Squire 260 Geschrieben 27. März Melden Teilen Geschrieben 27. März Am 26.3.2024 um 10:03 schrieb Pipeline: Auf einem gesonderten (eigenständigen) Hypervisor Server im Backup RZ gibt es aus der Virtualisierung Disaster Recovery Kopie des ersten DC Wenn Du eh ein Backup RZ hast ... was spricht denn gegen einen weiteren DC dort? Oder wenn der nicht gewünscht wird, warum keine Replikat-VM der bestehen DCs zu dem zweiten Hyper-V (Ist komplett von MS supported) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 27. März Melden Teilen Geschrieben 27. März vor 9 Stunden schrieb NilsK: ...ich möchte das mal relativieren. Billige Client-Hardware ist nur als Notlösung geeignet, um einen DC zu betreiben. In einem Netzwerk mit 300 Usern und 60 Servern darf es schon was Ordentliches sein. Sicher hast du da recht - aber was braucht ein DC an Resourssen? Obwohl gerne mal unterschätzt wird, was so ein DC permanent an Anfragen bekommt Ntürlich wäre mir da exchte Server-Hardware lieber, aber eben besser so einen Desktop (einige davon dürfen durchaus 24/7 laufen...) als nix - aber: Und wenn schon einen richtigen Server, dann den (weiteren) DC als VM laufen lassen und dann kann man gleich noch den Dienste-Server da auch mit laufen lassen Das war jetzt nur wieder mal ein Ausflug und OT - schaffen wir immer wieder... Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 27. März Melden Teilen Geschrieben 27. März Moin, vor 6 Minuten schrieb Nobbyaushb: Sicher hast du da recht - aber was braucht ein DC an Resourssen? es geht mir nicht um die Ressourcen, sondern um die Bedeutung des AD und das Ausfallrisiko. Eine Client-Hardware ist nicht für Dauerbetrieb gemacht und hat daher schon rein technisch ein höheres Ausfallrisiko als ein Server. Das will man bei einem DC nicht haben. Eine einfache Serverhardware, die grundlegende Ansprüche an Dauerbetrieb erfüllt, ist kein ernsthafter Kostenfaktor in einen Netzwerk mit dreistelliger Anwenderzahl. Wer das anders sieht, rechnet falsch. Wir sind nicht mehr in den Neunzigern, die Zeit der Bastel-IT ist lang vorbei. vor 11 Minuten schrieb Nobbyaushb: schaffen wir immer wieder Ich habe damit nicht angefangen. Gruß, Nils 2 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 27. März Melden Teilen Geschrieben 27. März vor 13 Minuten schrieb NilsK: Ich habe damit nicht angefangen. Hast ja recht, schreibe nix mehr dazu Zitieren Link zu diesem Kommentar
Pipeline 11 Geschrieben 28. März Autor Melden Teilen Geschrieben 28. März Moin, erneut vielen Dank für eure Gedanken, Meinungen und Erfahrungen. Auf einige Punkte möchte ich eben eingehen, da ich meine Ausgangslage scheinbar schlecht beschrieben habe. Zunächst weil ich teils andere Begriffe verwende als im HyperV, wir nutzen den XenServer (Citrix) als Hypervisor. Am 26.3.2024 um 16:38 schrieb Nobbyaushb: 60 Server laufen alle als VMs oder sind physische dabei? Alles Windows oder Mix? Bei 300 Usern würde ich wohl einen weiteren DC vorhalten... Es sind bis auf einen Server nur noch VMs bei uns (außer die Hosts ). Wilder Mix aus insgesamt 460 VMs, Windows und Linux, sogar mehr Linux, mit dem AD verbunden davon ca. 140 Wir haben natürlich nicht nur einen DC, und die laufen entkoppelt auf separaten Hosts die nicht im Virtualisierungs-Cluster sind und nicht vom AD abhängig sind. Am 26.3.2024 um 16:38 schrieb Nobbyaushb: Aus einem Wiederherstellungs-Szenario bzw. Desaster-Recovery entsteht ein Backup-Szenario Wie lange darf es dauern, bis was wieder einwandfrei funktioniert Schöne Sichtweise und bestärkt mich diese Fragen nach dem Gedankenspiel dann auch praktisch zu erproben. Denn ja, die Frage der Dauer ist spannend, da ich aber eh nicht weiß welchen Vorfall wir erleiden immer nur ein Baustein. Wir werden im Ende dann ja auch verschiedene Restore Wege haben. Und in dem Szenario ist erstmal entscheidend, dass ein Weg überhaupt funktioniert. Der schnelle wird dann vermutlich der mit der DR Kopie sein. Unsere VM-Backups liegen neben dem aktiven Datenbestand und dann erste Kopie in einem zusätzlichen separaten Storage, dann noch in der klassischen Datensicherung die