Jump to content

Domänencontroller und mehr ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

moin, moin

 

Ich brauch ma eure Hilfe...

 

Gibt es eine Richtlinie in der genau steht das der erste DC in einer w2k3-Domäne keine weiteren Anwendungen (in dem Fall einen SQL-2005 und DesktopManagementSuite) haben sollte/darf/soll ?? Ich muss da meinem Chef versuchen zu erklären ob das gut oder schlecht ist wenn das alles auf den ersten DC kommt ;) . Wir werden mind. 4 Server haben und wenn ich ihm das richtig verklikkern kann vlt 5.

 

Hoffe auf eure Hilfe

 

Torsten

Link zu diesem Kommentar

Servus,

 

eine Richtlinie in dem Sinne ist mir nicht bekannt.

Wenn man einen dedizierten DC einsetzt (idealerweise natürlich zwei DCs), vermeidet man einen Single Pont of Failure. Wenn auf einer Maschine alles läuft und dieser crasht, ist erstmal alles weg. Die Domäne, die Benutzerkonten, die Dienste, die Applikation etc.

Das sollte vermieden werden. Dazu kann man sich auch mit einer VM behelfen. Das bedeutet, zumindest sollte ein zweiter DC in einer VM laufen.

 

Es kommt natürlich auf die Größe des Unternehmens darauf an.

Aber wenn möglich, sollten die Infrastrukturserver dediziert laufen, ohne das irgendwelche weiteren Applikationen darauf laufen, wie es z.B. Exchange oder SQL darstellt.

Link zu diesem Kommentar

Servus Edgar,

 

Das mit dem 2.DC in einer VM verstehe ich nicht.

 

na meistens in kleineren Umgebungen ist oftmals kein Geld für einen dedizierten zweiten Domänencontroller verfügbar. Dann empfehle ich meistens, auf bestehender Hardware die den Ansprüchen einer VM genügt, mindestens in einer VM einen zweiten DC zu installieren. Oder aber, auf einer älteren Client-Hardware die bereits ausgemustert ist, einen zweiten DC zu installieren. Denn ein reiner DC braucht nicht viel Ressourcen. Dieser dient lediglich zur "Absicherung" der Domäne in Fall eines Crashes des ersten DCs.

Link zu diesem Kommentar
ja das schon klar... ich brauch halt irgenwas um das zu belegen, (man weis ja wie Chefs so sind)

 

so long

 

Hi,

 

Mir fallen folgende Gründe ein:

- erstens sind AD und SQL Datenbanken, die besonders performant laufen, wenn Sie komplett oder grösstenteils ins RAM passen. Sind diese (ebenso wie Exchange) gemeinsam in einem System, gibts eben Streit.

 

- zweitens sollen sich an einem DC nur Domain Admins anmelden dürfen. Sind andere Systeme dort implementiert, müssen sich wahrscheinlich auch noch die SQL-Admins lokal anmelden können.

 

- drittens: Troubleshooting einer solchen MultiApplication-Maschine ist deutlich schwieriger

 

Designvorgaben findest du im windows serversystem reference architecture

Windows Server System Reference Architecture

 

oder in den diversen Security Guides von MS

 

Wenn du sauber gehen willst, kannst du dir deine Designvorstellung von MS oder von einem Systemhaus abnehmen lassen. Es gibt durchaus Konfigurationen, dazu kann m.E. "SQL+ AD auf einem Server" zählen, wo Microsoft im Falle eines Falles sagt: "Out of Support"

 

cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...