Jump to content
Sign in to follow this  
leonie

zusätzlicher Domänencontroller

Recommended Posts

Hallo, ich habe im Moment einen DC am laufen welcher auch DNS und DHCP übernimmt.

Um das Netz Ausfallsicher zu machen möchte ich nun einen zusätzlicher einrichten.

 

Jetzt meine Frage kann oder muss ich auf diesem auch DNS und DHCP einrichten für den

Fall das es zu einem Ausfall kommt und das Netz dann weiterhin läuft?

Share this post


Link to post
Share on other sites

Du kannst schon, musst aber nicht. Du kannst Dich da an die Microsoft-Empfehlung der 80/20 Regel halten, was bedeutet, dass ein Server 80% der Adressen zur Verfügung stellt und der andere 20% der Adressen. Wenn beide Server die gleiche Range verteilen, sollte der eine Server z.b. die letzten 20% ausschliessen, der andere Server die ersten 80% ...

Share this post


Link to post
Share on other sites

Buenos dias,

 

Um das Netz Ausfallsicher zu machen möchte ich nun einen zusätzlicher einrichten.

 

das wird aber auch mal Zeit ;)

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

Jetzt meine Frage kann oder muss ich auf diesem auch DNS und DHCP einrichten für den

Fall das es zu einem Ausfall kommt und das Netz dann weiterhin läuft?

 

Das DNS ist zwingend, denn der Client ist auf die folgenden vier DNS-Einträge angewiesen:

 

- _gc

- _kerberos

- _kpasswd

- _ldap

 

DHCP kannst Du entweder so lösen wie IThome es beschrieben hat mit der 80/20 Regel oder mit einem Standby-DHCP Server

Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten? - faq-o-matic.net

Share this post


Link to post
Share on other sites

Erstmal Danke für die schnelle Antwort.

 

Bei den Netzwerk Einstellungen muss doch dann auch jeweils der bevorzugte DNS auf den anderen Zeiger - Oder ?

Share this post


Link to post
Share on other sites

Huch, DNS habe ich ja vollkommen vergessen :shock: Meine Antwort darauf wäre aber auch schlanker ausgefallen, also gar nicht so schlecht, dass ich es vergessen habe :D

Beim Zufügen des zweiten DCs sind bei beiden DCs als bevorzugter DNS-Server der erste DC eingetragen. Ist die Replikation bzw. der Zonentransfer durchgelaufen, zeigt der bevorzugte DNS-Server auf sich selbst und der alternative auf den jeweils anderen DNS-Server

Share this post


Link to post
Share on other sites

Bei den Netzwerk Einstellungen muss doch dann auch jeweils der bevorzugte DNS auf den anderen Zeiger - Oder ?

 

Nein, nicht muss., Du kannst sie jeweils über kreuz eintragen, also auf DC1 steht DC2 als erster DNS drin und beim DC2 steht DC1 als erster DNS drin.

 

Ich bin ein Freund, der hier aufgezählten Varianten:

Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?

Share this post


Link to post
Share on other sites
Beim Zufügen des zweiten DCs sind bei beiden DCs als bevorzugter DNS-Server der erste DC eingetragen.

 

Korrekt, ist ja auch kein anderer DNS vorhanden zu diesem Zeitpunkt ;)

 

... zeigt der bevorzugte DNS-Server auf sich selbst und der alternative auf den jeweils anderen DNS-Server

 

Das ist jetzt aber zu pauschal, so kann man es machen.

Siehe die einzelnen Möglichkeiten im o.g. Link "Welcher DNS-Server sollte eingetragen werden?"

Share this post


Link to post
Share on other sites

Zum ersten Punkt: das wird gerne falsch gemacht und man wundert sich, warum sich der DC nicht zufügen lässt ;)

 

Zum zweiten Punkt: Ja, Du hast recht, das ist nur eine Möglichkeit ... :)

Share this post


Link to post
Share on other sites

Noch ein Hinweis, wenn auf jedem DC der DNS-Eintrag auf sich selbst zeigt, bekommt man bei einem Neustart des DCs die berühmten Fehlermeldung 4005+4015 usw. wo das DNS bereit ist, aber das AD noch geladen werden muss (steht ja alles im Link). Das erledigt sich etwas später zwar von alleine (nämlich dann wenn das AD bereit ist), man muss aber nicht unbedingt die Fehlermeldungen bekommen ;)

Share this post


Link to post
Share on other sites

Hm, was ist da jetzt geschickter, eine Meldung in der Ereignisanzeige zu haben (nur beim Starten) oder dass der Server die Anfragen, die ihn selbst betreffen oder Anfragen nach externen Auflösungen, zu dem zweiten Server schickt, obwohl er es auch selbst auflösen oder weiterleiten könnte, ohne über das Netzwerk zu gehen. Was meinst Du dazu ?

Share this post


Link to post
Share on other sites
Hm, was ist da jetzt geschickter, eine Meldung in der Ereignisanzeige zu haben (nur beim Starten) oder dass der Server die Anfragen, die ihn selbst betreffen oder Anfragen nach externen Auflösungen, zu dem zweiten Server schickt, obwohl er es auch selbst auflösen oder weiterleiten könnte, ohne über das Netzwerk zu gehen.

 

Für diese Frage gibt es keine "Lösung" in dem Sinne, sondern, das muss jeder für sich entscheiden. Eine DNS-Anfrage hat imho 4 kb.

 

Wenn ich ein Performace-Problem dadurch habe (das ein anderer DNS eingetragen ist), dann lebe ich lieber mit der Fehlermeldung im Eventlog, aber falls nicht, dann entscheide ich darüber, wie ausgelastet mein Netz ist (bzw. wie sehr es beansprucht wird) und ob ich diesen zusätzlichen Traffic verkraften kann.

Share this post


Link to post
Share on other sites

Naja, ich hab´s bis jetzt immer nach der von mir beschriebenen Methode gemacht, obwohl die andere sicherlich keine verminderte Netzwerkperformance nach sich gezogen hätte, so viel DNS-Verkehr gibt es in meinen Netzwerken nicht ... :) Und mit der Meldung kann ich auch leben, da ich ja weiss, warum sie kommt. Also wie Du gesagt hast, in diesem Fall jeder so, wie er meint ... :)

Share this post


Link to post
Share on other sites
...obwohl die andere sicherlich keine verminderte Netzwerkperformance nach sich gezogen hätte

 

Full Ack :D

 

Und mit der Meldung kann ich auch leben, da ich ja weiss, warum sie kommt.

 

Das ist das entscheidende, Du "weißt" woher sie kommt.

Ein anderer schwört vielleicht darauf, ein sauberes Eventlog zu haben.... na wenn`s "Schee macht" ;)

 

Also wie Du gesagt hast, in diesem Fall jeder so, wie er meint ...

 

Yepp, oder so wie wir es hier geschildert haben :p

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...