Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Mindestens ein phyisischer Domain Controller ?

Anything goes ;)

Moderatoren: irix, continuum, Dayworker

Antworten
Member
Beiträge: 494
Registriert: 01.08.2008, 14:31

Mindestens ein phyisischer Domain Controller ?

Beitragvon tester78 » 05.07.2012, 12:36

Guten Tag

auf einem Workshop von Nils Kaczenski (Microsoft MVP) habe ich gehört das es auch in virtualisierten Umgebungen mindestens einen physischen DC geben sollte.

Wie haltet Ihr es damit - alles virtuell ?

Was sind die Gründe hierfür - die habe ich vergessen :-)

Danke
Nach oben
Member
Beiträge: 47
Registriert: 12.04.2010, 13:40

Beitragvon Virtuozzi » 05.07.2012, 14:27

Wir halten uns einen physischen als Backup, da wir veeam einsetzen und bei einem worst-case Ausfall beider virtueller DC's zumindest einer noch da ist und da bei einem restore mit veeam die DC's automatisch in den nicht-authoritiven modus gesetzt werden. Somit hätten in diesem Fall beide noch den 3. als aktuellen und konsistenten Replikationspartner.
Nach oben
Member
Beiträge: 1
Registriert: 27.01.2009, 11:43

Beitragvon Dalaimoc » 05.07.2012, 14:38

Einer der Hauptgründe dafür war das du im Falle von einer HyperV HA Lösung auf MS Cluster, der Cluster das AD zum Starten braucht.
Alle virtualisierten DCs weg = kein AD = kein HyperV :grin:

Solange du eine andere Virtualisierung wie z.B. vSphere einsetzt, hast du dieses Problem zumindest nicht.

Ansonsten... einer physisch, die Anderen Virtuell.
Nach oben
Benutzeravatar
Guru
Beiträge: 3129
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 05.07.2012, 15:18

Hi,
bei VMware sehe ich das auch nicht als unbedingt nötig an. Allerdings würde ich bei einer VMware Lösung schauen, dass ein DNS noch wo anders liegt. Wenn du mal dein ganze VMware Cluster herutnerfahren must, dann sind die ESX(i) ziemlich zickig. Sprich es dauert alles ewig bis sie reagieren. Aber das kennt ja jeder, bei dem die DNS Auflösung nicht komplett okay war.

Gruß Peter
Nach oben
King of the Hill
Beiträge: 12328
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:
Kontaktdaten von irix

Beitragvon irix » 05.07.2012, 15:40

PeterDA hat geschrieben:... Wenn du mal dein ganze VMware Cluster herutnerfahren must, dann sind die ESX(i) ziemlich zickig. Sprich es dauert alles ewig bis sie reagieren. Aber das kennt ja jeder, bei dem die DNS Auflösung nicht komplett okay war.


Da Problem mit nicht erreichbaren DNS sollte mit vSphere 5 eigentlich behoben sein. Ansonsten war halt der Workaround die DNS Server auszutragen in der Konfiguration und dann nochmal zustarten. Aber in der Tat nervig wenn man davor sitzt und eine 3/4 Stunde warten muss.

Hier sind alle DCs virtuell..... aufgeteilt auf getrennte Cluster/SANs an unterschiedlichen Locations.

Selbst wenn alle mal weg sein sollten dann wuerde man hier genau "einen" aus dem Restore wieder herstellen basierend von seinem Stand dann zustaetzliche neu aufsetzen. Um RPO zu verkleinen wird hier noch das AD gesichert mittels Quest Recovery Manager for AD.

Gruss
Joerg
Nach oben
Member
Beiträge: 494
Registriert: 01.08.2008, 14:31

Beitragvon tester78 » 05.07.2012, 16:08

Die Umgebungen bei irix stelle ich mir vor wie ein toys r us für admins ... traumhaft
irix, konntest Du alles selbst von anfang an neu aufbauen?
Nach oben
Antworten

Zurück zu „Allgemeines, Feedback & Smalltalk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast