25.2 Aufteilung der Serverfunktionen bei mehreren Standorten und einer Domäne
Eine Domäne mit mehreren Standorten könnte folgende Struktur haben:
Das Unternehmen besteht aus dem Hauptsitz in Aachen und Filialen oder auch Tochterfirmen in Essen, Dortmund und an anderen Standorten, deren Serverstruktur jedoch wie in den Standorten in Essen und Dortmund gestaltet wird. Die WAN-Leitungen zu den Standorten haben eine zu niedrige Bandbreite, so dass im Active Directory – im technischen Sinne – Standorte eingerichtet werden müssen. Zwecks Ausfallsicherheit werden an jedem Standort zwei Domänencontroller eingerichtet. Der erste Domänencontroller jedes Standorts wird außerdem zum globalen Katalogserver.
Auf dem ersten Domänencontroller jedes Standortes werden die Dienste globaler Katalog, DNS, DHCP-Server und bei Bedarf WINS-Server eingerichtet. Der globale Katalog und der DNS-Dienst sollten auch auf dem zweiten Domänencontroller eingerichtet werden, um bei einem Ausfall des ersten Domänencontrollers eine Anmeldung zu ermöglichen.
Wenn der Router DHCP-Requests durchlässt, können DHCP-Server und WINS-Server am Hauptsitz diese Funktionen übernehmen, falls der erste Domänencontroller ausfällt. Wurde die Lease-Dauer jedoch auf z.B. 60 Tage hochgestellt, so ist die Wahrscheinlichkeit gering, dass bis zur Wiederherstellung des ersten Domänencontrollers eine merkliche Mehrbelastung auf der WAN-Leitung aufgrund von DHCP-Requests oder Namensauflösungen auftritt. Wenn der zweite Domänencontroller keine anderen Aufgaben übernimmt, als bei Ausfall des ersten Domänencontrollers die Anmeldung zu übernehmen, kann an der Hardwareausstattung des Servers gespart werden.
Der Standort und Hauptsitz Aachen hat zwei Domänencontroller DC1AA und DC2AA:
| DC1AA.Testfirma.de
|
DC2AA.Testfirma.de
|
|
globaler Katalogserver
|
Infrastrukturmaster
|
|
Schemamaster
|
RID-Master
|
|
Domänennamenmaster
|
PDC-Emulator
|
|
1. DNS-Server
|
2. DNS-Server
|
|
1. DHCP-Server
|
2. DHCP-Server
|
|
1. WINS-Server
|
2. WINS-Server
|
Der Standort Essen hat zwei Domänencontroller DC1ES und DC2ES:
| DC1ES.Testfirma.de
|
DC2ES.Testfirma.de
|
|
globaler Katalogserver
|
globaler Katalogserver
|
|
1. DNS-Server
|
2. DNS-Server
|
|
DHCP-Server
|
|
|
WINS-Server
|
|
Der Standort Dortmund hat ebenfalls zwei Domänencontroller DC1DO und DC2DO:
| DC1DO.Testfirma.de
|
DC2DO.Testfirma.de
|
|
globaler Katalogserver
|
globaler Katalogserver
|
|
1. DNS-Server
|
2. DNS-Server
|
|
DHCP-Server
|
|
|
WINS-Server
|
|
Selbstverständlich läuft auf jedem der Server ein Virenscanner. Zusätzlich müssen jetzt die Serverfunktionen Datei- und Druckserver, Exchange Server und RIS-Server untergebracht werden. Die Verteilung dieser Funktionen hängt von der Anzahl der Mitarbeiter an den Standorten und natürlich vom verfügbaren Budget ab. Es wäre denkbar, mit einem zentralen Exchange Server am Hauptsitz in Aachen zu beginnen. Es kann aber auch an jedem Standort ein Exchange Server auf einem der Domänencontroller oder zwecks Lastverteilung auf einem separaten Mitgliedsserver installiert werden.
An jedem Standort müssen außerdem ein Datei- und Druckserver und ein RIS-Server installiert werden. Auch diese Funktionen können von einem separaten Mitgliedsserver übernommen werden.
Die Domänencontroller sind tagsüber, sobald sich alle Mitarbeiter angemeldet haben, oft wenig belastet. Wenn es die Ausstattung der Hardware zulässt (genug RAM, gute Prozessorleistung, durch RAID 1 oder RAID 5 abgesicherte Festplatten mit ausreichender Dimensionierung), können sie eventuell auch die Funktionen RIS und dezentrale Exchange Server mit übernehmen. Doch scheint es ratsam, einen Exchange Server über einen direkt im Server eingebauten Streamer zu sichern, statt ihn mittels eines Sicherungsagenten über das Netzwerkkabel auf den Streamer eines anderen Servers mitzusichern.
Sicherung der Server
Weiterhin müssen die Server an jedem Standort durch mindestens einen Streamer gesichert werden. Das in Windows Server integrierte NTBackup kann nicht die Registrierdatenbank eines Remote-Servers sichern. Es ist aber möglich, über den Scheduler-Dienst mittels NTBackup den Domänencontroller inklusive der Registrierdatenbank nachts in eine Datei auf die Festplatte zu sichern. Danach könnte jeder Domänencontroller automatisch diese Sicherungsdatei auf den Dateiserver kopieren. Der Dateiserver würde seine Sicherung dann später ausführen und dabei die überspielten Sicherungsdateien der beiden Domänencontroller mit auf das Sicherungsband sichern. Sie müssten dann nur im Dateiserver einen Streamer einbauen und dafür Sorge tragen, dass in jedem Standort ein Mitarbeiter dieses eine Band morgens wechselt. Alternativ können Sie ein Sicherungsprodukt eines Drittanbieters einsetzen. Dieses Produkt muss dann einen Agenten bereitstellen, der auf den nicht mit einem Streamer ausgestatteten Servern installiert wird und diese Server komplett auf dem zentralen Sicherungsserver mitsichert.
Bei der Installation von Microsoft Exchange Server wird die Datei ntbackup.exe gegen eine andere Version ausgetauscht, die einen Exchange Server im laufenden Betrieb sichern kann. Auch für professionelle Backup-Produkte von Drittanbietern wie z.B. Backup Exec, Legato oder ArcServe können Sie spezielle Exchange Server-Agenten hinzukaufen, mit denen dann sogar einzelne Postfächer separat zurückgesichert werden können.
|
