Anmerkungen zu Hardwarevoraussetzung eines Domaincontrollers

Grundsätzlich gibt es an dieser Stelle zwei Hinweise, die im Zusammenhang mit dem Betrieb eines Domaincontrollers und der damit verbundenen Bereitstellung eines Active Directorys stehen.

Eine einfache Bemerkung, die sich aus den Anforderungen des KCCs ergibt, stellt fest, dass ein Domaincontroller Ã14ber zwei Netzwerkverbindungen verfÃ14gen soll. Ãber diese doppelte Anbindung soll abgesichert werden, dass selbst bei Ausfall der Primäranbindung ein Datenaustausch zu anderen Domaincontrollern sichergestellt wird. Damit soll Inkonsistenzen vorgebeugt werden, die durch Ãnderungen auf dem durch den Netzausfall abgetrennten DC entstehen könnten. Durch die Fallback-Anbindung soll dieser noch in der Lage sein, seine Ãnderungen in das Active Directory zu propagieren. Andererseits will man sicherstellen, dass es nicht zum Totalausfall einer Domäne kommt, wenn die Primäranbindung eines GC-Servers oder Betriebsmasters gestört ist. Ãber die zweite Anbindung sollen andere Domaincontroller befähigt werden, den entsprechenden Betriebsmaster noch zu erreichen und damit Ã14ber die anderen Domaincontroller die Domäne verfÃ14gbar zu halten.

Die zweite hier wesentlich schwieriger zu bestimmende Aussage bezieht sich auf den Bedarf von Festplattenkapazität eines Domaincontrollers. Es ist zu bedenken, dass ein Domaincontroller ein volles Abbild des Active Directorys seiner Domäne hält, wobei die Datenbankdatei und die Transaktionslogs zu betrachten sind. Im Rahmen der Teststellung war diese mit circa 10 MB recht Ã14bersichtlich, allerdings ist es schwerlich abzusehen, wie sich diese bei einer Ablage mehrerer tausend Objekte durch die Integration der Nutzerdaten entwickelt. Nach dem Anlegen von 10000 Nutzerobjekten im Rahmen der Tests durch den automatischen Skript zur DatenÃ14bernahme, war die Datei auf das zwölffache angewachsen und enthielt noch wenige bis keine Informationen von Subdomänen im globalen Katalog. Ãberhaupt waren universelle Gruppen kaum genutzt bis dahin, was den GC deutlich vergröÃern dÃ14rfte. Denn darÃ14berhinaus ist zu beachten, dass ein Domaincontroller, der auch als globaler Katalogserver dient, weitere Objektdaten aus allen Domänen der Gesamtstruktur in seiner Datenbank ablegt. Wie [Tie03] erwähnte, nochmals etwa 40-50% aller Objektdaten aller Domänen. Sind also weitere Domänen in der Gesamtstruktur vorhanden, die viele Informationen im Active Directory ablegen, kann die Datenmenge und damit der Platzbedarf auf einem GC-Server rapide ansteigen.