Jump to content

PDC, Active Directory + SQL Server


mjs
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich habe eine Frage zu PDC, Active Directory und SQL Server.

 

Für ein Projekt sollen Wir ein ausfallsicheres Cluster mit Windows 2003 Server (Enterprise Edition), SQL Server 2000 und einer externen Software aufbauen.

 

Hierfür werden 2 HP-Server + externes Storage gekauft.

Die Server sollen bei Ausfall die Active Directory und den SQL Server übernehemn. Die Kommunuikation zwischen Server und Cleint ist via IPSec geschützt.

 

Nun hat die Firma, die die Fremdsoftware entwickelt, folgendes gesagt:

Auf einem Server der als PDC fungiert sollte nie ein aktiver SQL Server laufen. Die würde alt Technet Probleme verursachen. (Habe im Technet gesicht und nichts gefunden).

 

Stimmt diese Aussage ?

Muss ich nun ein Clsuer für die Active Directory vorsehen (2 Server) und ein Cluster für den SQL-Server (2 Server + Storage) ?

Habt Ihr Erfahrungen in diesem Bereich ?

Was würdet Ihr tun ?

 

Ich vergass noch zu erwähnen.

Wir haben mal die Software + Active Directory + PDC + SQL Server auf einem einzelnen Server installiert. Nach ca. 3 Wochen konnten Wir uns direkt am Server nicht mehr anmelden. Die Anmeldemaske für Benutzername und Passwort war gekraut und nichts ging mehr.

Hat das was mit der Aussage von oben zu tun ?

 

Gruss

Matze

Link zu diesem Kommentar

Meiner Ansicht nach solltest Du die beiden SQL-Server clustern, fürs Active Directory benötigst Du keinen Cluster, aber schon 2 Server, die beide Domänencontroller und DNS-Server sind.

Ich hab zwar auch noch nicht davon gehört, dass man einen SQL-Server nicht auf einen PDC-Emulator installieren darf, machen würde ich es aber trotzdem nicht. Genauso wenig würde ich einen Exchangeserver,Terminalserver oder ISA-Server auf einem Domänencontroller installieren. Jeder Server hat seine spezielle Aufgabe, einige Aufgaben kann man natürlich schon kombinieren, aber die "dicken" Anwendungen sollten schon ein dediziertes Gerät haben.

Link zu diesem Kommentar

Danke für deine Antwort.

 

Ich werde es so dem Projektleiter weitergeben.

 

Prinzipell wäre es möglich, das bedeutet, Dir ist diese Aussage auch nicht bekannt. Jedoch sollte man ein Cluster für SQL Server aufbauen und 2 x Server (nicht geclustert) als Domänen-Controller und DNS-Server.

 

Habe hierzu noch einige Fragen:

- lche Software benötige ich für ein SQL-Cluser (Windows 2003 Enterprise Edition und SQL 2000 Enteprise Server)?

- Sollten die DNS-Server als primärer und sekundärer Server getrennt voneinader konfiguiert werden (doppelte Pfelge) oder kann ich ein Repliziermechanismus nützen ?

- Wenn ich IP-Scherheitsrichlinien und Gruppenrichlinien nutze, werden diese dann auch automatisch repliziert ?

 

Danke nochmals.

 

Gruss

Matze

Link zu diesem Kommentar

Um einen Server-Cluster aufzubauen benötigst Du die Windows 2003 Enterprise Edition , mit der Standard Version ist nur Network Load Balancing möglich. Zum Thema SQL ...

http://www.microsoft.com/germany/sql/editionen/default.mspx

Die DNS-Zonen solltest Du Active-Directory integriert konfigurieren, so dass beide Server primäre Server sind.

Du kannst IPSec und noch sehr viel mehr Konfigurationseinstellungen via Group Policy verteilen und diese Group Policys werden natürlich auch zwischen den DCs repliziert.

Link zu diesem Kommentar

Danke für die Info.

 

Habe die Aussagen an den Projektleiter weitergereicht.

Er war gar nicht begeistert, dass er noch 2 weitere Server kaufen muss, da diese das ganze Buget sprengen. Das Cluster kostet an sich schon 17.00,-- € (2 HP Server + HP Storage) und nun sollen noch 2 weitere Server hinzu...

 

Zur Info:

Es läuft nur eine kelien Datenbank ca. 150 MB auf dem Server. Es sind maximal 10 Clients geplant. Die Auslastung des System bewegete sich bei dem Testsystem bei ca. 5-20 %. Es handelt sich also nicht um einen Performace-Fresser.

 

Aus deinem Erfahrungsschatz, ab wann sollte man diese Systeme trennen (Performance + Auslastung) ?

Hast Du da praktische Erfahrungen ?

 

Gruss

Matze

Link zu diesem Kommentar

Ich habe jetzt gedacht, es geht in erster Linie um Fehlertoleranz und Ausfallsicherheit. Dass sowas nicht billig ist, brauche ich Dir ja nicht zu sagen ;). Sicherlich kann man eine Active Directory Domäne auch mit nur einem Server realisieren, der dann aber auch ein Single Point of Failure ist. Und einen Domänencontroller habe ich persönlich noch nicht auf einem Servercluster gesehen, daher kann ich zu dem Thema "Alles auf den Cluster" gar nicht viel sagen, mit der Last hätte er wahrscheinlich keine Probleme, bei entsprechender Ausstattung ...

