- #1
D
duncan.blues
Mitglied
Themenersteller
- Dabei seit
- 05.08.2007
- Beiträge
- 23
- Reaktionspunkte
- 0
Hallo zusammen!
Habe eine kleine Windows 2003 Domäne zu administrieren. Das Rechnernetz baute ursprünglich auf einer NT4 Domäne auf, deren DC später mit Windows 2000 upgedatet wurde und die Domäne wurde in eine Windows 2000 Active Directory Domäne konvertiert. Später reichte die Leistung des betagten Pentium 3 Servers nicht mehr aus und es wurde ein moderner Dual Xeon Server angeschafft, dieser mit Windows 2003 SBS installiert, zum Domänencontroller erhoben, die Domäne übertragen, der alte Server kurz daraufhin demoted und aus dem Netz entfernt. Soweit, so gut. Das tut einigermaßen, aber es sind dabei ein paar unschöne Altlasten entstanden. Ich habe keinen so rechten Überblick, ob im AD alle Objekte so wirklich an ihrem richtigen Platz sind und vor allem was auch nicht unbedingt anzuraten ist: Der Domänenname hat keinen Punkt, sprich besteht nur aus einem einzigen Wort.
Ich habe an mehreren Stellen gelesen, dass das insbesondere in Hinblick auf AD und DNS keine gute Idee ist. Naja, es funktioniert anscheinend und das Rechnernetz ist nur über einen gewöhnlichen DSL Router am Netz und nur über VPN über den Router von außen erreichbar, insofern muss keine gültige DNS Internet-Domäne her.
Aus betriebsinternen Gründen wird jetzt ein zweiter Server angeschafft, der später vor allem Fileservices separat vom bestehenden Server übernehmen soll. Mir stellt sich jetzt die Frage, ob ich die Domäne nicht ggf. über die Neuinstallation des zweiten Servers mal ausmisten sollte, sprich eine saubere NEUE Domäne anlegen und die Arbeitsstationen und Benutzerkonten dann rüber migrieren sollte. Die Anzahl Arbeitsstationen und Benutzerkonten ist überschaubar.
Entscheidender Punkt ist, dass ich eine umfangreiche SQL Datenbank und einen Exchange Server um jeden Fall problemlos portiert kriegen muss. Zudem läuft auf dem bestehenden Server noch ein -zweiter- SQL Server (MSDE) für DATEV Buchhaltung.
Theoretisch sollte das alles machbar sein, aber im Moment erscheint mir das alles erstmal heikel. Ich habe keine Lust, da was über's Knie zu brechen.
Die einfachste Methode zur Erweiterung des Netzes wäre jetzt, einfach den zweiten Server zur Domäne hinzuzufügen (als Mitgliedserver oder Backup DC), die fraglichen Shares zu verschieben, das Logon-Script anzupassen und fertig. Die Möglichkeit jedoch, das Netz einmal -sauber- zu strukturieren bietet sich ansonsten aber sicher nicht so schnell noch einmal.
In Anbetracht dessen, dass der neue Server kein eines Backup-Drive bekommen wird, stellt sich auch noch die Frage, wie man die Sicherung der Daten auf dem neuen Server letztendlich machen will. Als Software wird Arcserve eingesetzt. Entweder man sichert einfach über's Netz oder, die Idee ist mir die Tage gekommen, man zieht zwischen den beiden Servern ein DFS für die Shares auf (Plattenplatz ist ausreichend auf beiden) und sichert auf dem alten Server den Inhalt des DFS Replikats.
Im Idealfall soll am Ende der Aktion ein System mit möglichst schnellen Fileservices und SQL stehen und eine gewisse Ausfallsicherheit vorhanden sein.
Am Rande: Die beiden Server und einige der Arbeitsstationen sind per Gigabit verbunden.
Beide Server haben zwei Gigabit Ports, theoretisch könnte man sogar Port-Trunking machen, der zentrale Switch bietet die Möglichkeit dazu.
Zusammenfassend gefragt:
- bestehende Domäne weiterverwenden oder neu aufsetzen und migrieren?
- wenn migrieren: Wie verfahren mit Exchange und SQL(s)?
- ist DFS sinnvoll zur Beschleunigung der Fileservices, Redundanz und einfacherem Backup? (Datenmange ca 200 GB, Server fahren bereits RAID1)
Und:
Wenn ich den neuen Server auch mit Windows 2003 SBS aufsetze und ihn als zweiten DC nutzen will, brauche ich dann zweimal die Anzahl CAL Client Lizenzen? Erlaubt die SBS überhaupt zwei DCs im Netz? (Das ist vermutlich noch recht einfach rauszufinden aber vielleicht weiss das ja jemand aus dem Kopf)
Update: Es sind keine zwei SBS im Netz erlaubt, ein SBS und ein 2003 Standard dagegen schon. Es wird dann nur ein Satz CALs benötigt. Die restlichen Fragen sind weiterhin offen.
