Freemann 10 Geschrieben 4. Juli 2007 Melden Teilen Geschrieben 4. Juli 2007 Hallo Leute, ich habe ein kleines Problem und hoffe Ihr könnt mir da weiter helfen. Momentan sieht es so aus: - Eine Domäne über zwei Standorte verteilt - In jedem Standort einen DC + GC Das hat auch soweit funktioniert! Einleitung: Wir haben einen Neuen Standort dazu bekommen, also auch hier einen DC in der Zentrale installiert, eine SITE im Active Directory – Standorte und –Dienste eingerichtet + SUBNETS und den Server nach dem er in der Niederlassung stand (wo er auch hin gehört), in den passenden Container / in die Site verschoben. PROBLEM: Nun habe ich aber das Problem, dass mein Server in der Niederlassung C nicht mit der Zentrale ( A ) repliziert sondern er will mit dem Server in der Niederlassung B synchronisieren. Das Problem dabei ist, dass er den Server nicht erreichen kann und das auch nicht soll (kein routing eingerichtet). Wie bringe ich meinem Server in der Niederlassung C bei, dass er mit der Zentrale Replizieren soll??? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Juli 2007 Melden Teilen Geschrieben 4. Juli 2007 Servus, dann gehe ins Snap-In "Active Directory-Standorte und -Dienste". Deine Standortverknüpfungen müssten bereits existieren, also welcher Standort mit welchem replizieren soll. Dort wählst du in den Eigenschaften des Containers IP - das sich unterhalb des Containers "Inter-Site-Transports" befindet - die Option "Brücke zwischen allen Standortverknüpfungen herstellen" ab. Damit hält sich die AD-Replikation explizit an deine erstellten Standortverknüpfungen. Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 4. Juli 2007 Melden Teilen Geschrieben 4. Juli 2007 Wenn der Server in C statt wie gewünscht mit A mit B replizieren will ,dann liegt das wie von Daim beschrieben an "Bridge all Site links". Das macht der Server aber NUR wenn er auf normalem Weg keine Infos bekommen kann. Hast Du einen Site Link zwischen A und C eingerichtet? Oder hast Du die Site einfach in den Default-IP-Site-Link dazugeschmissen? Ein site Link sollte idealerweise nur 2 Sites miteinander verbinden und nicht mehr, sonst kommt es zu einer Mesh Topologie zwischen den Sites. Was ich Dir raten würde: Einen Site Link A-B erstellen (replikationszeit anpassen, 15 minuten sind meisten OK) und Site A und Site B in diesen Site link eintragen einen Site Link A-C erstellen (auch hier 15 min replikationszeit) und site A und C eintragen. den default-IP-site Link löschen, so daß Du dann nur die oben beschriebenen Site links hast. Eventuell mußt du den DC nochmals kurz in die Site A verschieben, damit er die Änderungen an der Konfiguration mitbekommt. Problem solved :D lg amichel Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 5. Juli 2007 Autor Melden Teilen Geschrieben 5. Juli 2007 Hallo Leute, Danke für eure Antworten! Also ich bin in dem Gebiet noch etwas unerfahren, deswegen stelle ich vielleicht auch doofe Fragen... Ich werde euch nun mal schreiben wir es momentan aussieht. Inter-Stie Transporte --> Dort steht eine Standortverknüpfung zur Verfügung, in welcher alle meine Server Standorte drin sind (A, B und C). Wenn ich euch jetzt richtig verstanden habe, soll ich für jeden Standort eine Verknüpfung bzw. eine Brücke erstellen? Ist es für eine Standortverknüpfung bzw. Brücke nötig, dass alle Server sich untereinander erreichen? Vor ab schon mal Danke! Gruß - Freemann - Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Hallo, Inter-Stie Transporte--> Dort steht eine Standortverknüpfung zur Verfügung, in welcher alle meine Server Standorte drin sind (A, B und C). Genau das ist Dein Problem. Erstelle einfach eine Standortverknüpfung (einen Site Link) zwischen A und C und verbinde damit die Sites A und C - erstelle keine Brücken. Nimm dann den Standort B aus der jetzigen verknüpfung Wenn du eine Standortverknüpfung zwischen zwei Standorten hast, dann müssen sich die Server in diesen Standorten erreichen. Also die Server in A müssen mit B und C reden, die Server in C mit A und die server in B auch mit A Im Endeffekt sollte Deine Konfig so aussehen: 3 Standorte A B C, die Server in den passenden Standorten. 