Jump to content

Sicherheit und Hochverfügbarkeit - Wie würdet ihr vorgehen?

Cosi

Von Cosi
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Cosi Experienced

Cosi   10

Geschrieben
Geschrieben

Grösstmögliche Verfügbarkeit und Sicherheit steht im Vordergrund.

Zur Verfügung habe ich 2 ( wahrscheinlich Dell Server ) mit jeweils 2 Xeon Prozessoren und 3 SCSI Platten mit jeweils 72 GB + Controller. Es sollen 15 XP Clients über WLAN an diese Server angeschlossen werden. Diese Clients laufen auf grossen Koks-Maschinen die immer in Bewegung sind.

 

Gedacht habe ich mir das ganze so:

Aus den 3 Platten bilde ich ein Raid 1 mit einer Hot-Spare Platte.

Aufgespielt wird auf beiden Servern Windows 2003 Standart Server. Des weiteren wollte ich auf beiden Servern AD,DNS und DFS aufspielen ( beide Server sollen sich wie bei NT PDC und BDC replizieren können ) --< ist das überhaupt noch möglich?

DHCP fällt flach, da auf den Clients IP gebundene Programme laufen werden.

Soweit so gut. Nun müssen sich die Clients, fals sie mal unerwartet ausfallen bzw. neustarten aber direkt auch wieder mit den Servern verbinden ( ohne Passwortabfrage ) Ist das möglich???

 

Wie würdet ihr vorgehen???

braucht ihr noch mehr Infos?

 

mfg Cosi

Link zu diesem Kommentar
Hacko Experienced

Hacko   10

Geschrieben
Geschrieben

Hi Cosi,

 

deine Idee mit RAID 1 , ADS, DNS, DFS auf beiden Server ist mit Sicherheit nicht falsch. Repliziert wird das ADS auf allen DC's automatisch (die sind bis auf die FSMO-Roles absolut gleichberechtigt, das Konzept PDC/BDC gibt es nicht mehr).

 

Das einzige, was schwierig werden wird (mir ist keine Lösung dazu bekannt), ist das automatische Anmelden

Link zu diesem Kommentar
Willow Experienced

Willow   10

Geschrieben
Geschrieben

Aufgespielt wird auf beiden Servern Windows 2003 Standart Server. Des weiteren wollte ich auf beiden Servern AD,DNS und DFS aufspielen ( beide Server sollen sich wie bei NT PDC und BDC replizieren können ) --< ist das überhaupt noch möglich?

 

Wenn Du auf dem zweiten Server dcpromo ausführst und ihn als weiteren DC in die Domäne einführst geht das mit der ADS problemlos.

Wenn Du auf beiden den DNS Server auf ADS-integriert stellst, replizieren sie automatisch mit dem ADS zusammen.

Link zu diesem Kommentar
Cosi Experienced

Cosi   10

Geschrieben
  • Autor
Geschrieben

Ich dachte mir schon, das die Passwortabfrage zum Problem wird. Mein Problem ist aber, das ich für dieses Problem eine Problemlösung finden muss:) Das das AD repliziert wird ist mir bekannt, wie sieht es aber z.B mit einem im DFS freigegebenen Ordner "testordner" aus? Am liebsten wäre mir eine Replikation sämtlicher Daten ( z.B Partition C:\ und d:\ ) des 1ten Domänencontroller mit dem 2ten.

 

Mit der Passwortabfrage werde ich mich wahrscheinlich direkt mit Microsoft in verbindung setzen und da mal anfragen.

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
wie sieht es aber z.B mit einem im DFS freigegebenen Ordner "testordner" aus? Am liebsten wäre mir eine Replikation sämtlicher Daten ( z.B Partition C:\ und d:\ ) des 1ten Domänencontroller mit dem 2ten.

Ist doch Quark, sorry, dass ich das so deutlich sage.

 

Hochverfügbarkeit auf einem DC erreicht man durch RAID auf den Platten, doppeltes Netzteil, doppelte NIC usw. Ausfallsicherheit durch mehrere DCs.

 

Dienste wie Exchange, SQL, File und Printservices, Druckdienste, DHCP kann man Clustern, aber ganz C: mit DFS :rolleyes: abgesehen davon, dass das mit vielen Dateien nicht geht (zum GlücK!!)

 

 

grizzly999

 

P.S: Rufe bei MS besser nicht wegen dieser Idee an, Aber du kannst anrufen und einen Consultant für eine Lösung ordern (für ca. 2000€ am Tag). Das kannst du auch von guten Systemhäusern billiger haben, solltest du aber tun ;)

Link zu diesem Kommentar
Cosi Experienced

Cosi   10

Geschrieben
  • Autor
Geschrieben

Die Server haben ein Raid System und 2 Netzteile bzw. NIC sind auch vorhanden. Mehrere DC's lässt aber unser Bugget nicht zu, also muss ich mit diesen 2en auskommen.

Replikation einzelner Ordner ist aber Pflicht, da falls einer der beiden Server ausfällt, die Clients sich direkt mit dem 2ten verbinden müssen und die Daten bzw. einzelnen Programme des 1ten DC's auch so gut wie identisch auf den 2ten Server vorhanden sein müssen. Immerhin soll über diese DC's Koks gelöscht werden und ich möchte nicht wissen, was passiert wenn die Daten auf beiden Servern unterschiedlich sind.

 

Sowas muss doch machbar sein.

Wenn schon nicht ganze Partitionen, so doch eizelne Ordner oder Programme.

Link zu diesem Kommentar
the_brayn Veteran

the_brayn   10

Geschrieben
Geschrieben

Hiho,

 

zum Thema hoch/Höchstverfügbarkeit bin ich von diesen Dingern recht begeistert. Vorteil: "zwei Maschinen" die nach außen eine darstellen und somit vom Lizensrechtlichen (kein Cluster oder so) und der "Datenspiegelung" (wie hier gefordert) recht einfach zu handhaben sind.

 

Gruß Guido

 

PS: http://www.ftserver.ch/ft/ft1.html

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...