Jump to content

Standortübergreifende Replikation


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich bräuchte von den Spezialisten hier mal ein wenig Hilfe...

 

Habe gerade eine Aktion am laufen. In unserer Firma haben wir neben unserem Haupsitz auch fünf Außenstellen. In jeder dieser Außenstellen steht ein Domaincontroller (Win2KServer), welche ich Schritt für Schritt gegen ein neues Modell (Win2K3R2Server) austausche. Im Hauptsitz haben wir zwei DCs, einen Win2KServer und einen Win2K3R2Server. Struktur ist eine Domäne beispiel.de Domänenfunktionsebene ist Windows 2000 Pur. Schema wurde bereits seit einiger Zeit aktualisiert.

 

Jetzt hatte ich gestern das Vergnügen den Ersten DC in der 1. Außenstelle auszutauschen. Dazu habe ich vor ein paar Tagen den Server hier im Haupsitz installiert und hochgestuft zum DC. Anschließend die IP-Adresse auf eine Adresse in dem Netz in der Außenstelle geändert und den Server verschickt. Händisch habe ich dann den Server in die passende Site verschoben (wir haben für jede Außenstelle eine Site mit entsprechenden Subnetz). Vor-Ort wurde der Server an's Netz gehängt und hochgefahren.

 

Nach einer gewissen Zeit hat sich bei AD Sites&Services gezeigt, dass einer der DCs aus unserem Hauptsitz dem DC in der Außenstelle ein <automatically generated> NTDS Eintrag verpasst hat. Leider wurde aber kein Eintrag automatisch in unserem Hauptsitz erzeugt, worauf hin ich einen händisch erstellt habe.

 

Nun habe ich den vorhandenen DC in der Außenstelle demotet und die IP geändert und anschließend dem Neuen DC die IP des alten gegeben und den Namen des alten gegeben. Beim Ändern des Namens bekam ich dann eine Fehlermeldung das der Name schon existiert. Habe daraufhin unter Sites&Services den alten Server aus der Site gelöscht, dann ging die Namensänderung. Über Nacht hat sich dann alles zu den Außenstellen durchrepliziert.

 

Jetzt aber meine eigentliche Frage...

 

Da ich dieses Szenario noch vier mal vor mir habe würde ich gerne wisssen wie ich mit der Replikation umgehen soll. Hatte gestern versucht manuelle über Sites&Services zu replizieren, auch den replmon habe ich bemüht. Irgendwie hat die Replikation dann teilweise schon schneller funktioniert, aber richtig nachvollziehen kann ich es leider nicht.

 

Sollte ich jeden Einzelschritt (alten DC demoten, dann umbenennen, etc.) erst mal irgendwie händisch zu jedem einezlnen DC in der Struktur replizieren oder kann ich gefahrlos das ganze Prozedere durchziehen und die Replikation dann einfach machen lassen? Falls ersteres zutrifft, wie repliziere ich denn zuverlässig händisch?

 

Sorry für den langen Text, wollte es aber einigermaßen übersichtlich machen.

 

Vielen Dank!

DerWurm

Link zu diesem Kommentar
Einfacher wäre es, wenn du dcpromo im richtigen Standort ausführst. Spart dir die ganze manuelle Arbeit hinsichtlich der Replikationsverbindungen.

 

Bye

Norbert

 

Wollte ich Anfangs auch so machen, dachte mir dann aber, dass ich den DC ja händisch in die richtige Site verschieben kann und deshalb habe ich es so nicht gemacht. Wusste nicht, dass er sich so mit den Replikationsverbindungen anstellen würde.

 

Wie würdest du denn dann vorgehen? Sicherstellen, dass eine Replikationsverbindung zwischen dem neuen DC und dem alten DC in der Außenstelle und außerdem eine Verbindung zwischen dem neuen DC und dem DC im Haupthaus da ist und dann eiskalt alle Schritte durchziehen oder würdest du auch irgendwie versuchen jeden Einzelschritt manuell replizieren zu lassen?

 

Danke.

Link zu diesem Kommentar

Bonjour,

 

ich bräuchte von den Spezialisten hier mal ein wenig Hilfe...

 

wie jetzt? Gibt es hier etwa Spezialisten? Wo denn?

 

 

In unserer Firma haben wir neben unserem Haupsitz auch fünf Außenstellen.

 

Wie sieht denn die Netzwerk-Topologie aus? Sternförmig, also Hub-and-Spoke oder vermascht (jeder Standort erreicht direkt jeden anderen Standort)?

 

 

Leider wurde aber kein Eintrag automatisch in unserem Hauptsitz erzeugt, worauf hin ich einen händisch erstellt habe.

