Sizing 2008 R2 AD + RDS

[mschoen]

Hallo zusammen,

heute mal off-topic:

Gerade von meinem Kunden folgenden Sizing für einen 2008 R2 mit AD und RDS mit 30 Cals:

2x Quadcore > 2,4 GHz
4 GB RAM
2x 500 GB SATA RAID 1 + 1 500 GB Hot-Spare

Meiner Meinung nach RAM viel zu wenig und Platten würde ich auf eine RAID 10 mit 4 450er SAS-Platten gehen...

Ist es überhaupt empfehlenswert AD + RDS-Server auf der selben Installation zu betreiben? Ich hatte schon an HyperV oder ESX gedacht und das zu trennen. Gibt es Richtlinien von M$?

Was meint ihr, wie sind die Erfahrungen?

Vielen Dank

[irix]

1. Man betreibt auf einem Windows AD Controller nichts anderes
2. Der Wtz mit den bis zu 30 Users auf einem TS und 4GB war echt gut.

2GB fuer den ESX
2GB fuer den 2008er DC
8-12GB fuer den TS wobei es stark von der Anzahl und den Apps abhaengt.

Bei einer Nehalem 2 Sockel Kiste mit ihrem Tripple Channel Memory Controller landest du doch eh bei 6x4GB und das Kostet nicht die Welt.

6x SAS 15k im RAID5 und eine HS

Gruss
Joerg

[XP-Fan]

Hi,

also ADS und RDS auf einem Server sollte aus Sicherheitsgründen in jedem Fall vermieden werden !

Teile die Rollen auf 2 getrennte Server auf, von mir aus auch auf einem ESXi / Hyper-V.

Ein 2008er Server sollte als Minimum 4GB RAM haben, auch ein DC, das ist nicht mehr die Welt.

Zum Sizing:

Vergiss die SATA HDD, da ist zu wenig IO verfügbar, nutze SAS HDD für die Server.

Was sollen denn an Applikationen auf dem TS bereitgestellt werden ?

[mschoen]

Sehr schön, das wollte ich nur hören. Gibt es ein Dokument vom Microsoft, dass die Trennung von AD und TS empfiehlt. Nur zwecks der Beweisführung.

Gut ich werd dann mal meine Empfehlung abgeben. Das angefragte Sizing wurde bereits von einem "Fachmann" erstellt, soviel dazu

[irix]

Sehr schön, das wollte ich nur hören. Gibt es ein Dokument vom Microsoft, dass die Trennung von AD und TS empfiehlt. Nur zwecks der Beweisführung.

Da muesste ich erst selber suchen.... aber es gibt viel Software welche fuer den Einsatzzweck auf einem DC nicht getestet oder garnicht erst freigegeben wurde. Das beginnt schonmal damit das ein DC keinen lokalen Admin mehr hat und die ein oder andere Gruppe anders heist, was einige Programmpakete so nicht erwarten. Da fallen so einige VMware Produkte z.B drunter

Gut ich werd dann mal meine Empfehlung abgeben. Das angefragte Sizing wurde bereits von einem "Fachmann" erstellt, soviel dazu

Nunja... frag 2 Leute und du hast 3 Meinungen ... das ist doch immer so . Das mit dem TS haengt stark von den Usern ab und was sie machen. Nicht umsonst gibts ja auch gerade im virtuellen Umfeld den Vorschlag lieber mehrere kleinere als einen groessen TS zumachen.

Ich wuerde auf jeden Fall eine 2. TS mit aufmachen nur um dort die Installation von Software und ganz im besonderen Druckertreiber zutesten.

Gruss
Joerg

[mschoen]

Ja ich suche schon verzweifelt nach so einem Dokument, also wenn du es finden solltest wäre ich für den Tipp dankbar.

Ohne Beweise glaubt einem ja keiner...


Die Belastung wird wohl recht anspruchsvoll, soll komplette Desktops ersetzen, also von Office bis zu ERP usw.

[Dayworker]

Direkt ein PDF habe ich nicht gefunden, aber das MSDN zu Sicherheit, Kommunikation und Konfiguration listet unter Verteilen Sie Active Directory- und Anwendungsserverfunktionen folgende Empfehlung auf:

Verteilen Sie Active Directory- und Anwendungsserverfunktionen

Verwenden Sie Computer, die Active Directory ausführen, nicht als Anwendungsserver. Diese Computer sind i.d.R. Domänencontroller, und es kommt zwischen den Diensten, die auf diesen Computern gehostet werden, zu Konflikten um Netzwerkressourcen. Außerdem verwendet ein Domänencontroller sehr viele Speicherressourcen und lässt für Ihre Anwendung nur wenige Ressourcen übrig.

Weitere Informationen

Anwendungsserver müssen konsistent auf variierende Benutzerlasten und Serverzustandsszenarios reagieren können. Benutzer erwarten, dass die Reaktion auf ihre Anfragen während des gesamten Arbeitstags gleich bleibt. Parallele Pflichten als Domänencontroller beeinträchtigen die konsistente Leistung des Anwendungsservers und führen dazu, dass die Endbenutzer mit Ihrer Lösung nicht zufrieden sind. Die Aufgaben eines Domänencontrollers unterscheiden sich hinreichend von denen eines Anwendungsservers, so dass sie verschiedenen dedizierten Computern zugewiesen werden sollten.

Vorgehensweise

Versuchen Sie, die Ressourcennutzung zu isolieren und die gemeinsamen Fehlerpunkte zwischen Ihren Diensten zu minimieren. Wenn Sie zwei anspruchsvolle und wichtige Tasks auf demselben Computer ausführen, können Sie die gewünschte Verfügbarkeit, Zuverlässigkeit, Verwaltbarkeit und Fehlerisolierung nicht erzielen.

[irix]

Zusaetzlich gibt es noch Things to consider when you host Active Directory domain controllers in virtual hosting environments.

Sofern man das Umsetzt wird man merken das es dann unschoen ist wenn diese VM nicht nur AD sondern auch Anwenderdaten/Einstellungen beherbergt. Weil fuer letzteres wuerde ich gerne Snapshots basierte Sicherungen fuer DR oder evtl. auch Replikation einer VM einsetzen.

Lebensnotwichtig wird das besonders wenn man 2 DCs hat weil wenn man einen davon mal unvorsichtiger Weise in die Vergangenheit schickt weil man eine Komplettsicherung oder Snapshot zurueck setzt dann hat man gerade sein Todesurteil unterschrieben.

Gruss
Joerg

[Dayworker]

Things to consider when you host Active Directory domain controllers in virtual hosting environments

Hab den Link mal klickbar gemacht.

Vielleicht hilft ja auch schon http://www.tomshardware.co.uk/forum/172 ... er-machine weiter.

[mschoen]

Besten Dank Leute, ich denke das wird reichen um den Kunden zu überzeugen

[Dayworker]

Zwei hab ich noch, die M$-Technet-Einträge Checklist: RD Session Host Installation Prerequisites mit dem Link auf Installing Terminal Server on a Domain Controller.
Bei beiden heißt es:

Installing a terminal server on an Active Directory domain controller is not recommended. Allowing users to run programs on a domain controller could create security risks and performance issues.