Fragen zu Backup, DC, Restore, Verkabelung

  • Hallo zusammen,


    habe mehrere Fragen und erstelle den Thread einfach mal hier, Admins dürfen ihn gern an die richtige Stelle verschieben ;)


    Ich plane für eine kleine Firma eine QNAP als Domaincontroller, die brauchen nur AD (mit DNS und DHCP) sowie Fileshares und Virtualisiertung. Als Gerät habe ich die TVS-871U-RP-i5 ausgewählt. Virtualisiert werden soll nur eine keine VM mit Windows zur Administration des AD (GPOs etc) und eine kleine Linux-VM (ggf Docker) für Check_MK. Als Backup reicht wohl eine TS-431P. Nun meine Fragen:
    Wenn ich zwei SSDs als Cache einbinde, kann ich auf den Speicherplatz die VMs legen? Oder kann ich Einfluss auf das Caching nehmen, so dass die VM-Daten "mehr gecached" werden als die Daten auf den Shares? Oder gibt es Tiering-Stufen? Die Doku ist da nicht sehr aussagekräftig.
    Nächte Frage: wie integriere ich das Backup-NAS? Hab gelesen wie man per RTRR oder Rsync die Daten schaufeln könnte, wie man periodisch inkrementell sichern kann etc etc. Dies bezieht sich aber immer nur auf die Daten in den Shares, richtig? Wie mache ich denn ein Backup der Konfiguration und des Domain Controllers? Hat hier ggf. schon mal jemand ein Backup-NAS als Backup-DC eingerichtet? Am Ende genügt es, wenn ich ein mal pro Nacht das Produktions-NAS auf das Backup-NAS sichere, wichtig ist nur, dass ich im Problemfall irgendwie das AD und die Shares wieder ans laufen bekomme.
    Bin gespannt... wie macht ihr das?
    Ach ja, noch eine Frage zum Schluß: kann die QNAP LACP ohne Switch, also so dass der Backup-Datenstrom über zwei dedizierte (Crossover- :D ) Kabel direkt von QNAP zu QNAP geht?


    Danke für Euren Input
    Marc

  • 1. SSD nicht als Cache nutzen, sondern die VMs direkt drauf ablegen.
    2. Monitoring mal QRM+ anschauen, kostenlos und läuft nativ auf dem NAS (APP über die Webseite runterladen, bin nicht sicher, ob die schon im APP Center ist). Kann Windows-Systeme mit Agenten und IPMI monitoren.
    3. Backup das DC der auf dem QNAP läuft nicht ohne Weiteres möglich. Ich rufe mal @Mavalok2
    4. Backup der VMs (Export nicht vergessen
    5. die QNAP beherrschen switchunabhängige LAG, wobei ein passendes Switch (802.3blabla) nun auch nicht die Welt kostet...

  • Danke für deinen Input! :)
    1. Ich glaube auch dass ich einfach zwei 512GB 850PRO nehme (Raid1) und dort die VMs drauf lege. Die Shares auf normalen HDDs sind sicherlich schnell genug (4 Platten im Raid5+Spare; ggf auch RAID6).
    2. Neee, Check_MK ist gesetzt, mache ich seit Jahren bei allen meinen Kunden und habe somit eine einzige Plattform wo ich alle Kunden auf einen Blick sehe ;)
    3. Backup des DCs nicht möglich? Hm, also per Hand? Schade...
    4. Danke, muss ich mir anschauen wenn ich die QNAPs hier hab, mein letztes QNAP ist vor Jahren gestorben und die Demo im Inet ist grottig ;)
    5. 'Nen dicker Switch ist da, wollte nur das Backup nicht über den Switch leiten sondern habe im Moment noch den Luxus, dass der Strippenzieher mir Kabel legt wie ich es will - und da kam mir der Gedanke die QNAPs direkt miteinander zu verbinden.

  • Zu 5. es gibt 1-2 LAG-Modi um zwei QNAP direkt zu verbinden. Habe ich selber aber in der Praxis noch nicht mit gearbeitet.

  • zu 3. Ein Backup des ADDC ist problemlos und einfach möglich. Bei aktivem ActiveDirectory gibt es die Option das Ganze zeitgesteuert in einen Ordner zu speichern. Hier wird dann eine einzelne Datei erstellt, die alle Informationen enthält und ganz normal mit dem Backup mit gesichert werden kann. Mit dieser Datei und der Systemsicherung lassen sich alle Grundeinstellungen plus ADDC komplett zurückholen oder auf eine andere QNAP übertragen. Habe es testhalber schon mal ausprobiert. Funktioniert also wirklich. Der ADDC lässt sich natürlich auch einzeln zurückholen, sollte man sich mal verkonfiguriert haben.


    Anleitung siehe hier:
    Domain-Controller


    Bei Verwendung von GPO und GPP den Sysvol-Ordner beim Sichern nicht vergessen.


    Wichtiger Tipp:
    Auf der QNAP selbst lasse sich nur rudimentäre Einstellungen vom ADDC vornehmen. Zur richtigen Verwendung aller Möglichkeiten sind die Remoteserver-Verwaltungstools von Microsoft notwendig. Aber wie ich oben gelesen habe ist Dir dies schon bewusst.

  • Dazu kann ich Dir auch nicht viel sagen, denn soweit habe ich mich in das Thema auch nicht hineingegraben. Habe nur eine sehr einfache Struktur mit einem DC im Einsatz, die für sich alleine läuft. Ich meinte jedoch irgendwo gesehen oder gelesen zu haben, dass QNAP zumindest Primäre- und Sekundäre DCs unterstützt. Könnte mir aber schon vorstellen, dass auch diese Funktionen unterstützt werden. Im Handbuch steht verständlicher weise nichts - würde den Rahmen wohl sprengen - und über die Weboberfläche sind sowieso nur sehr wenig Funktionen verfügbar. Damit lässt sich der DC kaum vernünftig einrichten.