Jump to content

Replikation Domainlevel 2003


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

kurze Frage zur Replikation:
Wir haben neben Deutschland auch Standorte in USA, China, Indien etc.
Überall steht ein DC als Global Catalog vor Ort. Mit einem bestimmten DC hier in Deutschland replizieren alle Standort-DC´s.

In Sites and Services habe ich überall die Kosten und die Replikationsintervalle der Entfernung bzw. der dortigen Internetleitung angepasst.

Langsame und entfernte Standorte replizieren z. B. alle 3 Stunden mit dem definierten DC hier in Deutschland.

Wenn ich jetzt aber sowohl auf dem definierten DC hier als auch auf den DC´s an den Standorten per repadmin /showrepl die Replikation prüfe,

dann steht dort fast überall das letzte Syncdatum im 15 Minuten Intervall.

 

Wir haben Server 2008 R2 und Server 2012 R2 in Forest/Domain Level 2003 (letzter 2003er DC wurde vor wenigen Wochen demoted).

Kann es hier zu erhöhtem Replikationstraffic kommen, solange wir noch auf 2003er Level sind?
Unsere Standorte klagen über Performance und VPN Site-to-Site Zugriffe, die seither ganz performant funktioniert haben.

Wie kann ich sicherstellen, das an die entferneten Standorte nur nach definiertem Inter-Site Intervall gesynct wird?

 

Danke vorab.

 

Viele Grüße

bearbeitet von Maraun
Link zu diesem Kommentar

Danke für die schnelle Antwort. Muss ich austesten.
Aber wenn nicht, was sind das dann für Werte, die showrepl und das Replication Status Tool melden?
Verbindungs- bzw. Replikationsversuche?
Das Replication Tool zeigt ja explizit "Last successful sync" an. Und der ist überall in der 15 Minuten Zeitspanne, obwohl nur ein Standort mit Standleitung 15 Minuten bei Intra-Site hinterlegt hat. Alle anderen liegen bei 120 - 180.
 


So, hab ein AD-Objekt hier geändert und auf dem indischen DC jetzt den Status gecheckt. Fazit: ist repliziert.

bearbeitet von Maraun
Link zu diesem Kommentar

Kann es sein, dass der Inder mit dem Chinesen alle 15 min repliziert?

Repadmin -replsum , ausgeführt auf dem Inder lliefert vielleicht mehr

Ich denke nicht, dass der Forest- oder Domainlevel mit der Replikation zu tun hat. Gerade bei so verteilten, evtl. großen Umgebungen musst du dir beim Hochsetzen aber unbedingt vorab ein paar Gedanken machen und recherchieren.

Blub

Link zu diesem Kommentar

Ergebnis von Repadmin .replsum:

Replikation aller DC´s untereinander bleibt im 15 Minuten Takt.

 

Muss ich unter Sites/Services im NTDS des jeweiligen DC´s den standardmäßigen Schedule (four times an hour) ändern?
Im Prinzip ist es egal, dass das Inter-Site Verbindungen sind. Die syncen alle 15 Minuten.

 

Genau genommen zielt die Thread-Frage auf folgendes:
Der letzte 2003er DC wurde durch einen DC 2012 ersetzt. Domain/Foreslevel weiterhin 2003. DC´s bestehen aus Server 2008 R2/Server 2012 R2.

Kann es zu einem erhöten Replikationsverkehr kommen, der ganze Standorte ausbremst?

Offtopic:
Hab mich schon etwas in das Thema Domain-/Forestlevel Heraufstufung eingelesen. Konnte jetzt aber nichts finden, dass in größeren Umgebungen oder auch mit Maschinenrechner (Win NT, Win 95, Win 2000) dagegen spricht. Hat mir da noch jemand einen Tipp bzw. eine Quelle?

bearbeitet von Maraun
Link zu diesem Kommentar

Auf eine Betrachtung oder Diskussion über Steinzeit-Systeme (Win NT, Win 95, Win 2000) habe ich mittlerweile keine Lust mehr. Ist nicht persönlich gemeint!

 

Ein Anheben des Forestlevels führt unter anderem dazu, dass jeder DC alle Objekte in der AD-Datenbank komplett neu indiziert. Abhängig von Größe der DB und Stärke der DC-Hardware steht dieser DC eine mehr oder weniger lange Weile unter Vollast (CPU 100%) und ist von anderen Rechnern fast nicht erreichbar. Große DB + Schwache HW -> mehrere Stunden. Machen das mehrere DCs in einer Site gleichzeitig (und das werden sie ohne vorherige Planung), dann steht die Site ggf. mehrere Stunden!

Weiter ändert sich die Verschlüsselung des Kerberospasswortes (krbtgt), was besonders bei schwach angebundenen DCs in Außenstellen zur Verwirrung führen kann.

 

Beides gilt zumindest für ein Anheben des Forestlevels von 2003 auf 2008R2.

 

Nichts spricht gegen ein Anheben der Levels, im Gegenteil!. Aber es ist -entgegen der oft zu lesenden Meinung- nicht immer eine lockere, risikolose Aktion, die man mal ebenso Montag morgen nach dem ersten Kaffee anstößt.

 

blub

Link zu diesem Kommentar

Offtopic:

Hab mich schon etwas in das Thema Domain-/Forestlevel Heraufstufung eingelesen. Konnte jetzt aber nichts finden, dass in größeren Umgebungen oder auch mit Maschinenrechner (Win NT, Win 95, Win 2000) dagegen spricht. Hat mir da noch jemand einen Tipp bzw. eine Quelle?

Bei Mark gibt es einen Artikel zu dem Thema: http://www.gruppenrichtlinien.de/artikel/nt4-als-domaenenmitglied-in-windows-server-2012-r2/

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...