Jump to content

Dateizugriffe schleichen bei entferntem 2.DC


Gast Iehova
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich betreibe eine kleine Windows-Domäne auf einem Win2000-Server für XP-Clients. Kürzlich habe ich einen 2k3R2-Server per dcpromo ergänzt, um für den Ernstfall schnell einen Ersatz-Domänencontroller parat zu haben. Der Plan war, diesen Server nur unregelmäßig zwecks Replikation einzuschalten (wahrscheinlich ernte ich hier gleich Kritik :o ), denn Änderungen am AD kann nur ich vornehmen und das tue ich recht selten. Sollte also der richtige 2k-Server crashen, wäre der veraltete Datenbestand des "Manchmal-DC" ausreichend.

 

Problem: Ist der Ersatz-DC aus, dauern Zugriffe zB auf Eigene Dateien oder andere DFS-Freigaben sehr lange (Minute ist keine Seltenheit). Natürlich habe ich die entsprechenden Ziele offline geschaltet. Scheinbar kommt irgendwer nicht darauf klar, dass der zweite DC nicht erreichbar ist.

 

Frage: Kann ich dem irgendwie abhelfen? Wie kann ich den zweiten DC offiziell für abwesend erklären, sodass niemand nach ihm sucht (evtl. via AD-Sites?)?

 

Danke schonmal für jede Hilfe!

Link zu diesem Kommentar
Der Plan war, diesen Server nur unregelmäßig zwecks Replikation einzuschalten (wahrscheinlich ernte ich hier gleich Kritik ), denn Änderungen am AD kann nur ich vornehmen und das tue ich recht selten.

 

Ganz schlechte Idee. Denn auch wenn augenscheinlich nur du Änderungen durchführst, tun dies die Anwender in deiner Domäne auch:

- sie melden sich an und ab (neues LastLogon) ==> Änderung der USN)

- die PCs wechseln tauschen ihr Maschinenkennwort automatisch bevor es abläuft ==> Änderung des USN

 

das sollen nur zwei Beispiele gewesen sein für Änderungen die einfach passieren, auch wenn du der Meinung bist, das nur du Änderungen durchführen kannst.

 

Problem an der Geschichte: werden diese Änderungen nicht repliziert und stehen im Fall der Fälle zur Verfügung, weil der zweite DC erst im Havariefall eingeschaltet wird, dann ist (umgangssprachlich) die ***** am Dampfen. Denn dann geht erstmal nix mehr, weil der Ersatz-DC die Änderungen nicht mitbekommen hat.

 

Also lass den zweiten DC durchlaufen, es soll auf keinen Fall dein Schaden sein.

 

Warum sind die Zugriffe so langsam wenn der zweite DC aus ist?

Hm gute Frage. Wie sieht denn deine DNS-Konfiguration aus der DCs und der Clients aus?

Link zu diesem Kommentar

Salut,

 

... wahrscheinlich ernte ich hier gleich Kritik :o ),

 

genau so ist es. Das was du ohnehin tun musst, ist eine regelmäßige System State-Sicherung deiner DCs.

 

Problem: Ist der Ersatz-DC aus, dauern Zugriffe zB auf Eigene Dateien oder andere DFS-Freigaben sehr lange (Minute ist keine Seltenheit).

 

Dann stimmt in deiner Umgebung etwas nicht. Die Ursache liegt woanders und nicht im AD bzw. am DC.

 

Wie kann ich den zweiten DC offiziell für abwesend erklären, sodass niemand nach ihm sucht (evtl. via AD-Sites?)?

 

Ganz offline ist keine gute Idee. Solange du die Tombstone Lifetime nicht überschreitest, kannst du zwar einen DC länger offline halten, jedoch halte ich dies in einer produktiven Umgebug für Schwachsinn.

 

Du könntest jedoch die standortübergreifende Replikation auf einmal die Woche konfigurieren. Aber auch dies halte ich für nicht geeignet. Ordnungsgemäße und regelmäßige System State-Sicherung lautet die Devise!

Link zu diesem Kommentar

Dann stimmt in deiner Umgebung etwas nicht. Die Ursache liegt woanders und nicht im AD bzw. am DC.

 

 

Ist deine DNS Konfiguration denn in Ordnung? Schau mal danach, ich bin auch der Meinung, dass das nicht direkt an der Maschine bzw. am AD liegt.

Was sagt denn das Eventlog des Servers, auf dem der DFS Stamm liegt?

 

Gruß

 

qmaestroq

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...