Riesen Fragenkatalog, ich hoffe mir kann trotzdem jemand Rat geben (und bitte kein Ruf Microsoft an).
Habe eine kleine Windows 2003 Domäne zu administrieren. Das Rechnernetz baute ursprünglich auf einer NT4 Domäne auf, deren DC später mit Windows 2000 upgedatet wurde und die Domäne wurde in eine Windows 2000 Active Directory Domäne konvertiert. Später reichte die Leistung des betagten Pentium 3 Servers nicht mehr aus und es wurde ein moderner Dual Xeon Server angeschafft, dieser mit Windows 2003 SBS installiert, zum Domänencontroller erhoben, die Domäne übertragen, der alte Server kurz daraufhin demoted und aus dem Netz entfernt. Soweit, so gut. Das tut einigermaßen, aber es sind dabei ein paar unschöne Altlasten entstanden. Ich habe keinen so rechten Überblick, ob im AD alle Objekte so wirklich an ihrem richtigen Platz sind und vor allem was auch nicht unbedingt anzuraten ist: Der Domänenname hat keinen Punkt, sprich besteht nur aus einem einzigen Wort.
Ich habe an mehreren Stellen gelesen, dass das insbesondere in Hinblick auf AD und DNS keine gute Idee ist. Naja, es funktioniert anscheinend und das Rechnernetz ist nur über einen gewöhnlichen DSL Router am Netz und nur über VPN über den Router von außen erreichbar, insofern muss keine gültige DNS Internet-Domäne her.
Aus betriebsinternen Gründen wird jetzt ein zweiter Server angeschafft, der später vor allem Fileservices separat vom bestehenden Server übernehmen soll. Mir stellt sich jetzt die Frage, ob ich die Domäne nicht ggf. über die Neuinstallation des zweiten Servers mal ausmisten sollte, sprich eine saubere NEUE Domäne anlegen und die Arbeitsstationen und Benutzerkonten dann rüber migrieren sollte. Die Anzahl Arbeitsstationen und Benutzerkonten ist überschaubar.
Entscheidender Punkt ist, dass ich eine umfangreiche SQL Datenbank und einen Exchange Server um jeden Fall problemlos portiert kriegen muss. Zudem läuft auf dem bestehenden Server noch ein -zweiter- SQL Server (MSDE) für DATEV Buchhaltung.
Theoretisch sollte das alles machbar sein, aber im Moment erscheint mir das alles erstmal heikel. Ich habe keine Lust, da was über's Knie zu brechen.
Die einfachste Methode zur Erweiterung des Netzes wäre jetzt, einfach den zweiten Server zur Domäne hinzuzufügen (als Mitgliedserver oder Backup DC), die fraglichen Shares zu verschieben, das Logon-Script anzupassen und fertig. Die Möglichkeit jedoch, das Netz einmal -sauber- zu strukturieren bietet sich ansonsten aber sicher nicht so schnell noch einmal.
In Anbetracht dessen, dass der neue Server kein eines Backup-Drive bekommen wird, stellt sich auch noch die Frage, wie man die Sicherung der Daten auf dem neuen Server letztendlich machen will. Als Software wird Arcserve eingesetzt. Entweder man sichert einfach über's Netz oder, die Idee ist mir die Tage gekommen, man zieht zwischen den beiden Servern ein DFS für die Shares auf (Plattenplatz ist ausreichend auf beiden) und sichert auf dem alten Server den Inhalt des DFS Replikats.
Im Idealfall soll am Ende der Aktion ein System mit möglichst schnellen Fileservices und SQL stehen und eine gewisse Ausfallsicherheit vorhanden sein.
Am Rande: Die beiden Server und einige der Arbeitsstationen sind per Gigabit verbunden.
Beide Server haben zwei Gigabit Ports, theoretisch könnte man sogar Port-Trunking machen, der zentrale Switch bietet die Möglichkeit dazu.
Zusammenfassend gefragt:
- bestehende Domäne weiterverwenden oder neu aufsetzen und migrieren?
- wenn migrieren: Wie verfahren mit Exchange und SQL(s)?
- ist DFS sinnvoll zur Beschleunigung der Fileservices, Redundanz und einfacherem Backup? (Datenmange ca 200 GB, Server fahren bereits RAID1)
Wenn ich den neuen Server auch mit Windows 2003 SBS aufsetze und ihn als zweiten DC nutzen will, brauche ich dann zweimal die Anzahl CAL Client Lizenzen? Erlaubt die SBS überhaupt zwei DCs im Netz? (Das ist vermutlich noch recht einfach rauszufinden aber vielleicht weiss das ja jemand aus dem Kopf)
Update: Es sind keine zwei SBS im Netz erlaubt, ein SBS und ein 2003 Standard dagegen schon. Es wird dann nur ein Satz CALs benötigt. Die restlichen Fragen sind weiterhin offen.
Riesen Fragenkatalog, ich hoffe mir kann trotzdem jemand Rat geben (und bitte kein Ruf Microsoft an).
