Jump to content

Ab wann ist ein zweiter Domain Controller sinnvoll?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wir haben hier ein Büro mit insgesamt sieben Mitarbeitern. Aus datenschutzrechtlichen Gründen muss alles vor Ort vorhanden sein, nichts geht in die Cloud. Nachdem wir uns vom SBS trennen mussten, laufen nun auf der Serverseite mehrere virtuelle Instanzen von Windows Server 2012 R2:

 

1 * Server 2012 R2 mit Windows Server Essentials Rolle installiert, ist (naturgemäß) erster Domänen Controller,

 

1 * Server 2012 R2 mit Exchange 2013 (mit gerade mal sieben Postfächern),

 

1 * Server 2012 R2 mit WSUS-Rolle installiert und zweitem Domänen Controller (repliziert mit erstem DC),

 

1 * Server 2012 R2, auf dem ich gerade Sharepoint Foundation 2013 SP1 mit SQL Server Express installiere. 

 

Den dritten Server (mit WSUS-Rolle) habe ich nur als zweiten DC installiert, weil mich der BPA immer wieder dazu anhielt. Eigentlich halte ich das für ziemlich übertrieben. Immerhin lief vorher alles mit einem einzelnen SBS 2008 ohne Probleme. Aber gut, es hat nicht gestört. Die Server-Instanzen laufen alle auf einer Hardware, die für unsere Zwecke ohnehin sehr großzügig dimensioniert ist (2*6Core Xeon CPU, 64 GB RAM, schnelle RAID-1 und RAID-10 Verbünde).

 

Jetzt würde ich gerne die Sharepoint Foundation Installation um eine Installation von Office-Web-Apps (OWA) ergänzen. Die OWA müssen auf einer separaten Instanz laufen, die nicht DC ist. 

 

Was denkt ihr: Kann ich den zweiten DC problemlos herunterstufen? Mir scheint es übertrieben, für das Projekt eine weitere Lizenz von Windows Server 2012 R2 Standard zu erwerben (zwei habe ich natürlich schon, aber die erlauben zusammen nur vier Instanzen, das habe ich ja ausgeschöpft).

Link zu diesem Kommentar

Was denkt ihr: Kann ich den zweiten DC problemlos herunterstufen? Mir scheint es übertrieben, für das Projekt eine weitere Lizenz von Windows Server 2012 R2 Standard zu erwerben (zwei habe ich natürlich schon, aber die erlauben zusammen nur vier Instanzen, das habe ich ja ausgeschöpft).

Wenn Du den DC mit installiertem WSUS zum Member Server degradieren möchtest, halte dich unbedingt an diese Anleitung: http://www.wsus.de/wsus_auf_domain-controllern

Link zu diesem Kommentar

Was willst du denn durch den zweiten DC erreichen?

 

Der BPA des 2012R2 hatte rumgemäkelt, dass ich nur einen DC habe. Da es für mich keine Last war, habe ich dann halt die bislang nur als WSUS-Server laufende Instanz zum zweiten DC gemacht. Jetzt mäkelt der BPA natürlich nicht mehr, aber ich frage mich schon, ob der zweite DC was bringt. 

 

Einen Anmeldestau gibt es bei uns nicht. Wie gesagt, wir sind gerade einmal sieben User. 

 

Einziger Vorteil des zweiten DC scheint mir zu sein, wenn der erste DC nicht hochfährt. Die Server sind bei uns alle virtualisiert. Das ist mittlerweile ja auch zulässig, auch mit Snapshots von DCs kann man arbeiten. Ich hatte aber schon zweimal die Situation, in der der erste DC den Neustart abbrach. Die Snapshots haben mich dann aber immer gerette.

Link zu diesem Kommentar

Nun, falls ein 1.DC versagt, warum auch immer, dann kann ein 2.DC natürlich hilfreich sein. Ich sehe das auch als Frage, was kann oder will ich mir leisten? Oder wie lange wird gebraucht bis zum Wiederherstellen eines ausgefallenen 1.DC und wer macht das? Wer macht das, auch falls der Admin krank, oder im Urlaub ist. Wie oft ist der 1.DC schon nicht hochgefahren? Und falls das schon geschehen, warum, und ob und wie ist es möglich dem vorzubeugen. Und auch die Frage, was funktioniert beim Ausfall des einigen DC nicht, wie wesentlich ist das? Und ob sieben, 70 oder 700 Clients/User, wie wichtig ist das?

bearbeitet von lefg
Link zu diesem Kommentar

Zum Thema "funktionierendes Backup". Das Backup mag funktionieren (zumindest wenn die Software dieser Meinung ist).

Aber hast Du mal ein Restore getestet?

 

Ja, wurde getestet. Wie gesagt haben wir die Server-Hardware zwei Mal, sozusagen ein Hardware-Backup an anderem Ort. Dort ist ein W2012R2-HyperV-Host vorinstalliert. Ich kann problemlos auf diesen HyperV-Host die (täglichen) Backups der VMs des Originalservers aufspielen und sofort laufen lassen. Geht problemlos. Hochverfügbarkeit ist für uns nicht zu realisieren. Wir haben jetzt sone Art verzögerte Halb-Hochverfügbarkeit für Arme.  :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...