Sunny61 806 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 vor 5 Stunden schrieb fmeyer84: Ach verdammt... Irgendwie muss es doch möglich sein, dass die Dateien auch da sind, wenn der 1. DC ausfällt. Du kannst natürlich auch zusätzlich die umgeleiteten Ordner als Offline Ordnern auf den Clients zur Verfügung stellen. Dann können die Clients auch arbeiten, wenn sie offline sind. Zusätzlich kannst Du die Dateien der Ordnerumleitung auch nochmal per DFS auf den 2.DC weiter leiten. Das ersetzt aber keinesfalls die Datensicherung! vor 5 Stunden schrieb testperson: ist bei der Ordnerumleitung genau nicht der Fall. Wenn Offline Dateien konfiguriert sind, dann ja. ;) Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 13. März 2022 Melden Teilen Geschrieben 13. März 2022 (bearbeitet) Moin, nur weil es gerade (doch) erwähnt wird und ich aktuell mal wieder Kollegen hatte, die damit zu tun hatten: Offlinedateien sind notorisch unzuverlässig. Davon rate (nicht nur) ich entschieden ab. Es kann monatelang gut gehen und dann plötzlich funktioniert der Abgleich nicht mehr (ohne dass man es merkt) und das Chaos nimmt seinen Lauf. Nur eine der vielen Problemsammlungen zum Thema: [Windows Offline Files: Problems and Solutions • Helge Klein] https://helgeklein.com/blog/windows-offline-files-problems-and-solutions/ Und dem TO sei angeraten, sich mal zu überlegen, wie groß das Problem wirklich wäre, wenn der Dateiserver mal ausfiele. In den meisten KMU-Umgebungen wird das nämlich dramatisch überschätzt. Ein gutes Recovery-Konzept reicht dort fast immer, und das ist kein Hexenwerk. Gruß, Nils bearbeitet 13. März 2022 von NilsK 1 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 13. März 2022 Melden Teilen Geschrieben 13. März 2022 vor 2 Stunden schrieb NilsK: Offlinedateien sind notorisch unzuverlässig. Davon rate (nicht nur) ich entschieden ab. Es kann monatelang gut gehen und dann plötzlich funktioniert der Abgleich nicht mehr (ohne dass man es merkt) und das Chaos nimmt seinen Lauf. Nur damit es erwähnt ist, wir haben, und ich kann erst seit Mitte 2018 dafür sprechen, keine Probleme damit. Es werden auch nur die umgeleiteten Ordner der User offline zur Verfügung gestellt, das reicht aus und hab bisher erst 1 Fall gehabt, bei dem die DB zurückgesetzt werden musste. Wir sprechen bei uns von ~100 Laptops mit Ordnerumleitung. Seit Anfang 2020 sehr häufig auch im Wechsel mit Homeoffice und internes LAN. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 14. März 2022 Melden Teilen Geschrieben 14. März 2022 Auch wenn ich da wieder mal in der Unterzahl sein dürfte... ich sehe keinen Vorteil in den meisten kleinen Umgebungen zwei DC's zu betreiben. Ausgenommen, wenn mit AD-Daten tatschlich gearbeitet wird wie z.Bsp. Exchange oder wenn eben die Verfügbarkeit wirklich gebraucht wird. - DC ist in ein paar Minuten wiederhergstellt (wohl die Maschine die am schnellsten geht, da nur OS-Grösse von 12-18GB) - bei einem einzigen DC ist die Sicherung und Recovery-Art total egal (Cold z.Bsp. Kopie der heruntergefahren VM, Image, "AD-Konform") - Änderungen am AD sind in der Regel minimalst, wozu brauchts im Zweifelsfalle also einen Top aktuellen DC - Wartungsaufwand ist höher, Lizenzkosten etc. (Prüfung auf Replikation ob sie immer tut usw.) - Niemand interessiert die Downtime von ein paar Minuten bei Updates oder einem Tag für die Migration auf ein neues OS Auch redundantes DHCP sehe ich nicht als Vorteil. Bei kleinen Umgebungen verwende ich in der Regel sogar fixe IP's und DHCP nur für "wechselnde" oder mobile Geräte. Meiner Erfahrung nach ist das insgesamt stressfreier. Von all den komplexen und von MS teilweise eher spärlich gepflegten Dingen würde ich jeweils Abstand nehmen. Offline-Dateien, Server-Profile, Cluster