Mehrere Server und eine Benutzerverwaltung

Hallo zusammen,

ich bin neu hier und hab auch schon versucht eine Hilfe hier für mein Problem zu finden. ((Wirklich))

Allerdings hab ich nichts gefunden. :'(

Nun denn, es geht um folgendes. Ich suche nach einer Möglichkeit ein Servernetzwerk so aufzubauen, dass ich zwar mehrere Server habe aber nur eine Benutzerverwaltung. (Active D.) Jetzt ist es aber so, wenn ich einen Server als Primär ziehe und einen als untergeordnet, dann existiert zwar eine untergeordnete Domain aber sie verwendet trotzdem eine eigene Benutzerverwaltung wenn es z. B. um Freigaben von dem Server geht. Ich möchte gerne, dass sich dieser Server der die Freigabe macht sich die Berechtigungen von dem übergeordneten Server besorgt.

Geht das irgendwie? ??? Das Problem ist, dass ein Server schon existiert und die Serverinstallation sich an eine strickte Reihenfolge hält wenn man ein Netz so aufbaut. Ich wollte eigentlich nicht von vorne beginnen.

Wäre Klasse wenn jemandem was einfallen würde.

Grüße aus Landau

Raoul Holtzer

verschoben von Windows NT/2000

Hi,

wenn ich Dich richtig verstanden habe, hast Du keinen zusätzlichen DC installiert sondern eine neue Domäne gegründet. Du musst beim ausführen von dcpromo einfach die Option zusätzlicher DC in einer bestehenden Domäne auswählen.

Also... auf dem zweiten Server die ADS entfernen (ebenfalls mit dcpromo) und dcpromo nochmals starten. Dieses mal aber bitte oben genannte Option auswählen. Danach hast Du zwei DC's aber nur eine Domäne bzw. Gesamtstruktur.

Gruß
Sven

Das ist soweit auch ganz ok. Nun folgt aber ein Problem.

Einer ist ein Server für Verzeichnissfreigabe.
Einer ist Exchange.
Einer ist FTP.
Zwei sind Terminals.
Drei sind Datenbankserver.

Der Exchange ist der Host da ich dort gezwungen bin die Benutzer zu verwalten zwecks Mailkonten.
Nun haben die dort bestimmte Berechtigungen. Was ich gerne hätte wäre, dass der Verzeichnisserver
nicht nochmal alle Benutzer gepflegt bekommen soll sondern dass die Benutzerzugriffsberechtigung vom
Host übernommen wird. Hier hilft weger Vererbung noch Import der Benutzerkonten, da das eine und das
andere jeweils eine Lokale Benutzerverwaltung vorraussetzt.
Im Moment fällt mir nur ein unterschiedliche Domains mit Vertrauensstellung einzurichten. Ich hätte es aber
gerne halt einfacher. Einer verwaltet die Konten und alle anderen schauen bei ihm nach wer was darf. :-\

Grüsse

Raoul Holtzer

Raoul schrieb:

Einer verwaltet die Konten und alle anderen schauen bei ihm nach wer was darf. :-\

Zum Vergrößern anklicken....

Genau das macht der Domänencontroller. Wo ist jetzt das Problem mit den lokalen Konten, die brauchst du gar nicht. Nimm die Domänenkonten für die Berechtigung. Die musst du nur für die Ordner oder Dateien vergeben. Das allerdings auf dem Fileserver.

Wahrscheinlich möchte Raoul lediglich mehrere Server, die exakt das selbe machen, damit ein Ausfall die produktive Arbeit nicht behindert.

Bezüglich der Benutzerverwaltung hat Marco ja schon das wesentliche gesagt.

Freigegebene Ressourcen auf Server 1 sind aber auf Server 2 nicht verfügbar, wenn Server 1 ausfällt. Eine Lösung wäre die Verwendung von DFS:

http://www.microsoft.com/germany/technet/datenbank/articles/600594.mspx

-> einen Domänenstamm anlegen
-> Freigaben anlegen
-> Replikation zwischen den Servern einrichten

Damit hat man immer die selben Dateien auf verschiedenen Servern, der Zugriff von den Clients aus erfolgt über den Pfad zum Domänenstamm oder über Loginskripte.

Die Replikation hat aber für mich noch nicht ganz gelöste Nachteile: Die Replikation der Daten erzeugt Netzwerktraffic, der die Performanz des Netzwerks stark beeinträchtigen kann.

Mögliche Lösungen:

1. Die Replikation planen und z.B. nachts durchführen. Nachteil: fällt der Server mit der Quellfreigabe während des Arbeitstages aus, hat man kein Zugriff auf die an diesem Tag bereits geänderten Daten. Die Folge ist fast unvermeidlich ein Datenverlust.

2. Die Replikation erfolgt sofort, allerdings über ein gesondertes Subnetz. Das ist nur eine Idee, die ich irgendwann mal umsetzen will. Prinzpiell wäre vorstellbar, dass zusätzliche Netzwerkkarten in den Servern genutzt werden, um die Replikationsdaten sofort zu verteilen. Die Karten werden dann über Crosslink direkt miteinander verbunden und nur der DFS-Verkehr läuft über diese. Ich habe allerdings noch keine Ahnung, wie ich das vernünftig anstelle. Hat jemand eine Ahnung, wie das funktionieren könnte?

Du brauchst mehr Karten wenn du das über Crosslink machst als eine Zusätzlich. Nicht zu empfehlen. Und wie willst du die auf die Karten umleiten? Der ganze DRD müsste umgeleitet werden. Geht aber nicht, da Domänenreplikation wie z.B. sysvol Ordner nicht gebunden werden können.

Das eigene Subnetz ist schon interessanter, aber auch ungeeignet, weil du den Dienst nicht auf eine Karte beschränken kannst. Und wie soll dann der Zugriff der User erfolgen ??? Fragen über Fragen...

Wenn dann seh ich auch nur die Möglichkeit das Netz auf Geschwindigkeit zu trimmen und den Servern über Netzwerk-Lastausgleich zwei oder mehrere Netzwerkkarten zu spendieren. Zusätzlich das ganze über sehr schnelle Layer 2-3 Switche unter den Servern.

Jo, siehste mal. Genau wegen dieser Fragen habe ich mich auch noch nicht ernsthaft an die Umsetzung gemacht.

Vielleicht erfindet jemand mal nen Dienst auf IRQ Konfigurator...