Domain-Controller separate VM!?

Felix_Mueller · ‎26.10.2023

Hallo,

aktuell haben wir den ADS- Domain-Controller als separate VM – historisch bedingt. Um den Admin-Aufwand geringer zu halten, kann man den Fileserver ja auch als DC laufen lassen und spart sich somit eine VM.

Unser IT-Dienstleister sagt einmal, dass es performanter sei den DC separat laufen zu lassen, an einem anderen Tag ist die Meinung, dass es nicht so viel Unterschied macht.

Wie läuft das in anderen Strukturen?

metalposaunist · ‎26.10.2023

@Felix_Mueller schrieb:
Wie läuft das in anderen Strukturen?

Sicher mal so, mal so. Da wirst Du hier auch keine 100% Antwort bekommen. Ich kenne es auch nur so, dass der DC ein eigener Server ist und dazu am besten noch einen 2. zur Replikation hat, damit beim Ausfall eines Servers nicht gleich das ganze Unternehmen still steht, weil ohne AD nichts geht.

Kommt immer auf die Menge der VMs / die Größe des Unternehmens an. Trennt man sowieso nach Exchange, DC, File, DATEV-SQL, DATEV-Kommunikationsserver, RDS-Farm und Co. macht 1 Server mehr nicht die Bohne aus.

Vielleicht ist die Cloud ja auch was für Euch. Dann kann man sich um andere Dinge kümmern als Server auf Stand zu halten.

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de

janm · ‎26.10.2023

Aus Sicht der Performance kann man das vernachlässigen. Aus Sicht der Security ist ein Domain Controller ein Domain Controller, der nur das Active Directory und DNS bereitstellt, und davon sollte man auch in "kleineren" Umgebungen mindestens zwei haben!

Daher: Dedizierter Domain Controller und idealerweise zwei davon.

DATEV wünscht allen