separiert ist und schlussendlich auch noch per Tape gesichert und im Bunker ausgelagert wird. Wir haben da schon eine Menge an Sicherungen. Nur der unabhängige Restore des AD wurde halt bislang dann nicht hinterfragt... Am 27.3.2024 um 07:10 schrieb NilsK: Billige Client-Hardware ist nur als Notlösung geeignet Nein, nein. Das wird bei uns nicht mal als Notlösung in Betracht gezogen. Wir stellen uns da richtige Serverhardware hin. Unsere Kunden rufen per Haftbarhaltung so schnell große Summen bei Störungen auf, da ist der Preis für ein paar Server mehr in Relation komplett zu vernachlässigen. vor 22 Stunden schrieb Squire: Wenn Und du eh ein Backup RZ hast ... was spricht denn gegen einen weiteren DC dort? Oder wenn der nicht gewünscht wird, warum keine Replikat-VM der bestehen DCs zu dem zweiten Hyper-V Gar nichts, siehe oben, wir haben einen zweiten ich denke hier das Szenario durch, beide DC und die Hosts sind schrott. Meine DR Kopie entspricht einem Replikat. Grüße Stefan Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 28. März Melden Teilen Geschrieben 28. März nein - ich meinte, neben deinen zwei DCs am Standort im Backup RZ einen weiteren aktiv laufen lassen! Nicht ausgeschaltet als Kopie! Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 28. März Melden Teilen Geschrieben 28. März Vermutlich wieder OT - bei der Umgebung wären mir 2 aktive DC zu wenig - aber das ist meine persönliche Meinung Wir hatten in unserer viel kleineren Umgebung 5 DC‘s… 1 Zitieren Link zu diesem Kommentar
Pipeline 11 Geschrieben 28. März Autor Melden Teilen Geschrieben 28. März Wir haben in beiden RZ je einen DC. Bislang wuppen die sehr gut den Workload. Trotzdem überlegen wir zusätzlich einen DC in unserem VM Cluster laufen zu lassen. vor 17 Minuten schrieb Nobbyaushb: Wir hatten in unserer viel kleineren Umgebung 5 DC‘s… Interessant, warum denn sogar fünf? Ist das nur wegen der Pferde vor der Apotheke oder hat das technisch einen konkreten Vorteil? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 28. März Melden Teilen Geschrieben 28. März Moin, zwei DCs ist Minimum, mehr nur bei Bedarf. Das ist primär eine Frage des Gesamtdesigns. In mittelständischen Umgebungen ist das normalerweise keine Ressourcenfrage. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 28. März Melden Teilen Geschrieben 28. März Hi, vor 19 Minuten schrieb Pipeline: Wir haben in beiden RZ je einen DC. je nach Konfiguration der AD Sites solltest du hier evtl. zwei DCs pro RZ betreiben. Bzw. würde ich das "generell" machen in diesem Fall. Gruß Jan Zitieren Link zu diesem Kommentar
Pipeline 11 Geschrieben 28. März Autor Melden Teilen Geschrieben 28. März wir haben in den RZ jeweils die selben Netzbereiche, daher gibt es nur eine AD Site Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 28. März Melden Teilen Geschrieben 28. März vor 6 Stunden schrieb Nobbyaushb: Vermutlich wieder OT - bei der Umgebung wären mir 2 aktive DC zu wenig Wir betreiben alle unsere dedizierten Kundendomains mit 2 DCs. Auch die mit >3.000 Usern. Gab noch nie Schwierigkeiten damit. In 20 Jahren ist uns glaub 2 mal eine Domain "ohne menschliches Versagen" so kaputt gegangen, daß wir ein Backup brauchten - bei ~700 Domains. Statistisch wäre das eine Domäne alle 7000 Jahre. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 28. März Melden Teilen Geschrieben 28. März vor einer Stunde schrieb daabm: Wir betreiben alle unsere dedizierten Kundendomains mit 2 DCs. Auch die mit >3.000 Usern. Gab noch nie Schwierigkeiten damit. In 20 Jahren ist uns glaub 2 mal eine Domain "ohne menschliches Versagen" so kaputt gegangen, daß wir ein Backup brauchten - bei ~700 Domains. Statistisch wäre das eine Domäne alle 7000 Jahre. Glaube ich alles - aber das ist wie bereits gesagt meine persönliche Meinung und beruht auf unserer damaligen sehr speziellen Umgebung Dies möchte ich nicht näher ausführen, das gehört nicht hierher - zu viel OT Außerdem bin ich für die Umgebung ja auch nicht mehr verantwortlich, da aus dem Unternehmen ausgeschieden Nun gut… Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.