weiteren wollte ich auf beiden Servern AD,DNS und DFS aufspielen ( beide Server sollen sich wie bei NT PDC und BDC replizieren können ) --< ist das überhaupt noch möglich?

DHCP fällt flach, da auf den Clients IP gebundene Programme laufen werden.

Soweit so gut. Nun müssen sich die Clients, fals sie mal unerwartet ausfallen bzw. neustarten aber direkt auch wieder mit den Servern verbinden ( ohne Passwortabfrage ) Ist das möglich???

 

Wie würdet ihr vorgehen???

braucht ihr noch mehr Infos?

 

mfg Cosi

Share this post


Link to post

Hi Cosi,

 

deine Idee mit RAID 1 , ADS, DNS, DFS auf beiden Server ist mit Sicherheit nicht falsch. Repliziert wird das ADS auf allen DC's automatisch (die sind bis auf die FSMO-Roles absolut gleichberechtigt, das Konzept PDC/BDC gibt es nicht mehr).

 

Das einzige, was schwierig werden wird (mir ist keine Lösung dazu bekannt), ist das automatische Anmelden

Share this post


Link to post

Aufgespielt wird auf beiden Servern Windows 2003 Standart Server. Des weiteren wollte ich auf beiden Servern AD,DNS und DFS aufspielen ( beide Server sollen sich wie bei NT PDC und BDC replizieren können ) --< ist das überhaupt noch möglich?

 

Wenn Du auf dem zweiten Server dcpromo ausführst und ihn als weiteren DC in die Domäne einführst geht das mit der ADS problemlos.

Wenn Du auf beiden den DNS Server auf ADS-integriert stellst, replizieren sie automatisch mit dem ADS zusammen.

Share this post


Link to post

Ich dachte mir schon, das die Passwortabfrage zum Problem wird. Mein Problem ist aber, das ich für dieses Problem eine Problemlösung finden muss:) Das das AD repliziert wird ist mir bekannt, wie sieht es aber z.B mit einem im DFS freigegebenen Ordner "testordner" aus? Am liebsten wäre mir eine Replikation sämtlicher Daten ( z.B Partition C:\ und d:\ ) des 1ten Domänencontroller mit dem 2ten.

 

Mit der Passwortabfrage werde ich mich wahrscheinlich direkt mit Microsoft in verbindung setzen und da mal anfragen.

Share this post


Link to post
wie sieht es aber z.B mit einem im DFS freigegebenen Ordner "testordner" aus? Am liebsten wäre mir eine Replikation sämtlicher Daten ( z.B Partition C:\ und d:\ ) des 1ten Domänencontroller mit dem 2ten.

Ist doch Quark, sorry, dass ich das so deutlich sage.

 

Hochverfügbarkeit auf einem DC erreicht man durch RAID auf den Platten, doppeltes Netzteil, doppelte NIC usw. Ausfallsicherheit durch mehrere DCs.

 

Dienste wie Exchange, SQL, File und Printservices, Druckdienste, DHCP kann man Clustern, aber ganz C: mit DFS :rolleyes: abgesehen davon, dass das mit vielen Dateien nicht geht (zum GlücK!!)

 

 

grizzly999

 

P.S: Rufe bei MS besser nicht wegen dieser Idee an, Aber du kannst anrufen und einen Consultant für eine Lösung ordern (für ca. 2000€ am Tag). Das kannst du auch von guten Systemhäusern billiger haben, solltest du aber tun ;)

Share this post


Link to post

Die Server haben ein Raid System und 2 Netzteile bzw. NIC sind auch vorhanden. Mehrere DC's lässt aber unser Bugget nicht zu, also muss ich mit diesen 2en auskommen.

Replikation einzelner Ordner ist aber Pflicht, da falls einer der beiden Server ausfällt, die Clients sich direkt mit dem 2ten verbinden müssen und die Daten bzw. einzelnen Programme des 1ten DC's auch so gut wie identisch auf den 2ten Server vorhanden sein müssen. Immerhin soll über diese DC's Koks gelöscht werden und ich möchte nicht wissen, was passiert wenn die Daten auf beiden Servern unterschiedlich sind.

 

Sowas muss doch machbar sein.

Wenn schon nicht ganze Partitionen, so doch eizelne Ordner oder Programme.

Share this post


Link to post

Hi Thorgood,

 

danke für den Tipp, man lernt halt nie aus, auch wenn ich erst vor nem Jahr richtig damit angefangen hab ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...