Datei und Drucker Server Rolle trennen?

[cj_berlin 1.339]

vor einer Stunde schrieb NorbertFe:

Man packt auf den zweiten DC auch DHCP? ;) 

Nein  Auch nicht auf den ersten. DHCP und Printserver packt man *nicht* auf einen DC. 

[NorbertFe 2.086]

Menno ;)

[prinzenrolle 12]

Hallo,

wow das ist wirklich ein erkenntnisreicher Thread.

 

Vielen dank für die rege Diskussion!

 

Ich habe darüber nachgedacht auf dem Fileserver noch die AD-Rolle (DC) zu installieren,

aber natürlich vergessen das dies auch Probleme mit sich bringen kann.

Versionskonflikte, Sync Probleme, etc. mit den zwei DCs.

=> Ich werde es bei dem einem DC belassen, klein und schnell wiederhergestellt, das gefällt mir

 

Danke

[NorbertFe 2.086]

vor 12 Minuten schrieb prinzenrolle:

Versionskonflikte, Sync Probleme, etc. mit den zwei DCs.

 

Pfft. Also wer das als Probleme erkennt, hat auch Probleme mit nur einem DC. ;)

[prinzenrolle 12]

vor 8 Minuten schrieb NorbertFe:

Pfft. Also wer das als Probleme erkennt, hat auch Probleme mit nur einem DC. ;)

Meinst du?

 

Ist es eine gute Idee den Fileserver auch als DC Member laufen zu lassen oder nicht?

Ich könnte ja eine Abstimmung starten

[NorbertFe 2.086]

Nein Probleme entstehen, weil der DC nicht nur DC ist, sondern eben meist noch irgendwas vollkommen "abwegiges" wie Fileserver oder SQL Server oder oder. (DHCP nehm ich da jetzt persönlich mal insofern aus, dass das stressfrei machbar wäre, aber sicherheitstechnisch eben ein Problem darstellt).

[tesso 375]

vor 44 Minuten schrieb prinzenrolle:

Ist es eine gute Idee den Fileserver auch als DC Member laufen zu lassen oder nicht?

Als was soll er sonst laufen? Etwa als Standalone Server?

[BOfH_666 577]

vor 2 Stunden schrieb prinzenrolle:

Ist es eine gute Idee den Fileserver auch als DC Member laufen zu lassen oder nicht?

 

An dieser Stelle ist die Terminologie wichtig.  Ich gehe davon aus, dass Du mit "DC Member" eigentlich einen "DC" meinst - also einen "Domain Controller".   ... und nein, das wäre keine gute Idee.

 

Die andere Geschichte ist ein "AD Member" - also ein Computer, der Mitglied in einer Domain ist. Bei Servern sagt man da auch gern kurz "Member-Server". Und das sollte  ein Fileserver im Normalfall schon sein.

 

Aber nochmal ganz deutlich: Einen DC (Domain-Controller) betriebt man - abgesehen vom DNS - ohne weitere andere Server-Rollen. Kein File-Server, kein Print-Server, kein SQL-Server ... nix.   

bearbeitet 28. Juni 2021 von BOfH_666

[tesso 375]

vor 2 Minuten schrieb BOfH_666:

An dieser Stelle ist die Terminologie wichtig.  Ich gehe davon aus, dass Du mit "DC Member" eigentlich einen "DC" meinst - also einen "Domain Controller".   ... und nein, das wäre keine gute Idee.

Guter Hinweis.

 

Ich habe dort AD Member gelesen.

[prinzenrolle 12]

vor einer Stunde schrieb BOfH_666:

 

An dieser Stelle ist die Terminologie wichtig.  Ich gehe davon aus, dass Du mit "DC Member" eigentlich einen "DC" meinst - also einen "Domain Controller".   ... und nein, das wäre keine gute Idee.

 

Die andere Geschichte ist ein "AD Member" - also ein Computer, der Mitglied in einer Domain ist. Bei Servern sagt man da auch gern kurz "Member-Server". Und das sollte  ein Fileserver im Normalfall schon sein.

 

Aber nochmal ganz deutlich: Einen DC (Domain-Controller) betriebt man - abgesehen vom DNS - ohne weitere andere Server-Rollen. Kein File-Server, kein Print-Server, kein SQL-Server ... nix.   

