Jump to content

Verständnisfrage zur AD-Replikation


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

kann mir jemand sagen, wie man bei einer Sternförmigen Topologie die Replikation richtig konfiguriert?

 

Folgendes Szenario:

 

2 DCs im HQ

Je 1 DC in 2 Aussenstandorten.

Standorte, Sitelinks und Subnetze sind richtig konfiguriert

 

Die beiden DCs im HQ replizieren sich gegenseitig, je einer davon soll sich mit einem DC in den Aussenstandorten replizieren. Dafür haben wir z. T. die automatisch erstellten Standortverbindungen gelöscht und neue händisch angelegt.

Die KCC(?) erstellt jetzt aber nach 15 Minuten automatisch eine Verbindug zwischen den beiden Aussenstandorten. Das funktioniert natürlich nicht und führt zu entsprechenden Fehlern im dcdiag.

 

Muss man, damit das funktioniert, statische Routen auf den DCs in den Aussenstandorten setzen?

 

Hab auch gelesen, dass man nach Möglichkeit nicht in die Replikation eingreifen soll, es sei denn man hat ein sehr exotisches Setup. Hätten wir die automatisch erstellten Verbindungen belassen sollen? Eine sternförmige Topologie ist ja nun nicht gerade exotisch...

 

Danke für Antworten!

Michael

 

 

 

 

Link zu diesem Kommentar

Moin,

 

Grundregel: Nicht manuell eingreifen, sondern die Konfiguration so setzen, dass der KCC es automatisch richtig macht. Sobald du manuell eingreifst, musst du manuell weitermachen und hast die leistungsfähigen Mechanismen des KCC nicht mehr zur Verfügung, die selbstständig Redundanzen erzeugen, neue DCs oder Sites aufnehmen usw.

 

Aus deiner Anfrage entnehme ich, dass die Standorte untereinander nicht kommunizieren können, weil z.B. die Firewall das nicht zulässt. Ist das richtig?

In dem Fall musst du zum einen die Standorte und Standortverknüpfungen richtig konfigurieren. Zusätzlich musst du dem AD dann sagen, dass es keine Redundanzen zwischen den Standorten schaffen darf. Das erreichst du, indem du die Option "Bridge all site links" abschaltest. Hier ist das beschrieben:

 

[bridge all site links]
http://www.active-directory-faq.de/2012/12/active-directory-sites-and-services-%E2%80%93-bridge-all-site-links/
 

"Exotisch" ist die Konfiguration nicht, allerdings trifft man "hart" sternförmige Topologien in der Praxis tatsächlich eher selten an. Daher ist die Standardeinstellung meist schon sinnvoll.

 

Gruß, Nils

Link zu diesem Kommentar

Danke für die schnelle Antwort!

 

Die Aussenstandorte sind über VPN-Verbindungen angebundenen auf denen praktisch kein Traffic reglementiert oder unterbunden wird. Es ist nur so dass diese nichts von einander wissen. Ich denke mit statischen Routen käme man auch von Aussenstandort A in den Aussenstandort B und umgekehrt.

 

Wäre es nicht am saubersten, diese Routen zu setzen, die manuell gesetzen Seitenverküpfungen zu löschen und KCC seinen Job machen zu lassen?

 

Grüße,

Michael

Link zu diesem Kommentar

Hallo,

 

> Routing richtig konfigurieren, Site Links passend setzen, Bridging aus, manuelle Replikationsverbindungen löschen, abwarten.

 

So hab ich jetzt gemacht, zusätzlich unter IP die durch das Routing ermöglichte Verbindung zwischen den beiden Aussenstellen angelegt.

KCC hat die Verbindungen neu generiert, aber so richtig schlau werde ich daraus nicht. Ich hätte eine Art Ring erwartet, damit die Replikation gesichert ist im Falle eines Ausfalls. Stattdessen hat jetzt eine Aussenstelle gar keine Verbindung ins HQ und die anderen hat zu jedem DC im HQ eine.

Immerhin meldet "repadmin.exe /showrepl" dass alles OK ist.

 

Danke nochmal & Grüße,

Michael

Link zu diesem Kommentar

Hallo,

 

das hat sich seit gestern noch mal geändert. Jetzt ist es so:

 

Der DC in der ersten Aussenstelle (AS1) hat eine Verbindung zu Aussenstelle 2 (AS2).

AS2 hat je eine Verbindung zu HQ1 und der wiederum hat noch eine zu HQ2.

 

Die Kosten der Verbindungen zwischen den Sites sind übrigens alle gleich.

Kann ich die ganzen automatisch generierten Verbindungen gefahrlos löschen und KCC das noch mal neu auswürfeln lassen?

 

Grüße,

Michael

Link zu diesem Kommentar

Hallo,

 

> Sites und Sitelinks sind richtig?

 

Bei dem einen Sitelink bin ich mir nicht sicher. Das ist der wzischen den beiden AS. Diese Verbindung ist aber nur durch das Routing über das HQ möglich. Durch das Abschalten des Bridging, sollte sowas doch eigentlich unterbunden werden?

 

> Subnets sind korrekt zugeordnet?

 

Ja.

 

> IP-Adressen der DCs passen zu den Sites und Subnets?

 

Ja.

 

> Automatic Bridging ist aus?

 

Ja.

 

 

Grüße,

Michael

Link zu diesem Kommentar

Moin,

 

> Sites und Sitelinks sind richtig?

 

Bei dem einen Sitelink bin ich mir nicht sicher. Das ist der wzischen den beiden AS. Diese Verbindung ist aber nur durch das Routing über das HQ möglich. Durch das Abschalten des Bridging, sollte sowas doch eigentlich unterbunden werden?

 

naja, da hast du doch den Fehler. Wenn du dem AD sagst, dass die Außenstellen direkt miteinander verbunden sind, dann nutzt es das auch. Dass dies gar nicht zutrifft, kann das AD ja nicht wissen.

Nimm also die Verbindung zwischen den Außenstellen raus, wenn die gar nicht existiert.

 

Gruß, Nils

Link zu diesem Kommentar

Hallo,

 

> Nimm also die Verbindung zwischen den Außenstellen raus, wenn die gar nicht existiert.

 

Hab ich gemacht. Die automtisch generierte Verbindung zwischen den AS habe ich auch gelöscht. Das hat aber auch nichts geholfen. Eine Stunde später war sie wieder da. Wenn das Bridging an wäre würde ich ja verstehen, wo die plötzlich wieder her kommt, so ist das überhaupt nicht nachvollziehbar.

Hast Du evtl. noch eine Idee dazu?

 

Grüße,

Michael

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...