Wolke2k4 11 Geschrieben 13. Januar 2015 Melden Teilen Geschrieben 13. Januar 2015 Wir sind hier gerade am überlegen ob bzw. warum man mehr als 1 DC in einer virtualisierten Umgebung einsetzen soll. Ich weiß noch vom Grundsatz: Kerndienste (dazu würden ja DC, DNS, DHCP) auch außerhalb der virtuellen Welt bereitstellen. Aber ich sehe aktuell die Notwendigkeit nicht so dringlich, wenn folgende Faktoren bei einer 1 Domain Controller Umgebung erfüllt sind: 1. Wenn der eine DC als gesamte VM gesichert wird kann jederzeit auf diese Sicherung zurückgegriffen werden. 2. Bei mehr als einem DC können bspw. Replikationsfehler auftreten. Klar hier obliegt es jedem selber regelmäßig den Status des AD im Auge zu behalten. Aber es ist letztendlich wieder ein Einfallstor für Fehler. Bei einer klassischen nicht Virtualisierungsumgebung sehe ich die Notwendigkeit schon eher gegeben, keine Frage. Kann mir noch jemand plausible Gründe für die Notwendigkeit von mehr als 1x DC in virtualisierten Umgebungen erläutern? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 13. Januar 2015 Melden Teilen Geschrieben 13. Januar 2015 Du solltest 1 phys. DC verwenden und 1+n virtuelle DC's. Wenn ein DC ausfällt, wäre es empfehlenswert den nicht zurückzusichern. Besser ist es den toten DC aus dem AD zu entfernen und einfach neu installieren. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 13. Januar 2015 Melden Teilen Geschrieben 13. Januar 2015 Moin, mehr als 1 DC, egal ob virtuell oder physisch, ist für Umgebungen mit mehr als, sagen wir, zehn Usern Pflicht. Dass die Replikation Fehler erzeugt, tritt so gut wie nie auf, es sei denn, man legt es mutwillig darauf an. Wenn aber der einzige DC ausfällt, kann niemand mehr arbeiten. Und man verlasse sich da nicht auf "Sicherungen gesamter VMs" - die werden in solchen Umgebungen oft in einer Weise erzeugt, die Zeit und Geld kostet, aber kein Recovery ermöglicht. Und wenn dann der DC nicht wieder hochkommt und man keinen zweiten hat ... dann wird es schwierig für das Unternehmen. Gruß, Nils Zitieren Link zu diesem Kommentar
Marcin_K 1 Geschrieben 13. Januar 2015 Melden Teilen Geschrieben 13. Januar 2015 Vor ein paar Monaten habe ich die Migration von Domänen in meinem Unternehmen zu 2012R2 durchgeführt. Ich habe mich entschieden, zwei Hyper-V Hosts (physischen Servers) zu installieren und auf ihnen die virtuellen Domänencontrollers zu erstellen. Meiner Meinung nach ist das die beste Lösung. Wir haben die Sicherung, falls ein physischer Server kaputtgeht, es ist einfach ein Backup von den virtuellen DCs zu machen und Disaster Recovery auszuführen. Nur ein DC in der Umgebung zu haben, ist wie ein russisches Roulett. Replikation Fehler? Vielleicht in der ersten Implementierung von Active Directory (Windows 2000 Server) traten sie auf, aber in den heutigen Systemen sind sie eher sehr selten. So mach dir keine Sorgen und richte so schnell wie möglich den zweiten DC ein. Grüße Marcin Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 13. Januar 2015 Melden Teilen Geschrieben 13. Januar 2015 Wir haben die Sicherung, falls ein physischer Server kaputtgeht, es ist einfach ein Backup von den virtuellen DCs zu machen und Disaster Recovery auszuführen. Aber hoffentlich nicht von der VM auf das physikalische Blech?!? Zitieren Link zu diesem Kommentar
Marcin_K 1 Geschrieben 13. Januar 2015 Melden Teilen Geschrieben 13. Januar 2015 Ich bin nicht sicher, ob ich dich richtig verstehe. Es gibt zwei physische Servers (Hyper-V Hosts). Auf dem ersten Host sitzt der erste DC und auf dem zweiten - der zweite DC. Es ist egal ob der physiche (Host) or virtuelle (DC selbst) Server kaputtgeht. Das Unternehmen funktioniert die ganze Zeit, weil die Domäne ständig verfügbar ist. So gibt es keine Bedrohung. GrüßeMarcin Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 14. Januar 2015 Melden Teilen Geschrieben 14. Januar 2015 Das habe ich nicht gemeint, aber du sprachst von B&R das du einfach einen DC sicherst und dann daraus einen restore machst für einen weiteren DC?! Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 14. Januar 2015 Melden Teilen Geschrieben 14. Januar 2015 DC ist offline, kaputt, weis der Teufel. Du bist im Urlaub, der E-Mail Server und das Intranet geht natürlich auch nicht. Niemand kann arbeiten. Willst du dir den Stress wirklich antun? Oder willst du dann aus dem Urlaub kommen, feststellen das ein DC kaputt ist und dann in aller Ruhe dich an die Problemlösung machen? Ich weis welche Variante ich wähle. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. Januar 2015 Melden Teilen Geschrieben 14. Januar 2015 (bearbeitet) Natürlich müssen die User auch bei Ausfall des DC weiter arbeiten können, auch in einer Firma mit nur einem DC. Und die Arbeitsfähigkeit darf nicht von einem Admin abhängen, der gearde auf den Seychellen in Urlaub ist. bearbeitet 14. Januar 2015 von lefg Zitieren Link zu diesem Kommentar
