Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
  gp 25.1 Aufteilung der Serverfunktionen bei nur einem Standort
  gp 25.2 Aufteilung der Serverfunktionen bei mehreren Standorten und einer Domäne
  gp 25.3 Aufteilung der Serverfunktionen bei mehreren Standorten und mehreren Domänen


Galileo Computing

25.2 Aufteilung der Serverfunktionen bei mehreren Standorten und einer Domäne  toptop

Eine Domäne mit mehreren Standorten könnte folgende Struktur haben:

Das Unternehmen besteht aus dem Hauptsitz in Aachen und Filialen oder auch Tochterfirmen in Essen, Dortmund und an anderen Standorten, deren Serverstruktur jedoch wie in den Standorten in Essen und Dortmund gestaltet wird. Die WAN-Leitungen zu den Standorten haben eine zu niedrige Bandbreite, so dass im Active Directory – im technischen Sinne – Standorte eingerichtet werden müssen. Zwecks Ausfallsicherheit werden an jedem Standort zwei Domänencontroller eingerichtet. Der erste Domänencontroller jedes Standorts wird außerdem zum globalen Katalogserver.

Auf dem ersten Domänencontroller jedes Standortes werden die Dienste globaler Katalog, DNS, DHCP-Server und bei Bedarf WINS-Server eingerichtet. Der globale Katalog und der DNS-Dienst sollten auch auf dem zweiten Domänencontroller eingerichtet werden, um bei einem Ausfall des ersten Domänencontrollers eine Anmeldung zu ermöglichen.

Wenn der Router DHCP-Requests durchlässt, können DHCP-Server und WINS-Server am Hauptsitz diese Funktionen übernehmen, falls der erste Domänencontroller ausfällt. Wurde die Lease-Dauer jedoch auf z.B. 60 Tage hochgestellt, so ist die Wahrscheinlichkeit gering, dass bis zur Wiederherstellung des ersten Domänencontrollers eine merkliche Mehrbelastung auf der WAN-Leitung aufgrund von DHCP-Requests oder Namensauflösungen auftritt. Wenn der zweite Domänencontroller keine anderen Aufgaben übernimmt, als bei Ausfall des ersten Domänencontrollers die Anmeldung zu übernehmen, kann an der Hardwareausstattung des Servers gespart werden.

Der Standort und Hauptsitz Aachen hat zwei Domänencontroller DC1AA und DC2AA:


DC1AA.Testfirma.de DC2AA.Testfirma.de

globaler Katalogserver

Infrastrukturmaster

Schemamaster

RID-Master

Domänennamenmaster

PDC-Emulator

1. DNS-Server

2. DNS-Server

1. DHCP-Server

2. DHCP-Server

1. WINS-Server

2. WINS-Server


Der Standort Essen hat zwei Domänencontroller DC1ES und DC2ES:


DC1ES.Testfirma.de DC2ES.Testfirma.de

globaler Katalogserver

globaler Katalogserver

1. DNS-Server

2. DNS-Server

DHCP-Server

 

WINS-Server

 


Der Standort Dortmund hat ebenfalls zwei Domänencontroller DC1DO und DC2DO:


DC1DO.Testfirma.de DC2DO.Testfirma.de

globaler Katalogserver

globaler Katalogserver

1. DNS-Server

2. DNS-Server

DHCP-Server

 

WINS-Server

 


Selbstverständlich läuft auf jedem der Server ein Virenscanner. Zusätzlich müssen jetzt die Serverfunktionen Datei- und Druckserver, Exchange Server und RIS-Server untergebracht werden. Die Verteilung dieser Funktionen hängt von der Anzahl der Mitarbeiter an den Standorten und natürlich vom verfügbaren Budget ab. Es wäre denkbar, mit einem zentralen Exchange Server am Hauptsitz in Aachen zu beginnen. Es kann aber auch an jedem Standort ein Exchange Server auf einem der Domänencontroller oder zwecks Lastverteilung auf einem separaten Mitgliedsserver installiert werden.

An jedem Standort müssen außerdem ein Datei- und Druckserver und ein RIS-Server installiert werden. Auch diese Funktionen können von einem separaten Mitgliedsserver übernommen werden.

Die Domänencontroller sind tagsüber, sobald sich alle Mitarbeiter angemeldet haben, oft wenig belastet. Wenn es die Ausstattung der Hardware zulässt (genug RAM, gute Prozessorleistung, durch RAID 1 oder RAID 5 abgesicherte Festplatten mit ausreichender Dimensionierung), können sie eventuell auch die Funktionen RIS und dezentrale Exchange Server mit übernehmen. Doch scheint es ratsam, einen Exchange Server über einen direkt im Server eingebauten Streamer zu sichern, statt ihn mittels eines Sicherungsagenten über das Netzwerkkabel auf den Streamer eines anderen Servers mitzusichern.

Sicherung der Server Weiterhin müssen die Server an jedem Standort durch mindestens einen Streamer gesichert werden. Das in Windows Server integrierte NTBackup kann nicht die Registrierdatenbank eines Remote-Servers sichern. Es ist aber möglich, über den Scheduler-Dienst mittels NTBackup den Domänencontroller inklusive der Registrierdatenbank nachts in eine Datei auf die Festplatte zu sichern. Danach könnte jeder Domänencontroller automatisch diese Sicherungsdatei auf den Dateiserver kopieren. Der Dateiserver würde seine Sicherung dann später ausführen und dabei die überspielten Sicherungsdateien der beiden Domänencontroller mit auf das Sicherungsband sichern. Sie müssten dann nur im Dateiserver einen Streamer einbauen und dafür Sorge tragen, dass in jedem Standort ein Mitarbeiter dieses eine Band morgens wechselt. Alternativ können Sie ein Sicherungsprodukt eines Drittanbieters einsetzen. Dieses Produkt muss dann einen Agenten bereitstellen, der auf den nicht mit einem Streamer ausgestatteten Servern installiert wird und diese Server komplett auf dem zentralen Sicherungsserver mitsichert.

Bei der Installation von Microsoft Exchange Server wird die Datei ntbackup.exe gegen eine andere Version ausgetauscht, die einen Exchange Server im laufenden Betrieb sichern kann. Auch für professionelle Backup-Produkte von Drittanbietern wie z.B. Backup Exec, Legato oder ArcServe können Sie spezielle Exchange Server-Agenten hinzukaufen, mit denen dann sogar einzelne Postfächer separat zurückgesichert werden können.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de