17. März 201015 j Hallo Zusammen Für ein Projekt habe ich mir folgende Umgebung aufgebaut: ESX Server, darauf 3 Server (Windows Server 2008) und 3 Clients (Win7 Ultimate). Nun sollen 2 der 3 Server redundant laufen: und zwar ist auf ihnen jeweils ein Active Directory und DNS installiert. Wie muss ich das ganze nun konfigurieren, damit wenn server1 ausfällt, automatisch server2 übernimmt (mit AD und DNS)? Für einige Lösungsvorschläge wäre ich euch sehr dankbar Nerdie
17. März 201015 j zwei verschiedene ADs? Das wird nicht klappen. Vom Prinzip her brauchst du im AD nur einen zweiten DC und schon hast du alles redundant (die zwei replizieren dann ständig) Bearbeitet 17. März 201015 j von b0bb0r
17. März 201015 j Vom Prinzip her brauchst du im AD nur einen zweiten DC und schon hast du alles redundant Nicht korrekt, es gibt FSMO Rollen, die in einer AD-Struktur auf einem einzigen Server liegen! So einfach wie du hier eine Redundanz beschreibst, ist das in einer komplexen AD Struktur nicht. Ich verweise mal auf einen interessanten Artikel zu den FSMO Rollen: http://www.unterwegs-im.net/content/view/20/8/
17. März 201015 j das is halt die Redundanz, die AD hergibt...die Rollen muss man dann im Falle des Ausfalls verschieben/zuweisen.
17. März 201015 j Genau so ist es... man sollte es im Hinterkopf behalten, dass das AD eben an den wirklich wichtigen Stellen nicht redundant sein kann. Entweder hat man die entsprechenden Sicherungsmassnahmen ergriffen (hier sind die tombstone-Zeiten extrem wichtig!) oder man geht das Risiko ein, bei einem gecrashten FSMO-Rollen-Server ein Hochstufen eines weiteren Servers zum FSMO Server durchzuführen. Meiner Meinung nach sollte man die FSMO Rollen in einem grösseren AD auf mehrere Server verteilen.
18. März 201015 j Aber dann hat man ja eigentlich gar keine echte Server - Redundanz ? Wäre es dann nicht besser, bei kleineren Domänen (20- 50 Clients) nur einen DC zu installieren ? Diesen Server hoch performant auszulegen und die Festplatte mit z.B. Acronis zu spiegeln (Täglich) Bei einem crash einen neuen Rechner (Ersatz) fertig stellen und die Domäne wieder in Betrieb nehmen. Hätte ich zwei Rechner als DC im Netz, könnte man das glaube ich bei einem Ausfall nicht machen, da es aufgrund des automatischen Austausches von FSMO Rollen beider DC zu inkonsistenten Daten kommen würde, wenn der Ersatzrechner ins Netz zurückkommt. Oder sehe ich das falsch ? Nur mal so, dass how to für das Verschieben von FSMO Rollen im Ernstfall erfordert, wenn ich das so lese, aus meiner Sicht als Einsteiger, ein gewisses know how. Ob man das nach Jahren an einem funktionierenden System noch mitbringt ist m.E. fraglich.
18. März 201015 j das ist klar chief, in einer großem Umebung sollte man die Rollen verteilen. hier ncoh ein Hinweis zu fsmo: faq-o-matic.net Globaler Katalog vs. Infrastruktur-Master Eine absolute Redundanz bekommt man nicht. Bei kleinen Domänen reicht, wie du schon sagst, ein DC der per Image oder so gesichert wird. Bei Domänen mit mehreren DCs sollte aber von images abstand genommen werden, da kann es zu Fehlern mit der Replikation führen und das ist sehr doof (selbst schon erlebt)
18. März 201015 j Das Acronis - Image vom DC könnte man doch, falls möglich, automatisiert auf einer NAS im Netz ablegen. Am besten eine tägliche Datensicherung. (Weiss jedoch nicht, ob Acronis das automatisch kann ?) Bei einem crash. des DC den Ersatzrechner ans Netz. Image draufziehen. Domäne läuft wieder. Das kriege ich vielleicht auch noch hin. Hätte auch den Vorteil, dass man die zuletzt funktionierende Konfiguration wiederherstellen könnte, falls man mal Käse am DC gemacht hat. Klar hätte ich eine eingeschränkte Systemverfügbarkeit, aber genauso gut könnte mir auch ein Switch kaputt gehen. Stellt sich die Frage, ab welcher Objektmenge ein weiterer DC notwendig wird ? Ab wann, ist eine Umgebung den groß ?