2 Verknüfungen eine mit A und B die andere mit A und C (Replikationszeit auf 15 Minuten stellen) lg amichel Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Inter-Stie Transporte --> Dort steht eine Standortverknüpfung zur Verfügung, in welcher alle meine Server Standorte drin sind (A, B und C). Wenn man eine AD Domäne/Gesamtstruktur erstellt, werden im Snap-In "Active Directory-Standorte und -Dienste" zum einen der Standort-Eintrag "Standardname-des-ersten-Standorts" (gelbes Standort-Icon) erstellt und es existiert die standard Standortverknüpfung "DEFAULTIPSITELINK". Im Snap-In "Standorte und Dienste" ist es wichtig, alle Informationen dort einzutragen und zu konfigurieren. Denn das AD holt sich daraus die benötigten Informationen um die AD-Replikation abzuwickeln. Daher ist es wichtig, dort alles korrekt zu erstellen. Das bedeutet, die Standorte im Sinne des ADs sollten erstellt werden (natürlich nur dann, wenn das gewünscht ist) und zum jeweiligen Standort sollte das entsprechende Subnetz erstellt und verknüpft werden. Die entsprechenden DC-Icons sollten an ihren jeweiligen Standort verschoben werden. Als Empfehlung: Alle DCs sollten auch GC sein. Den globalen Katalog kannst du in den Eigenschaften des NTDS-Settings Objekts des jeweiligen DCs aktivieren. Oder wenn du lieber die Kommandozeile magst, adnn kannst du REPADMIN aus den Windows Support Tools dazu verwenden. Der Befehl dazu lautet: REPADMIN /OPTIONS <DC> +IS_GC Oder per Skript, siehe: Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC) Es kommt eben auf das AD/Standort Design an. Du könntest auch alle physikalsichen Standorte, zu einem AD-Standort zusammenfassen. Fakt ist: Ein AD-Standort kann mehr als eine Domäne enthalten und eine einzige Domäne kann sich über mehrere Standorte erstecken. Falls z.B. ein Standort existiert, der nur eine langsame Leitung verfügt bzw angebunden ist, dann sollte dafür ein AD-Standort erstellt und das entsprechende Subnetz mit dem Standort verbunden werden und zwar auch dann, wenn kein DC an diesem Standort DC existieren würde. AD-Standorte sind für den Client elementar. Denn die DCs tragen sich mit ihren SRV-Records im DNS ein und durch das DNS erfährt der Client, wer sein DC ist. Yusuf`s Directory - Blog - Domänencontroller am Standort Wenn du mehrere Standorte erstellst, kannst du somit in die Replikation Einfluss nehmen. Du kanst bestimmen, wann repliziert werden soll. Die Vor- bzw. Nachteile von einem oder mehreren Standorten, erfährst du hier: Microsoft Corporation Wenn ich euch jetzt richtig verstanden habe, soll ich für jeden Standort eine Verknüpfung bzw. eine Brücke erstellen? Angenommen es existieren 3 AD-Standorte die nicht voll durchgeroutet sind, dann solltest du folgende Standortverknüpfungen erstellen: A-B = Hier fügst du Standort A und B hinzu. A-C = Hier fügst du Standort A und C hinzu. Deaktivierst du nun noch die Option Brücke zwischen allen Standortverknüpfungen herstellen", dann hält sich das AD in jedemfall explizit an deine erstellten Standortverknüpfungen. Microsoft Corporation Ist es für eine Standortverknüpfung bzw. Brücke nötig, dass alle Server sich untereinander erreichen? Es ist nicht nötig, sondern, dass AD ist ein sehr robuster Dienst. Wenn eine Verbindung gestört sein sollte, versucht es immer einen anderen Weg zu finden. Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 5. Juli 2007 Autor Melden Teilen Geschrieben 5. Juli 2007 SUPER LEUTE!!!!!!!!!!!!! Das ist genau das was ich wissen wollte und auch befürchtet habe ;) Somit muss ich mein VPN aufbohren und jedem Standort die Möglichkeit geben mit jedem anderen zu kommunizieren.... JAHOOO....! Noch ne Frage! Wie lange geht das ganze gut, bevor sich der DC in der Niederlassung C verabschiedet? Eine Replikation muss eigentlich schon stattgefunden haben, da ich die User und Gruppen schon in meiner Niederlassung sehe... Danke! Gruß - Freemann - Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Nein das bedeuted es nicht - es muß nicht jeder DC mit jedem eine verbindung haben. Z.B bei Dir: Du hast die site links A-C A-B somit müssen alle DC's in A mit allen DC's in C replizieren können und alle DC's in A mit allen DC's in B. Aber soferne du keinen site link zwischen B und C erstellt hast müssen sich die DC's in B und C nicht erreichen können. Anhand der sites und der site links "weiß" der KCC mit wem er reden kann und mit wem nicht. Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 5. Juli 2007 Autor Melden Teilen Geschrieben 5. Juli 2007 OK, ich werd es mal testen! DANKE! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Somit muss ich mein VPN aufbohren und jedem Standort die Möglichkeit geben mit jedem anderen zu kommunizieren.... Lies dir mal in Ruhe meine geposteten Links durch, du wirfst hier etwas durcheinander ;). Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 31. Juli 2007 Autor Melden Teilen Geschrieben 31. Juli 2007 Sorry Leute, aber ich blick´s noch nicht wirklich! In meinen NTDS Sites sind jeweils automatisch generierte Verbindungen vorhanden, welche auch automatisch wieder auftauchen, wenn ich diese lösche… OK, habe nachgelesen und festgestellt, das ich das ganze deaktivieren kann. Somit muss ich die Verbindungen manuell anlegen. Jetzt was ich nicht verstehe bzw. weis: Unter IP kann ich die Standortverknüpfung und die Standortverknüpfungsbrücke erstellen / aktivieren. Will ich aber eine Standortverknüpfungsbrücke erstellen, so bekomme ich eine Meldung, dass ich mindestens ZWEI Standortverknüpfungen benötige. Muss ich für jeden Standort eine Standortverknüpfung erstellen? Also A mit B; A mit C und danach die Brücke von B mit C ? Und wenn das der Fall ist, was ist wenn ich eine vierte Niederlassung (D) bekomme… Muss ich dann A mit D hinzufügen und dann zwei Brücken erstellen (B mit D, C mit B)? Ich hoffe Ihr versteht was ich meine und könnt mir helfen. Vor ab schon mal DANKE! Gruß - Freemann - Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 31. Juli 2007 Melden Teilen Geschrieben 31. Juli 2007 Sorry Leute, aber ich blick´s noch nicht wirklich! In meinen NTDS Sites sind jeweils automatisch generierte Verbindungen vorhanden, welche auch automatisch wieder auftauchen, wenn ich diese lösche… OK, habe nachgelesen und festgestellt, das ich das ganze deaktivieren kann. Somit muss ich die Verbindungen manuell anlegen. - Warum ? laß doch den kcc seine Arbeit tun, der kann das auch noch mit 900 dc's also wird er es bei 3 auch schaffen. Unter IP kann ich die Standortverknüpfung und die Standortverknüpfungsbrücke erstellen / aktivieren. Will ich aber eine Standortverknüpfungsbrücke erstellen, so bekomme ich eine Meldung, dass ich mindestens ZWEI Standortverknüpfungen benötige. - laß doch die Brücken Weg, mach doch einfach 2 Site links. Muss ich für jeden Standort eine Standortverknüpfung erstellen? Also A mit B; A mit C und danach die Brücke von B mit C ? - mach doch A mit B und A mit C - Wenn A der Hauptstandort ist, das reicht Und wenn das der Fall ist, was ist wenn ich eine vierte Niederlassung (D) bekomme… Muss ich dann A mit D hinzufügen und dann zwei Brücken erstellen (B mit D, C mit B)? - NEIN nur A mit D fertig Ich hoffe Ihr versteht was ich meine und könnt mir helfen. - keine Ahnung :) Bitte lies mal: The Role of the Inter-Site Topology Generator in Active Directory Replication http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/adsrv.mspx