Was passiert, wenn der einzige DC ausfällt?

tag-icon tag-icon windows active-directory backup virtual-machines domain-controller
Was passiert, wenn der einzige DC ausfällt?

Ich habe vor Kurzem ein Praktikum in der Systemadministration begonnen und bin derzeit damit beauftragt, ein lokales Active Directory in unserem Unternehmen zu recherchieren und möglicherweise einzurichten. Nehmen wir an, ich verwende Windows Server 2019 oder 2022 auf einem einzelnen DC und verwende AD-, ADDS- usw.-Dienste. Ich verwende die Standard Edition mit 16 Core-Lizenzen und 40 Benutzer-CALs.

Meine erste Frage ist, was passiert, wenn der einzige DC ausfällt/nicht mehr verfügbar ist. Welche Dienste würden dann noch funktionieren, wenn überhaupt?

Wenn ich das richtig verstanden habe und einen zweiten DC hinzufügen möchte, benötige ich eine weitere 16-Core-Lizenz, da pro Server mindestens eine 16-Core-Lizenz erforderlich ist, richtig?

Das bringt mich zu meiner zweiten Frage. Kann ich einen zweiten DC auf einer VM ausführen? Entweder auf einer der beiden VMs, die in einer Standard-16-Core-Lizenz enthalten sind, oder auf einer ganz anderen VM.

Ich bin noch ziemlich neu auf diesem Gebiet und bin daher für jede Hilfe sehr dankbar!

Antwort1

Kann ich einen zweiten DC auf einer VM ausführen?

In Clusterumgebungen werden beide DCs auf VMs ausgeführt, aber lokal auf unterschiedlichen Hosts gespeichert. Daher ist es kein Problem, DC auf einer VM auszuführen.

Antwort2

Seit Windows Server 2012 ist es gängige Praxis, a) Domänencontroller (DCs) zu virtualisieren und b) sie im hochverfügbaren (HA) Modus zu konfigurieren. DCs verfügen über einen eigenen integrierten Replikationsmechanismus, sodass keine zusätzlichen Verwaltungskosten entstehen.

Empfehlungen von Microsoft zu virtuellen Domänencontrollern:

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controllers-hyper-v

AD HA (inkl. Domänencontroller):

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/replication/active-directory-replication-concepts

Hoffe, das hat geholfen :)

Antwort3

Das ist mehr als eine Frage und geht etwas über den Rahmen von SF hinaus. Aber hier ist trotzdem eine kurze Antwort.

was passiert, wenn der einzige DC ausfällt/nicht mehr verfügbar ist. Welche Dienste würden dann noch funktionieren, wenn überhaupt?

Alle vom AD abhängigen Dienste werden ausfallen, alles andere wird funktionieren. Da Sie weder Dienste noch deren Konfiguration gepostet haben, können wir dies nicht beantworten.

Es wird jedoch dringend empfohlen, mindestens einen zweiten DC zu haben. Normalerweise ist das erste, was Sie im Fehlerfall bemerken, dass sich Ihre Benutzer nicht anmelden können.

Wenn ich einen zweiten DC hinzufügen möchte, benötige ich eine weitere 16-Core-Lizenz, da Sie pro Server mindestens eine 16-Core-Lizenz benötigen, richtig?

Windows Server Standard kann ab sofort zwei Mal (auf derselben Hardware) installiert werden. Die Standardlizenz beinhaltet zwei Instanzen, weshalb die Virtualisierung alles einfacher macht.

Kann ich einen zweiten DC auf einer VM ausführen?

Sicher – und das sollten Sie auf jeden Fall.

verwandte Informationen