 

Das ist nicht notwendig. Die Verbindungsobjekte sollten alle nach einer gewissen Zeit automatisch erstellt werden.

Wichtig ist nach dem verschieben das DNS zu bereinigen und ggf. die Site-Links anzupassen.

 

Yusuf`s Directory - Blog - Einen Domänencontroller an einen anderen Standort verschieben

 

 

Irgendwie hat die Replikation dann teilweise schon schneller funktioniert, aber richtig nachvollziehen kann ich es leider nicht.

 

Das Design in "Standorte und Dienste" sollte den physikalischen Standorten entsprechen.

Das bedeutet, wenn eine Hub-and Spoke Topologie besteht, dass also StandortA nur mit der Zentrale kommunizieren kann, dann solltest du das auch so im AD abbilden.

 

Erstelle für jeden physikalischen Standort einen Standort im AD (gelbes Icon), samt Subnetz und verknüpfe das Subnetz mit dem entsprechenden Standort.

Erstelle dann eine eigene Standorterknüpfung zur Zentrale und definiere die Kosten (standmäßig 100). Wenn du magst kannst Du auch noch andere

Standortverknüpfungen definieren, die andere Wege gehen, beeinflußt durch die Kosten.

 

Dann könntest Du noch die Option "Brücken zwischen allen Standortverknüpfungen herstellen" (in den Eigenschaften des IP-Containers) deaktivieren.

Dadurch wird verhindert, dass der KCC Verbindungen erstellt, die mehrere Standorte überbrücken.

 

Was zwingend gemacht werden muss, ist anschließend das DNS zu bereinigen.

 

Yusuf`s Directory - Blog - Domänencontroller am Standort

 

 

Sollte ich jeden Einzelschritt (alten DC demoten, dann umbenennen, etc.) erst mal irgendwie händisch zu jedem einezlnen DC in der Struktur replizieren oder kann ich gefahrlos das ganze Prozedere durchziehen und die Replikation dann einfach machen lassen? Falls ersteres zutrifft, wie repliziere ich denn zuverlässig händisch?

 

Das ist nicht notwendig. Es ist natürlich möglich einen DC in der Zentrale zu installieren und anschließend den DC an einen anderen Standort zu verschieben.

Vermutlich liegt der Fehler an einer Konfiguration...

 

Du könntest aber auch den DC vor Ort an seinem Ziel-Standort installieren.

Dabei kannst du die "Install from Media" Funktion nutzen. Diese Option verringert das Replikationsaufkommen und stellt schneller den DC bereit.

 

Yusuf`s Directory - Blog - Domänencontroller-Installation von einer Sicherung

Link zu diesem Kommentar

Hallo Daim,

 

Vom Netzwerkaufbau stehen alle fünf Außenstellen und unser Hauptsitz miteinander in Verbindung. Jeder kann mit jedem kommunizieren. Sind alle per VPN mit 2Mbit angebunden.

 

In Sites&Services sind für jede Außenstelle das entsprechende Subnetz und die entsprechende Site konfiguriert, in welcher jeweils der DC eingetragen ist. Als Replikationspartner sind in Sites&Services in jeder Site der fünf Außenstellen einer unserer beiden DCs aus dem Hauptsitz eingetragen. Immer der gleiche. In unserer "Haupsitz" Site sind als Replikationspartner von diesem einen Server alle Außenstellen DCs eingetragen. Es befindet sich noch ein weiterer DC in unserem Haupsitz. Dieser repliziert sich aber nur mit seinem "Partner" aus dem Hauptsitz.

 

Danke für die weiteren Links und Infos.

 

Ich werde mir am Montag in der Arbeit nochmal das Sites&Services Snap-In ansehen und über die Einstellungen drübergehen.

 

Außerdem werde ich die nächsten Server wohl wirklich in ihren jeweiligen Außenstellen erst zum DC hochstufen, da ich mir so anscheinend unnötige Arbeit mit dem DC-Verschieben erspare.

 

Ich habe hier im Board noch den Hinweis auf den Befehl "repadmin /syncall /force" gefunden. Damit sollte doch eigentlich eine sofortige Replikation aller DCs in allen Sites angestoßen werden? Wahrscheinlich auch abhängig davon, ob Replikationsverbindungen bei allen DCs korrekt eingetragen sind, oder? Ich würde mich gern diesem Tool bedienen, da ich nicht ewig auf eine Replikation der Änderungen in alle Standorte warten kann und auch nicht möchte. Auf welchen DC sollte ich den Befehl dann ausführen? Besser in der Zentrale am DC mit der Replikationsverbindung zu allen Außenstellen DCs? Oder ist das egal?

