Remove From My Forums

Active Directory - Update auf Server 2012

Frage
0

Anmelden

Hallo Zusammen

Da unsere AD Infrastruktur schon ziemlich veraltet ist müsste man diese Updaten auf die neuste Version. Nun sind nich einige Punkte offen bezüglich der Durchführung.

So sieht es momentan aus:

Standort 1:

- DC1 virtuell, Server 2003, Schema 2008R2

- DC2 physisch, Server 2003, Schema 2008R2

Standort 2:

- DC1 virtuell, Server 2003, Schema 2008R2

- DC2 physisch, Server 2003, Schema 2008R2

Alle DC's synchronisieren sich gegenseitig. Die 4 DC's sind entstanden da früher die Leitung zwischen diesen sehr langsam war.

Die neue Infrastruktur sollte auf Server 2012 laufen.

Nun sollte man laut Microsoft mindestens einen physischen DC haben, ist das immer noch so?

Wie würdet ihr dies lösen, sind wirklich noch 4 DC's notwendig oder nur je einer an jedem Standort (1xvirtuell, 1xphysisch)?

Danke

Mittwoch, 6. März 2013 09:43

Antworten

|

Zitieren

Antworten

1

Anmelden
Hallo,

für die Anzahl reichen 2 DCs im Punkt Leistung aus.

Ob ihr jetzt noch zusätzliche Sicherheit haben wollt mit je einem 2. DC liegt mehr im Punkt "Ausfallsicherheit-Kosten" meiner Meinung nach. Ist die WAN Verbindung instabil, dann macht ein zusätzlicher DC-DNS-GC Sinn falls einer ausfallen sollte. Ansonsten sind 2 genug, was natürlcih mit einer AD-konformen Sicherung laufen muss. http://social.technet.microsoft.com/Forums/de-DE/active_directoryde/threads

Konfiguriert auf jeden Fall auch den anderen DNS Server auf allen NICs(falls nicht schon getan) damit im Falle der Nichterreichbarkeit eines DNS Servers der andere benutzt werden kann.

Best regards

Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP - Directory Services
My Blog: http://msmvps.com/blogs/mweber/

Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Freitag, 8. März 2013 10:15
Mittwoch, 6. März 2013 15:34

Antworten

|

Zitieren
0

Anmelden
Hallo,

mindestens einen DC/DNS/GC pro Standort solltest Du rechnen. Wie viele Benutzer/Computer habt Ihr denn? Das macht die Planung hauptsächlich aus. Je nachdem könnte auch ein RODC am zweiten Standort ausreichend sein, außer Exchange läuft.

Der Hardware-DC ist von Microsoft immer noch vorgeschlagen http://support.microsoft.com/kb/888794 Ebenfalls interessant http://technet.microsoft.com/en-us/library/dd348449.aspx

Für die Zeiteinstellungen an VM DCs siehe bitte http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx
Best regards

Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP - Directory Services
My Blog: http://msmvps.com/blogs/mweber/

Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Freitag, 8. März 2013 10:15
Mittwoch, 6. März 2013 12:44

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Hallo,

mindestens einen DC/DNS/GC pro Standort solltest Du rechnen. Wie viele Benutzer/Computer habt Ihr denn? Das macht die Planung hauptsächlich aus. Je nachdem könnte auch ein RODC am zweiten Standort ausreichend sein, außer Exchange läuft.

Der Hardware-DC ist von Microsoft immer noch vorgeschlagen http://support.microsoft.com/kb/888794 Ebenfalls interessant http://technet.microsoft.com/en-us/library/dd348449.aspx

Für die Zeiteinstellungen an VM DCs siehe bitte http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx
Best regards

Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP - Directory Services
My Blog: http://msmvps.com/blogs/mweber/

Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Freitag, 8. März 2013 10:15
Mittwoch, 6. März 2013 12:44

Antworten

|

Zitieren
0

Anmelden

Hallo Meinolf

Bis jetzt läuft auf jedem Server DC/DNS/GC. Wir reden hier von ca. 250+ Benutzer/Computer pro Standort.

Auf jedem Standort steht ein Exchange Server daher, reicht ein Read-Only-DC nicht aus.

Mir ist klar, das zwei DC theoretischerweise ausreichend wären. Sind nur zwei Server in der Praxis sinvoll bei dieser Grösse?

Mittwoch, 6. März 2013 14:41

Antworten

|

Zitieren
1

Anmelden
Hallo,

für die Anzahl reichen 2 DCs im Punkt Leistung aus.

Ob ihr jetzt noch zusätzliche Sicherheit haben wollt mit je einem 2. DC liegt mehr im Punkt "Ausfallsicherheit-Kosten" meiner Meinung nach. Ist die WAN Verbindung instabil, dann macht ein zusätzlicher DC-DNS-GC Sinn falls einer ausfallen sollte. Ansonsten sind 2 genug, was natürlcih mit einer AD-konformen Sicherung laufen muss. http://social.technet.microsoft.com/Forums/de-DE/active_directoryde/threads

Konfiguriert auf jeden Fall auch den anderen DNS Server auf allen NICs(falls nicht schon getan) damit im Falle der Nichterreichbarkeit eines DNS Servers der andere benutzt werden kann.

Best regards

Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP - Directory Services
My Blog: http://msmvps.com/blogs/mweber/

Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Freitag, 8. März 2013 10:15
Mittwoch, 6. März 2013 15:34

Antworten

|

Zitieren
0

Anmelden

Hallo,

ist die Thematik abgeklärt?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Donnerstag, 7. März 2013 09:27

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Active Directory - Update auf Server 2012

Frage

Antworten

Alle Antworten