Hallo,

ja ich habe mich leider falsch und widersprüchlich ausgedrückt.

ich habe einen DC Domain Controller gemeint => Fileserver + DC => keine gute Idee

ich werde mich dann auch daran halten und der fileserver wird nur ein member server

 

ich vermute das ist auch der grund warum es keinen sbs mehr gibt,

wenn ich sehe wie viele dienste unter einem server os liefen,

und das ereignis protokoll war immer voll schrott.

 

gruß und danke

bearbeitet 28. Juni 2021 von prinzenrolle

[Weingeist 159]

vor 3 Stunden schrieb NorbertFe:

Pfft. Also wer das als Probleme erkennt, hat auch Probleme mit nur einem DC. ;)

Haha kann man so sehen. *grinz* Ich sehe die Beweggründe aus Sicht des Aufwands und den grundsätzlich möglichen Komplikationen und den daraus entstehenden Problemen. Wodurch auch immer sie Verursacht werden. Und das steht nunmal im kleinen nicht wirklich im Verhältnis zu den Vorteilen von mehreren DC's. Klar weder prüfen ob die Sync noch läuft, noch reaktivierung von DFS-Replikation von Sysvol, noch löschen eines DC's der down ist, noch neuerstellen eines DC ist viel Aufwand. All das ist normalerweise kein Akt. Aber in der Summe übers Jahr gesehen eben deutlich mehr Arbeit für sehr wenig Mehrwert. Aber das ist nur meine persönliche Meinung die nicht jeder teilen muss.

 

Der DHCP war nur so ein Beispiel, ich persönlich lasse den nicht mehr auf DC bei Neuinstallation oder Umgebungen die ich aktualisiere laufen. Aber ist oder war halt oft so üblich. Meist ist ja Ärger nach einem Stromausfall, Host BlueScreen, Festplattenausfall, RAID-Probleme oder was auch immer und dann sind auch die Leases weg. Die physische Maschine dürfte ja die gleiche sein. Also ist kaum nur DC oder nur DHCP betroffen. Geteilte DCHP-Bereiche schaffen wiederum mehr Verwaltungsaufwand und die Umgebung ist immer noch down. Also wozu sich das alles antun? Von beidem eine Maschine, im Fehlerfall Wiederherstellen und fertig. Mit lokalen Sicherungen dauert das ein paar Minuten.

[NorbertFe 2.086]

vor 17 Minuten schrieb Weingeist:

Geteilte DCHP-Bereiche schaffen wiederum mehr Verwaltungsaufwand und die Umgebung ist immer noch down.

Wer konfiguriert denn sowas? Ja man kann sowas redundant auslegen seit 2012 und ja das kann auch kaputt gehen. Im Übrigen kann man Netlogon Probleme auch mit nur einem Server haben. Das fällt bei solchen Kunden aber sowieso nicht auf. ;)

[Weingeist 159]

Am 28.6.2021 um 18:23 schrieb NorbertFe:

Wer konfiguriert denn sowas?

Wurde früher wohl so gemacht. Mir wars immer zu mühsam. Ja klar geht auch das redundant, aber wozu? Läuft genau wie der zweite DC auch in die unnötige Komplexität rein bei KMU. Man kanns beliebig weiterspinnen, wenn man bei Redundanz anfängt, ist man bei Lizenzkosten die selten Sinn machen. DHCP + DC auf zwei verschiedenen Servern frisst bereits zwei Standard-Lizenzen für je zwei VM's + laufende Kosten mit SA. Ohne das die Umgebung weiterlaufen würde im Fehlerfall, weil z.Bsp. der Fileserver und Applikationsserver fehlt. Intervention ist bei einem Ausfall sowieso notwendig und die max. 5 Minuten für die Wiederherstellung einer DC-VM (sofern überhaupt notwendig) fällt nun wirklich nicht ins Gewicht. Dazu der Zusatz-Aufwand für Einrichtung, Betrieb, Unterhalt, Vorsichtsmassnahmen etc. Also wozu das Ganze?

 

Ich setze die Kohle lieber in eine Überdimensionierte Stromversorgung (Doppel Online-USV mit viele Akkus, Netzumschalter für Single Netzteile usw.)+zusätzliches lokales Backupziel, dann habe ich 90% der Problemverursacher und der Behebung in Kleinumgebungen schonmal erschlagen. Die restlichen kommen dann von fehlerhaften Applikationen auf die ich keinen Einfluss habe. Aber eben, viele Wege führen nach Rom.