Shandurai 10 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hallo NG titel etwas reisserisch, aber irgendjemand muss ja hier reingucken ;) umgebung: 12 standorte, davon 4 mit dicken leitungen das netzwerk wird gerade designed pro standort 2 server, exchange, isa und sql sind extra maschinen die standorte wollen möglichst unabhängig von anderen standorten arbeiten, soll heißen wenn eine leitung oder ein server ausfällt, soll kein anderer standort davon betroffen sein -> anmeldung soll weiterhin möglich sein, dateizugriff etc... jetzt ist die frage, ob jeder standort min. 1 DC bekommt, vielleicht sogar 2 damit ein DC ausfallen kann, aber das wären dann für dieses AD insgesamt zwischen 12 - 24 DC's :suspect: :shock: :nene: also wären fast alle server DC's :D irgendwie gefällt mir das nicht! vielmehr würde es mir gefallen, wenn die 4 standorte mit dicken leitungen jeweils 2 DC's bekommen, die anderen standorte nur memberserver. die anmeldung würden dann diese 4 standorte übernehmen. meiner meinung nach sind die leitungen stabil genug, die server + backupstrategie etc... auch. bin confused! lasst euch mal aus ;) gruß, andre Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 10, 20, 30,.. dc´s in einer domain sind kein problem. Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hallo HemLock, ich wüsste jetzt keine Grenze, ab der Microsoft sagt dass es zu viel DCs wären. Aber eines steht fest: 24DCs sind absolut kein Problem!!! Ich würde auf jeden Fall in jedem Standort einen DC stellen, je nachdem wie viele User dort arbeiten evtl. sogar zwei. Zudem natürlich als GC konfigurieren. Gruß Pille Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hi, also wenn es dir um die Verteilung der DC's geht wäre die Anzahl User pro Standort noch wichtig! Generell würde ich aus Gründen der Ausfallsicherheit in jede Filiale einen DC stellen - damit spart man auch Leitungskapazität von der man ja nie genug haben kann... Gruß Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 2. Mai 2006 Autor Melden Teilen Geschrieben 2. Mai 2006 hmm das verwundert mich, aber wenn ihr das sagt ;) ich baue das ganze so auf, dass diese 4 großen standorte jeweils 2-3 kleinere um sich scharren (kleine inseln bilden) und sich untereinander synchronisieren (über standortverknüpfungen konfiguriert). dann wiederum synchronisieren sich die 4 großen untereinander. soweit zur planung. die kleineren standorte greifen auf dienste (z.b. exchange oder isa) des nächstgelegenen großen zu. die insellösung ist vielleicht nicht die beste, hat aber politische gründe (und technische: wan kapazitäten, vpn aufbau) jeder standort sollte also min. 1 DC bekommen. gleichzeitig würde ich den DC zum GC machen. DNS und Wins sowieso. DNS AD-integriert, aber wie stellt man eine sinnvolle synchronisation von Wins sicher? zur zeit kenne ich es so, dass nicht jeder mit jedem synchronisiert, sondern in reihe. ist das sinnvoll? andre Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 2. Mai 2006 Autor Melden Teilen Geschrieben 2. Mai 2006 @johannes also die user anzahl schwankt sehr: bei den kleinen standorten sind es manchmal "nur" 15-20, von daher fand ich die anzahl der DC's auch so merkwürdig... da hat ja fast jeder user seinen eigenen DC :D aber gut, genug server haben wir ja. und auf den kleinen standorten müssen diese auch nur noch filedienste mit kontingenten anbieten (@data: ich hab gelernt ;) ) Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 zur zeit kenne ich es so, dass nicht jeder mit jedem synchronisiert, sondern in reihe. ist das sinnvoll? Würde ich nicht machen. Dabei dauert die Replikation zu lange! Ich würde eine "Hub and Spoke" Architektur wählen, wenn es deine Leitungen zulassen. Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 2. Mai 2006 Autor Melden Teilen Geschrieben 2. Mai 2006 ok verstehe vielleicht kann ich es so abwandeln, dass Hub and Spoke innerhalb der insel stattfindet und die großen inseln sich jeweils an einen zentralen wins wenden? schwer das hier irgendwie darzustellen... ich glaub in der netzwerkarchitektur nennt man das stern-stern architektur? bin mir jetzt nicht sicher... aber: erster stern (die vier großen hauptstandorte zu einem zentralen wins) weitere sterne (die inseln zum jeweiligen hauptstandort) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 hi, für 2003: aus dem technetartikel: "How Active Directory Replication Topology Works" "A limitation of note is that when FRS is deployed, a limit of 1,200 domain controllers per domain is recommended to ensure reliable recovery of SYSVOL." Bei 2000 warens so um die 100 DCs/ Domäne. Da war der kcc der begrenzende Faktor Etwas Luft hast du mit deinen 24 DCs auf jeden Fall noch ;) cu blub Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 3. Mai 2006 Melden Teilen Geschrieben 3. Mai 2006 Bei "kleinen Microsoft Netzen" mit mehreren Standorten kommt man leicht mal an 24 DCs ran, das Ganze ist für ganz andere Dimensionen gemacht :) Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 3. Mai 2006 Autor Melden Teilen Geschrieben 3. Mai 2006 ja ich hatte da auch mal was von einem ms'ler gehört, dass ms bei netzen unter 200 clients gar nicht von "netzwerk" spricht :D aber ich komme mit diesen tipps bei der planung ein ganzes stück voran, danke! Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 3. Mai 2006 Melden Teilen Geschrieben 3. Mai 2006 Hi, du kannst ja auch bei der Poser der einzelnen Server (Filiale / Hauptstelle) bei der Power der Maschinen varirieren oder ggf. "alte" Server in die Filialen stellen. Generell würde ich allerdings aus Security Sicht auf einen DC nur das nötigste Installieren und auf keinen Fall Anwendungen dort hosten. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.