Hallo!
Warum werden bei einer (nur großen?) Domäne mehrere DC`s eingesetzt, wenn doch auf einem DC alle Dienste laufen können? Klar, wenn der mal down ist siehts erst mal schlecht aus, aber wenn ich diverse Dienste auf diverse Server verteile kanns auch innerhalb der Domäne hängen und der Dienst wurde ja bei diversen Clients eh auf eine IP gesetzt?
Danke!
wewewe
und der Dienst wurde ja bei
diversen Clients eh auf eine IP gesetzt?
Eben nicht. Bei verteilten Serverstrukturen ist ja genau das nicht der Fall. Fällt einer aus, überimmt ein anderer automatisch seine Rolle - oder es ist gleich eh egal, welchen Server man verwendet. Stimmt alles, dann merken die Clients das auch und weichen auf andere Server aus.
Hallo,
d.h. ein anderer DC übernimtm autoamtisch die Rolle, auch wenn der dann eventuell defekte DC die vorher alleine hatte?
Wenn der defekte von jetzt auf gleich einen Bluescreen hat?!
wewewe
Hallo,
vereinfacht gesagt: Ja.
Siehe auch hier:
http://de.wikipedia.org/wiki/Domain_Controller
mfg, tf
Hallo,
d.h. ein anderer DC übernimtm autoamtisch die Rolle, auch wenn
der dann eventuell defekte DC die vorher alleine hatte?
Seit Windows 2000 gibt es eigentlich keinen „primären DC“ mehr, es ist egal, an welchem DC sich ein Client anmeldet. Alle DC haben Verbindung zueinander und tauschen Informationen per Tickets aus, um alle stets auf dem Laufendem zu sein - so wie auch alle eine lokale Kopie des AD haben. Eine Promovierung zum PDC gibt es auch nicht mehr und jeder ist PDC und BDC in einem. Ausnahme ist der FSMO-Master, dessen Rolle sollte bei einem Ausfall möglichst bald ein anderer zugewiesen bekommen.
http://de.wikipedia.org/wiki/Primary_Domain_Controller
http://de.wikipedia.org/wiki/FSMO
Hallo,
danke schon mal…
Es gibt ja folgende Rollen:
Domain Naming Master
Schema-Master
RID-Master
PDC Emulator
Domain Infrastructure Master
Was wäre denn eine sinnvolle Aufteilung bei wievielen DCs? Was geschieht wenn z.B. der Domain Naming Master ausfällt und der Server einen Bluescreen hat. Kann ich dann diesen Service einen anderen DC geben? D.h. ich benötige keine Datenbank (…) des defekten Servers? Ich weise die Rolel zu und alles ist gut?
DANKWEEEEEEEEEEEE!
wewewe
Was wäre denn eine sinnvolle Aufteilung bei wievielen DCs?
Das hängt vom Admin ab. Sicherlich wäre es weniger geschickt, einen eh schon belasteten Filesever noch zum FSMO-Master zu machen, aber in kleinen Umgebungen spielt die zusätzliche Belastung keine Rolle.
Ich selbst packe DNS, WINS, DHCP, FSMO und AD auf einen kleinen Server, da reicht ein Celeron mit wenig Plattenplatz, die redundanten Dienste werden dann auf den Rest verteilt, so kann ein stressfreier Datenbankserver auch locker nebenher DNS, WINS und DHCP bedienen. Genauso gerne werden Kisten genommen, die z.B. nur Nachts mit Backups beschäftigt sind und tagsüber ansonsten Däumchen drehen. Letzlich entscheidet aber die Größe des Netzes und die vorhandene Serverstruktur was wo am geschicktesten läuft.
Was
geschieht wenn z.B. der Domain Naming Master ausfällt und der
Server einen Bluescreen hat. Kann ich dann diesen Service
einen anderen DC geben? D.h. ich benötige keine Datenbank
(…) des defekten Servers? Ich weise die Rolel zu und alles
ist gut?
So in etwa. Wie genau, steht in jedem einigermaßen vernünftigen Buch über Windows-Netzwerke. Die AD-Datenbank liegt als aktuelle Kopie auf jedem Server, der ebenfalls als DC konfiguriert wurde, also kann auch (fast) jeder jede Rolle übernehmen.
Hallo,
supi dann hab ichs ja soweit verstanden! 
Dann würde für ein kleines Netz ein Server reichen der alle intus (schreibt man das so?! 
hat und diesen dann regelmäßigen sichern. Wer „Angst“ hat verteilt es halt und aktiviert alles entsprechend bei einem Ausfall. DANKE!!!
wewewe
supi dann hab ichs ja soweit verstanden!
Dann würde für ein kleines Netz ein Server reichen der alle
intus (schreibt man das so?!
regelmäßigen sichern.
Naja, zumindest mal zwei DC sollten es schon sein, auch 2x DNS, 2x DHCP und 2x WINS tun schon gut. Aber kommt halt auf die Größe an. Bis zu 500 Usern reicht es eigentlich, alles 2x zu haben, bei größeren Netzen kommen dann auch andere Probleme mit ins Spiel (Replikation etc.), da gelten andere Regeln. Letzlich auch eine Frage des Geldes und wie zentralisiert und automatisiert die Benutzer- und Resourcenverwaltungen sind.
Hallo
Erstens: Redundanz und Ausfallsicherheit sind ein Grund.
Zweitens: Lastverteilung.
Wobei man nicht nur mehrere DCs einrichtet, sondern auch nicht alle Dienste allein auf dem/den DC platziert, sondern mehrere Server, die verschiedene Aufgaben erfüllen. Der eine ist File-, der andere Mail-, der dritte DHCP-Server…
CU
Peter
Ok, danke.
Wobei noch vielleicht etwas OT, aber zwei DHCP in einem Netz???
Wie/ wo kann ich einstellen im AD welchen DHCP Server der Client ansprechen soll? Ich kann in einem LAN einen DHCP aufsetzen, Ausnahmen definieren etc.---- Okay. Aber zwei DHCP??? Wäre echt nett!
Danke!!!
wewewe
Wie/ wo kann ich einstellen im AD welchen DHCP Server der
Client ansprechen soll?
DHCP = Wer zuerst antwortet, gewinnt. Daher müssen sich die DHCP-Server auch kennen und entweder absprechen oder unterschiedliche IP-Adressbereiche verteilen. Unter Windows meckern DHCP-Server auch, wenn sie andere authorisierte DHCP-Server im Netz sehen und selbst nicht im AD angemeldet sind.
Ich kann in einem LAN einen DHCP
aufsetzen, Ausnahmen definieren etc.---- Okay. Aber zwei
DHCP???
Auch hier gilt, daß Ausfallsicherheit Priorität hat.
http://technet.microsoft.com/en-us/library/cc731392…