TorstenEF 10 Geschrieben 7. Januar 2008 Melden Teilen Geschrieben 7. Januar 2008 moin, moin Ich brauch ma eure Hilfe... Gibt es eine Richtlinie in der genau steht das der erste DC in einer w2k3-Domäne keine weiteren Anwendungen (in dem Fall einen SQL-2005 und DesktopManagementSuite) haben sollte/darf/soll ?? Ich muss da meinem Chef versuchen zu erklären ob das gut oder schlecht ist wenn das alles auf den ersten DC kommt ;) . Wir werden mind. 4 Server haben und wenn ich ihm das richtig verklikkern kann vlt 5. Hoffe auf eure Hilfe Torsten Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 7. Januar 2008 Melden Teilen Geschrieben 7. Januar 2008 Servus, eine Richtlinie in dem Sinne ist mir nicht bekannt. Wenn man einen dedizierten DC einsetzt (idealerweise natürlich zwei DCs), vermeidet man einen Single Pont of Failure. Wenn auf einer Maschine alles läuft und dieser crasht, ist erstmal alles weg. Die Domäne, die Benutzerkonten, die Dienste, die Applikation etc. Das sollte vermieden werden. Dazu kann man sich auch mit einer VM behelfen. Das bedeutet, zumindest sollte ein zweiter DC in einer VM laufen. Es kommt natürlich auf die Größe des Unternehmens darauf an. Aber wenn möglich, sollten die Infrastrukturserver dediziert laufen, ohne das irgendwelche weiteren Applikationen darauf laufen, wie es z.B. Exchange oder SQL darstellt. Zitieren Link zu diesem Kommentar
TorstenEF 10 Geschrieben 7. Januar 2008 Autor Melden Teilen Geschrieben 7. Januar 2008 danke erstma dachte ich mir schon das es da nix gibt.. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 7. Januar 2008 Melden Teilen Geschrieben 7. Januar 2008 Ich sagte nicht, dass es da nichts gibt, --> mir <-- ist in dieser Richtung nichts bekannt. Aber evtl. kann jemand anderes einen Link liefern. Das ganze liegt doch aber auch auf der Hand. Z.B. sollte ein Exchange Server nicht auf einem DC installiert werden. Technisch funktioniert das, es wird eben von Microsoft nicht empfohlen. Zitieren Link zu diesem Kommentar
TorstenEF 10 Geschrieben 7. Januar 2008 Autor Melden Teilen Geschrieben 7. Januar 2008 ja das schon klar... ich brauch halt irgenwas um das zu belegen, (man weis ja wie Chefs so sind) so long Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Januar 2008 Melden Teilen Geschrieben 7. Januar 2008 Die Kaufleute haben da meist eine ganz andere Sichtweise als die EDVler. Manchmal müssen die Kaufleute so einiges unter Schmerzen lernen, allerdings kann der EDVler dabei auch einiges abbekommen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Januar 2008 Melden Teilen Geschrieben 7. Januar 2008 @Yusuf Das mit dem 2.DC in einer VM verstehe ich nicht. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 7. Januar 2008 Melden Teilen Geschrieben 7. Januar 2008 Servus Edgar, Das mit dem 2.DC in einer VM verstehe ich nicht. na meistens in kleineren Umgebungen ist oftmals kein Geld für einen dedizierten zweiten Domänencontroller verfügbar. Dann empfehle ich meistens, auf bestehender Hardware die den Ansprüchen einer VM genügt, mindestens in einer VM einen zweiten DC zu installieren. Oder aber, auf einer älteren Client-Hardware die bereits ausgemustert ist, einen zweiten DC zu installieren. Denn ein reiner DC braucht nicht viel Ressourcen. Dieser dient lediglich zur "Absicherung" der Domäne in Fall eines Crashes des ersten DCs. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Januar 2008 Melden Teilen Geschrieben 7. Januar 2008 Servus Yusuf, danke. Gruß Edgar Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 7. Januar 2008 Melden Teilen Geschrieben 7. Januar 2008 ja das schon klar... ich brauch halt irgenwas um das zu belegen, (man weis ja wie Chefs so sind) so long Hi, Mir fallen folgende Gründe ein: - erstens sind AD und SQL Datenbanken, die besonders performant laufen, wenn Sie komplett oder grösstenteils ins RAM passen. Sind diese (ebenso wie Exchange) gemeinsam in einem System, gibts eben Streit. - zweitens sollen sich an einem DC nur Domain Admins anmelden dürfen. Sind andere Systeme dort implementiert, müssen sich wahrscheinlich auch noch die SQL-Admins lokal anmelden können. - drittens: Troubleshooting einer solchen MultiApplication-Maschine ist deutlich schwieriger Designvorgaben findest du im windows serversystem reference architecture Windows Server System Reference Architecture oder in den diversen Security Guides von MS Wenn du sauber gehen willst, kannst du dir deine Designvorstellung von MS oder von einem Systemhaus abnehmen lassen. Es gibt durchaus Konfigurationen, dazu kann m.E. "SQL+ AD auf einem Server" zählen, wo Microsoft im Falle eines Falles sagt: "Out of Support" cu blub Zitieren Link zu diesem Kommentar
TorstenEF 10 Geschrieben 7. Januar 2008 Autor Melden Teilen Geschrieben 7. Januar 2008 super , danke für die Hilfe ! Ich habe mich durch den Reference Architecture-Artikel geforstet und denke das ich alles beisammen habe um meinem Chef sagen zu könne das er noch nen 5ten Server stellen soll.... werd ma ne Rückmeldung geben was bei raus gekommen ist Danke und have a nice Day Zitieren Link zu diesem Kommentar
TorstenEF 10 Geschrieben 14. Januar 2008 Autor Melden Teilen Geschrieben 14. Januar 2008 sodele.... der zusätzliche Server kommt....Sie haben Ihr Ziel erricht... ;) Danke für die Antworten Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. Januar 2008 Melden Teilen Geschrieben 14. Januar 2008 Meinen Glückwunsch dazu. War es schwierig? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.