18. März 201015 j naja groß ist relativ Ich denke kommt auf die Verfügbarkeit an. Wenn die Firma ne Stunde nicht arbeiten kann, weil kein DC (DNs etc.) da ist, dann braucht man sicher zwei DCs. Ich würde jetzt mal von einer Größe so ab 50 User zwei DCs nehmen. Allerdings bin ich zu wenig im AD Design unterwegs um da genau was sagen zu können.
18. März 201015 j Das Acronis - Image vom DC könnte man doch, falls möglich, automatisiert auf einer NAS im Netz ablegen. Am besten eine tägliche Datensicherung. Das tut man nicht. MSXFAQ.DE - Imagebackup als Sicherung http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_2_3_5.mspx
18. März 201015 j Das tut man nicht Wieso tut man das nicht ? In deinem Link steht doch: "Nur wenn Sie genau einen DC haben, ist so ein Restore möglich" Oder meinst Du wegen Acronis ? Wenn die Firma ne Stunde nicht arbeiten kann, weil kein DC (DNs etc.) da ist, dann braucht man sicher zwei DCs. Mmmh, in einer Stunde krieg ich das Image auf den Reserveserver drauf. Wenn der Reserveserver als "cold stanb by system" im Netz hängt, sind es nur ein paar Mausklicks. Müsste auch kein IT Spezi. sein, der das macht. Prinzipell könnte ich ja sogar den Reserveserver komplett als DC fertigstellen und erst mal vom LAN getrennt lassen.
18. März 201015 j Also bei einem DC kann man ihn mit Image Sichern und Wiederherstellen. Da hast du recht eleu. wie meinst du komplett fertigstellen und cold standby? also du könntest dir einen Server hinstellen, den du z.b. täglich per image vom richtigen DC clonst. Sollte einer ausfall, kannst du den anderen ans Netz hängen. Am einfachsten hat mans mit einem ESX Server. Regelmäßig ein VCB Backup und in ca 40min ist der Server wieder hergestellt
18. März 201015 j Also bei einem DC kann man ihn mit Image Sichern und Wiederherstellen. Da hast du recht eleu. wie meinst du komplett fertigstellen und cold standby? also du könntest dir einen Server hinstellen, den du z.b. täglich per image vom richtigen DC clonst. Sollte einer ausfall, kannst du den anderen ans Netz hängen. Am einfachsten hat mans mit einem ESX Server. Regelmäßig ein VCB Backup und in ca 40min ist der Server wieder hergestellt Ja so habe ich es gemeint. Kenne zwar nicht so genau die von dir aufgeführten Möglichkeiten, werde ich aber mal googln. Vielen Dank für die Tipps.
18. März 201015 j Sry...hätte es vielleicht noch ein erklären können. ESX ist ein Produkt von VMWare. Damit lassen sich virtuelle Server auf einer Hardware betreiben. Ist ansich eine recht schöne Sache. Muss man sich ein wenig mit auseinandere setzen. aber ansich recht einfach zu bedienen in kleinen Umgebungen. VCB ist das passende backuptool von VMWare dazu. Damit lassen sich Images der Virtuellen Server anfertigen.
19. März 201015 j Vielleicht noch eine Frage. Könnte ich bei der Lösung mit nur einem DC den Exchange Server auf dem gleichen Rechner mitlaufen lassen ? Die Firewallregeln für den EMail Verkehr würde ich am Router einstellen. Oder hat der Exchange Server eine eigene Firewall ?