und Microsoft Corporation lg amichel Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 31. Juli 2007 Melden Teilen Geschrieben 31. Juli 2007 Servus, wird die Einstellung "Brücke zwischen allen Standortverknüpfungen herstellen" deaktiviert, wird die Überbrückung aller Standorte deaktiviert - also keine Brücken über alle Site-Links. Das würde Sinn machen, bei nicht vollständig gerouteten Netzen. Dann hält sich die AD-Replikation exakt an die erstellten Site-Links. Der KCC bzw. ISTG für die standortübergreifende Replikation, erstellt weiter <automatisch> die Verbindungsobjekte zwischen den Bridgeheadservern, die durch eine explizite Standortverknüpfung miteinander verbunden sind. Du könntest dann zwei Site-Links erstellen. Standort A + B Standort A + C Es kommt auf deine Netzwerktopologie an. Wenn du ein voll durchgeroutetes Netzwerk (WAN) hast, dann sollte die Brücke aktiviert bleiben. Hast du aber z.B. eine Hub-and-Spoke Topologie, dann könnte man die Brücke deakvieren und gezielter die Replikation zu steuern. Lies dir mal diesen Artikel durch: Replikation: Standorte & Standortverknüpfungsbrücken - faq-o-matic.net Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 1. August 2007 Autor Melden Teilen Geschrieben 1. August 2007 Erst einmal DANKE für eure Hilfe! Also bei mir ist es so, dass die Niederlassungen untereinander keine Verbindung haben. Alles wird von der Zentrale sternförmig verteilt.... Somit Verbinde ich meine DCs jetzt von Hand. Wobei es ja mit der Ausfallsicherheit dann hinfällig ist. Was würdet Ihr mir empfehlen, auf im Bezug auf Ausfallsicherheit? Lieber jede Niederlassung mit jeder anderen verbinden oder ist das gar nicht so kritisch? (Wenn ich jede Niederlassung mit jeder anderen verbinde, dann kann ich auch den KCC seine arbeit machen lassen und alles funzt) Gruß - Freemann - Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 1. August 2007 Melden Teilen Geschrieben 1. August 2007 Also bei mir ist es so, dass die Niederlassungen untereinander keine Verbindung haben.Alles wird von der Zentrale sternförmig verteilt.... Dann habt ihr also eine Hub-and-Spoke Topologie (ich/wir im übrigen auch). Somit Verbinde ich meine DCs jetzt von Hand. Erstelle die Standortverknüpfungen wie bereits erwähnt. Wobei es ja mit der Ausfallsicherheit dann hinfällig ist. Najaa... kommt darauf an wie man es sieht. Wenn die Leitung unterbrochen ist, dann geht sicherlich "mehr" nicht, als nur die AD-Replikation. Somit hättest du dann ohnehin andere Probleme ;-). Was würdet Ihr mir empfehlen, auf im Bezug auf Ausfallsicherheit? Das müsst ihr euch Fragen. Wie bereits erwähnt, was geht sonst alles nicht, wenn zwischen der Zentrale A und Standort B die Verbindung unterbrochen ist. Kann der Standort B dann noch ins Internet oder Mails verschicken oder greift er zufällig auf (Datenbank) Applikationen in der Zentrale zu usw. Lieber jede Niederlassung mit jeder anderen verbinden oder ist das gar nicht so kritisch?(Wenn ich jede Niederlassung mit jeder anderen verbinde, dann kann ich auch den KCC seine arbeit machen lassen und alles funzt) AD-technisch ist es natürlich von Vorteil, wenn alles vermascht ist, dass jede NL mit jeder anderen NL komunizieren/replizieren kann. Die entscheidende Frage ist eher, was wollt ihr? Wir z.B. haben die gleiche Topologie und die Clients in den Standorten gehen über unseren Proxy (sowie Mail) über die Zentrale (wegen der zentralen Firewall) raus. Wenn nun also die Verbindung zu einem Standort unterbrochen wäre, mache ich mir über die AD-Replikation bestimmt keine Gedanken, denn in dem Moment kann der Standort weder surfen, noch Mails raus ins Internet verschicken oder auch nicht auf die DB-Applikatiion hier in der Zentrale zugreifen. Ich denke, du verstehst worauf ich hinaus möchte ;). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.