badmax 10 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 Moin auch, wegen Umbauarbeiten musste bei uns ein >Poweroff< der Stromversorgung für meherere Stunden durchgeführt werden. Nach dem >Poweroff< ist zwar alles wieder sauber hochgefahren, aber irgendwie ist nicht klar, wie und in welcher Reihenfolge das Active Directory benutzt und aktiviert wird. Im Moment ist >office01< als primärer AD-Server und >backup01< als sekundäre Rolle konfiguriert. Danach wurde >backup01< als erstes wieder hochgefahren und er übernahm die Rolle des AD-Servers. Danach sollte eine Sicherung von >dbserver01< nach >backup01< durchgeführt werden, aber die Backup-Software war nicht in der Lage war, eine Active Directory–Abfrage durchzuführen. Nach einem erneuten Reboot des >backup01< funktionierte dann alles wieder. Mit diesem erneuten Reboot sollte nach meinem Verständnis die primäre AD-Server-Rolle wieder an >office01< gegangen sein, oder? Nun meine Frage: Wie konfigurieren man die Rollen-Verteilung am besten, so dass auch nach einem komplette >PowerOff< alles ohne Eingriff wieder funktionsfähig ist? Kann man erzwingen, dass ein bestimmter Server immer die primäre Rolle übernimmt? :confused: mfg: badmax Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 Active Directory funktioniert anders als du es dir vorstellst. Geh auf Microsoft Technet, und lies dir durch wie das ganze läuft. Grundsätzlich: Plusminus sind alle DCs gleich, bis auf die FSMO Roles welche aber in deinem Szenario einen nur sehr kleinen Einfluss haben. Es gibt keine "primäre" und "sekundäre" Rolle so wie du dir das vorstellst. Ich vermute du hast ein DNS-Problem - poste doch mal ein uneditiertes ipconfig /all aller Server, und schau dir an ob der Output von dcdiag und netdiag auf allen DCs okay ist. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Nun meine Frage: Wie konfigurieren man die Rollen-Verteilung am besten, so dass auch nach einem komplette >PowerOff< alles ohne Eingriff wieder funktionsfähig ist? Die Rollen wie du sie beschreibst (PDC und BDC) gibt es in dieser Form nicht mehr. Unter AD gibt des die sogenannten FSMO Rollen (FSMO – Wikipedia). Diese können (und sollten) über die DC's einer Domäne verteilt werden. Mehr dazu hier: http://www.mcseboard.de/windows-forum-lan-wan-32/2-dcs-fsmo-rollenverteilung-besten-110144.html Nach einem Szenario wie deinem ist es wichtig, das die DC's als erstes wieder hochkommen bzw. oben sind, da alle anderen Dienste (Exchange, SQL, etc.) meistens mit einem Domänenkonto arbeiten bzw. wie im Falle Exchange eine Erweiterung der AD-Struktur darstellen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Die Namenauflösung per DNS ist die Hauptverdächtige. Zitieren Link zu diesem Kommentar
badmax 10 Geschrieben 28. September 2008 Autor Melden Teilen Geschrieben 28. September 2008 moin auch, zunächst Danke für die schnellen RE´s und Link´s. Nach einem weiteren notwendigen >Poweroff< aller System habe ich zunächst die beiden bereits genannten Server neu hochgefahren und nach 30 Min. dann den Rest des Netzes. Aber wieder das gleiche Spiel - erstmal nix mitAD. Erst nach einem erneuten SV-reboot funzte alles wieder wärend der Rest des Netzes bereits lief. >ipconfig< bei den SV und für die Subnetze-Stationen sind (- soweit ich das beurteilen kann....) aber o.k. Wie kann ich unter den genannten Umständen mit Bordmitteln einem DNS-Problem auf die Spur kommen. >ipconfig< zeigt wie bereits gesagt alles ok. und >fluschdns< an den Stationen vor dem reboot der Server brachte nichts! mfg: badmax Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 28. September 2008 Melden Teilen Geschrieben 28. September 2008 Salut, Nach einem weiteren notwendigen >Poweroff< aller System habe ich zunächst die beiden bereits genannten Server neu hochgefahren und nach 30 Min. dann den Rest des Netzes. zunächst einmal, man startet nicht bei zwei existierenden DCs in der Domäne, beide DCs gleichzeitig. Immer zuerst den einen DC und wenn dieser wieder bereit ist, erst den anderen. Aber wieder das gleiche Spiel - erstmal nix mitAD. Bei einem Neustart benötigt das AD seine Zeit, aber keine 30 Minuten. Wichtiger ist eher, welchen DNS-Server der DC in seinen TCP/IP-Einstellungen eingetragen hat. Wenn zwei DCs existieren, könnte man die überkreuz Variante konfigurieren, was soviel bedeutet, du trägst auf DC01 den DC02 als primären DNS-Server und auf dem DC02 trägst du den DC01 als primären DNS-Server ein. Erst nach einem erneuten SV-reboot funzte alles wieder wärend der Rest des Netzes bereits lief. Installiere dir die Windows Support Tools und führe ein DCDIAG sowie NetDIAG durch. Mit diesen beiden Kommandozeilentools kann man den Zustand der DCs kontrollieren. >ipconfig< bei den SV und für die Subnetze-Stationen sind (- soweit ich das beurteilen kann....) aber o.k. Dann poste doch mal ein IPCONFIG -all von beiden DCs. Wie kann ich unter den genannten Umständen mit Bordmitteln einem DNS-Problem auf die Spur kommen. Mit DCDIAG kann man auch gezielte DNS-Tests durchführen. Jedoch sollte schon bei bestehenden Problemen das Ausführen von DCPROMO (ohne Parameter) ausreichen um Fehler zu entdecken. Schau dir zu DCDIAG die Hilfe an (DCPROMO -?). Aber du solltest natürlich zuerst einen Blick in das Eventlog der DCs werfen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.