Ich hab hier noch einen Link für Dich bezüglich DCs auf Clustern ...

http://support.microsoft.com/default.aspx?scid=kb;en-us;281662

Link zu diesem Kommentar

Danke für den Link.

 

Du hast recht, ich weiss, das das Zeug nich billig ist, aber es wurde geüwnscht.

 

Es handelte sich hierbei um ein Projekt, das ausgeschrieben worden ist und die Firma zu ihrem abgegeben Angebot den Zuschlag erhalten hat.

Der Fehler war der, dass bei der Abgabe des Angebotes nicht mit der IT-Abteilung geredete worden ist und ein Konzept abgegeben wurde, dass 2 Server + Storage beinhaltet. Das ist der ganze Hintergrund.

 

Mein Probelm ist es nun, einen Kompromiss zwischen Sicherheit und zu Kosten zu finden. Deshlab bin ich echt froh, verschiedene Meinungen zu höhren.

 

Ich kann nur sagen, dass die Maschine nie, wirklich nie an ihre Grenzen stossen wird, da nur eine Datenbank und 10 Clients geplant sind.

Deshalb war auch meine Frage, ob die oben genannte Aussage stimmt, man MUSS getrennte Maschinen für Active Directory und SQL-Server nehmen.

 

Ich hoffe Du verstehst jetzt mein Problem.

 

Gruss

Matze

Link zu diesem Kommentar

Bin ich froh, dass es nicht nur mir so geht...

 

Hast wohl auch schon schlechte Erfahrungen in diesem Bereich gemacht ?

 

Du würdest sagen, bei dieser geringen Auslastung, die eigentlich nur auf Ausfallsicherheit zielt und so eine geringe Last hat, kann man es wagen, alles auf die zwei Cluster-Nodes zu packen ???

 

Ich versuche dennoch die Lösung mit dem SQL-Cluster und den 2 DC-Servern zu probagieren.

 

Probleme hattest Du noch nie in diesem Zusammenhang (DC + SQL) oder, dass Dir die Aussage bekannt wäre ?

 

Gruss

Matze

Link zu diesem Kommentar

Wir haben kleine Installationen beim Kunden stehen (KHK), bei denen es nur einen Server gibt, auf dem alles drauf ist (DC,SQL,File,Print). Wenn die Server entsprechend ausgestattet sind, funktioniert es auch (Probleme gibts zwar hin und wieder, aber die treten auch auf, wenn alles getrennt ist).

Leistungsprobleme wirst Du wahrscheinlich keine bekommen, schön ist diese Lösung zwar nicht, wird aber wohl funktionieren ...

Diese Angabe ist ohne Gewähr :D

Link zu diesem Kommentar

OK, werden es wohl so machen ein Cluster mit allem drauf.

 

 

Ein letzte Frage noch. Wir haben mal die Software + Active Directory + PDC + SQL Server auf einem einzelnen Server installiert. Nach ca. 3 Wochen konnten Wir uns direkt am Server nicht mehr anmelden. Die Anmeldemaske für Benutzername und Passwort war gegraut und nichts ging mehr.

 

Kannst Du Dir so was erklären ?

Was könnte der Grund für dieses komische Verhalten sein ?

 

Gruss

Matze

Link zu diesem Kommentar

Es hat ja den Hintergrund, dass eine Aussage getroffen wurde, die besagt (auch laut Technet, doch ich habe nichts gefunden !!!), dass man alle Dinge im Cluster trennen sollte. Deshalb ist diese Diskussion auch zustande gekommen.

 

Geld spielt eine Rolle, und auch die von Dir besagten Lizenzkosten...

 

Ich will mir einfach Meinungen einholen und das Probelm diskutieren.

 

Gruss

Matze

Link zu diesem Kommentar

@arnd

Am Anfang der Diskussion war keine Rede von nur 10 Clients und einer winzigen Datenbank, es ging um Fehlertoleranz und Ausfallsicherheit. Du hast natürlich Recht, dass kein Mensch für so eine kleine Umgebung 4 Server kauft (ich würde denjenigen auch rausjagen, der mir sowas vorschlägt).

 

@mjs

Ich habe auch noch mal gesucht und kann auch nichts finden, was diese Aussage bestätigen würde. Ich wäre sehr gespannt auf die Aussage der Firma, wenn Du sie, wie von arnd vorgeschlagen, fragst, woher sie denn diese Informationen hat. Ich glaube eher das, was ich selbst nachlesen kann oder selbst gesehen habe.

Woher dieser Fehler nach den 3 Wochen Betrieb kommt, lässt sich schwer sagen. Vielleicht tritt dieses Verhalten auch auf, wenn Du die Software alleine auf einem Member laufen lässt. Ich hab auch schon andere Systeme gesehen, die zumindest ein ähnliches Verhalten an den Tag gelegt haben, auf denen kein DC und SQL gleichzeitig installiert waren

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...