Daniel Kugler 10 Geschrieben 23. Oktober 2011 Melden Teilen Geschrieben 23. Oktober 2011 Servus, ich bereite mich gerade auf die 70-294 vor und habe eine Frage zum Thema FSMO. In dem Buch von MS wird beschrieben was z.B. beim Ausfall des Schemamasters zu beachten ist. Dort wird geschrieben: Fällt der Schemamaster zu lange aus, kann die Funktion des Schemamasters durch den Domänencontroller übernommen werden, den Sie als Standbyschemamaster zugewiesen haben. MS Press 70-294 Seite 222 Nun meine Frage wie weiße ich einem DC die Standyby Funktion zu :confused: Gruß Daniel Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 23. Oktober 2011 Melden Teilen Geschrieben 23. Oktober 2011 Hi, ich vermute mal dass ist eher eine organisatorische Sache - habe noch nie gehört, dass man das vorbereiten kann... Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 23. Oktober 2011 Melden Teilen Geschrieben 23. Oktober 2011 Hi, ich vermute mal dass ist eher eine organisatorische Sache - habe noch nie gehört, dass man das vorbereiten kann... Dito! Denke hier liegt mal wieder eine etwas missverständliche Übersetzung vor. ;) Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 24. Oktober 2011 Melden Teilen Geschrieben 24. Oktober 2011 Dachte ich auch zuerst - die englischen Texte dazu kann man aber auch so lesen wie der TO. Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 24. Oktober 2011 Melden Teilen Geschrieben 24. Oktober 2011 Moin, die Trainingsbücher sind auch im Original oft idi*tisch geschrieben. Gemeint ist hier, dass man auf der organisatorischen Ebene bereits beim Design auswählt, auf welchen DC man im Fall des Falles die Schema-Rolle übertragen will. Das ist also, wie oben schon richtig vermutet, keine technische Frage. In der mittelständischen Praxis ist das unüblich, weil man da nur eine kleine Anzahl DCs und meist nur eine Domäne hat. In komplexeren Umgebungen kann es aber sinnvoll sein, die DCs für solche Notfälle schon vorauszuplanen, um kein Chaos zu erzeugen. Gruß, Nils Zitieren Link zu diesem Kommentar
Daniel Kugler 10 Geschrieben 31. Oktober 2011 Autor Melden Teilen Geschrieben 31. Oktober 2011 Vielen lieben dank! Es stimmt wohl das man es falsch lesen kann :-) Gruß Daniel Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 31. Oktober 2011 Melden Teilen Geschrieben 31. Oktober 2011 In komplexeren Umgebungen kann es aber sinnvoll sein, die DCs für solche Notfälle schon vorauszuplanen, um kein Chaos zu erzeugen. In grösseren Umgebungen hat man meistens eine leere Stammdomäne (Root Domain), um u.a. die Enterprise Admins-Gruppe, die Schema Admins-Gruppe und den Schema Master sowie Domain Naming Master zu isolieren. Da in einer leeren Stammdomäne meistens ausser wenigen verteilten DCs nicht viel existiert, fällt es einfach, beim finalen Ausfall des Schema Masters einen neuen zu bestimmen. Viel Planung ist dafür in der Regel nicht erforderlich. Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 1. November 2011 Melden Teilen Geschrieben 1. November 2011 Moin, In grösseren Umgebungen hat man meistens eine leere Stammdomäne (Root Domain) dem wage ich leise zu widersprechen. ;) um u.a. die Enterprise Admins-Gruppe, die Schema Admins-Gruppe und den Schema Master sowie Domain Naming Master zu isolieren. Diese "Isolation" ist weitgehend wirkungslos, weil die Domäne keine Sicherheitsgrenze ist. Gruß, Nils Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 1. November 2011 Melden Teilen Geschrieben 1. November 2011 dem wage ich leise zu widersprechen. ;) In meinen Umgebungen ist das meistens so, es gibt aber auch das andere. Neue grössere Gesamtstrukturen baue ich wenn möglich mit leerer Stammdomäne. Diese "Isolation" ist weitgehend wirkungslos, dem wage ich leise zu widersprechen. ;) Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 1. November 2011 Melden Teilen Geschrieben 1. November 2011 Moin, dem wage ich leise zu widersprechen. ;) komisch, warum habe ich das erwartet? ;) Die "Isolation" bezöge sich in dem Szenario ja nur auf den Speicherort der Gruppen, Accounts bzw. DC-Rollen in der Root-Domäne. Wenn das das Ziel ist - okay. (Weitergehende Fragen, wann das warum sinnvoll sein könnte, sind dann Teil des Gesamtdesigns, das immer individuell ist.) Eine Sicherheitstrennung besteht in dem Fall nicht, weil zwischen den Domänen eines Forests keine echten Sicherheitsgrenzen bestehen. Sie zu überwinden, ist zwar nicht immer trivial, aber prinzipbedingt möglich. Daher sehe ich in der Hinsicht keinen Vorteil. Gruß, Nils ... der ein Anhänger des Single-Domain-Designs ist. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. November 2011 Melden Teilen Geschrieben 1. November 2011 Hi zusammen, auch mein Senf dazu (keine 2 Cent) ;) : Ich stimme Nils vollkommen zu - natürlich kommt es wie immer auf den konkreten Anwendungsfall an, jedoch sind die Argumente von Nils genau der Grund dafür, warum heute im Normalfall keine "leere" Stamm- oder Accountdomäne mehr von den meisten Unternehmen eingerichtet wird. Dazu gibt es diverse Guides von Microsoft selbst, auch Gartner und Konsorten (was immer man von ihnen auch halten mag) plädieren für ein Single Forest - Single Domain Modell. Aus betriebswirtschaftlichen, organisatorischen und administrativen Gründen. Active Directory Consolidation as a Design Philosophy Viele Grüße olc Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 1. November 2011 Melden Teilen Geschrieben 1. November 2011 In grösseren Umgebungen hat man meistens eine leere Stammdomäne (Root Domain), um u.a. die Enterprise Admins-Gruppe, die Schema Admins-Gruppe und den Schema Master sowie Domain Naming Master zu isolieren. Da in einer leeren Stammdomäne meistens ausser wenigen verteilten DCs nicht viel existiert, fällt es einfach, beim finalen Ausfall des Schema Masters einen neuen zu bestimmen. Viel Planung ist dafür in der Regel nicht erforderlich. Auch wenn man ne leere Stammdomäne hat (wird hier ja sehr bezweifelt) nimmt man gerade in größeren Umgebungen nicht irgendeinen DC als FSMO Halter. das wird umso genauer geplant (ITIL, Notfallandbuch,...) als bei kleineren Firmen. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 1. November 2011 Melden Teilen Geschrieben 1. November 2011 @dukel, Ausgefallenen DCs ersetzen, FSMO-Rollen tauschen, etc. wird im Betriebshandbuch beschrieben, nicht im Notfallhandbuch blub Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 1. November 2011 Melden Teilen Geschrieben 1. November 2011 Dann eben Betriebshandbuch. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.