usw. Keep it simple. Will man eine eher komplexe Technik dennoch verwenden, deren Eigenheiten beachten, Infos im Netz sammeln und sich überlegen wo und wie es Konflikte geben kann. Offline-Dateien die z.Bsp. nur von einer Person genutzt werden, deren Bearbeitung normal von einer Quelle her geschieht, dürfte selten bis nie Ärger machen. Sobald mehrere Quellen oder sogar unterschiedliche Personen an den Daten rumwerkeln ist dagegen Ärger vorprogrammiert. Sprich damit überhaupt ein Mehrwert und nicht ein Nachteil entsteht braucht es bei all den Dingen doch einiges auf Aufwand. Nicht nur bei der Inbetriebnahme. Ein Recovery ist in Kleinumgebungen oft einfach viel schneller als Stundenlanges nachforschen. Insbesondere bei reinen Infrastruktur-Maschinen wie AD. Ein Filer dagegen dauert länger. Daher lieber trennen. Und dennoch, normales Recovery bekommt man Hostintern z.Bsp. von SSD zu NVMe im GB/s Bereich hin. Nie war es einfacher KMU-Bedürfnisse quasi mit Brute-Force zu erschlagen. Für Desaster-Szenarien wie Brand/Hack etc. ist erfahrungsmäss auch ein oder mehrere Tage Unterbruch kein Weltuntergang. Aber das gilt es halt vorher zu klären wo die Bedürfnisse sind. Und Anmerkungen bezüglich Privat: Ich setze auch Private Umgebungen um wie bei einer Kleinfirma. Einfach weil ich kein Bock auf Ärger habe und mich lieber um anderes kümmere. Sonst lasse ich die Finger davon. Bin zu alt für Ärger der für ein paar hunderter verhindert werden kann. Aber Privat reicht möglicherweise wirklich ein Filer und ein DC aus. Printserver ganz weglassen ist auch ok, dürften ja überschaubere Anzahl Drucker sein die auch direkt auf den Clients installiert werden können. Mittels Export/Import ist das verteilen eines eingerichteten PC's auf ein paar andere PC's easy. Imho sinnvoll, wenn es nicht viele Automatisierungen, Papierfächer, Vorlagen etc. gibt. Wenn es dennoch einen geben soll, auf alle Fälle separat, nicht nur aus Gründen der Sicherheit sondern eben auch wegen der Updates. (Verlorene Einstellungen durch Treiberupdate usw.). Zitieren Link zu diesem Kommentar
fmeyer84 2 Geschrieben 16. März 2022 Autor Melden Teilen Geschrieben 16. März 2022 Hallo, vielen Dank für eure Antworten. Ich würde es einfach, auch um mich privat damit weiterzubilden, im meiner kleinen privaten Umgebung probieren, einen 2. DC aufzusetzen. Wenn was schief geht, kann ich immer noch alles rückgängig machen und alle arbeiten über die lokalen Benutzerkonten auf den Clients. Eine Frage habe ich aber noch: Wenn ich nen 2. DC einbinden, werden dann die ganzen GPO auch automatisch mit synchronisiert zwischen dann beiden DC's? Grüße Fabian Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 16. März 2022 Melden Teilen Geschrieben 16. März 2022 Am 12.3.2022 um 14:21 schrieb fmeyer84: doch die Basics sind da, Und die letzte Frage widersprechen sich doch "geringfügig". ;) Aber ja, wenn alles korrekt konfiguriert ist, dann synchronisieren sich die DCs sowohl das AD als auch das sysvol miteinander. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 16. März 2022 Melden Teilen Geschrieben 16. März 2022 Hi, vor 6 Minuten schrieb fmeyer84: Eine Frage habe ich aber noch: Wenn ich nen 2. DC einbinden, werden dann die ganzen GPO auch automatisch mit synchronisiert zwischen dann beiden DC's? ja, klar. Gruß Jan Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. März 2022 Melden Teilen Geschrieben 16. März 2022 vor 2 Stunden schrieb fmeyer84: Wenn was schief geht, kann ich immer noch alles rückgängig machen und alle arbeiten über die lokalen Benutzerkonten auf den Clients. Auch wenn es AD-Konten wären, könnten die User ohne DC/AD mit diesen Konten weiterarbeiten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.