19. März 201015 j Warum denn nicht ? Damit die Last (Traffic) auf zwei Server verteilt wird ? Ich glaube, wenn der DC der auch das AD bildet defekt ist, kann ich ohnehin keine EMails mehr versenden. Ich habe gelesen, dass der Exchange Server bei Win2003 Serv. Bestandteil des AD ist: Microsoft Exchange Server ? Wikipedia Deiner Meinung nach brauche ich also doch zwei Server ? Einer als DC mit AD mit Betriebssystem Win2003 Serv. und einen mit Exchange Server mit Win2003 Serv. Betriebssystem ?
19. März 201015 j Ich habe gelesen, dass der Exchange Server bei Win2003 Serv. Bestandteil des AD ist: Nein. Der Exchange integriert sich in das AD, kann ohne AD nicht und erweitert das AD. Ein Standard Server als DC mit AD hat keinerlei Exchange Funktionalitäten im AD!
19. März 201015 j naja wenn der DC abraucht, dann kannste dein Exchange auch gleich neu aufsetzen. Nehme wir mal den Fall, du hast zwei DCs, dann kann der Exchange auf den zweiten DC umschwenken. Dazu kommt noch die Last. Oder nehmen wir an, du kauft einen 2007er Exchange, der läuft nur auf 64bit usw. Also ich würde es mit zwei Servern machen, aber kannst es auch mit einem machen. Das geht genauso.
19. März 201015 j naja wenn der DC abraucht, dann kannste dein Exchange auch gleich neu aufsetzen. Nehme wir mal den Fall, du hast zwei DCs, dann kann der Exchange auf den zweiten DC umschwenken. Ja klar, was mich aber wieder auf einen DC bringt, den ich über ein Image wegspeichern und auch wiederherstellen kann. Bezüglich Last könnte ich doch 2 NIC`s im Server über LACP mit einem Switch der das kann verbinden. Über eine 3te NIC auf den Router und von da ins Internet. Was haltet ihr davon ?
19. März 201015 j Dein Anforderungsprofil ist völlig unklar. Von welchen Größenordnungen gehst du bei deinem Projekt aus? Deine drei Windows-Clients sind überhaupt nicht in der Lage eine Last zu erzeugen, die ein Teaming der NICs des Exchange-Servers notwendig macht. Das gleiche gilt auch für den Aspekt der Ausfallsicherheit bzw. Redundanz. Die hier aufgeführten Ideen stehen nicht im Verhältnis zur der Anzahl der Clients.
19. März 201015 j Dein Anforderungsprofil ist völlig unklar. Von welchen Größenordnungen gehst du bei deinem Projekt aus? Deine drei Windows-Clients sind überhaupt nicht in der Lage eine Last zu erzeugen... Ausgang waren eher so 20-50 Clients. Mit Last meinte ich jetzt nicht den Netzwerkverkehr, sondern eher CPU/Ram. Nen Exchange ist halt auch recht Hardware hunrig.
19. März 201015 j Bezüglich Last könnte ich doch 2 NIC`s im Server über LACP mit einem Switch der das kann verbinden. Über eine 3te NIC auf den Router und von da ins Internet. Was haltet ihr davon ? Unsinn. Last erzeugt ein Exchange weniger auf der Lan-Schnittstelle denn durch Festplattenzugriffe. Grad die Speichergruppen für die Mails können da einiges verursachen.
19. März 201015 j Unsinn. Last erzeugt ein Exchange weniger auf der Lan-Schnittstelle denn durch Festplattenzugriffe. Grad die Speichergruppen für die Mails können da einiges verursachen. Gut zu wissen, dass die Netzanbindung kein Problem sein wird. Aber ein performanter Server sollte es dann wohl doch schon sein. Vielleicht ein Server mit Raid - Festplattensystem ? Kann man sich vielleicht auch noch die NAS sparen ?
19. März 201015 j Raid im Server kann sicher nicht schaden. Auf das NAS würde ich aber nicht verzichten. Da kannst du ja das Backup (Image etc.) hin schieben.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.