Marcin_K 1 Geschrieben 14. Januar 2015 Melden Teilen Geschrieben 14. Januar 2015 Das habe ich nicht gemeint, aber du sprachst von B&R das du einfach einen DC sicherst und dann daraus einen restore machst für einen weiteren DC?! Vielleicht habe ich mich schlecht ausgedrückt, also lass mir erklären. Bezüglich "Backup und Recovery" habe ich nicht gemeint, dass ich nur einen virtuellen DC sichere. Ich mache das Backup von bedien DCs, ich verwende die "Windows Server Backup" Software, sie macht Backup vom ganzen Server, mit der Active Directory Datenbank, usw. Wenn mein ganzes Rechnenzentrum zerstören würde, könnte ich einfach Active Directory wiederherstellen, weil man den virtuellen DC auf irgendeinem physischen Server, das als Hyper-V Host funktioniert, wiederherstellen kann. Deswegen denke ich, dass der DC auf einem physischen Server keine Vorteilen hat. Ich hoffe, dass es jetzt klar ist :) Wenn du irgendwelche Fragen hättest, gib mir Bescheid. Grüße Marcin Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 Moin, ich finde die Anzahl der DC in einem Unternehmen hat nichts mit Virtualisierung zu tun, sondern ausschließlich mit der Größe bzw. den Anforderungen. Bei den klassischen SBS Kunden gab/gibt es i.d.R. nur den 1 Server. Ob dieser nun virtuell oder native läuft ist völlig egal. Bei einem Hardwaredefekt geht so oder so nichts mehr! Ich habe seit 2010 keine nativen Installationen bei Kunden mehr gemacht bzw. an Kunden ausgeliefert. Der SBS lief immer auf einem ESXi Hypervisor. Ist einfach ein großer Administrativer Vorteil, da ein Hardwaretausch extrem vereinfacht wird. Bei größeren Kunden stellt sich die Frage nach mehreren DC gar nicht, da es eh immer mehrere gibt. Ob diese dann native oder virtuell laufen kommt dann wieder auf die örtlichen Voraussetzungen an bzw. ist auch eine Glaubensfrage der Admins :). Bei uns laufen alle DC virtuell. Allerdings läuft ein DC auf dem lokalen Storage eines VMHosts (RAID1). Alle anderen DC laufen auf dem SAN. Dieser Host ist auch der einzige mit lokalen Platten. Die anderen Hosts sind ohne Platten und starten VMWare per SD-Karte. Damit ist sichergestellt, dass im Falle eines totalen Crash des SAN zumindest die Anmeldedienste noch laufen. Dann könnten die Mitarbeiter zumindest noch im Internet surfen. :) Gruß Dirk PS: Ach ja, wenn das SAN crasht müsste ich wohl meinen Urlaub abbrechen. Da nutzt der evtl. laufende DC dann auch nichts... Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 (bearbeitet) Irgendwie beneide ich VMWare Leute ja schon etwas, VMWare vom USB Stick oder SD-Karte ist schon irgendwie cool. Ach, Moment, Glaubensfrage. Hail Hyper-V, es lebe mind. ein physischer DC ;) bearbeitet 16. Januar 2015 von Doso Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 Was hat der physische dc mit dem virtualisierer zu tun. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 ..............es lebe mind. ein physischer DC ;) Ich habe das schon mehrfach gelesen, wird wie eine Mantra vorgetragen, was ich vermisse ist die logische Begründung. Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 16. Januar 2015 Melden Teilen Geschrieben 16. Januar 2015 (bearbeitet) Mit Hyper-V bin ich noch nicht so vertraut. Aber ich habe meine ganzen Testrechner in Virtualbox VMs am Laufen. Da reicht ein falsches Windows Update und die VMs laufen dann erst mal nicht mehr. Für meine kleinere Umgebung (ca. 50 Clients) fühle ich mich mit zwei physischen DCs auch relativ sicher gegen Totalausfälle. Da muss schon viel passieren, damit die alle beide zur gleichen Zeit ausfallen. Ich wäre eher für physische DCs. Zumindest zwei Stück, je nachdem wie groß die Sache angelegt ist. Virtuelle Maschinen sind, zumindest nach meinem Eindruck, anfälliger für Fehler, als die physischen. Fatal wäre auch den virtuellen DC direkt auf der Hardware eines physischen DCs zu virtualisieren. Im Zweifel hat man da gar nichts gewonnen. Man kann das mit den VMs sicher testen,nur irgendwo will man ja den Aufwand verringern. Die entsprechenden Lizenzen braucht man ja auch. Viel eher würde ich darüber nachdenken, eventuelle SQL-Server zu virtualisieren, um sie von den DCs getrennt zu halten. bearbeitet 16. Januar 2015 von willy-goergen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.