 

Vielen Dank!

Grüße

Link zu diesem Kommentar
Vom Netzwerkaufbau stehen alle fünf Außenstellen und unser Hauptsitz miteinander in Verbindung. Jeder kann mit jedem kommunizieren. Sind alle per VPN mit 2Mbit angebunden.

 

OK, dann kann die "Überbrückung" bestehen bleiben.

 

Es befindet sich noch ein weiterer DC in unserem Haupsitz. Dieser repliziert sich aber nur mit seinem "Partner" aus dem Hauptsitz.

 

Das ist völlig in Ordnung. Das Design bestimmt eben der KCC.

Du hast händisch aber nicht selbst festgelegt, welcher DC Bridgeheaad-Server sein soll und lässt diese Wahl das AD treffen?

Du kannst durch die Konfiguration der Kosten Einfluss auf die Replikationsverbindungen nehmen.

 

 

Außerdem werde ich die nächsten Server wohl wirklich in ihren jeweiligen Außenstellen erst zum DC hochstufen, da ich mir so anscheinend unnötige Arbeit mit dem DC-Verschieben erspare.

 

Wie gesagt, es funktioniert auch so wie du es beites durchgeführt hattest.

Wichtig ist das DNS und vorallem, dass nach dem verschieben des DCs das DNS bereinigt wird. Beachte dazu meinen zweiten Link im vorherigen Post.

In deinem Fall muss ein Konfigurationsfehler (wo auch immer) existieren.

 

 

Damit sollte doch eigentlich eine sofortige Replikation aller DCs in allen Sites angestoßen werden?

 

Korrekt.

 

Wahrscheinlich auch abhängig davon, ob Replikationsverbindungen bei allen DCs korrekt eingetragen sind, oder?

 

Klaro. Wie soll eine Replikation stattfinden wenn das Verbindungsobjekt nicht existiert.

 

Ich würde mich gern diesem Tool bedienen, da ich nicht ewig auf eine Replikation der Änderungen in alle Standorte warten kann und auch nicht möchte.

 

Dann aktiviere die Änderungsbenachrichtigung standortübergreifend.

 

Yusuf`s Directory - Blog - Die Inter-Site (standortübergreifende) Änderungsbenachrichtigung aktivieren

 

Du könntest aber auch alle physikalischen Standorte in einem AD-Standort zusammenfassen.

 

Oder ist das egal?

 

Och... probiere es doch aus, dann siehst du es selbst ;) .

Link zu diesem Kommentar

Hallo,

 

wollte abschließend mal Info geben...

 

Habe mich am letzten WE noch etwas mehr mit dem Thema Replikation, Sites&Services, etc. beschäftigt und mir eine Vorgehensweise zurecht gelegt, auch basierend auf den Tipps hier im Forum.

 

Habe gestern die zweite Außenstelle umgestellt, diesmal bin ich so vorgegangen:

 

- Den Server hier im Hauptsitz vorbereitet aber noch nicht hochgestuft

- Den Server in die Außenstelle geschickt

- In der Außenstelle remote die ganzen Files migriert (mit SecureCopy, tolles Tool!)

- Alten DC heruntergestuft, anschließend umbenannt

- Neuen DC den ehemaligen Namen des alten DC gegeben

- Neuen DC hochgestuft (natürlich auch die IP-Adressen entsprechend angepaßt)

- Drucker händisch neu eingerichtet und freigegeben (waren nur 5 Drucker)

 

Zwischen den größeren Änderungen habe ich über Sites&Services dann jeweils manuell zu den einzelnen Außenstellen DCs repliziert. Ging alles problemlos, da der neue DC in der Außenstelle (genau wie der alte auch) als direkten Replikationspartner einen zentralen DC hier im Hauptsitz hat, wie die ganzen anderen Außenstellen DCs halt auch.

 

Die Replikationspartnereinstellungen wurden übrigens auch automatisch sauber generiert.

 

War diesmal total entspannt. :)

Danke nochmal für die Hinweise und Tipps! :thumb1:

 

Grüße

ccwurm

Link zu diesem Kommentar
Ja, habe das File bei mir auf dem Desktop liegen, bis jetzt aber nicht angesehen, da ich die Zeit für anderes gebraucht habe. Wenn es erheblich mehr Drucker gewesen wären, dann hätte ich mir das Tool wahrscheinlich schon angeschaut. :)

 

Schau es dir an. Wenn du den Systemstate sicherst, hast Du zwar auch die Drucker mit dabei, aber mit diesem Tool geht das sichern und herstellen von Druckern viel zügiger. Dauert bei 5 Druckern vermutlich ne knappe Minute. Die solltest Du schon mal haben. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...